I. Bevezetés

A GermanDesign Trade Kft (a továbbiakban adatkezelő, társaság) számára kiemelt fontosságú
cél látogatói, ügyfelei, illetve egyéb adatkezeléssel érintett személyek (a továbbiakban:
érintettek, látogatók) személyes adatainak védelme, az érintettek információs önrendelkezési
jogának biztosítása.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és
az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a
továbbiakban: Rendelet) előírja, hogy az adatkezelő megfelelő intézkedéseket hozzon annak
érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes
tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és
közérthetően megfogalmazva nyújtsa, továbbá hogy az elősegítse az érintett jogainak a
gyakorlását.
A jelen adatvédelmi és adatkezelési tájékoztató (a továbbiakban: tájékoztató) érintettek által
megadott adatok felhasználásának, kezelésének és tárolásának (a továbbiakban együttesen:
adatkezelés) szabályait határozza meg.
Az adatkezelő a jelen tájékoztató tartalmát magára nézve kötelezőnek ismeri el, és
kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a
jelen tájékoztatóban, valamint a hatályos nemzeti és Európai Uniós jogszabályokban és egyéb
jogi aktusokban foglalt elvárásoknak.

II. Jogszabályi háttér

Az adatkezelő a tájékoztató kialakítása során figyelembe vette a vonatkozó hatályos
jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
 az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény (a továbbiakban: Infotv.);
 a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről
és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül
helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelet (a
továbbiakban: GDPR);
 az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981.
január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény; 
 A Polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
 a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi
XLVIII. törvény (a továbbiakban: Grt.);
 a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv. tv.)
 a Munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.)
 a közokiratokról, a közlevéltárakról, valamint a magánlevéltári anyag védelméről szóló
1995. évi LXVI. törvény ( a továbbiakban: Levéltári tv.)
 az általános forgalmi adóról szóló 2017. évi CXXVII. törvény (a továbbiakban Áfatv.)
 a személyi jövedelemadóról szóló 1995. évi CXVII. törvény (a továbbiakban Szjatv.)
 az adatvédelmi biztos ajánlásai, állásfoglalásai és az általa kialakított adatvédelmi
gyakorlat.

III. Értelmező rendelkezések

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül
vagy közvetve – azonosítható természetes személy;
2. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy
közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó
adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,
gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező
alapján azonosítható;
3. hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló
és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő
személyes adatok kezeléséhez;
4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és
az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
5. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan
vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a
tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó
különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
6. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,
betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés;
7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele;
8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
9. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem
lehetséges;
10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
11. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük
korlátozása céljából;
12. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
14. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
15. harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az
adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó
közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
16. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi;
17. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy
harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az
uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem
minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell,
hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi
szabályoknak;

18. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája,
amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos
személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági
helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó
jellemzők elemzésére vagy előrejelzésére használják;
19. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében
további információk felhasználása nélkül többé már nem állapítható meg, hogy a
személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen
további információt külön tárolják, és technikai és szervezési intézkedések megtételével
biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes
adatot nem lehet kapcsolni.

IV. Az adatkezelés elvei

1. Jogszerűség, tisztességes eljárás és átláthatóság: Személyes adat kizárólag meghatározott
célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek
minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és
kezelésének tisztességesnek, törvényesnek és az érintett számára átláthatónak kell lennie.
2. Célhoz kötöttség: Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból
történhet, azokat nem lehet a céllal össze nem egyeztethető módon kezelni.
3. Adattakarékosság: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának
megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adatoknak az
adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a
szükségesre kell korlátozódniuk.
4. Korlátozott tárolhatóság: A személyes adat csak a cél megvalósulásához szükséges
mértékben és ideig kezelhető. A személyes adat tárolásának olyan formában kell történnie,
amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez
szükséges ideig teszi lehetővé. A személyes adatot törölni kell, ha kezelése jogellenes; az
érintett kéri; hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve,
hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok
tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Nemzeti
Adatvédelmi és Információszabadság Hatóság elrendelte.
5. Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell
lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés
céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy
helyesbítsék.
6. Integritás és bizalmas jelleg: Megfelelő biztonsági, technikai és szervezési intézkedések
alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme
érdekében az adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy
véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés
megakadályozásáról. Az adatkezelő a személyes adatokat harmadik fél részére nem adja
át, kivéve, ha az a szerződés teljesítése érdekében a harmadik fél alvállalkozóként
működik közre, például futárszolgálat, aki az adatkezelőtől kapott adatokat semmilyen
formában nem jogosult felhasználni, tárolni, illetve harmadik fél részére tovább adni. Az adatkezelő személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó
részére nem továbbít.
7. Elszámoltathatóság: Az érintett kérelmezheti az adatkezelőnél tájékoztatását személyes
adatai kezeléséről, személyes adatai kezelésének korlátozását, adatai helyesbítését,
valamint – a kötelező adatkezelés kivételével – törlését.

