|
ADATKEZELÉSI TÁJÉKOZTATÓ |
||||||||
|
NEMZETKÖZI ÉRTÉKSZÁLLÍTÁSI SZERZŐDÉSHEZ |
||||||||
|
A CRITERION Készpénzlogisztikai Kft. (a továbbiakban: Társaság vagy Adatkezelő) a nemzetközi értékszállítási szerződéses partnerei, valamint a szerződéssel érintett egyéb személyek részére a személyes adatok kezelésével kapcsolatban a jelen tájékoztatóban foglalt tájékoztatást nyújtja (a továbbiakban: Tájékoztató) összhangban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) rendelkezéseivel. |
||||||||
|
I. ÁLTALÁNOS RENDELKEZÉSEK |
||||||||
|
Az Adatkezelő elérhetőségei: |
||||||||
|
CRITERION Készpénzlogisztikai Kft. |
||||||||
|
székhely: 1139 Budapest, Rozsnyay u. 21-25. |
||||||||
|
cégjegyzékszám: 01-09-070377 |
||||||||
|
adószám: 10419519-2-44 |
||||||||
|
telefon: +36 1 237 3200 |
||||||||
|
weboldal: https://www.criterion.hu |
||||||||
|
II. ADATKEZELÉSEK |
||||||||
|
A Társaság a nemzetközi értékszállítási szerződések (a továbbiakban: Szerződés) teljesítése során a küldeményt feladó (i) természetes személy vagy egyéni vállalkozó, továbbá (ii) a küldeményt átvevő címzett természetes személy vagy egyéni vállalkozó, valamint (iii) a jogi személy feladó vagy címzett alkalmazottainak, képviselőinek, valamint a Szerződés teljesítésében közreműködőknek (a továbbiakban: Képviselő), mint érintetteknek (a továbbiakban: Érintett(ek)) a személyes adatait kezeli a jelen Tájékoztatóban foglaltak szerint. |
||||||||
|
A Társaság az Érintettek személyes adatait közvetlenül az Érintettől (természetes személy vagy egyéni vállalkozó feladóra vonatkozó adatok) vagy közvetett módon, a jogi személy feladótól, illetve a címzettre vonatkozóan is gyűjtheti. Amennyiben nem közvetlenül az Érintett adja meg személyes adatait Társaságunk részére, úgy a személyes adatot megadó személy kötelezettsége a jelen Tájékoztatóban foglaltakról az Érintettet az itt leírtaknak megfelelően teljes terjedelemben igazolható módon tájékoztatni. |
||||||||
|
A Társaság tájékoztatja az Érintetteket, hogy amennyiben a személyes adat szolgáltatása szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele, az Érintett köteles a jelen Tájékoztatóban foglalt személyes adatokat megadni, amelynek elmaradása esetén a Szerződés előkészítésére, illetve megkötésére nem kerülhet sor. |
||||||||
|
Személyes adatok megadására kizárólag 16. életévüket betöltött személyek jogosultak; 16 éven aluliak törvényes képviselőjük hozzájárulásával adhatnak meg személyes adatot. |
||||||||
|
2.1 Természetes személy/egyéni vállalkozó szerződő/feladó adatai |
||||||||
|
Amennyiben a Társaság valamely természetes személy vagy egyéni vállalkozó részére ad ajánlatot vagy velük Szerződést köt, illetve küldeményt tőlük átvesz, az adatkezelésre az alábbi feltételekkel kerül sor: |
||||||||
2.2 Jogi személy szerződő/feladó Képviselőinek adatai |
||||||||
|
Amennyiben a Társaság valamely jogi személy feladónak ad ajánlatot vagy vele Szerződést köt, a jogi személy feladó Képviselője személyes adatainak kezelésére az alábbi feltételekkel kerül sor: |
||||||||
A Társaság az adatkezelések során fennálló jogos érdekének alátámasztására érdekmérlegelési tesztet végzett, amely elérhető a Társaság székhelyén vagy kérésre az Érintett rendelkezésére bocsátandó. Az Érintettet megilleti a tiltakozás joga a jogos érdeken alapuló adatkezelés ellen. |
||||||||
|
2.3 Címzett személyes adatainak kezelése |
||||||||
|
A Társaság a természetes személy címzett vagy valamely jogi személy címzett Képviselőjének személyes adatait az alábbi feltételekkel kezeli: |
||||||||
A Társaság az adatkezelések során fennálló jogos érdekének alátámasztására érdekmérlegelési tesztet végzett, amely elérhető a Társaság székhelyén vagy kérésre az Érintett rendelkezésére bocsátandó. Az Érintettet megilleti a tiltakozás joga a jogos érdeken alapuló adatkezelés ellen. |
||||||||
|
2.4 Adatbiztonság, hozzáférés a személyes adatokhoz |
||||||||
|
Az Adatkezelő minden ésszerű lépést megtett annak érdekében, hogy fizikai, technikai és szabályozási biztonsági intézkedéseket tartson fenn. Ezek a biztonsági intézkedések védelmet nyújtanak elvesztés, illetéktelen hozzáférés, másolás, módosítás vagy közzététel ellen. |
||||||||
|
Személyes adataihoz kizárólag az ajánlatadási eljárásban, szerződéskötésben résztvevő munkatársak rendelkeznek hozzáféréssel. |
||||||||
|
2.5 Adatfeldolgozó és adattovábbítás |
||||||||
|
