Ruházat
Lábbeli
Kiegészítők
Felszerelés
Sziklamászás, hegymászás
Futás
Kerékpározás
Téli sportok
Evezés
Ipari alpin, professional
Vásár
Márkák
Boltok
Szolgáltatások
Tudástár
Túratippek
Profil

A TÚRATIPPEK ALKALMAZÁS ADATVÉDELMI IRÁNYELVEI

Fontosnak tartjuk személyes adatainak a védelmét! A következő "Adatvédelmi irányelvek" elmagyarázza, hogy a "Túratippek" alkalmazás használata során mely személyes adatokat gyűjtjük, miért gyűjtjük és hogyan használjuk fel őket.

Privacy Policy
​​​​​​​

We care about your privacy! The following "Privacy policy" explains which personal data we are collecting when you use the "Túratippek" app, why we are collecting it and how we are using it.

(For the english translation of this Privacy Policy please scroll down)


A Mountex Alpin Design Kft., mint a lenti adatok szerinti adatkezelő, a Túratippek alkalmazás felhasználóinak személyes adatait érintő adatkezelési tevékenységéről az Európai Tanács és a Parlament a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendelete, General Data Protection Regulation, a továbbiakban: GDPR) alapján az érintettek előzetes tájékoztatása és jogaik gyakorlásának elősegítése érdekében kiadja a jelen adatkezelési és adatvédelmi irányelveket.

Az adatkezelő​​​​​​​
​​​​​​​

A Túratippek alkalmazást (a továbbiakban: alkalmazás) működtető adatkezelő:

Cégnév: Mountex Alpin Design Kft.
Székhely: 1134 Budapest, Váci út 19.
Cégjegyzékének száma: 01-09-701364
Cégjegyzékét vezeti: Fővárosi Törvényszék Cégbírósága
Adószám: 12744491-2-41

Telefonszám: +36 1 8080800
E-mail cím: mountex@mountex.hu
Honlap: https://www.mountex.hu/turatippek-applikacio
Képviselik: Sárközy Mihály és Sziklay Tibor ügyvezetők
(a továbbiakban Adatkezelő)

Az adatkezelés elvei
​​​​​​​​​​​​​​

Az Adatkezelő a személyes adatokat jogszerűen, tisztességesen, és az Érintett számára átlátható módon kezeli. Az Adatkezelő csak meghatározott, egyértelmű és jogszerű célból gyűjt személyes adatot és csak e célokkal összeegyeztethető módon kezeli azokat. Törekszik arra, hogy az általa kezelt adatok megfelelőek, relevánsak, pontosak és naprakészek legyenek. Az Adatkezelő biztosítja az Érintett jogainak érvényesülését, és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés annak minden szakaszában jogszerű legyen, gondoskodik a személyes adatok integritásának, bizalmas jellegének fenntartásáról.

Adatkezelési tevékenységek
​​​​​​​

1. Adatkezelési tevékenység az alkalmazásban


A) Bugriport küldése
Az adatkezelés célja: Az alkalmazásban talált hibák felderítése, hibabejelentés lehetővé tétele
Az adatkezelés jogalapja: Az Érintett megfelelő tájékoztatáson alapuló hozzájárulása. (GDPR 6. cikk (1) bekezdés a) pont).
A kezelt személyes adatok köre: Operációs rendszer, készülék típusa, készülék gyátója, alkalmazás verziószáma, alkalmazás build száma, telepítés azonosítója, időbélyeg, gps koordináták a pontos helyzetről (amennyiben ezt a felhasználó engedélyezte)
Az adatkezelés időtartama: az Érintett hozzájárulás visszavonásáig
Adatok forrása: az Érintettől közvetlenül.
Az adatokhoz hozzáférési jogosultsággal rendelkezik: a Társaság vezető tisztségviselője, illetve a Társaság ügyfélszolgálati feladatokat munkakörük alapján ellátó munkavállalói, adatfeldolgozói.
Adatszolgáltatás elmaradásának lehetséges következménye:
Az adatok nyilvántartásának módja és helye: az adatkezelő levelező rendszere.