V. Az adatkezelő és adatvédelmi tisztviselő megnevezése és elérhetőségei

Adatkezelő: Cégnév: GermanDesign Trade Kft
Székhely: 2084 Pilisszentiván, Ságvári utca 32.
Cégjegyzékszám: 13-09-184005
Adószám: 25804777-1-13
Képviselő: German Veronika
Telefonszám: 0630 8138980
E-mail cím: veronika.german@germandesign.hu
Honlap: https://germandesign.hu/

VI. Az adatfeldolgozók megnevezése és elérhetőségeik

A társaság meghatározott adatkezelések vonatkozásában – erre vonatkozó szerződés és
meghatározott cél alapján – adatfeldolgozókat vesz igénybe. Az igénybe vett adatfeldolgozók
köréről az egyes adatkezelések körében is tájékoztatjuk az érintetteket. Az adatfeldolgozók
saját tevékenységükre vonatkozó adatvédelmi és adatkezelési tájékoztatóik a megjelölt
honlapokon, vagy az adatfeldolgozók székhelyén papír alapon megismerhetők.

1. Adatfeldolgozó neve, címe:
German Veronika, (2084 Pilisszentiván, Ságvári utca 32.;
e-mail: veronika.german@germandesign.hu ; Telefonszám: +36308138980)
Adatfeldolgozói feladat:
Hírlevél küldés, hírlevélküldés cím adatbázisának tárolása, küldemények, levelek, direkt
marketing célú tájékoztató anyagok kikézbesítése, elektronikus megfigyelő rendszer
üzemeltetése.
2. Adatfeldolgozó neve, címe: Webonic Kft. 1132 Budapest, Victor Hugo utca 18-22.
Adatfeldolgozói feladat: Tárhely és informatikai szolgáltatások biztosítása,

VII. Az egyes adatkezelések

1. Szerződő partnerek adatainak kezelése

A társasággal szerződéses kapcsolatban álló természetes személyek személyes adatait a
szerződések teljesítése érdekében a társaság szükségszerűen kezeli. Amennyiben a szerződés
megkötését ajánlatkérés/ajánlattétel, vagy egyéb egyeztetés előzi meg a felek között, melynek
során a társaságnak személyes adat jut a tudomására, az adatkezelés ezen időponttól kezdődik.
 A kezelt adatok köre: név, születési név, születési idő, anyja neve, lakcím, adóazonosító
jel, vállalkozói, őstermelői igazolvány szám, személyi igazolvány szám, telefonszám,
e-mail cím, bankszámlaszám, bankkártya száma, vevőszám (ügyfélszámát,
rendelésszámát), online azonosító (vevők, szállítók listája, törzsvásárlási listák).
 Az adatkezelés célja: szerződés megkötése, teljesítése, módosítása, megszüntetése.
 Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. b) pontja alapján a szerződés
teljesítése. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a
szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez
szükséges. Amennyiben a szerződő felek adatait az adatkezelő nyilvánosságra hozza,
az adatkezelés jogalapja a szerződés teljesítésén túl a GDPR. 6. cikk (1) bek. a)
bekezdése alapján az érintett hozzájárulása és a GDPR. 6. cikk (1) bek. f) pontja
alapján a társaság – a program népszerűsítéséhez fűződő – jogos érdeke.
 Az adatkezelés időtartama: a szerződés teljesítését követő 5 év
 A személyes adatok címzettjei: A társaság ügyfélkiszolgálással kapcsolatos feladatokat
ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói és
adatfeldolgozói. A szerződő felek személyes adatainak fenti célból történő
nyilvánosságra hozatala esetén a társaság marketingtevékenységet ellátó
munkavállalói is.
 Az adatszolgáltatás elmaradásának lehetséges következményei: Szerződés nem jön létre,
vagy nem tartható fenn.

2. Jogi személy ügyfelek, partnerek természetes személy képviselőinek adatai

A társasággal szerződéses kapcsolatban álló, vagy szerződéses kapcsolatot létesítő jogi
személyeknek, vagy jogi személyiség nélküli egyéb szervezeteknek a képviseletét ellátó
természetes személy képviselő személyes adatait a társaság a szerződés teljesítése, illetve
kapcsolattartás céljából kezeli.
 A kezelt adatok köre: név, lakcím, telefonszám, e-mail cím
 Az adatkezelés célja: a társaság jogi személy, vagy jogi személyiséggel nem rendelkező
egyéb szervezet partnerével szerződés megkötése, a megkötött szerződés teljesítése,
módosítása, megszüntetése, üzleti kapcsolattartás.
 Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. b) pontja alapján a szerződés
teljesítése. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a
szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez
szükséges. Amennyiben a szerződő fél képviselőjének adatait az adatkezelő
nyilvánosságra hozza, az adatkezelés jogalapja a szerződés teljesítésén túl a GDPR. 6.
cikk (1) bek. a) bekezdése alapján az érintett hozzájárulása és a GDPR. 6. cikk (1) bek.
f) pontja alapján a társaság – a program népszerűsítéséhez fűződő – jogos érdeke.

 Az adatkezelés időtartama: az üzleti kapcsolat, illetve az érintett képviselői
minőségének fennállását követő 5 évig.
 A személyes adatok címzettjei: A társaság ügyfélkiszolgálással kapcsolatos feladatokat
ellátó munkavállalói. A szerződő fél képviselője személyes adatainak fenti célból
történő nyilvánosságra hozatala esetén a társaság marketingtevékenységet ellátó
munkavállalói is.
 Az adatszolgáltatás elmaradásának lehetséges következményei: Szerződés nem jön létre,
vagy nem tartható fenn.