Az Adatkezelő adatfeldolgozót nem vesz igénybe, ugyanakkor alkalmanként bevonhat szállítmányozó partnereket a szállítások lebonyolításába. Ez esetben továbbításra kerülnek a címzett adatai a szállítmányozó partner részére, amely, mint önálló adatkezelő kezeli a személyes adatokat. Az Adatkezelő az ajánlattétel során tájékoztatást nyújt a szerződő/feladó részére a szállítmányozó partnerrel kapcsoltban. |
||||||||
|
III. ÉRINTETT JOGAI |
||||||||
|
3.1 Tájékoztatáshoz és hozzáféréshez való jog |
||||||||
|
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy tájékoztatást kapjon arról, hogy milyen személyes adatát, milyen jogalapon, milyen céllal, milyen forrásból, mennyi ideig kezeli az Adatkezelő, továbbá, hogy kinek, mikor és mely személyes adataihoz biztosított hozzáférést, vagy kinek továbbította a személyes adatait. |
||||||||
|
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait. |
||||||||
|
3.2 Helyesbítéshez való jog |
||||||||
|
|
||||||||
|
Az Érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat, illetve – figyelembe véve az adatkezelés célját – azok kiegészítését kérje. Az Adatkezelő legfeljebb 1 hónapon belül teljesíti a kérést, és erről az Érintettet a megadott elérhetőségeken értesíti, amennyiben az Érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát. |
||||||||
|
3.3 Korlátozáshoz való jog |
||||||||
|
Az Érintett kérheti személyes adatai kezelésének korlátozását (i) az adatok pontosságának vitatása esetén; (ii) jogellenes adatkezelés esetén; (iii) jogi igények előterjesztése, érvényesítése és védelme érdekében; valamint (iv) az adatkezelés elleni tiltakozás esetén. |
||||||||
|
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás addig tart, amíg az Érintett által megjelölt indok szükségessé teszi az adatok tárolását. |
||||||||
|
3.4 Törléshez való jog |
||||||||
|
Az Érintett jogosult arra, hogy kérésére az Adatkezelő törölje az Érintettre vonatkozó személyes adatokat, ha (i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; (ii) az Érintett visszavonta az adatkezeléshez való hozzájárulását és az adatkezelésnek nincs más jogalapja; (iii) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; (iv) a személyes adatokat az Adatkezelő jogellenesen kezelte; vagy (v) jogi kötelezettség teljesítése esetén, az okok alapos mérlegelését követően. |
||||||||
|
3.5 Tiltakozáshoz való jog |
||||||||
|
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. |
||||||||
|
3.6 Adathordozhatósághoz való jog; automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást |
||||||||
|
Az Adatkezelő adatkezelései során nem valósul meg olyan adatkezelés, amely adathordozhatóság biztosítását tenné szükségessé, vagy amely során automatizált döntéshozatal valósulna meg. |
||||||||
|
3.7 Adattovábbítás harmadik országba |
||||||||
|
Az Adatkezelő nem továbbít személyes adatokat az Európai Unión kívülre. |
||||||||
|
3.8 Adatvédelmi incidens |
||||||||
|
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és intézkedéseket: (i) tájékoztatást nyújtó kapcsolattartó neve és elérhetősége; (ii) az adatvédelmi incidensből eredő, valószínűsíthető következmények; (iii) a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések. |
||||||||
|
Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: (i) a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által Érintett adatok tekintetében alkalmazták; (ii) a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; (iii) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását. |
||||||||
|
3.9 Kérelem benyújtásával kapcsolatos gyakorlati tudnivalók |
||||||||
|
Az Érintett az Adatkezelő fent megjelölt elérhetőségein, írásban terjesztheti elő kérelmét. Az érintetti jogok gyakorlásának minden esetben előfeltétele az Érintett megfelelő azonosítása mások jogainak védelme érdekében. Amennyiben az Érintett személyazonosságát nem sikerült kétséget kizáróan megállapítani, a kért adatokat nem áll módunkban az Érintett rendelkezésére bocsátani, illetve az Érintett által kért műveleteket végrehajtani. Az Érintett személyazonosságának ellenőrzése nem érinti az általános kérdésekre vonatkozó érdeklődést. |
||||||||
|
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet a fenti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást nyújt. |
||||||||
|
Az Adatkezelő az érintetti kéréseket térítésmentesen biztosítja, kivéve, ha túlzó, egyértelműen megalapozatlan vagy ismétlődő a kérés, amely esetben díj számítható fel vagy megtagadható a kérés teljesítése. |
||||||||
|
IV. FELELŐSSÉG ÉS KÁRTÉRÍTÉS |
||||||||
|
