Data protection
information

On the processing of contact details processed in connection with contractual offers, the conclusion and performance of contracts, the handling of claims, and the enforcement of legal claims.

1. Introduction

1.1. Patterns Consulting Kft. (hereinafter: Data Controller or Company) processes contact details provided by data subjects or business partners in connection with contractual offers, the conclusion and performance of contracts, the management of claims, and the enforcement of legal claims, as well as personal data generated during these processes or brought to the attention of the Data Controller, in accordance with REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL (27 April 2016) on the protection of natural persons with regard to the processing of personal Fdata and on the free movement of such data, and repealing Directive 95/46/EC (hereinafter: GDPR), Act CXII of 2011 on the right to self-determination and freedom of information (hereinafter: Info Act), and other relevant legal provisions and other relevant legislation, as well as the provisions set out in this Privacy Policy (hereinafter: Policy).

1.2. Information on the processing of personal data of contact persons may be requested via the contact details of the Data Controller specified in point 2 below, and the rights and remedies detailed in point 11 below may be exercised via the same contact details.

2. Name and contact details of the Data Controller

Name of the Data Controller: Patterns Consulting Kft.

Postal address of the Data Controller: 2146 Mogyoród, Szent Jakab park 224.

Company registration number of the Data Controller: 13-09-169082

Tax number of the Data Controller: 24873343-2-13

Email address of the Data Controller: info@patternsconsulting.com

Postal address: 1148 Budapest, Fogarasi út 5. 27/II. em.

3. Purpose of data processing, scope of data subjects

3.1. The purpose of data processing is for the Company to make contractual offers or receive requests for offers, conclude and perform contracts, manage claims, record claims, collect overdue claims, and enforce legal claims related to contractual relationships and legal relationships with business partners on behalf of the Company. The legal relationships concerned are exclusively business (B2B) relationships; the Data Controller has no consumer (B2C) business relationships, so the Company does not process consumer data.

3.2. Persons affected by data processing: Natural persons who, in connection with the purpose and activities specified therein, are representatives or contact persons of the other party (contractual or business partner) vis-à-vis the Company, or persons performing tasks in connection with these purposes, employees (collectively: contact persons/data subjects).

4. Processing of data related to the Company’s contractual offers or the receipt of requests for offers by the Company

In the course of its operations and business activities, the Company makes offers to other businesses and receives offers from other businesses, in the course of which it also processes certain personal data of the contact persons of these third-party businesses.

4.1. Scope and source of the data processed

The name, position, e-mail address, telephone number, signature of the contact person concerned, in the case of a person authorized to sign on behalf of the company, a specimen signature/signature sample, the name of the represented organization (company), its registered office, bank account number, tax number, type of service, contact details, data that cannot be determined in advance due to the nature of the service (e.g. participation in meetings), the content of any confidentiality agreement signed separately by the data subject, the place and date of signature.

Source of data: the addressee of the Company’s offer, as well as the requester, and, where applicable, the data subject themselves.

4.2. Legal basis for data processing

With regard to the processing of contact details of recipients of the Company’s offers and contact persons of requesters of offers: Article 6(1)(f) of the GDPR, i.e. the Company’s legitimate interest: evaluation of offers/partner requests for offers, management of offers, successful and efficient conduct of contract negotiations, protection of the Company’s business interests and trade secrets, preparation of relevant contracts.

GDPR Article 6(1)(b): If the other party is a natural person, sole trader or primary agricultural producer, the processing of their personal data by the Company is necessary for the Company to take steps prior to entering into a contract with the contracting partner.

4.3. Duration of data processing

If the offer is not followed by the conclusion of a contract, from the date of receipt of the offer to conclude a contract by the addressee or from the date of express rejection of the offer, or in the absence of an offer (e.g. no offer is made after a call for offers), 5 years from the last communication (Section 6.22(1) of Act V of 2013 on the Civil Code (Ptk.)), given that civil law claims expire after 5 years.