3. Látogatói adatkezelés a Társaság honlapján

Társaságunk sok más adatkezelőhöz hasonlóan, valamint az általános gyakorlat szerint is
sütiket (cookie) alkalmaz az alábbi honlapjain: https://germandesign.hu/ ;
https://www.noltebudapest.hu/
A sütik olyan rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó
számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást
megkönnyítse, kényelmesebbé tegye.
Továbbá a társaság az általa üzemeltetett honlapo(ko)n az alábbi adatokat rögzíti:
1. IP cím,
2. A weboldalon történő bejelentkezés kezdő és befejező időpontja, illetve
az érintettek számítógépének beállításától függően a böngésző és az operációs
rendszer típusa,
3. Az érintettek weboldallal kapcsolatos aktivitására vonatkozó adatok (például a banner
kattintások számának követése).
Ezen adatokat a rendszer az érintettek külön nyilatkozata nélkül automatikusan naplózza.
Ezen információk személyes azonosításra nem alkalmasak, az adatkezelő a naplófájlban
található adatokat nem kapcsolja össze egyéb személyes adatokkal, az adatokat csupán
oldalhasználati statisztikák készítéséhez, a szolgáltatások adminisztrálásához, a felhasználói
igények elemzéséhez és kielégítéséhez használja fel, melyek a szolgáltatások és az
informatikai rendszer technikai színvonalának fejlesztésére szolgálnak.
Az adatokhoz kizárólag az adatkezelő és a társaság IT és tárhelyszolgáltatója férhet hozzá.

4. Regisztráció a honlapon

Az adatkezelő által üzemeltetett: https://germandesign.hu/ ; https://www.noltebudapest.hu/
című honlapokon az érintettnek lehetősége van előzetes felhasználói regisztrációra, melynek
során az érintett az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását
személyes adatai kezeléséhez.
 A kezelt adatok köre: e-mail cím, felhasználónév.
 Az adatkezelés célja: weboldal felhasználóinak azonosítása, a felhasználók egymástól
való megkülönböztetése.
 Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. a) pontja alapján az érintett
hozzájárulása. Az érintett a hozzájárulását bármikor visszavonhatja, a visszavonás
azonban nem érinti az azt megelőző adatkezelés jogszerűségét.
 Az adatkezelés időtartama: regisztráció törléséig vagy az érintett hozzájárulásának
visszavonásáig. A személyes adatok címzettjei: tárhelyszolgáltató, az adatkezelő informatikusa/IT
szolgáltatója.
 Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem
rendelkezik saját felhasználói fiókkal.

6. Hírlevél szolgáltatáshoz kapcsolódó adatkezelés

A társaság https://germandesign.hu/ ; https://www.noltebudapest.hu/ című honlapján az
érintettnek lehetősége van a társaság tevékenységét és szolgáltatásait kiajánló hírlevél
szolgáltatásra feliratkozni. Az érintett a feliratkozás alkalmával az erre vonatkozó négyzet
bejelölésével adhatja meg hozzájárulását személyes adatai e célból történő kezeléséhez.
Valamint személyes látogatása során is lehetősége van az érintettnek egy papír alapú
adatkezelési nyilatkozat kitölteni, melyen jelzi a hírlevélre történő feliratkozási szándékát.
 A kezelt adatok köre: név, e-mail cím.
 Az adatkezelés célja: hírlevél, társaság szolgáltatásainak, termékeinek reklámozása,
programajánlatok küldése.
 Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. a) pontja és a Grt. 6. § (1)-(2) bek.
alapján az érintett hozzájárulása. Tájékoztatjuk, hogy a hozzájárulását bármikor
visszavonhatja a hírlevélben megjelenő „leiratkozás” gombra kattintva. A hozzájárulás
visszavonása nem érinti az azt megelőző adatkezelés jogszerűségét. Az adatkezelő
leiratkozás esetén a hírlevél küldéséhez szükséges személyes adatokat törli a
nyilvántartásából és további ajánlatokkal nem keresi meg az érintettet.
 Az adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig, illetve a
hírlevélről való leiratkozásáig.
 Az adatkezelés címzettjei: a társaság ügyfélszolgálattal, marketing tevékenységével
kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT
szolgáltatója tárhelyszolgáltatás teljesítése céljából.
 Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem értesül
programajánlatról, termék vagy szolgáltatáskínálatról.

7. Direkt marketing célú adatkezelés

A társaság az általa, illetve a közreműködésével rendezett/szervezett programok, események,
rendezvények, akciók népszerűsítése, kiajánlása érdekében értesítést küldhet annak, aki a
személyes adatai e célból történő kezeléséhez előzetesen hozzájárult. A társaság
rendezvényein résztvevőknek minden alkalommal lehetősége van arra, hogy a
programajánlatokról szóló értesítések megküldése érdekében személyes adatait egy papír
alapú adatkezelési nyilatkozat kitöltésével megadhassa, és eldönthesse azt, hogy a
tájékoztatást milyen formában (e-mail, posta) kívánja megkapni.
 A kezelt adatok köre: név, e-mail cím, telefonszám, lakcím.
 Az adatkezelés célja: a társaság tevékenységéhez kapcsolódó direkt marketing
tevékenység folytatása, azaz reklámkiadványok, aktuális ajánlatok nyomtatott (postai)
vagy elektronikus formában (e-mail) történő rendszeres vagy időszakonkénti
megküldése a regisztrációkor, feliratkozáskor, illetve hozzájáruláskor megadott
elérhetőségekre.

 Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. a) pontja és a Grt. 6. § (1)-(2) bek.
alapján az érintett hozzájárulása. Tájékoztatjuk, hogy a hozzájárulását bármikor
visszavonhatja. A hozzájárulás visszavonása nem érinti az azt megelőző adatkezelés
jogszerűségét. Az adatkezelő leiratkozás esetén a személyes adatokat törli a
nyilvántartásából és további ajánlatokkal nem keresi meg az érintettet.
 Az adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig.
 Az adatkezelés címzettjei: a társaság ügyfélszolgálattal, marketing tevékenységével
kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT
szolgáltatója tárhelyszolgáltatás teljesítése céljából, postai kézbesítés esetén a Magyar
Posta Zrt. munkavállalói.
 Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem értesül
programajánlatról, termék vagy szolgáltatáskínálatról.

8. Adatkezelés a társaság Facebook, Instagram oldalán

A társaság szolgáltatásai megismertetése, népszerűsítése céljából Facebook – Instagram profilt
tart fenn, mely az alábbi hivatkozáson érhető el:
https://www.facebook.com/germandesigntrade ;
A társaság Facebook oldalán a látogatók által közzétett személyes adatokat a társaság nem
kezeli, a felhasználókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.
Az egyes felhasználók által jogellenes, vagy sértő tartalom publikálása esetén a társaság
előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását. A
társaság nem felel a Facebook – Instagram felhasználók által közzétett jogsértő
adattartalmakért, hozzászólásokért.

9. Ajándéksorsolás szervezésével kapcsolatos adatkezelés

A társaság által, illetve a társaság közreműködésével szervezett nyereményjátékok és
ajándéksorsolások alkalmával a társaság a nyereményjátékra jelentkező érintettek személyes
adatait kezeli. Az egyes nyereményjátékokra mindenkor külön játékszabályzat vonatkozik,
melyet az adott nyereményjátékkal kapcsolatban a társaság Social Media platformjain,
honlapján, illetve a nyereményjátékra vonatkozó külön honlapon hozzáférhetővé tesz.
 A kezelt adatok köre: név, e-mail cím, telefonszám, Facebook nyereményjáték esetén: az
érintett Facebook felhasználóneve, profilképe és az érintett által a nyereményjátékkal
kapcsolatban a Facebookon megosztott egyéb személyes adatok
 Az adatkezelés célja: nyereményjáték nyertesének megállapítása, értesítése, a
nyeremény megküldése.
 Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. a) pontja az érintett hozzájárulása.
Tájékoztatjuk, hogy a hozzájárulását bármikor visszavonhatja, a hozzájárulás
visszavonása azonban nem érinti az azt megelőző adatkezelés jogszerűségét.
 Az adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig, illetve
amennyiben a játékszabályzat erre lehetőséget teremt, a pótnyertesek kihúzása
érdekében a nyeremények átvételének időpontjáig.

 Az adatkezelés címzettjei: a társaság ügyfélszolgálattal, marketing tevékenységével
kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT
szolgáltatója, a nyeremények postázása esetén a Magyar Posta Zrt munkavállalói.
 Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem tud részt
venni a nyereményjátékban.
10. Kamerarendszer működtetésével kapcsolatos adatkezelés

A társaság a székhelyén, illetve az ügyfélfogadásra nyitva álló helyiségeiben és telephelyein
az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme, valamint
vagyonvédelem céljából elektronikus megfigyelőrendszert alkalmaz, amely képrögzítést is
lehetővé tesz. Ez alapján személyes adatnak tekinthető az érintett magatartása is, amit a
kamera rögzít. A társaság székhelyén, illetve az egyes telephelyein üzemelő kamerák
elhelyezkedéséről, illetve az azok által megfigyelt célterületekről munkatársaink e-mailben
vagy személyesen adnak tájékoztatást.
A megfigyelés és képrögzítés célja az Szvtv. 31. § (1) bekezdése alapján az üzem területén és
közvetlen közelében tartózkodó személyek vonatkozásában az emberi élet, testi épség,
személyi szabadság védelme, valamint vagyonvédelem, tekintettel arra, hogy a jogsértések
észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok
bizonyítása más módszerrel nem érhető el.
 A kezelt adatok köre: képmás, képfelvétel.
 Az adatkezelés célja: emberi élet, testi épség, személyi szabadság védelme, üzleti
titok, valamint vagyonvédelem, munkaviszonnyal összefüggő magatartás ellenőrzése.
 Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. f) pontja alapján az esetleges nagy
ügyfélforgalomra, a rendezvények nagy arányú látogatottságára tekintettel a társaság
jogos érdeke.
 Az adatkezelés időtartama: 3 munkanap
 A személyes adatok címzettjei: A társaság ügyvezetője, gazdasági vezetője,
galériavezetője, IT szolgáltatója, a vagyonvédelmi és elektronikus
megfigyelőrendszert működtető szolgáltató.
 Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett bizonyos
megfigyelt területeken nem tud tartózkodni.
A társaság nem rendelkezik olyan kamerával, amely kizárólag egy személy, illetve az általa
végzett tevékenység megfigyelésére szolgál. A kamerák kizárólag képfelvételt rögzítenek,
hangfelvételt nem, valamint nem alkalmasak arra, hogy meghatározott személyekről közeli
felvételeket készítsenek.
A társaság nem alkalmaz elektronikus megfigyelőrendszert olyan helyiségben, amelyben a
megfigyelés az emberi méltóságot sértheti, így különösen a zuhanyzókban, az
illemhelyiségekben.
Azokban az időpontokban, amikor a társaság épületeinek területén jogszerűen senki sem
tartózkodhat – így különösen munkaidőn kívül vagy a munkaszüneti napokon – akkor a teljes
bekamerázott terület megfigyelhető.
Minden esetben lehetőséget kell biztosítani a megfigyelt területekre történő belépés előtt,
hogy az érintettek a jelen tájékoztató tartalmát megismerhessék. Ennek érdekében a megfigyelt területekre belépni kívánó személyek részére a társaság a kamerarendszer
működtetéséről jól látható helyen tájékoztatót, figyelemfelhívó jelzést helyez ki. A társaság a
kihelyezett kamerák helyéről, célterületéről (látószögéről) és a kihelyezés céljáról kérésre az
egyes helyszíneken papír alapon elérhető melléklet útján tájékoztatja az érintetteket.
A rögzített felvételeket felhasználás hiányában az adatkezelő legfeljebb 3 munkanapig őrzi
meg. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más személyes adatot
bírósági vagy más hatósági eljárásban bizonyítékként kívánják felhasználni. Az, akinek jogát
vagy jogos érdekét a képfelvétel adatának rögzítése érinti, a képfelvétel rögzítésétől számított
3 munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak
kezelője ne semmisítse meg, illetve ne törölje.
Amennyiben a felvételeken jogsértő cselekmény észlelhető, az erről készült felvétel tárolása,
valamint a hatósági eljárás kezdeményezése iránt haladéktalanul intézkedni kell. Ennek során
a jogsértő cselekményről az erre jogosult tájékoztatja a hatóságot, és egyben nyilatkozik, hogy
a cselekményről felvétel készült.
Bíróság vagy más hatóság megkeresésére a rögzített képfelvételt haladéktalanul meg kell
küldeni. Amennyiben a törlés mellőze iránti kérelem beérkezésétől számított 30 napon belül
nem kerül sor bírósági vagy hatósági megkeresésre, a tárolt képfelvételt meg kell semmisíteni.

