Adatvédelmi Tájékoztató

Privacy Policy

1. Bevezető

Tájékoztatjuk, hogy a Wittner Márton Ügyvédi Iroda, mint adatkezelő (a továbbiakban: Adatkezelő) a https://drwittner.hu informatív honlap (a továbbiakban: Honlap) működtetése során a honlapra látogató természetes személyek, mint érintettek (a továbbiakban: Érintett) személyes adatait kezeli. Az Adatkezelő, a Honlapot meglátogató Érintettek személyes adatainak kezelésével kapcsolatban a jelen tájékoztatóban foglalt tájékoztatást adja az Európai Parlament és a Tanács (EU) 2016/679 rendelet (2016. április 27.) (a továbbiakban: GDPR) 13. és 14. cikkében foglaltak szerint.

2. Az adatkezelő és képviselője elérhetőségei

Az adatkezelő:

Név: Wittner Márton Ügyvédi Iroda

Székhely: 1126 Budapest, Fodor utca 25.

Az adatkezelő képviselője:

Név: dr. Wittner Márton irodavezető ügyvéd

Elérhetőség: info@drwittner.hu

** **

3. Az adatvédelmi tisztviselő neve és elérhetősége

A GDPR előírásai értelmében az Adatkezelő számára adatvédelmi tisztviselő kinevezése nem kötelező; az Adatkezelő az adatvédelemmel kapcsolatos kérdésekben az alábbi elérhetőségen tartja a kapcsolatot:

Elérhetőség: info@drwittner.hu

4. Kapcsolatfelvétel célú adatkezelések

Az adatkezeléssel érintett személyek köre:

Az Adatkezelőnek a honlapon keresztül kitölthető űrlap segítségével, illetőleg közvetlenül az info@drwittner.hu e-mail címre üzenetet küldő, az adatkezelővel kapcsolatot felvevő természetes személyek.

Az adatok megismerésére jogosult személyek köre:

A megadott személyes adatokat az Adatkezelő szervezetén belül a szervezet vezetője ismerheti meg.

Adattovábbítás:

Az Adatkezelő az Érintetteknek a kapcsolatfelvétel céljából megadott alábbi személyes adatait sem az EU-n belüli harmadik személy számára, sem harmadik országba, sem nemzetközi szervezet számára nem továbbítja.

Adatfeldolgozók:

Az Adatkezelő az adatkezelési cél elérése érdekében az alábbi adatfeldolgozókat (a továbbiakban: Adatfeldolgozó) veszi igénybe:

Az adatkezelés helye, módja:

Az Érintett által megadott személyes adatok az Adatkezelő által igénybe vett Adatfeldolgozónál, az Adatfeldolgozó által üzemeltetett szervereken kerülnek tárolásra.

Az adatok megőrzésének ideje:

Az Érintett személyes adatait az Adatkezelő az érintett hozzájárulásának visszavonásáig, de legkésőbb az adatközléstől számított 2 évig kezeli.

5. Linkek

Felhívjuk figyelmét, hogy a Honlapon esetlegesen olyan hivatkozások is találhatók, amelyek más webhelyekre vezetnek. Az ilyen külső webhelyek használatára az adott webhely adatvédelmi szabályzata, tájékoztatója vonatkozik, és a külső hivatkozásra vagy a megfelelő gombra történő kattintást követően az Adatkezelő nem képes befolyásolni a személyes adatok gyűjtését, tárolását vagy kezelését

6. Adatbiztonság

Tájékoztatjuk, hogy az Adatkezelő megteszi mindazokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek a GDPR titoktartásra, és az adatkezelés biztonságára vonatkozó szabályainak érvényre juttatásához szükségesek.

Az Adatkezelő az általa kezelt adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés ellen.

Az Adatkezelő az adatkezelései során megőrzi

1. a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
2. a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
3. a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Adatkezelő megfelelően védi az informatikai rendszereit és hálózatait egyaránt a számítógépes csalások, kémkedés, tűz és árvíz, továbbá vírusok, a számítógépes betörések ellen. Az Adatkezelő a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Az Adatkezelő megfigyeli a rendszereit annak érdekében, hogy minden biztonsági incidenst rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is. Az Adatkezelő által alkalmazott információ védelmi intézkedések betartását az általa esetlegesen igénybe vett adatfeldolgozókkal kötött szerződések rendelkezései alapján is megköveteli és azok teljesülését ellenőrzi.