If the bid is followed by the conclusion of a contract, or if claim management or legal enforcement takes place, the provisions of points 5-7 below shall apply to the duration of data processing.

In cases where the processing and storage of data is mandatory under any legislation, the mandatory retention periods specified in the relevant legislation shall apply to the retention of data (e.g., the mandatory retention period is 8 years pursuant to Section 169 of Act C of 2000 on Accounting and Article 6(1)(c) of the GDPR).

In the event of different data retention periods, the Company shall apply the longer data retention period.

5. Claims management, collection of overdue claims

In order to enforce its claims, the Company records its claims, their due dates, the supporting documents and evidence, and takes measures to collect them, in the course of which it also processes certain personal data of the contact persons of the third-party companies concerned.

5.1. Scope and source of the data processed

The name, position, e-mail address, telephone number, signature of the contact person concerned, in the case of a person authorized to sign on behalf of the company, a specimen signature/signature sample, the name of the represented organization (company), its registered office, bank account number, tax number, type of service, contact details, data that cannot be determined in advance due to the nature of the service (e.g., participation in meetings or date of service provision, etc.), the content of any confidentiality agreement signed separately by the data subject, place and date of signature.

Source of data: the contracting partner, the addressee of the Company’s offer, and the requesting party, or, where applicable, the data subject themselves.

5.2. Legal basis for data processing

Article 6(1)(f) of the GDPR, i.e. the legitimate interest of the Company: The legitimate interest is the management, recording, and collection of claims against contractual partners and other third-party businesses within our own jurisdiction or with the involvement of external debt collection agencies and legal partners, for which contact details are also required.

GDPR Article 6(1)(b): If the contracting party is a natural person, sole trader, or primary agricultural producer, data processing is necessary for the performance of the contract between the Company and the contracting partner, which includes the settlement of claims.

5.3. Duration of data processing

In connection with the enforcement of civil law claims and the fulfillment of obligations, 5 years from the termination of the contractual relationship with the contracting partner (Civil Code, Section 6.22 (1)), given that civil law claims expire after 5 years. Such a case may arise if a legal dispute arises between the Company and its partner in connection with a claim asserted by the Company against the partner or the partner’s delayed performance (e.g., the partner disputes the amount of the claim or the performance deadline), or until the negotiations related to the enforcement of the claim, until the proceedings are fully concluded, the claim is fulfilled, or the collection is completed, depending on which data retention period is longer.

In cases where the processing and retention of data is mandatory under any law, the mandatory retention periods specified in the relevant legislation shall apply to the retention of data (e.g., the mandatory retention period is 8 years pursuant to Section 169 of Act C of 2000 on Accounting and Article 6(1)(c) of the GDPR).

In the event of different data retention periods, the Company shall apply the longer data retention period.

6. Conclusion of contracts with the Company’s business partners, performance of contracts

In the course of its operations and business activities, the Company concludes contracts with third-party companies (such as customers, suppliers, and service providers), and in the course of concluding and performing these contracts, it also processes certain personal data of the contact persons of these third-party companies.

6.1. Scope and source of the data processed

The name, position, e-mail address, telephone number, signature of the contact person concerned, in the case of a person authorized to sign on behalf of the company, a specimen signature/signature sample, the name of the represented organization (company), its registered office, bank account number, tax number, type of service, contact details, data that cannot be determined in advance due to the nature of the service (e.g. participation in meetings), the content of any confidentiality agreement signed separately by the data subject, the place and date of signature.

Source of data: the Company’s contractual partner, or the data subject themselves, where applicable.

6.2. Legal basis for data processing

Article 6(1)(f) of the GDPR, i.e. the Company’s legitimate interest: the conclusion of a valid contract between the Company and its contractual partner, the coordination of the economic activities of the parties, the exercise of contractual rights, the fulfillment of obligations, the protection of the Company’s business interests and trade secrets, for which contact details are also required.

