Privacy policy

Adatkezelési tájékoztató

A König Konnekt Kft. (a továbbiakban Társaság) tiszteletben tartja, és védi az Ön személyes adatait. Jelen Adatvédelmi Tájékoztató információkat tartalmaz, Ügyfeleink, Látogatóink, illetve egyéb, velünk kapcsolatban álló érintettek (adatkezelők, pl. ügynökök vagy végfelhasználók) személyes adatainak kezeléséről, az e-mailes, telefonos (Kontakt alatti) kapcsolatba lépésen keresztül, valamint az adatvédelemhez kapcsolódó jogairól.

1. Fontos információk

Szeretnénk tájékoztatni arról, hogy a Társaság a https://konigkonnekt.com/ weboldal használatával személyes adatokat gyűjt és dolgoz fel, amikor kapcsolatba lép velünk a Kontakt fül alatt lévő lehetőségen.

Fontos, hogy a személyes adatok, amelyeket Önről nyilvántartunk, pontosak és aktuálisak legyenek. Kérjük, tájékoztasson bennünket, hogy ha személyes adatai megváltoznak

Gyermekek adatait nem gyűjtjük.

Adatkezelő

A Társaság az adatkezelő és egyben felelős a személyes adatok kezeléséért.

Elérhetőségek

Részletes adataink

A jogi személy teljes neve: König Konnekt Kft.

Adatvédelmi koordinátor: Dr. Filep Ákos Balázs (info@konigkonnekt.com)

E-mail cím: info@konigkonnekt.com

Postázási cím: 1055 Budapest, Stollár Béla u. 18. fszt.1.

Telefonszám: +36 30 311 3808

Panaszával fordulhat az adatvédelmi koordinátorhoz a fenti elérhetőségek valamelyikén

Rajta kívül fordulhat még a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is.

Nemzeti Adatvédelem és Információszabadság Hatóság

Posta: 1363 Budapest, Pf .: 9. Magyarország

Cím: 1055 Budapest, Falk Miksa u. 9-11.

Tel: +36 1 391-1400

Fax: +36 1 391-1410

E-mail: ugyfelszolgalat@naih.hu

Illetve az alperes székhelye szerinti törvényszékhez is, aki soron kívüli eljárásban bírálja el a panaszát

Harmadik fél

Jelen webhely hivatkozásokat tartalmazhat harmadik fél webhelyeire, bővítményeire és alkalmazásaira. Az ilyen hivatkozásokra kattintva, illetve a kapcsolatok engedélyezésével harmadik felek számára lehetővé teheti, hogy összegyűjtsék vagy megosszák az Önnel kapcsolatos adatokat. Nem ellenőrizzük vonatkozó harmadik fél webhelyeit, és nem felelünk az adatkezelési elveikért. Amikor elhagyja weboldalunkat, javasoljuk, hogy olvassa el az Ön által látogatott webhelyek adatkezelési tájékoztatóját.

2. Az Önről tárolt adatok

A személyes adatok bármely olyan személyre vonatkozó információt jelenthetnek, amelyről az adott személy azonosítható.

Megfelelő jogalap birtokában, gyűjthetünk, használhatunk, tárolhatunk és küldhetünk Önről különböző személyes adatokat, melyek a következők:

Elérhetőségi adatokon értjük az e-mail címet, illetőleg minden személyes adatot, amelyet megad az e-mailjében, amit a Társaság-nak ír a Kontakt fül alatt található részben.

· Nem gyűjtjük az Önnel kapcsolatos különleges személyes adatokat (adatok az Ön faji, etnikai, vallási vagy filozófiai meggyőződéséről, szexuális életéről, szexuális irányultságáról, politikai véleményeiről, szakszervezeti tagságáról, az Ön egészségéről, valamint a genetikai és biometrikus adatokról). Csakis kizárólag a munkavállalás szempontjából elengedhetetlen foglalkozás egészségügyi vizsgálat eredményét. Bűnügyi eljárásokról sem gyűjtünk semmilyen információt.