B) Hely alapú interakciók
a. Földrajzi helymeghatározás
Kifejezett engedélyezés esetén az Alkalmazás gyűjtheti, használhatja és megoszthatja a Felhasználó helymeghatározási adatait helyalapú szolgáltatások nyújtása érdekében, abban az esetben is, ha az alkalmazás a háttérben van (cél: megtett távolság mérése navigáció közben). Az Alkalmazás háttérben csak és a felhasználó által elindított navigáció során gyűjt helyadatokat, kizárólag a megtett távolság mérése céljából. A navigáció befejezése után az Alkalmazás nem gyűjti a háttérben a helyadatokat. Az adatokat nem továbbítja és nem osztja meg semmilyen harmadik féllel.
A legtöbb eszköz alapértelmezés szerint biztosítja az e funkcióról való lemondás lehetőségét.
Kezelt személyes adatok: földrajzi helyzet.

b. Nem folyamatos földrajzi helymeghatározás
Ez az Alkalmazás gyűjthet, használhat és megoszthat Felhasználói helymeghatározási adatokat helyalapú szolgáltatások (közeli túrák ajánlása, navigáció) nyújtása érdekében.
A legtöbb böngésző és eszköz alapértelmezés szerint eszközöket biztosít e funkció letiltására. Kifejezett engedélyezés esetén a Felhasználó helymeghatározási adatait ez az Alkalmazás nyomon követheti.
A Felhasználó földrajzi helyzetének meghatározása nem folyamatos módon történik, vagy a Felhasználó külön kérésére, vagy ha a Felhasználó nem jelzi az aktuális helyzetét a megfelelő mezőben, és lehetővé teszi az alkalmazás számára a pozíció automatikus felismerését.
Kezelt személyes adatok: földrajzi helyzet.


C) Külső platformok tartalmának megjelenítése
Ez a fajta szolgáltatás lehetővé teszi, hogy az Alkalmazás oldalain közvetlenül külső platformokon elhelyezett tartalmakat jelenítsen meg, és interakcióba lépjen velük. Az ilyen típusú szolgáltatás akkor is gyűjthet webes forgalmi adatokat azokról az oldalakról, ahol a szolgáltatás telepítve van, ha a Felhasználók nem használják azt.
Mapbox widget (Mapbox Inc.)
A Mapbox egy, a Mapbox Inc. által biztosított térképek vizualizációs szolgáltatás, amely lehetővé teszi, hogy ez az Alkalmazás ilyen jellegű tartalmat építsen be az oldalaira. Feldolgozott személyes adatok: Tracker; Felhasználási adatok.
A feldolgozás helye: Egyesült Államok
A Tracker minden olyan technológiát - pl. sütik, egyedi azonosítók, webjelzők, beágyazott szkriptek, elektronikus címkék és ujjlenyomatok - jelöl, amely lehetővé teszi a Felhasználók nyomon követését, például a Felhasználó eszközén lévő információkhoz való hozzáférés vagy azok tárolása révén.


2. Adattovábbítás

Az alkalmazás használata során megadott személyes adatok továbbítása kizárólag a jelen tájékoztatóban megnevezett adatfeldolgozók részére történhet. Személyes adatok továbbítására 3. személyhez (hatósághoz, stb.) ezt meghaladóan kizárólag abban az esetben kerülhet sor, ha azt eltérést nem engedő (uniós, vagy magyar) jogszabály kötelezően előírja, ilyen esetben az adott jogszabály által előírt módon és feltételekkel.

Adatfeldolgozók
​​​​​​​

Az alkalmazás működése, az alkalmazáson keresztül történő megrendelések színvonalas kiszolgálása érdekében az Adatkezelő az alábbi adatfeldolgozók közreműködését veszi igénybe. Az adatfeldolgozók a GDPR, illetve a velük kötött szerződés szabályainak megfelelőn, az adatkezelő utasításai szerint végzik a tevékenységüket.

1. Alkalmazásfejlesztés

Cégnév: CloudKultur GmbH.
Székhely: Thaerstraße 17, 10249 Berlin, Németország
Cégjegyzékszám: HRB 211114 B

2. Rendszergazdai szolgáltatások

Cégnév: IT & Coffee Kft.
Székhely: 1205 Budapest, Határ út 68.
Cégjegyzékszám: 01-09-868274
Adatkezelési tevékenysége: szerverek üzemeltetése, adatok tárolása.