GDPR Article 6(1)(b): If the contracting party is a natural person, sole trader, or primary agricultural producer, data processing is necessary for the performance of the contract between the Company and the contracting partner and for taking steps prior to entering into a contract.

6.3. Duration of data processing

In connection with the enforcement of civil law claims and the fulfillment of obligations, 5 years from the termination of the contractual relationship with the contracting partner (Section 6.22 (1) of the Civil Code), given that civil law claims expire after 5 years.

In the event of claim management or legal enforcement, the provisions of points 5 and 7 below shall apply to the duration of data processing.

In cases where the processing and retention of data is mandatory under any legislation, the mandatory retention periods specified in the relevant legislation shall apply to the retention of data (e.g., pursuant to Section 169 of Act C of 2000 on Accounting and Article 6(1)(c) of the GDPR, the mandatory retention period is 8 years).

In the case of different data retention periods, the Company shall apply the longer data retention period.

7. Data processing related to the enforcement of legal claims

The Company processes data relating to contact persons and other persons (e.g. witnesses, collectively referred to as contact persons) for the purpose of initiating and conducting legal disputes and administrative proceedings relating to its business partners, submitting legal claims, and presenting arguments, evidence and defenses in connection therewith.

7.1. Scope and source of the data processed

The name, position, e-mail address, telephone number, signature of the contact person concerned, in the case of a person authorized to sign on behalf of the company, a specimen signature/signature sample, the name of the represented organization (company), its registered office, bank account number, tax number, type of service, contact details, data that cannot be determined in advance due to the nature of the service (e.g. participation in meetings or date of service provision, etc.), the content of any confidentiality agreement signed separately by the data subject, place and date of signature.

Source of the data processed: depends on the circumstances of the case, usually the contracting partner, or in some cases the data subject themselves.

7.2. Legal basis for data processing

The legal basis for data processing is the legitimate interest of the Data Controller (GDPR Article 6(1)(f)). The legitimate interest is the enforcement of claims by the Company and the successful defense in any legal disputes or administrative proceedings initiated by the contracting partner or other data subjects, which also requires the processing of contact details.

7.3. Duration of data processing

The Company shall retain documents relating to the contractual relationship for 5 years after the termination of the contract (in accordance with Section 6:22(1) of the Civil Code) for the purpose of enforcing any civil law claims of the Company and to defend against any civil law claims of the data subject, which period shall be extended in the event of legal enforcement until the final conclusion of the relevant proceedings, until the final deadline for extraordinary legal remedies, or until the end of the enforcement proceedings, until the enforcement option expires.

In cases where the processing and retention of data is mandatory under a specific law, the data shall be retained in accordance with the mandatory retention periods specified in that law (e.g. Section 169 of Act C of 2000 on Accounting and Article 6(1)(c) of the GDPR , the mandatory retention period is 8 years).

The Data Controller also indicates here, in accordance with the second paragraph of Section 11.4 below, that pursuant to Article 17(3)(e) of the GDPR, the erasure of data cannot be initiated (inter alia) if the data processing is necessary for the establishment, exercise, or defense of legal claims. (Further cases can be found in the second paragraph of Section 11.4 below).

8. Data storage

The Data Controller stores offers and contracts in paper form (in a lockable cabinet) and in the cloud (on Sharepoint) in accordance with the data security measures described in section 10 below, within the European Union.

9. Data processors, data transfers

9.1. Data processors:

Globotech Műszaki és Számviteli Kft.

Registered office: 1161 Budapest, Templom utca 11., Hungary

Company registration number: 01-09-719310

Tax number: 13112620-2-42

Email address: globotechkft@gmail.com

Data processor’s tasks: accounting, invoicing, reporting to authorities, and tasks related to payments. The data processor may only access personal data on behalf of and in the interest of the data controller, to the extent and for the duration necessary to perform its tasks.