· Munkavállaláshoz szükséges adatok: Ezen adathalmaz alatt azokat az adatokat értjük, amik tipikusan a munkavállaláshoz szükségesek, jellemzően: név, születési idő, lakcím, szem. ig. sz; TAJ szám; adóazonosító jel, iskolai végzettség igazolása stb.

3. Hogyan gyűjtjük személyes adatait?

A következő tevékenységgel gyűjtünk Önről személyes adatokat:

• A Kapcsolat pont alatti e-mail írási lehetőséggel.

• Munkavállaló, pályázó esetén a Munkavállaló, pályázó adja meg a személyes adatait előzetes tájékoztatást követően.

4. Hogyan használjuk fel személyes adatait?

A személyes adatokat csak akkor használjuk, ha arra megfelelő jogalappal rendelkezünk. Leggyakrabban a személyes adatait az alábbiak során kezeljük:

• Szerződéskötés

• Hozzájárulás alapján (önéletrajz elküldése esetén)

• Jogos érdekünk - érdekmérlegelési teszttel alátámasztva - azt kívánja

• Ahol jogszabályból fakadó kötelezettségeknek kell megfelelnünk

Adatkezelési célok

Az adatkezelési cél megváltoztatása

Személyes adatait csak arra a célra fogjuk felhasználni, amelyre összegyűjtöttük, kivéve, ha ésszerűen úgy véljük, hogy más okból is használnunk kell, és ezért az eredeti céllal kompatibilis. Amennyiben magyarázatot szeretne kapni arról, hogy az új célú feldolgozás hogyan kompatibilis az eredeti célokkal, kérjük, lépjen velünk kapcsolatba.

Amennyiben a személyes adatait más célra kell felhasználnunk, értesítjük Önt, és megmagyarázzuk a jogalapot, amely lehetővé teszi azt számunkra.

Kérjük, vegye figyelembe, hogy az Ön személyes adatait az Ön tudomása, vagy beleegyezése nélkül is feldolgozhatjuk, a fenti szabályoknak megfelelően, amennyiben azt a törvény előírja vagy engedélyezi, illetve ha arra jogos érdekünk van az adatkezelésre.

5. Adatbiztonság

Garantáljuk, hogy megtesszük a szükséges technikai és szervezési intézkedéseket az Ön személyes adatainak védelme érdekében, így a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen. A személyes adatok védelme során figyelembe vesszük a feldolgozással és a személyes adatok természetével kapcsolatos kockázatokat.

A személyes adatokat a kollégáink az utasításaink szerint kezelik, és a titoktartásra szerződésben kötelezzük őket.

6. Az Ön jogai

Ön bármikor tájékoztatást kérhet személyes adatainak kezeléséről, továbbá kérheti személyes adatainak helyesbítését, pontosítását, azok törlését, korlátozását és gyakorolhatja mindazon jogát, amelyre a jogszabály Önt feljogosítja. Ezek a jogok a következők:

6.1. Hozzáférési jog

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon az alábbiakra vonatkozóan:

- az adatkezelés folyamatban van-e,

- az adatkezelés céljáról,

- a személyes adatok kategóriáiról,

- címzettekről (kiknek adhatók át az adatok),

- az adattárolás időtartamáról, vagy meghatározásának szempontjairól,

- az Érintettet megillető jogokról, jogorvoslati lehetőségekről,

- az adatok forrásáról, ha az nem Érintettől származik,

- az automatizált döntéshozatal tényéről, ideértve a profilalkotást is külföldi adattovábbításról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatokat első alkalommal díjmentesen az Érintett rendelkezésére bocsátja.

Kérjük amennyiben jogaival élni szeretne jelezze felénk a fenti elérhetőségek valamelyikén és felvesszük Önnel a kapcsolatot.