7. Az Érintett jogai, jogérvényesítés

Tájékoztatjuk, hogy az Önre vonatkozó személyes adatokkal kapcsolatban bármikor, korlátozás nélkül kérhet:

1. tájékoztatást, az adatokhoz való hozzáférést,
2. helyesbítést,
3. törlést,
4. az adatkezelés korlátozását,
5. az adatok hordozhatóságát,
6. visszavonhatja a hozzájárulását,
7. továbbá tiltakozhat a személyes adatok kezelése ellen.

7.1. Tájékoztatáshoz való jog

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az Érintettek részére, a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. A tájékozódáshoz való jog írásban a jelen tájékoztató 3. pontjában megjelölt elérhetőségeken keresztül gyakorolható. Az Érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás.

7.2. Az Érintett hozzáféréshez való joga

Az Érintett jogosult arra, hogy az Adatkezelőtől információt kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR-ban meghatározottak szerint, az adatkezelés részleteihez hozzáférést kapjon. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségekhez igazodó, észszerű mértékű díjat számíthat fel. Az Érintett kérelmére az információkat az Adatkezelő elektronikus formában szolgáltatja. Az Adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

7.3. Helyesbítés joga

Az Érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

7.4. Törléshez való jog

Az Érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha:

1. személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
2. az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
3. az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
4. a személyes adatokat jogellenesen kezelték;
5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.5. Az adatkezelés korlátozásához való jog

Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

1. az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
2. az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az Érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

7.6. Adathordozáshoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha

1. az adatkezelés az Érintett hozzájárulásán, vagy olyan szerződésen alapul, amelyben az Érintett szerződő fél, és
2. az adatkezelés automatizált módon történik.

7.7. Tiltakozás joga:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.

7.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés

1. az Érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
2. meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
3. az Érintett kifejezett hozzájárulásán alapul.

Tájékoztatjuk arról, hogy az Adatkezelő a jelen tájékoztatóban meghatározott adatkezelési célokkal összefüggésben automatizált döntéshozatalt nem alkalmaz, a személyes adatokat profilalkotási céllal nem kezeli.

7.9. Visszavonás joga:

Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

7.10. Eljárási szabályok:

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a fentiekkel kapcsolatosan az Érintett által benyújtott kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett Kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

7.11. Kártérítés és sérelemdíj:

Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az Adatfeldolgozótól kártérítésre jogosult. Az Adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó, vagy mind az Adatkezelő mind az Adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért. Az Adatkezelő, illetve az Adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Kérjük, hogy amennyiben a személyes adatainak kezelésével kapcsolatos panasza, problémája merülne fel, forduljon hozzánk bizalommal a panasz békés rendezése érdekében. Amennyiben ez nem vezetne eredményre, úgy a személyes adataival kapcsolatos jogsértés észlelése esetén az illetékes adatvédelmi hatósághoz vagy a lakóhelye, tartózkodási helye szerinti illetékes bírósághoz is fordulhat.

** **

A Felügyeleti hatósághoz címzett panaszát az alábbi elérhetőségen nyújthatja be:

Hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság (http://www.naih.hu) 

Székhely: 1055 Budapest, Falk Miksa utca 9-11.,

Levelezési cím: 1363 Budapest, Pf.: 9.

9. További célú adatkezelés

Tájékoztatjuk, hogy a jelen tájékoztató alapján az Adatkezelő rendelkezésére bocsátott adatait a tájékoztatóban megjelölt céloktól eltérő célra nem használjuk.

1. Introduction

We inform you that, in the course of the operation of the the informative website https://drwittner.hu (hereinafter: Website), the Wittner Márton Law Office as data controller (hereinafter: Controller) processes the personal data of the natural persons visiting the Website, as data subjects (each of such person hereinafter: Data Subject). The Controller hereby provides the following information concerning the processing of the personal data of Data Subjects visiting the Website, in accordance with the provisions of Regulation (EU) 2016/679 of the European Parliament and of the Council 27 April 2016 (hereinafter: the GDPR).

2. Contact details of the Controller and its authorised representative

The name of the Controller:

Name: Wittner Márton Law Office

Registered seat: 1126 Budapest, Fodor utca 25.

The authorised representative of the Controller:

Name: Dr. Wittner Márton, attorney-at-law

E-mail address: info@drwittner.hu

** **

3. The name and contact information of the data protection officer

Under the provisions of the GDPR, the appointment of a data protection officer is not required at the Controller; in issues related to data protection, the Controller may be contacted at the following contact details:

E-mail address: info@drwittner.hu

4. Data processing for the purpose of maintaining contact

Persons affected by the processing (Data Subjects)

Natural persons sending a message to the Controller via the form available via the Website or directly to the e-mail address info@drwittner.hu, thereby contacting the Controller.