SZTJ Informatikai és Oktatási Szolgáltató Kft.

Registered office: 2314 Halásztelek, Nap utca 8.,

Company registration number: 13-09-108963

Tax number: 13770404-2-13

Email address: tibor@halasztelek.hu

Data processor’s tasks: IT system administration service to the Data Controller. The data processor may only access personal data on behalf of and in the interest of the data controller, to the extent and for the duration necessary to perform its tasks.

9.2. In order to manage and successfully enforce its claims against its contractual partners, the Company may, where necessary, engage the services of legal partners on a non-permanent basis and transfer the necessary personal data to them for this purpose. Lawyers act as independent Data Controllers in accordance with their own privacy policies. If such a case occurs, the Company shall provide the relevant information to the data subjects.

9.3. Courts, prosecutors, investigative authorities, administrative authorities, the National Authority for Data Protection and Freedom of Information, and other bodies authorized by law may request information, data disclosure, data transfer, or the provision of documents from the Data Controller. Personal data shall only be disclosed to authorities to the extent that is strictly necessary to achieve the purpose of the request, provided that the authority has specified the exact purpose and scope of the data.

10. Data security

10.1 During data processing, the Data Controller shall treat all data that come to its knowledge, whether stored in electronic information systems or on traditional paper-based data carriers, with the utmost care and strict confidentiality, and shall endeavor to protect them by all legal means, in particular against unauthorized access, alteration, transmission, disclosure, other misuse, deletion or destruction, as well as accidental destruction and damage, using technical and organizational measures.

10.2 The Data Controller continuously monitors physical access to data, provides ongoing training to its employees, and keeps paper-based documents in locked cabinets with appropriate protection.

10.3 The Data Controller’s closed IT system provides adequate security for the processing of data in the electronic information system. The processed data is accessible from password-protected laptops, the authenticity and verification of the data is ensured, the data is unchanged, and the data is protected against unauthorized access.

10.4 The Data Controller shall take technical, organizational, and organizational measures to ensure the security of the data, providing a level of protection appropriate to the risks associated with data processing. The Data Controller shall implement generally accepted technological and operational security solutions in order to prevent the loss, alteration, destruction or misuse of identifiable personal data. The Data Controller shall, to the best of its ability, ensure the protection of the personal data it processes through appropriate confidentiality commitments and technical and security measures.

11. Your rights and remedies

You may request information at any time about the processing of your personal data by the Data Controller, and you may request the modification, correction, or – with the exception of mandatory data processing – deletion, blocking, or withdrawal of your personal data. You may exercise your right to data portability and your right to object in the manner indicated at the time of data collection, or by contacting the Data Controller at the contact details indicated in point 2 above.

You are entitled to the following data protection rights:

11.1. Right to information:

The Data Controller shall take appropriate measures to provide data subjects with all information relating to the processing of personal data referred to in Articles 13 and 14 of the GDPR and all information referred to in Articles 15 to 22 and 34 in a concise, transparent, understandable and easily accessible form, in clear and plain language.

The right to information may be exercised in writing via the contact details specified in point 2. Upon request, information may also be provided verbally, subject to verification of your identity.

11.2. Your right to access your data:

You have the right to obtain confirmation from the Data Controller upon request as to whether your personal data is being processed and, if so, you have the right to access your personal data and the following information:

– the purposes of the processing;

– the categories of personal data concerned;

– the categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organizations;

– where possible, the envisaged period for which the personal data will be stored, or if not possible, the criteria used to determine that period;

– your right to request from the Data Controller the rectification, erasure or restriction of processing of personal data concerning you and to object to the processing of such personal data;

– the right to lodge a complaint with a supervisory authority;

– if the data have not been collected from you, any available information as to their source;

– the existence of automated decision-making, including profiling, and meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.

In the case of transfer of personal data to a third country or to an international organization, you have the right to be informed of the appropriate safeguards relating to the transfer.