Tájékoztatás az érintett jogairól és jogainak érvényesítéséről
​​​​​​​

1. Az Érintett jogai

a) Tájékoztatás és személyes adatokhoz való hozzáférés

Az Érintettet megilleti a jog, hogy az Adatkezelő a rendelkezésére bocsássa az adatkezelésére vonatkozó információkat, így különösen az adatkezelés céljaira, kategóriáira, a lehetséges címzettekre, a tárolás időtartamára, továbbá – ha a személyes adatot nem az Érintettől gyűjtötték – az adatok forrására vonatkozóan.

b) Helyesbítéshez való jog

Az Érintett jogosult kérni, hogy a rá vonatkozó pontatlan adatot az Adatkezelő indokolatlan késedelem nélkül helyesbítse.

c) Törlés joga

Az Érintett bármikor jogosult az általa korábban adott adatkezelési hozzájárulást visszavonni, és adatainak törlését kérni. Az Adatkezelő köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az Érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A törlés megtagadható, ha

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából van az adatra szükség, vagy
  • ha a személyes adatok kezelésére jogszabály felhatalmazást ad; valamint
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatják az Érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

d) Jog az elfeledtetéshez

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fenti c) pont szerint azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket - ideértve technikai intézkedéseket - annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

e) Korlátozáshoz való jog

Az Érintett kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha

  • vitatja a kezelt személyes adatok pontosságát, vagy
  • az adatkezelés jogellenes, de az Érintett a kezelt személyes adatok törlését ellenzi, vagy
  • az adatkezelés célja megvalósult, de az Érintett igényli a személyes adat Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Korlátozás esetén a korlátozás alá eső személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

f) Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a hozzájárulásán, vagy szerződés kezelésén alapulva, automatizált módon kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/vagy azokat – ha ez technikailag megvalósítható – egy másik adatkezelő részére továbbítsák.

g) Tiltakozás joga

Amennyiben az adatkezelés az Adatkezelő, vagy harmadik fél jogos érdekének érvényesítésén alapul, abban az esetben az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.


2. Az Érintett jogainak érvényesítése

a) Az Érintett a személyes adataira vonatkozó adatkezeléssel kapcsolatos bármilyen kéréssel, kérdéssel, észrevétellel az Adatkezelő munkatársaihoz fordulhat a mountex@mountex.hu címre küldött e-mailben vagy az Adatkezelő 2000 Szentendre, Rózsa u. 16. postacímére elküldött levélben.

b) Az Adatkezelő elősegíti az Érintett fenti jogainak a gyakorlását. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

c) Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

d) A fenti b)-c) pontok szerinti tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az Érintett kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

da) észszerű összegű díjat számíthat fel, vagy

db) megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

e) Az Érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11..;, Postacím: 1363 Budapest, Pf. 9., telefon: +36-1-391-1400, Fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu), illetve jogainak megsértése esetén bírósághoz fordulhat. Ez utóbbi esetben a per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek

Budapest, 2021. 07. 06.

PRIVACY POLICY OF THE APPLICATION: „TÚRATIPPEK”

Mountex Alpin Design Ltd., as the data controller according to the data below, issues this data processing and privacy policy on the processing of personal data of the users of the Hiking Tips application in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC, General Data Protection Regulation (hereinafter: GDPR), in order to inform data subjects in advance and to facilitate the exercise of their rights.

THE DATA PROVIDER

The data controller operating the Tour Tips application (hereinafter referred to as the "Application"):

Company name: Mountex Alpin Design Kft.
Office: 1134 Budapest, Váci út 19.
Company registration number: 01-09-701364
Company Register kept by: Court of Registration of the Metropolitan Court of Budapest
Tax number: 12744491-2-41

Telephone number: +36 1 8080800
E-mail address: mountex@mountex.hu
Website:www.mountex.hu/turatippek-applikacio 
Represented by: Sárközy Mihály és Sziklay Tibor ügyvezetők
(hereinafter referred to as the Data Controller)

PRINCIPLES OF DATA MANAGEMENT

The Data Controller processes personal data lawfully, fairly and in a transparent manner for the Data Subject. The Controller shall collect personal data only for specified, explicit and legitimate purposes and process them only in a manner compatible with those purposes. It shall endeavour to ensure that the data it processes are adequate, relevant, accurate and kept up to date. The Data Controller shall ensure that the rights of the Data Subject are respected and shall take the necessary measures to ensure that the processing is lawful at all stages and shall ensure the integrity and confidentiality of personal data.