6.2. Helyesbítéshez való jog

Az Érintett erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

6.3. Adattörléshez való jog

Az Érintett jogosult a rá vonatkozó személyes adatok törlését kérni az Adatkezelőtől. Az Adatkezelő köteles az érintett Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi esetek valamelyike fennáll:

- a személyes adatokra már nincs szükség

- az Érintett visszavonta a hozzájárulását, és az adatkezelésnek nincs más jogalapja

- az Érintett tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre

- a személyes adatokat jogellenesen kezelték

- a személyes adatokat az Adatkezelőre előírt jogi kötelezettség teljesítéséhez törölni kell

- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Érintett törlési jogának korlátozására csak a GDPR-ban írt kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető:

- ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása

- ha valamely jogi kötelezettségnek való megfelelés

- ha közérdekből végzett feladat végrehajtása

- ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt

- ha népegészségügy területén érintő közérdekből

- ha közérdekű archiválás céljából

- ha tudományos és történelmi kutatás céljából vagy statisztikai célból

- ha jogi igények védelméhez szükséges.

6.4. Adatkezelésének korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát

- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását

- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez

- az Érintett tiltakozott a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

6.5. Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő kezelése ellen, ideértve az ezen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

6.6. Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

- ha az adatkezelés jogalapja az Érintett hozzájárulása, vagy az Érintettel kötött szerződés teljesítése,

- és az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

6.7. Hozzájárulás visszavonásának a joga

Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

7. Megőrzési idő

Meddig fogjuk használni személyes adatait?

A személyes adatokat mindaddig megőrizzük, ameddig szükséges ahhoz, hogy teljesítsük azokat a célokat, amelyeket összegyűjtöttünk, beleértve a jogi, számviteli vagy jelentési követelmények teljesítését.

A személyes adatok megfelelő megőrzési időtartamának meghatározása érdekében figyelembe vesszük a személyes adatok összeségét, jellegét és érzékenységét, a személyes adatok jogosulatlan használatának vagy felfedésének esetleges veszélyét, a személyes adatok feldolgozásának célját.

A Társasághoz tartozó épületekben rögzítő kamerák felvételeit 30 napig őrizzük meg az emberi élet és testi épség, veszélyes anyagok védelme érdekében.

A törvény szerint az ügyfelekre (beleértve a kapcsolattartót, az azonosítót, a pénzügyi és a tranzakciós adatokat) vonatkozó alapinformációkat 8 évig meg kell őriznünk, a számlázási törvény miatt. Ezen időszak után már nem tartjuk meg.

A Munkavállalóknak az ügyvezető személyesen adja vissza a munkaviszonyuk megszűnését követően a jogszabály által nem kötelezően megőrzendő, személyes adatokat is tartalmazó dokumentumokat.

Bizonyos körülmények között kérheti tőlünk, hogy töröljük az adataikat.

Általában nincs díj, amennyiben:

Nem kell fizetnie a személyes adatokhoz való hozzáférésért (vagy a többi jog gyakorlásához). Azonban ésszerű díjat számolhatunk fel, ha kérelme egyértelműen megalapozatlan, ismétlődő vagy túlzott, melyről minden esetben előzetesen tájékoztatjuk annak elfogadásáról.

A válaszadás határideje

Egy hónapon belül igyekszünk válaszolni minden jogos kérésre. Előfordulhat, hogy egy hónapnál hosszabb időt vesz igénybe, ha kérése különösen bonyolult vagy több kérdést tett fel. Ebben az esetben értesítjük Önt és folyamatosan informáljuk.

8. A Társaság az alábbi adatfeldolgozókat veszi igénybe:

Adatfeldolgozó neve és címe

Adatfeldolgozás célja

Product Team Bt., 3000 Hatvan, Hegyalja u. 43.

Könyvelési, bérszámfejtési feladatok ellátása céljából

9. Harmadik országba, vagy nemzetközi szervezet részére történő adattovábbítás

A Társaság harmadik országba, vagy nemzetközi szervezet részére nem továbbít személyes adatot.

10. Az adatszolgáltatás vagy a hozzájárulás megtagadásának következményei:

Amennyiben nem adja meg részünkre a hozzájárulást a 4. pontban meghatározott adatkezelési célokhoz, ahol az adatkezelés jogalapja az önkéntes hozzájárulás, akkor nem tud a Társasággal a weblapon biztosított lehetőségeken keresztül kapcsolatba lépni, ilyen esetben személyes szükséges befáradni a székhelyünkre.