Az érintettek jogai a kamerarendszer működtetésével kapcsolatban

Bárki, aki a kamerarendszer által rögzített képfelvételeken meghatározott személyes adat
alapján azonosított vagy akár közvetve, akár közvetlenül azonosítható, a társasággal szemben
élhet jogaival.
Azon érintett, akinek a képfelvétel rögzítése a jogát vagy jogos érdekét érinti, a képfelvétel
rögzítésétől számított 3 munkanapon belül jogának vagy jogos érdekének igazolásával
egyidejűleg írásban kérheti, hogy a képfelvételt az iroda ne semmisítse meg, illetőleg ne
törölje azt a bíróság, illetve más hatóság megkereséséig, de legfeljebb 30 napig.
A felvételen szereplő személy kérheti továbbá, hogy az adatkezelő írásban tájékoztassa arról,
hogy a képmását tartalmazó felvételen mi látható.
Az érintett csak olyan felvételről kaphat másolatot, amin más érintett nem szerepel, vagy rajta
kívül csak olyan személy szerepel, akinek a felvétel alapján a képmása felismerhetetlen.
Amennyiben ez alapján az érintett a felvételről másolatot nem kaphat, az adatkezelő köteles
számára biztosítani, hogy megtekinthesse az őt tartalmazó felvételt.

11. Nyilvános rendezvényeken készített fénykép, illetve videófelvételekkel kapcsolatos adatkezelés

A társaság által vagy a közreműködésével rendezett, illetve szervezett nyilvános
rendezvényeken/eseményeken/programokon a rendezvény, illetve a társaság hasonló
szolgáltatásainak népszerűsítése érdekében, továbbá a rendezvény eseményeit összefoglaló
filmek/videók/reklámanyagok/brosúrák készítése céljából az egyes eseményeken fotó-, hang-
és videófelvételek készülhetnek. A felvételeket a társaság közösségi oldalakon, sajtóban,
illetve egyéb médiumokban nyilvánosságra hozhat. A felvételek készítése a rendezvényen részt vevő látogatókat is érinthetik, tekintettel arra, hogy róluk képmás, hangfelvétel, illetve
képmást és hangfelvételt is tartalmazó videó készülhet.
A társaság az érintett kifejezett és előzetes hozzájárulása hiányában nem készít kifejezetten
csak az érintettről felvételt (egyéni ábrázolás), azonban a rendezvényt látogatók a tömeg/nagy
nyilvánosság részeként adott esetben megjelenhetnek a felvételeken a nagy nyilvánosság előtt
zajló események összhatásában történő bemutatása érdekében. A rendezvény látogatói a
rendezvényen való részvétellel hozzájárulásukat adják ahhoz, hogy esetlegesen tömegfelvétel
szereplőjeként különböző felvételeken megjelenjenek.
A társaság a rendezvényen részt vevő látogató tájékoztatása érdekében jól látható helyen
felvétel készítésére vonatkozó figyelmeztető jelzéseket helyez ki. Amennyiben a látogató nem
kíván a felvételeken szerepelni, a kihelyezett kamerák látószögéről a rendezvény szervezőitől
tájékoztatást kérhet, illetve a felvétel készítése, vagy nyilvánosságra hozatala ellen tiltakozhat,
a róla készült felvétel törlését kérheti.
 A kezelt adatok köre: képmás, hang.
 Az adatkezelés célja: a társaság tevékenységének marketingtevékenységgel történő
népszerűsítése, a rendezvények megörökítése.
 Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. a) pontja alapján az érintett
hozzájárulása, valamint GDPR. 6. cikk (1) bek. f) pontja alapján a társaság jogos
érdeke. A társaság jogos érdeke az általa rendezett események látogatottságának
növelése. A Ptk. 2:48. § (2) bekezdése alapján a tömegfelvételek készítéséhez az
érintett hozzájárulása nem szükséges.
 Az adatkezelés időtartama: a marketing tevékenységgel elérni kívánt cél
megvalósulásáig, illetve az érintett hozzájárulásának visszavonásáig.
 A személyes adatok címzettjei: a társaság marketing tevékenységében közreműködő
munkavállalói, a társaság által megbízott felvételt készítő szakemberek.
 Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett bizonyos
megfigyelt területeken nem tud tartózkodni.
12. Regisztráció a társaság programjaira/rendezvényeire