DATA PROCESSING ACTIVITIES

1. Data processing activities in the application

A) Sending bug reports
Purpose of the processing: to detect bugs found in the application, to enable bug reporting
Legal basis for processing.
Personal data processed: operating system, type of device, device manufacturer, application version number, application build number, installation ID, timestamp, gps coordinates of the exact location (if enabled by the user).
Duration of processing: until the Data Subject's consent is withdrawn
Data source: directly from the Data Subject.
Access to the data: the Company's senior management, employees of the Company performing customer service tasks on the basis of their job function, data processors.
Possible consequences of not providing data:
Method and place of recording the data: the controller's mail system

B) B) Location-based interactions
a. Geographical location
If explicitly authorised, the Application may collect, use and share the User's location data to provide location-based services, even if the Application is in the background (purpose: measuring distance travelled during navigation). The Application collects location data in the background only and during navigation initiated by the User, for the sole purpose of measuring the distance travelled. After the navigation is finished, the Application does not collect location data in the background. The data will not be transmitted or shared with any third party.
Most devices provide the option to opt-out of this feature by default.
Personal data processed: geographic location.

b. Non-continuous geolocation
This Application may collect, use and share User location data to provide location-based services (recommendation of nearby tours, navigation).
Most browsers and devices provide tools to disable this feature by default. If explicitly enabled, User location data can be tracked by this Application.
The determination of the User's location is done in a non-continuous manner, either at the User's specific request or if the User does not indicate his current location in the appropriate field and allows the Application to automatically detect the position.
Personal data processed: geographical location.

C) Displaying content from external platforms
This type of service allows you to view content hosted on external platforms directly from the pages of this Application and interact with them.This type of service might still collect web traffic data for the pages where the service is installed, even when Users do not use it.
Mapbox widget (Mapbox Inc.)
Mapbox is a maps visualization service provided by Mapbox Inc. that allows this Application to incorporate content of this kind on its pages.
Personal Data processed: Tracker; Usage Data.
Tracker indicates any technology - e.g Cookies, unique identifiers, web beacons, embedded scripts, e-tags and fingerprinting - that enables the tracking of Users, for example by accessing or storing information on the User’s device.
Place of processing: United States

2. Data transmission

The personal data provided when using the application may only be transferred to the data processors named in this notice. Personal data may be transferred to a 3rd party (public authority, etc.) beyond this only if required by mandatory law (EU or Hungarian), in which case in the manner and under the conditions provided for by the relevant law.

DATA PROCESSORS

For the operation of the application and for the high-quality service of orders placed through the application, the Data Controller uses the assistance of the following data processors. The data processors shall perform their activities in accordance with the GDPR and the rules of the contract concluded with them, and in accordance with the instructions of the Controller.

1. Application development

Company name: CloudKultur GmbH.
Headquarters at Thaerstraße 17, 10249 Berlin, Germany
Company registration number: HRB 211114 B

2. System Admin Services

Company name: IT Coffee Kft.
Head office: 1205 Budapest, Határ út 68.
Company registration number: 01-09-868274
Data management activity: operation of servers, data storage.

INFORMATION ABOUT THE RIGHTS OF THE DATA SUBJECT AND THE ENFORCEMENT OF HIS/HER RIGHTS

1. Rights of the Data Subject

a) Information and access to personal data

The Data Subject shall have the right to obtain from the Controller information concerning the processing of his/her personal data, in particular the purposes and categories of processing, the possible recipients, the storage period and, where the personal data have not been collected from the Data Subject, the source of the data.

b) Right to rectification

The Data Subject shall have the right to obtain from the Data Controller the rectification of inaccurate data relating to him or her without undue delay.

c) Right to erasure

The Data Subject shall have the right to withdraw his or her consent to the processing and to request the erasure of his or her data at any time. The Controller shall be obliged to erase personal data relating to the Data Subject without undue delay where

  • the personal data are no longer necessary for the purposes for which they were collected or otherwise processed;
  • the Data Subject withdraws his or her consent on which the processing is based and there is no other legal basis for the processing;
  • the Data Subject objects to the processing and there are no overriding legitimate grounds for the processing,
  • the personal data have been unlawfully processed;
  • the personal data must be erased in order to comply with a legal obligation under Union or Member State law applicable to the controller;
  • the personal data were collected in connection with the provision of information society services directly to a child.