Amennyiben az álláspályázattal kapcsolatban nem adja meg a hozzájárulást, nem tud részt venni a kiválasztási folyamatban.

Tájékoztatjuk továbbá, hogy azokban az esetekben, ahol az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontján alapul, a hozzájárulás bármely időpontban történő visszavonásához való jog lehetséges, azonban az a jövőre nézve szünteti meg az adatkezelés jogalapját, az nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

11. Automatikus döntéshozatal:

Tájékoztatjuk, hogy a Társaság automatikus döntéshozatali eljárást nem alkalmaz

12. Fogalmak

Adatfeldolgozás

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik. Jelen tájékoztató értelmezésében adatfeldolgozás különösen minden olyan, érdemi döntést nem igénylő technikai adatkezelési művelet, amit az adatkezelő megbízása alapján az adatfeldolgozó végez.

Adatfeldolgozó

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatkezelés

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Álnevesítés

A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Anonímizálás

Olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását.

Az érintett hozzájárulása

Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Direkt marketing

Azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása üzletkötés (vásárlás) előmozdítása érdekében.

DPO

Data Protection Officer / Adatvédelmi Tisztviselő

Érintett

Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve - azonosítható természetes személy.

Érintett felügyeleti hatóság

Az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket;
c) panaszt nyújtottak be az említett felügyeleti hatósághoz.

Harmadik fél

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Hozzájárulás

Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. A hozzájárulás – a különleges adatok kezelésére adott hozzájárulást kivéve – nincs alakszerűséghez kötve, történhet kifejezett nyilatkozattal és ráutaló magatartással is, azonban a hozzájárulásnak minden esetben bizonyíthatónak kell lennie.

Különleges adat

a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, vallásos vagy más világnézeti meggyőződésre, érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b) az egészségi állapotra, a kórós szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

NAIH

Jogállását és feladatait az Info tv. 38.§-a határozza meg ( Nemzeti Adatvédelmi és Információszabadság Hatóság továbbiakban: Hatóság vagy NAIH)

Személyes adat

Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Tiltakozás

Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Privacy Policy

Privacy Policy

The company König Konnekt Ltd. (hereinafter referred to as the “Company”) respects and protects your personal data.

This Privacy Policy provides information about how we handle the personal data of our Clients, Visitors, and other data subjects (such as agents or end users) who are in contact with us. It covers personal data processed through email or telephone communication (under “Contact”), as well as your rights related to data protection.

1. Important Information

We would like to inform you that by using the website https://konigkonnekt.com/, the Company collects and processes personal data when you contact us via the option available under the “Contact” tab.

It is important that the personal data we hold about you is accurate and up to date. Please let us know if your personal information changes.

We do not collect data from children.

Data Controller

The Company is the data controller and is responsible for the processing of personal data.

Contact Information

Our detailed company information:

Legal entity full name: König Konnekt Ltd.

Data Protection Coordinator: Dr. Ákos Balázs Filep (info@konigkonnekt.com)

Email: info@konigkonnekt.com

Mailing address: 1055 Budapest, Stollár Béla u. 18. ground floor 1.

Phone: +36 30 311 3808

You may submit your complaint to the Data Protection Coordinator using any of the contact methods listed above.

In addition, you may also contact the National Authority for Data Protection and Freedom of Information:

National Authority for Data Protection and Freedom of Information

Mail: 1363 Budapest, P.O. Box: 9, Hungary

Address: 1055 Budapest, Falk Miksa u. 9-11.

Phone: +36 1 391-1400

Fax: +36 1 391-1410

Email: ugyfelszolgalat@naih.hu

You may also turn to the competent court based on the seat of the defendant, which will assess your complaint in an expedited procedure.

2. Data We Hold About You

Personal data refers to any information relating to an individual through which that person can be identified.