Minden olyan személy, aki az Infotv. vagy a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért a Társaságtól vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult. |
||||||||
|
Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az Infotv.-t vagy a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben vagy a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Társaság jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. |
||||||||
|
A Társaság, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az Érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért. |
||||||||
|
V. PANASZ, JOGORVOSLAT |
||||||||
|
Amennyiben a Társaság adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, forduljon a Társasághoz az I. pontban megjelölt elérhetőségeken. |
||||||||
|
Ha az Érintett úgy ítéli meg, hogy a Társaság általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Infotv. vagy a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) panaszt benyújtani. |
||||||||
|
|
||||||||
|
A NAIH elérhetőségei: |
||||||||
|
Honlap: http://naih.hu/ |
||||||||
|
|
||||||||
|
Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni. |
||||||||
|
|
||||||||
|
Az Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban az Érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek. Az Érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van. |
||||||||
|
|
||||||||
|
Az Érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az Érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az Érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme. |
||||||||
|
Hatályos 2022.09.01. napjától. |
|
PRIVACY NOTICE |
||||||||
|
FOR INTERNATIONAL VALUEABLES TRANSPORT CONTRACTS |
||||||||
|
CRITERION Készpénzlogisztikai Kft. (hereinafter referred to as the Company or the Data Controller) provides its international valuables transport contract partners and other persons concerned with the processing of personal data with the information contained in this privacy notice (hereinafter referred to as the Notice) in accordance with the provisions of Act CXII of 2011 on the Right to Information Self-Determination and Freedom of Information (hereinafter referred to as the Information Act) and Regulation (EU) 2016/679 of the European Parliament and of the Council (hereinafter referred to as the GDPR). |
||||||||
|
I. GENERAL PROVISIONS |
||||||||
|
Contact details of the Data Controller: |
||||||||
|
CRITERION Készpénzlogisztikai Kft. |
||||||||
|
Registered office: 1139 Budapest, Rozsnyay u. 21-25. |
||||||||
|
Company registration number: 01-09-070377 |
||||||||
|
Tax number: 10419519-2-44 |
||||||||
|
Telephone: +36 1 237 3200 |
||||||||
|
Homepage: https://www.criterion.hu |
||||||||
|
II. PROCESSING OF DATA |
||||||||
|
The Company processes the personal data of (i) the natural person or private entrepreneur who sends the consignment and (ii) the natural person or private entrepreneur who receives the consignment, as well as (iii) the employees, representatives of the legal entity who sends or receives the consignment and the persons who assist in the performance of the Contract (hereinafter referred to as the „Representative„) as data subjects (hereinafter referred to as the „Data Subject(s)”) in the performance of international valuables transport contracts (hereinafter referred to as the „Contract”), as set out in this Notice. |
||||||||
|
The Company may collect the Personal Data of Data Subjects directly from the Data Subject (data relating to a natural person or a private entrepreneur sender) or indirectly from a legal entity sender or recipient. If the Data Subject does not directly provide personal data to our Company, the person providing the personal data is obliged to inform the Data Subject of the contents of this Notice in a fully verifiable manner as described herein. |
||||||||
|
The Company informs the Data Subjects that if the provision of personal data is based on a contractual obligation or is a precondition to the conclusion of a contract, the Data Subject is obliged to provide the personal data set out in this Notice, failing which the preparation or conclusion of the Contract may not take place. |
||||||||
|
Only persons over the age of 16 are entitled to provide personal data; persons under the age of 16 may provide personal data with the consent of their legal representative. |
||||||||
|
2.1 Data of natural person / private entrepreneur contracting party / sender |
||||||||
|