A társaság által vagy a közreműködésével rendezett, illetve szervezett nyilvános
rendezvényeken/eseményeken/programokon a látogató adott esetben kizárólag előzetes
regisztráció útján vehet részt. Az előzetes regisztráció útján a társaság biztosítja a látogatónak
a részvételi lehetőséget a meghirdetett programon, illetve az ehhez kapcsolódó egyéb
szolgáltatásaiban való részesülést.
 A kezelt adatok köre: név, e-mail cím, telefonszám.
 Az adatkezelés célja: részvétel és szolgáltatásokban részesülés biztosítása.
 Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. a) pontja alapján az érintett
hozzájárulása. Az érintett a hozzájárulását bármikor visszavonhatja, a hozzájárulás
visszavonása azonban nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
 Az adatkezelés időtartama: a hozzájárulás visszavonásáig, illetve az adott
rendezvény(sorozat) lezárásáig.
 A személyes adatok címzettjei: a társaság ügyfélszolgálati, illetve a rendezvény
szervezésében/lebonyolításában közreműködő munkatársai.
 Az adatszolgáltatás elmaradásának lehetséges következményei: a rendezvényen történő
részvétel nem biztosított.

13. Kapcsolatfelvétel, kapcsolattartás

A látogatók, a https://germandesign.hu/ ; https://www.noltebudapest.hu/ honlapon kitöltött
kapcsolatfelvételi űrlap, időpontfoglalás illetve e-mailben/telefonon/postai úton történő
megkereséseinek teljesítése, a feltett kérdések megválaszolása, illetőleg kapcsolattartás
érdekében a társaság az érintettek által megadott személyes adatokat kezeli.
 A kezelt adatok köre: név, e-mail cím, telefonszám, kapcsolatfelvétel időpontja, az
érintett által megadott egyéb személyes adatok. (pl.: névjegykártya)
 Az adatkezelés célja: az érintett által feltett kérdések megválaszolása,
tájékoztatás/információnyújtás, kapcsolattartás.
 Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. a) pontja alapján az érintett
hozzájárulása. Tájékoztatjuk, hogy a hozzájárulását bármikor visszavonhatja. A
hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
 Az adatkezelés időtartama: Az adatkezelő telefonos, vagy e-mail elérhetőségén
keresztül kapcsolatfelvétel céljából történő ügyfél megkeresések útján történő
adatközléstől számított 5 év elteltével törli.
 A személyes adatok címzettjei: A társaság ügyfélkiszolgálással kapcsolatos feladatokat
ellátó munkavállalói.
 Az adatszolgáltatás elmaradásának lehetséges következményei: A kapcsolatfelvétel
meghiúsulása, feltett kérdésre történő válaszadás ellehetetlenülése.

14. Vendégkönyvvel kapcsolatos adatkezelés

A társaság által, vagy a közreműködésével szervezett vagy rendezett egyes programokon,
rendezvényeken, kiállításokon, egyéb eseményeken az oda látogató vendégeknek lehetőségük
van a kapott szolgáltatással kapcsolatban véleményüket/tapasztalataikat/értékelésüket
megosztani a társasággal, illetve más látogatókkal. A társaság a vendégkönyvet az általa
nyújtott szolgáltatások minőségének javítása, a szolgáltatások körének bővítése érdekében
vezeti. A vendégkönyvben a látogatók által megosztott személyes adatokat a társaság
kizárólag tárolja. A vendégkönyvbe írt személyes adatokat más érintettek is megismerhetik.
Kérjük, erre mindig legyen figyelemmel, ha a vendégkönyvben személyes adatait osztja meg.
15. Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok
A társaság álláshirdetéseire jelentkező személyek adatait a társaság az állásra jelentkezők
hozzájárulásával kezelheti. A pályázó az álláshirdetésre való jelentkezésével, önéletrajzának
megküldésével hozzájárul ahhoz, hogy a társaság a jelentkezésben található személyes adatokat az
adatkezelési cél eléréséig kezelje. Tájékoztatjuk, hogy a hozzájárulását bármikor jogosult
visszavonni az adatkezelő IV. pontban megjelölt elérhetőségein. A hozzájárulás visszavonása a
pályázat visszavonását eredményezi. A hozzájárulás visszavonása azonban nem érinti a
visszavonást megelőző adatkezelés jogszerűségét.
 A kezelt adatok köre: a természetes személy neve, születési ideje, helye, anyja neve,
lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím, a jelentkezőről készített
munkáltatói feljegyzés, önéletrajz.
 Az adatkezelés célja: jelentkezés, pályázat elbírálása, munkaszerződés kötése,
meghirdetett munkakör betöltése.

 Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. a) pontja alapján az érintett
hozzájárulása. Tájékoztatjuk, hogy a hozzájárulását bármikor visszavonhatja. A
hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
 Az adatkezelés időtartama: a hozzájárulás visszavonásáig, illetve a jelentkezés, pályázat
elbírálásáig. Az elbírálást követően a ki nem választott jelentkezők személyes adatait
a társaság törli.
 A személyes adatok címzettjei: a munkáltatói jogok gyakorlására jogosult vezető,
munkaügyi feladatokat ellátó munkavállalók.
 Az adatszolgáltatás elmaradásának lehetséges következményei: pályázat elutasítása,
sikertelensége.
Tájékoztatjuk, hogy a társaság csak az érintett kifejezett, egyértelmű és önkéntes
hozzájárulása alapján őrizheti meg a pályázati anyagokat, feltéve, ha azok megőrzésére a
jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van. E
hozzájárulást a felvételi eljárás lezárását követően kell kérni a jelentkezőktől.
16. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

A társaság a törvényben előírt adó és számviteli kötelezettség teljesítése (pl.: számla/nyugta
kiállítás és megőrzés) céljából személyes adatot kezel az alábbiak szerint:
 A kezelt adatok köre: az Áfatv. alapján: adószám, név, cím, adózási státusz. A
számvitelről szóló törvény alapján: név, cím, a gazdasági műveletet elrendelő személy
vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló
személy, valamint a szervezettől függően az ellenőr aláírása, a készletmozgások
bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető
aláírása. Az Szjatv. alapján: vállalkozói igazolvány száma, őstermelői igazolvány
száma, adóazonosító jel.
 Az adatkezelés célja: törvényben előírt adó és számviteli kötelezettségek teljesítése.
 Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. c) pontja alapján az Áfatv. 169.§, és
202.§, a Számv. tv. 167. § és 169. § (2) szakaszában foglalt, továbbá az Szjtv. szerinti
jogi kötelezettség teljesítése érdekében.
 Az adatkezelés időtartama: a jogalapot adó jogviszony megszűnését követő 8 év.
 A személyes adatok címzettjei: a társaságadózási, könyvviteli, bérszámfejtési,
társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.
 Az adatszolgáltatás elmaradásának lehetséges következményei: szerződés, illetve
jogviszony nem jön létre, vagy nem tartható fenn.

17. Egyéb adatkezelések

Jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk, hogy a hatóságok, valamint jogszabály felhatalmazás alapján más szervek
megkereshetik az adatkezelőt tájékoztatás adása, adatok közlése, átadása, illetőleg iratok
rendelkezésre bocsátása céljából. Az adatkezelő azonban ebben az esetben is csak olyan
személyes adatot és csak olyan mértékben ad ki, amely a megkeresés céljának eléréséhez
elengedhetetlenül szükséges.

IX. Az érintettek egyes jogai

1. Tájékoztatáshoz való jog

Az érintettek bármikor kérhetik az adatkezelőt, hogy személyes adataik kezeléséről, valamint
az adathordozhatóság jogáról adjon tájékoztatást, illetve bármikor kérhetik személyes
adataikhoz való hozzáférést, azok módosítását, helyesbítését, illetve – a kötelező adatkezelés
kivételével – törlését vagy zárolását. Az érintettek e jogaikat az adatkezelő jelen szabályzat 3./
pontjában megjelölt elérhetőségein gyakorolhatják szóban vagy írásban. Tájékoztatjuk, hogy a
szóbeli tájékoztatás feltétele a személyazonosságának igazolása.

2. Hozzáférési jog

Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy az adatkezelőnél
személyes adatainak kezelése folyamatban van-e. Az érintett kérelmére az adatkezelő
tájékoztatást ad az érintettre vonatkozó, általa kezelt adatok kategóriáiról, azok forrásáról,
címzettjeiről, az adatkezelés céljáról, jogalapjáról, időtartamáról, adatvédelmi incidens
körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, az adatkezeléssel
összefüggő tevékenységéről, valamint a felügyeleti hatósághoz címzett panasz benyújtásának
jogáról.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett
rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az
adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett
elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt
elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A
másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
Az adatkezelő a tájékoztatást a kérelem benyújtásától számított legfeljebb egy hónapon belül
adja meg.

3. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa, az adatkezelő rendelkezésére bocsátott
adatokat géppel olvasható formában megkapja, és ezeket az adatokat egy másik
adatkezelőnek továbbítsa, illetve az adatok egy másik adatkezelésre jogosultnak való
közvetlen megküldését kérje, amennyiben az adatkezelés hozzájáruláson (GDPR 6. cikk. (1)
bek. a) pontja vagy 9. cikk (2) bek. a) pontja) vagy szerződésen (GDPR 6. cikk (1) bek. b)
pontja) alapul, és az adatkezelés automatizált módon történik.
Az adathordozhatóság jogával nem élhet az érintett, amennyiben az adatkezelés közérdekű
vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett
feladat végrehajtásához szükséges, illetve amennyiben az adathordozhatósághoz való jog
gyakorlása mások jogait, jogos érdekét és szabadságait sértené.

4. Helyesbítéshez való jog

Az érintett bármikor jogosult a helytelenül rögzített adat helyesbítését, vagy kiegészítését
kérni. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak
helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága
nem állapítható meg egyértelműen.