On a lawful basis, we may collect, use, store, and transfer various types of personal data about you, including the following:

Contact Data: This includes your email address and any personal data you provide in the email you send to the Company via the section under the “Contact” tab

· We do not collect any special categories of personal data (such as information revealing racial or ethnic origin, religious or philosophical beliefs, sex life, sexual orientation, political opinions, trade union membership, health data, or genetic and biometric data). The only exception is the result of an occupational health examination strictly necessary for employment purposes. We also do not collect any information related to criminal proceedings.

· Data Required for Employment: This data set includes information typically needed for employment, such as: name, date of birth, address, ID card number, social security number (TAJ), tax identification number, proof of educational qualifications, etc.

3. How Do We Collect Your Personal Data?

We collect personal data about you through the following activities:

• When you send us an email via the contact option under the “Contact” section.

• In the case of an employee or job applicant, the personal data is provided by the employee or applicant after receiving prior information.

4. How Do We Use Your Personal Data?

We will only use your personal data when we have a proper legal basis to do so. Most commonly, we process your personal data in the following cases:

• When entering into a contract

• Based on your consent (e.g. when submitting a CV)

• When it is necessary for our legitimate interests – supported by a legitimate interest assessment

• When we must comply with legal obligations

Purposes of Data Processing

Below, we present the personal data processing activities in a tabular format.

Change of Purpose in Data Processing

We will only use your personal data for the purposes for which we collected it, unless we reasonably consider that we need to use it for another reason and that reason is compatible with the original purpose.

If you would like an explanation as to how the processing for the new purpose is compatible with the original purpose, please contact us.

If we need to use your personal data for an unrelated purpose, we will notify you and explain the legal basis that allows us to do so.

Please note that we may process your personal data without your knowledge or consent where this is required or permitted by law, or where we have a legitimate interest in doing so, and such processing complies with the principles outlined above.

5. Data Security

We ensure that appropriate technical and organizational measures are in place to protect your personal data from accidental or unlawful destruction, loss, alteration, damage, unauthorized disclosure, or access.

In doing so, we take into account the risks related to the processing and the nature of the personal data.

Personal data is handled by our employees under our instructions, and we require them to sign confidentiality agreements.

6. Your Rights

You may request information at any time about the processing of your personal data.
You may also request the correction, clarification, deletion, or restriction of your personal data and exercise all rights to which you are entitled under applicable law. These rights include the following:

6.1. Right of Access

You have the right to obtain confirmation from the Data Controller as to whether or not personal data concerning you is being processed, and, if so, to receive information regarding:

whether data processing is taking place,
the purposes of the processing,
the categories of personal data concerned,
the recipients (to whom the data may be disclosed),
the period for which the data will be stored, or the criteria used to determine that period,
your rights as a data subject and available remedies,
the source of the data, if it was not collected directly from you,
the existence of automated decision-making, including profiling,
and whether there is any international data transfer involved.

The Data Controller shall provide a copy of the personal data undergoing processing free of charge on the first occasion.

If you wish to exercise your rights, please contact us using any of the contact methods listed above, and we will get in touch with you.

6.2. Right to Rectification

Upon the Data Subject’s request, the Data Controller is obliged to rectify any inaccurate personal data concerning the Data Subject without undue delay.

Taking into account the purpose of the data processing, the Data Subject has the right to request the completion of incomplete personal data — including by means of providing a supplementary statement.

6.3. Right to Erasure (Right to be Forgotten)

The Data Subject has the right to request the erasure of personal data concerning them from the Data Controller.

The Data Controller is obliged to delete the Data Subject’s personal data without undue delay if any of the following conditions apply:

the personal data is no longer necessary for the purposes for which it was collected,
the Data Subject withdraws their consent and there is no other legal ground for processing,
the Data Subject objects to processing carried out in the public interest, in the exercise of official authority, or based on legitimate interests of the controller (or a third party), and there are no overriding legitimate grounds for the processing,
the personal data was unlawfully processed,
the personal data must be erased in order to comply with a legal obligation applicable to the Data Controller,
the personal data was collected in relation to the offer of information society services.