Erasure may be refused if

  • the data are necessary for the exercise of the right to freedom of expression and information; or
  • where the processing of personal data is authorised by law; and
  • necessary for the establishment, exercise or defence of legal claims.

In any case, the Data Controller shall inform the Data Subject of any refusal to comply with a request for erasure, indicating the reasons for the refusal. Once the request for erasure of personal data has been complied with, the previous (erased) data can no longer be restored.

d) Right to be forgotten

If the Controller has disclosed the personal data and is obliged to erase it pursuant to point (c) above, it shall take reasonable steps, including technical measures, taking into account the available technology and the cost of implementation, to inform the controllers that process the data that the Data Subject has requested the deletion of the links to or copies or replicas of the personal data in question.

e) Right to restriction

The Data Subject may request the Controller to restrict the processing of his or her personal data where

  • contest the accuracy of the personal data processed; or
  • the processing is unlawful but the Data Subject opposes the erasure of the personal data processed; or
  • the purposes of the processing have been fulfilled but the Data Subject requires the processing of the personal data by the Controller for the establishment, exercise or defence of legal claims.

In the case of restriction, personal data subject to restriction, except for storage, may only be processed with the consent of the Data Subject or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for important public interests of the European Union or of a Member State.

f) Right to data portability

The Data Subject has the right to have his or her personal data processed by automated means on the basis of his or her consent or on the basis of the processing of a contract transferred to him or her in a structured, commonly used, machine-readable format and/or, where technically feasible, to another controller.

g) Right to object

Where the processing is based on the legitimate interests of the Data Controller or a third party, the Data Subject has the right to object to the processing of his or her personal data at any time on grounds relating to his or her particular situation. In such a case, the Controller may no longer process the personal data unless it can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the Data Subject or for the establishment, exercise or defence of legal claims.

Where the processing of personal data is carried out for direct marketing purposes, the Data Subject shall have the right to object at any time to the processing of personal data relating to him or her for such purposes.

2. Enforcement of the Data Subject's rights

a) The Data Subject may contact the staff of the Controller with any requests, questions or comments regarding the processing of his or her personal data by sending an e-mail to mountex@mountex.hu or a letter to the postal address of the Controller at 16, Rózsa u., 2000 Szentendre, Szentendre.

b) The Data Controller shall facilitate the exercise of the above rights of the Data Subject. The Data Controller shall inform the Data Subject of the action taken on the request without undue delay and in any event within one month of receipt of the request. If necessary, taking into account the complexity of the request and the number of requests, this time limit may be extended by a further two months. The Data Controller shall inform the Data Subject of the extension of the time limit within one month of receipt of the request, stating the reasons for the delay. Where the Data Subject has submitted the request by electronic means, the information shall be provided by electronic means where possible, unless the Data Subject requests otherwise.

c) If the controller does not take action on the data subject's request, the controller shall inform the data subject without delay and at the latest within one month of receipt of the request of the reasons for the failure to act and of the possibility for the data subject to lodge a complaint with a supervisory authority and to exercise his or her right of judicial remedy.

d) The information and action referred to in points (b) to (c) above shall be provided free of charge. If the Data Subject's request is manifestly unfounded or excessive, in particular because of its repetitive nature, the Controller shall, taking into account the administrative costs of providing the information or information or of taking the requested action:

da) charge a reasonable fee; or

db) refuse to act on the request.

The burden of proving that the request is manifestly unfounded or excessive shall lie with the controller.

e) The Data Subject may lodge a complaint about the processing directly with the National Authority for Data Protection and Freedom of Information (address: 1055 Budapest, Falk Miksa utca 9-11.; postal address: 1363 Budapest, Pf. 9., telephone: +36-1-391-1400, Fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; website: www.naih.hu), or, in case of violation of his/her rights, with a court. In the latter case, the court has jurisdiction to hear the case. The action may also be brought, at the Data Subject's option, before the courts of the place of residence or domicile of the Data Subject.

The contact details of the courts in Hungary can be found at the following link: http://birosag.hu/torvenyszekek

Budapest, 06. 07. 2021.