If the Company makes an offer to or enters into a contract with a natural person or a private entrepreneur or receives a consignment from them, the processing of data will take place under the following conditions: |
||||||||
2.2 Details of the representatives of legal entity contracting party / sender |
||||||||
|
If the Company makes an offer to or enters into a Contract with a legal entity sender, the personal data of the legal entity sender’s Representative will be processed under the following conditions: |
||||||||
The Company has carried out balance testing in support of its legitimate interest in the processing of personal data, which is available at the Company’s headquarters or can be made available to the Data Subject upon request. The Data Subject has the right to object to processing based on legitimate interest. |
||||||||
|
2.3 Processing of personal data of the Recipient |
||||||||
|
The Company processes the personal data of a natural person recipient or of a representative of a legal person recipient under the following conditions: |
||||||||
The Company has carried out balance testing in support of its legitimate interest in the processing of data, which is available at the Company’s headquarters or can be made available to the Data Subject upon request. The Data Subject has the right to object to processing based on legitimate interest. |
||||||||
|
2.4 Data security, access to personal data |
||||||||
|
The Data Controller has taken all reasonable steps to maintain physical, technical and regulatory security measures. These security measures protect against loss, unauthorised access, copying, modification or disclosure. |
||||||||
|
Access to your personal data is restricted to staff involved in the tendering and contracting process. |
||||||||
|
2.5 Data Processor and forwarding of data |
||||||||
|
The Data Controller does not engage a data processor, but may occasionally involve freight forwarding partners in the delivery of the consignments. In such cases, the recipient’s data will be transferred to the freight forwarder partner, which will process the personal data as an independent data controller. The Data Controller shall provide the contracting party/sender with information in connection with the freight forwarding partner when making the offer. |
||||||||
|
III. RIGHTS OF THE DATA SUBJECT |
||||||||
|
3.1 Right to be notified and right to access |
||||||||
|
The Data Subject has the right to receive feedback from the Data Controller as to whether or not his or her personal data are being processed and, if such processing is occurring, to be informed about which personal data are being processed by the Data Controller, on what legal basis, for what purpose, from what source, for what duration, and to whom, when and to which personal data he or she has given access or to whom he or she has disclosed personal data. |
||||||||
|
The Data Controller shall provide the Data Subject with a copy of the personal data subject to processing. The right to request a copy shall not adversely affect the rights and freedoms of others. |
||||||||
|
3.2 Right to Rectify |
||||||||
|
|
||||||||
|
The Data Subject has the right to request the Data Controller to correct inaccurate personal data concerning the Data Subject or, taking into account the purpose of the processing, to request the update of incomplete data. The Data Controller shall comply with the request within a maximum of 1 month and shall notify the Data Subject thereof using the contact details provided, provided that the Data Subject can credibly demonstrate the accuracy of the corrected data. |
||||||||
|
3.3 Right to restrict data processing |
||||||||
|
The Data Subject may request the restriction of the processing of his or her personal data (i) in the event of a dispute as to the accuracy of the data; (ii) in the event of unlawful processing; (iii) for the establishment, exercise or defence of legal claims; and (iv) in the event he or she objects to the processing. |
||||||||
|
If the data processing is restricted, such personal data, except for storage, may only be processed with the consent of the Data Subject or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for important public interests of the Union or of a Member State. The restriction shall last for as long as the storage of the data is necessary for the reasons indicated by the Data Subject. |
||||||||
|
3.4 Right to erasure |
||||||||
|