The Data Subject’s right to erasure may be restricted only in the cases specified by the GDPR, meaning that even in the above cases, continued retention of the personal data may be considered lawful if:

it is necessary for exercising the right of freedom of expression and information,
it is required to comply with a legal obligation,
it is needed for the performance of a task carried out in the public interest,
it is necessary for the exercise of official authority vested in the controller,
it serves the public interest in the area of public health,
it is necessary for archiving purposes in the public interest,
it is required for scientific or historical research or statistical purposes,
it is necessary for the establishment, exercise, or defense of legal claims.

6.4. Right to Restriction of Processing

The Data Subject has the right to request that the Data Controller restrict the processing of personal data if any of the following conditions apply:

The Data Subject contests the accuracy of the personal data; in this case, processing will be restricted for a period enabling the Data Controller to verify the accuracy of the data.
The processing is unlawful, and the Data Subject opposes the erasure of the personal data and instead requests the restriction of its use.
The Data Controller no longer needs the personal data for processing purposes, but the Data Subject requires it for the establishment, exercise, or defense of legal claims.
The Data Subject has objected to processing carried out in the public interest, in the exercise of official authority, or based on the legitimate interests of the Data Controller (or a third party); in such cases, the restriction applies during the period in which it is verified whether the legitimate grounds of the Data Controller override those of the Data Subject.

6.5. Right to Object

The Data Subject has the right to object, at any time and on grounds relating to their particular situation, to the processing of their personal data carried out in the public interest, in the exercise of official authority, or based on the legitimate interests of the Data Controller (or a third party), including profiling based on those grounds.
In such a case, the Data Controller shall no longer process the personal data unless it demonstrates compelling legitimate grounds for the processing which override the interests, rights, and freedoms of the Data Subject, or which are related to the establishment, exercise, or defense of legal claims.

If personal data is processed for direct marketing purposes, the Data Subject has the right to object at any time to the processing of their personal data for such purposes, including profiling to the extent that it is related to such direct marketing.
If the Data Subject objects to the processing of personal data for direct marketing purposes, the personal data shall no longer be processed for this purpose.

6.6. Right to Data Portability

The Data Subject has the right to receive the personal data concerning them, which they have provided to a data controller, in a structured, commonly used, and machine-readable format, and has the right to transmit those data to another data controller without hindrance from the controller to which the personal data were provided, if:

the processing is based on the Data Subject’s consent or on a contract concluded with the Data Subject, and
the processing is carried out by automated means.

In exercising the right to data portability, the Data Subject also has the right—where technically feasible—to request the direct transmission of personal data from one controller to another.

6.7. Right to Withdraw Consent

The Data Subject has the right to withdraw their consent at any time.
The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.

7. Retention Period

How Long Will We Use Your Personal Data?

We retain your personal data only for as long as necessary to fulfill the purposes for which we collected it, including to satisfy any legal, accounting, or reporting requirements.

To determine the appropriate retention period for personal data, we consider the amount, nature, and sensitivity of the data, the potential risk of harm from unauthorized use or disclosure, the purposes for which we process the data, and whether those purposes can be achieved by other means.

Recordings from security cameras located in Company premises are retained for 30 days to protect human life and physical safety, as well as to safeguard hazardous materials.

By law, we are required to retain basic information about our clients (including contact persons, identifiers, financial, and transaction data) for 8 years due to invoicing regulations. After this period, such data will no longer be retained.

In the case of employees, upon termination of employment, documents containing personal data that are not legally required to be retained will be personally returned by the managing director.

In certain circumstances, you may request that we delete your personal data.

Generally, No Fee Is Required If:

You do not have to pay a fee to access your personal data (or to exercise any of your other rights).

However, we may charge a reasonable fee if your request is clearly unfounded, repetitive, or excessive — and we will always inform you in advance before applying such a fee.

Response Timeframe

We aim to respond to all legitimate requests within one month.

Occasionally, it may take longer than one month if your request is particularly complex or if you have made multiple requests.