Persons authorized to have access to the data:

The person(s) that may have access to the data within the Controller’s organisation include the head of the organisation.

Data transmission:

The Controller shall not transmit the personal data provided by Data Subjects for the purpose of contacting either to third parties within the EU, or to any third country or international organisation.

Processors:

In the interest of achieving the purpose of data processing, the Controller shall use the services of the following processor (hereinafter: the Processor):

The place and method of processing:

The personal data provided by the Data Subject are stored by the Processor used by the Controller, on servers operated by the Processor.

Duration of data retention:

The Data Subjects’ personal data may be processed by the Controller until the Data Subject’s consent is withdrawn, but for a maximum of 2 years from the date when they were provided.

5. Links

Please note that links to other websites may also be found on the Website. The use of such external websites is subject to the privacy policy or notice of such other websites, and after clicking on the external link or the appropriate button, the Controller is unable to exercise any control over the collection, storage or processing of personal data.

6. Data security

We inform you that the Controller is taking all the technical and organisational measures, as well as introduces such of procedural rules as necessary to enforce the rules of GDPR concerning confidentiality and the security of data processing.

The Controller shall use suitable measures to protect the data processed by it against any unlawful access, alteration, transmission, disclosure, erasure, wilful or accidental destruction, or deterioration.

In the course of its operations, the Controller shall ensure the following with respect to the data:

1. confidentiality: protecting the information so that only authorised persons have access to it;
2. integrity: protecting the accuracy and completeness of the information and the method of processing;
3. availability: ensuring that when an authorised user needs the information, they can in fact have access to it, and the equipment related to this are available for use.

The Controller shall ensure adequate protection for its information technology systems and networks against computer-assisted fraud, espionage, fire and floods, as well as viruses and hacking attacks. The Controller shall ensure security by way of server-level and application-level security procedures. The Controller shall monitor its systems in the interest of recording any security breach, as well as to provide evidence in case of any security event. In addition, the system monitoring also makes it possible to check the efficiency of the precautions used. The Controller shall also require compliance with the information protection measures by the processors used by the Controller under the provisions of the contracts concluded with them, and shall enforce their compliance with such provisions.

7. The rights of Data Subjects and the enforcement of such rights

We inform you that you may, without any limitation, request the following in connection with personal data relating to you:

1. information, access to the data;
2. the rectification of the data;
3. the erasure of the data;
4. the restriction of the processing;
5. the portability of the data;
6. revoke his/her consent to processing;
7. or may object to the processing of his/her personal data.

7.1. Right to information

1. The Controller shall take appropriate measures to provide for the Data Subjects any information referred to in Articles 13 and 14 and any communication under Articles 15 to 22 and 34 relating to the processing of the personal data in a concise, transparent, intelligible and easily accessible form, using clear and plain language. The right to information may be exercised in writing via the contact details set out in section 3 above. Information may also be provided for Data Subjects verbally, upon their request, and following confirmation of their personal identity.

7.2. The Data Subject’s right of access

The data subject shall have the right to receive information from the Controller as to whether or not personal data concerning him or her are being processed, and, where such processing is taking place, to have access to the personal data and, in accordance with the GDPR, to the details of the processing. The Controller shall provide the Data Subject with a copy of his or her personal data being processed. For any further copies requested by the Data Subject, the Controller may charge a reasonable fee based on administrative costs. At the request of the Data Subject, the Controller shall provide the information in electronic form. The Controller shall provide the information within one month after the submission of the request.

7.3. Right to rectification

The Data Subject may request the rectification of inaccurate personal data processed by the Controller and the addition of missing data.

7.4. Right to erasure

Data Subjects may request that the Controller erase the personal data pertaining to them without any undue delay in the following cases:

1. the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
2. the Data Subject withdraws the consent on which the processing is based, and where there is no other legal ground for the processing;
3. the Data Subject objects to the processing, and there are no overriding legitimate grounds for the processing;
4. the personal data have been unlawfully processed;
5. the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;
6. the personal data have been collected in relation to the offer of information society services referred.

The erasure of the data shall not be initiated if the data is required for the purpose of exercising the right of freedom of expression and information; for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller; for reasons of public interest in the area of public health, archiving or statistical purposes; or for the establishment, exercise or defence of legal claims.