The Data Subject shall have the right to obtain from the Data Controller, upon his or her request, the erasure of personal data relating to him or her where (i) the personal data are no longer necessary for the purposes for which they were collected or otherwise processed; (ii) the Data Subject has withdrawn his or her consent to the processing and there is no other legal basis for the processing; (iii) the Data Subject objects to the processing and there are no overriding legitimate grounds for the processing; (iv) the personal data have been unlawfully processed by the Controller; or (v) in compliance with a legal obligation, after having given due consideration to the grounds. |
||||||||
|
3.5 Right to object |
||||||||
|
The Data Subject has the right to object at any time, on grounds relating to his or her particular situation, to the processing of his or her personal data if the processing is necessary for the purposes of the legitimate interests pursued by the Data Controller or a third party. In such a case, the Data Controller may no longer process the personal data unless it can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the Data Subject or for the establishment, exercise or defence of legal claims. |
||||||||
|
3.6 Right to data portability; Right to Reject Automated Individual Decision-Making |
||||||||
|
The Data Controller does not process data in a way that would require the provision of data portability or that would involve automated decision-making. |
||||||||
|
3.7 Data forwarding to third countries |
||||||||
|
The Controller does not transfer personal data outside the European Union. |
||||||||
|
3.8 Data Breach |
||||||||
|
A data breach is a breach of security that results in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored or otherwise processed. Where the personal data breach is likely to result in a high risk to the rights and freedoms of natural persons, the Company shall inform the Data Subject of the personal data breach without undue delay. The notification shall clearly and prominently describe the nature of the personal data breach and shall include the following information and measures: (i) the name and contact details of the contact person who provided the information; (ii) the likely consequences of the personal data breach; (iii) the measures taken or planned by the Company to remedy the personal data breach. |
||||||||
|
The Data Subject need not be informed if any of the following conditions are met: (i) the Company has implemented appropriate technical and organisational protection measures and these measures have been applied to the Data Subjects’ Data affected by the data breach; (ii) the Company has taken additional measures following the data breach to ensure that the high risk to the Data Subject’s rights and freedoms is no longer likely to materialise; (iii) the provision of information would require a disproportionate effort. In such cases, the Data Subjects shall be informed by means of publicly disclosed information or by means of a similar measure which ensures that the Data Subjects are informed in an equally effective manner. |
||||||||
|
3.9 Practical information concerning submission of a request |
||||||||
|
The Data Subject may submit his or her request in writing to the Data Controller at the contact details indicated above. In any case, the exercise of the data subject’s rights is subject to the appropriate identification of the Data Subject in order to protect the rights of others. If the identity of the Data Subject has not been established beyond reasonable doubt, we will not be able to provide the Data Subject with the requested data or to carry out the operations requested by the Data Subject. The verification of the identity of the Data Subject shall be without prejudice to any enquiries relating to general questions. |
||||||||
|
The Data Controller shall inform the Data Subject of the action taken on the request without undue delay and in any event within 1 month of receipt of the request. If necessary, taking into account the complexity of the request and the number of requests, this time limit may be extended by a further 2 months. The Data Controller shall inform the data subject of the extension of the time limit, stating the reasons for the delay, within 1 month of receipt of the request. |
||||||||
|
The Data Controller shall provide the data subject’s requests free of charge, unless the request is excessive, manifestly unfounded or repetitive, in which case a fee may be charged or the request may be refused. |