In such cases, we will notify you and keep you updated on the progress.

8. The Company Uses the Following Data Processors:

Name and Address of Data Processor: Product Team Bt., 3000 Hatvan, Hegyalja u. 43.

Purpose of Data Processing: For accounting and payroll administration purposes

9. Data Transfers to Third Countries or International Organizations

The Company does not transfer personal data to any third country or international organization.

10. Consequences of Refusing to Provide Data or Consent

If you do not provide your consent for the data processing purposes specified in Section 4, where the legal basis is voluntary consent, you will not be able to contact the Company through the options provided on the website. In such cases, you must visit our registered office in person.

If you do not provide consent in relation to a job application, you will not be able to participate in the selection process.

Please also note that in cases where data processing is based on Article 6(1)(a) of the GDPR, you have the right to withdraw your consent at any time. However, the withdrawal of consent only affects future processing and does not affect the lawfulness of any processing carried out based on your consent before its withdrawal.

11. Automated Decision-Making:

We hereby inform you that the Company does not use automated decision-making processes.

12. Definitions

Data Processing

The performance of technical tasks related to data processing operations, regardless of the methods and tools used or the location of execution, provided the tasks are performed on the data. In the context of this policy, data processing especially refers to any technical data operation not requiring substantive decision-making, performed by a data processor on behalf of the data controller.

Data Processor

A natural or legal person, public authority, agency, or any other body which processes personal data on behalf of the data controller.

Data Processing Operation

Any operation or set of operations performed on personal data or data sets, whether by automated or non-automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission or dissemination, alignment or combination, restriction, erasure, or destruction.

Data Controller

A natural or legal person, public authority, agency, or any other body which, alone or jointly with others, determines the purposes and means of the processing of personal data. Where the purposes and means are determined by Union or Member State law, the data controller or the specific criteria for its nomination may also be laid down by such law.

Pseudonymization

The processing of personal data in such a way that the data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and subject to technical and organizational measures to ensure non-attribution to an identified or identifiable person.

Anonymization

A technical process that ensures the permanent exclusion of the possibility to re-establish the link between the data and the data subject.

Consent of the Data Subject

A freely given, specific, informed, and unambiguous indication of the data subject’s wishes by which they, by a statement or by a clear affirmative action, signify agreement to the processing of personal data relating to them.

Direct Marketing

All forms of direct communication and related services aimed at informing the data subject about products or services, sending advertisements, or informing consumers or business partners for the purpose of promoting transactions (purchases).

DPO (Data Protection Officer)

A person appointed to oversee data protection strategy and implementation to ensure compliance with GDPR requirements.

Data Subject

Any identified or identifiable natural person to whom the personal data relates, either directly or indirectly.

Supervisory Authority Concerned:

A supervisory authority is considered concerned by data processing when:

a) the data controller or processor is established in its Member State;

b) the processing substantially affects or is likely to substantially affect data subjects residing in its Member State;

c) a complaint has been lodged with that authority.

Third Party

A natural or legal person, public authority, agency, or body other than the data subject, data controller, processor, and persons authorized to process data under the direct authority of the controller or processor.

Consent

A voluntary and definite expression of the data subject’s will, based on adequate information, by which they give clear and unambiguous consent to the processing of their personal data—whether for full processing or specific operations.

Except for special categories of data, no specific form is required for consent; it may be given by express declaration or implied conduct but must always be demonstrable.

Special Categories of Data

a) Personal data revealing racial or ethnic origin, political opinions or party affiliation, religious or philosophical beliefs, trade union membership, sexual life;
b) Personal data concerning health, addictions, or criminal records.

NAIH

National Authority for Data Protection and Freedom of Information (Hatóság or NAIH), as defined by Section 38 of the Info Act.

Personal Data

Any information relating to an identified or identifiable natural person (“data subject”); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, ID number, location data, online identifier, or factors specific to physical, physiological, genetic, mental, economic, cultural, or social identity.

Objection

A declaration by the data subject opposing the processing of their personal data and requesting the termination of processing and/or deletion of the data.