7.5. Right to restriction of processing

At the request of the Data Subject, the Controller shall restrict the processing where one of the following applies:

1. the accuracy of the personal data is contested by the Data Subject, for a period enabling the Controller to verify the accuracy of the personal data;
2. the processing is unlawful and the Data Subject opposes the erasure of the personal data and requests the restriction of their use instead;
3. the Controller no longer needs the personal data for the purposes of the processing, but they are required by the Data Subject for the establishment, exercise or defence of legal claims; or
4. the Data Subject has objected to processing, pending the verification whether the legitimate grounds of the Controller override those of the data subject.

Where processing is restricted, such personal data shall, with the exception of storage, only be processed with the Data Subject’s consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State. The Controller shall notify the Data Subject before the restriction of processing is lifted.

7.6. Right to data portability

The Data Subject shall have the right to receive the personal data concerning him or her, which he or she has provided to the Controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller, if:

1. processing is based on the consent of the Data Subject or on a contract in which the Data Subject is a party, and
2. the processing is carried out by automated means.

7.7. The right of objection

Data Subjects shall have the right to object, on grounds related to their particular situation, at any time to the processing of their personal data in the framework of processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller or for the purposes of the legitimate interests pursued by the controller or by a third party, also including profiling based on those provisions. In case of objection, the Controller shall no longer process the personal data unless processing is justified by such compelling legitimate grounds for the processing which override the interests, rights and freedoms of the Data Subject or for the establishment, exercise or defence of legal claims.

Where personal data are processed for direct marketing purposes, the Data Subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing, which includes profiling to the extent that it is related to such direct marketing. In case of objection against processing for direct marketing purposes, the personal data may not be processed for such purposes.

7.8. Automated individual decision-making, including profiling

The Data Subject shall have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her or similarly significantly affects him or her. The Data Subject shall not have the above right if the processing:

1. is necessary for entering into, or performance of, a contract between the Data Subject and the Controller;
2. is authorised by Union or Member State law to which the Controller is subject and which also lays down suitable measures to safeguard the Data Subject’s rights and freedoms and legitimate interests; or
3. is based on the Data Subject’s explicit consent.

We inform you that the Controller does not use automated decision making in connection with data processing specified in this document, and does not process personal data for profiling purposes.

7.9. The right to withdraw consent

The Data Subject shall have the right to withdraw his or her consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

7.10. Procedural rules

The Controller shall provide information to the Data Subject on action taken on a request in connection with the above without undue delay and in any event within one month of receipt of the request. That period may be extended by two further months where necessary, taking into account the complexity and number of the requests. If the Controller does not take action on the request of the Data Subject, the Controller shall inform the Data Subject without delay and at the latest within one month of receipt of the request of the reasons for not taking action and on the possibility of lodging a complaint with a supervisory authority and seeking a judicial remedy.

The Controller shall provide the information requested free of charge. Where requests from a Data Subject are manifestly unfounded or excessive, in particular because of their repetitive character, the Controller may either charge a reasonable fee taking into account the administrative costs of providing the information or communication or taking the action requested, or may refuse to act on the request.

7.11. Right to compensation and restitution

Any person who has suffered material or non-material damage as a result of an infringement of the GDPR shall have the right to receive compensation from the Controller or the Processor for the damage suffered. A Processor shall be liable for the damage caused by processing only where it has not complied with provisions of law specifically directed to processors or where it has acted outside or contrary to lawful instructions of the Controller. Where more than one controller or processor, or both the Controller and the Processor are involved in the same processing, and where they are responsible for any damage caused by processing, each controller or processor shall be held liable for the entire damage in order to ensure effective compensation of the data subject. The Controller or the Processor shall be exempt from liability if it proves that it is not in any way responsible for the event giving rise to the damage.

If you have any complaints or problems in connection with the processing of your personal data, please do not hesitate to contact us in order to resolve the complaint. If this procedure does not prove satisfactory, in the event of detecting any infringement of your personal data, you may also contact the data protection authority or the court of competent jurisdiction based on your address of permanent or temporary residence.

Your complaint addressed to the Supervisory Authority may be submitted using the following contact details:

Name of authority: National Authority for Data Protection and Freedom of Information (http://www.naih.hu)

Registered seat: 1055 Budapest, Falk Miksa utca 9-11,

Postal address: 1363 Budapest, P.O. Box 9.

8. Data processing for other purposes

We inform you that your personal data made available to the Controller on the basis of this document shall not be used for any other purposes than those indicated herein.