||||||||
|
IV. LIABILITY AND DAMAGES |
||||||||
|
Any person who has suffered material or non-material damage as a result of a breach of the Information Act or the GDPR shall be entitled to compensation from the Company or from other controllers or processors identified in this Notice for the damage suffered. |
||||||||
|
All data controllers involved in the processing are liable for any damage caused by processing in breach of the GDPR or the Information Act. The data processor shall be liable for damage caused by processing only if it has failed to comply with the obligations specifically imposed on processors by the Information Act or GDPR or if it has disregarded or acted contrary to lawful instructions from the Company. |
||||||||
|
The Company or the data processor shall be exempt from liability if it proves that it is not in any way responsible for the event giving rise to the damage. Where more than one controller or more than one processor, or both controller and processor, are involved in the same processing and are liable for the damage caused by the processing, each controller or processor shall be jointly and severally liable for the entire damage in order to ensure that the Data Subject is effectively compensated. |
||||||||
|
V. COMPLAINT, LEGAL REMEDY |
||||||||
|
If you have any questions, comments or concerns about the Company’s processing of your data, please contact the Company using the contact details provided in Section I. |
||||||||
|
If the Data Subject considers that the processing of his or her personal data by the Company violates the provisions of the applicable data protection legislation, in particular the Information Act or the GDPR, he or she has the right to lodge a complaint with the National Authority for Data Protection and Freedom of Information („NAIH”). |
||||||||
|
|
||||||||
|
Contact details of the NAIH: |
||||||||
|
Website: http://naih.hu/ Address: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Postal address: 1530 Budapest, Pf.: 5. Phone: +36-1-391-1400 Fax: +36-1-391-1410 |
||||||||
|
|
||||||||
|
The Data Subject also has the right to lodge a complaint with a supervisory authority established in another EU Member State, in particular the one where he or she has his or her habitual residence, place of work or place of the alleged infringement. |
||||||||
|
|
||||||||
|
Irrespective of his or her right to lodge a complaint, the Data Subject may also take legal action in the event of a breach of the above rights. In the case of the Data Controller, the competent court is the Budapest High Court, but the Data Subject may also bring the action before the court of his/her place of residence. The contact details of the courts in Hungary can be found at the following link: http://birosag.hu/torvenyszekek. The Data Subject may also bring the action before the competent court of the Member State of his or her habitual residence, if the Data Subject has his or her habitual residence in another Member State of the European Union. |
||||||||
|
|
||||||||
|
The Data Subject also has the right to take legal action against a legally binding decision of the supervisory authority. The Data Subject also has the right to judicial remedy if the supervisory authority does not deal with the complaint or does not inform the Data Subject within three months of the procedural developments or the outcome of the complaint lodged. The Data Subject may entrust the lodging of the complaint on his/her behalf, the judicial review of the decision of the supervisory authority, the bringing of an action and the exercise of his/her right to compensation on his/her behalf to a non-profit organisation or association established in accordance with the law of a Member State of the European Union and whose statutory objectives are to serve the public interest and to protect the rights and freedoms of Data Subjects with regard to personal data. |
||||||||
|
Effective as of 01.09. 2022. |
ADATKEZELÉSI TÁJÉKOZTATÓ – CRITERION weboldalak
ADATKEZELÉSI TÁJÉKOZTATÓ – Biztonsági Szolgáltatások Zrt. – Szerződéses partnerek részére
ADATKEZELÉSI TÁJÉKOZTATÓ – Biztonságtechnikai Zrt. – Szerződéses partnerek részére
ADATKEZELÉSI TÁJÉKOZTATÓ – Készpénzlogisztikai Kft. – Szerződéses partnerek részére
ADATKEZELÉSI TÁJÉKOZTATÓ – Nemzetközi értékszállítási szerződéshez
ADATKEZELÉSI TÁJÉKOZTATÓ – Pénzmosás megelőzése érdekében kezelt adatokra vonatkozólag