5. Törléshez/Elfeledtetéshez való jog

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az
adatkezelő a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje:
 a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy
más módon kezelték;
 az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek
nincs más jogalapja;
 az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre,
 a személyes adatokat jogellenesen kezelték;
 a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt
jogi kötelezettség teljesítéséhez törölni kell;
 a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások
kínálásával kapcsolatosan került sor.
Az érintett nem kezdeményezheti az adatok törlését, ha az adatkezelés szükséges:
 a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
 a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami
jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott
közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
 népegészségügy területét érintő közérdek alapján;
 közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai
célból, amennyiben az adat törlése valószínűsíthetően lehetetlenné tenné vagy komolyan
veszélyeztetné ezt az adatkezelést; vagy
 jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Törlési kérelem (adatkezelési hozzájárulás visszavonása) esetén az üzemeltető által kezelt
adatok a kérelem kézhezvételének időpontjától kezdődően nem kezelhetők.
Az elfeledtetés iránti kérelem esetében az üzemeltető valamennyi, a kérelem kézhezvételét
megelőzően jogszerűen kezelt adatok bevonásával történő kapcsolatot, az érintettről
kialakított profilt és automatikus döntést köteles törölni a rendszerből. Amennyiben az
adatkezelő a személyes adatokat nyilvánosságra hozta, megteszi a szükséges és ésszerű
lépéseket annak érdekében, hogy minden olyan adatkezelőt tájékoztasson az érintett törlésre
irányuló kérelméről, akik a személyes adatra mutató hivatkozásokat, illetve az adat
másodpéldányait kezelik.

6. Az adatkezelés korlátozásához való jog

Amennyiben az alábbi feltételek valamelyike teljesül, az adatkezelő törlés helyett az érintett
ilyen irányú kérelmére korlátozza az adatkezelést:
 az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes
adatok pontosságát;
 az adatkezelés jogellenes, és az érintett ellenezi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
 az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az
érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
vagy
 az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai
elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozása esetén az adatkezelő a személyes adatokat kizárólag tárolhatja,
azok kezelésére az érintett hozzájárulásával, vagy jogi érdek előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak
védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből jogosult.
Az adatkezelő az érintett személyes adatának korlátozás alóli feloldásáról az érintettet értesíti.

7. Tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges (GDPR 6. cikk. (1) bek.
e) pont) adatkezelés, vagy az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges (GDPR 6. cikk. (1) bek. f) pont) kezelése ellen, ideértve a profilalkotást is. Az
érintett a személyes adatok közvetlen üzletszerzés érdekében történő kezelése esetén is
jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok kezelése ellen.
Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az
adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják,
amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben,
vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
kapcsolódnak.
Amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az
érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból
történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez
kapcsolódik. Az érintett tiltakozása esetén a személyes adatok a továbbiakban e célból nem
kezelhetők.

8. Visszavonás joga

Az érintett a hozzájáruláson alapuló (GDPR 6. cikk. (1) bek. a) pont) személyes adatkezelés
esetén jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása
nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét.
9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilakotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált
adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve
joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazandó a
fenti jogosultság abban az esetben, ha a döntés:

 az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében
szükséges;
 meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi
lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek
védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
 az érintett kifejezett hozzájárulásán alapul.

X. Az érintettek jogainak érvényesítésére vonatkozó eljárási szabályok

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől
számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem
nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és
a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő
meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem
kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett
elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton
kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de
legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az
intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be
valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az adatkezelő a kért tájékoztatást és intézkedést díjmentesen kell biztosítja. Ha az érintett
kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az
adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért
intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számíthat fel, vagy
megtagadhatja a kérelem alapján történő intézkedést.
Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy
adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez
lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az
adatkezelő tájékoztatja e címzettekről.

XI. Az érintett tájékoztatása az adatvédelmi incidensről
Amennyiben a társaságnál a személyes adatokat érintő adatvédelmi incidens történik, és az
valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az
adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
A társaság nem köteles az érintettet tájékoztatni az adatvédelmi incidens bekövetkeztéről,
amennyiben a következő feltételek bármelyike teljesül:
 az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és
ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetébe alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –,
amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
értelmezhetetlenné teszik az adatokat;
 az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett,
amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a
továbbiakban valószínűsíthetően nem valósul meg;
 a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket
nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést
kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

XII. Jogérvényesítési lehetőségek, jogviták

Az érintettek jogaik megsértése fordulhatnak társaságunkhoz, a 3./ pontban megjelölt
elérhetőségeken készséggel állunk rendelkezésére. Továbbá bírósághoz vagy a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz fordulhatnak jogorvoslatért az érintettek.
Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per az érintett
választása szerint az érintett lakóhelye, vagy tartózkodási helye szerinti törvényszék előtt is
megindítható.
Adatkezeléssel kapcsolatos panasszal a Nemzeti Adatvédelmi és Információszabadság
Hatósághoz fordulhat, melynek elérhetőségei:
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www:  http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu

XIII. Hatály

Az adatkezelő a jelen tájékoztatót bármikor jogosult módosítani azzal, hogy az érintetteket
erről kellő időben értesíti. A jelen adatvédelmi és adatkezelési tájékoztató 2018. május 25.
napján lép hatályba. A jelen tájékoztató annak visszavonásáig hatályos.