The Data Controller shall provide you with a copy of the personal data undergoing processing. For any further copies requested by you, the Data Controller may charge a reasonable fee based on administrative costs. At your request, the Data Controller shall provide the information in electronic form, unless you request otherwise.

The Data Controller shall provide the information within one month of receiving the request. If necessary, taking into account the complexity of the request and the number of requests, this period may be extended by a further two months.

11.3. Right to rectification:

You may request the rectification of inaccurate personal data concerning you processed by the Data Controller and the completion of incomplete data without undue delay.

The Data Controller shall comply with its obligation to rectify or complete the data within one month of receiving the request. If necessary, taking into account the complexity of the request and the number of requests, this period may be extended by a further two months.

11.4. Right to erasure:

You have the right to request that the Data Controller erase personal data concerning you without undue delay if one of the following grounds applies:

– the personal data are no longer necessary for the purposes for which they were collected or otherwise processed;

– you withdraw your consent on which the processing is based and there is no other legal basis for the processing;

– you object to the processing and there are no overriding legitimate grounds for the processing;

– the personal data have been unlawfully processed;

– the personal data must be erased for compliance with a legal obligation in Union or Member State law to which the Data Controller is subject;

– the personal data has been collected in relation to the offer of information society services.

The erasure of data cannot be initiated if the processing is necessary: for exercising the right of freedom of expression and information; for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller; for reasons of public interest in the area of public health, or for archiving, scientific and historical research purposes or statistical purposes; or for the establishment, exercise or defense of legal claims.

If the request for erasure of personal data is legitimate and sufficiently justified, the Data Controller shall comply with the obligation to erase the data as soon as possible (but no later than one month) after receiving the request. If necessary, taking into account the complexity of the request and the number of requests, this period may be extended by a further two months.

11.5. Right to restriction of processing:

At your request, the Data Controller shall restrict processing if any of the following conditions are met:

– You contest the accuracy of the personal data, in which case the restriction shall apply for a period enabling the accuracy of the personal data to be verified;

– the processing is unlawful and you oppose the erasure of the data and request the restriction of their use instead;

– the Data Controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise, or defense of legal claims; or

– you have objected to the processing. In this case, the restriction applies for a period until it is established whether the legitimate grounds of the Data Controller take precedence over those of the data subject.

If the processing is restricted, the personal data may be processed, with the exception of storage, only with your consent or for the establishment, exercise, or defense of legal claims, or for the protection of the rights of another natural or legal person, or for reasons of important public interest of the Union or of a Member State.

The Data Controller shall inform you in advance of the lifting of the restriction on processing.

The Data Controller shall comply with its obligation to restrict processing within one month of receiving the request. If necessary, taking into account the complexity of the request and the number of requests, this period may be extended by a further two months.

11.6. Right to data portability:

You have the right to receive the personal data concerning you, which you have provided to the Data Controller, in a structured, commonly used and machine-readable format and to transmit those data to another data controller.

The Data Controller shall comply with the request for data portability within one month of receiving the request. If necessary, taking into account the complexity of the request and the number of requests, this period may be extended by a further two months.

11.7. Right to object:

You have the right to object at any time, on grounds relating to your particular situation, to the processing of your personal data which is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Data Controller, or to the processing necessary for the purposes of the legitimate interests pursued by the Data Controller or a third party, including profiling based on those provisions. In the event of an objection, the Data Controller may no longer process the personal data unless there are compelling legitimate grounds for doing so which override the interests, rights and freedoms of the data subject or which are related to the establishment, exercise or defense of legal claims.

If personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for such purposes, including profiling.

In the event of an objection to the processing of personal data for direct marketing purposes, the data may not be processed for such purposes.

The Data Controller shall provide the information within one month of receiving the request. If necessary, taking into account the complexity of the request and the number of requests, this period may be extended by a further two months.

11.8. Automated decision-making in individual cases, including profiling:

You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you.

The above right does not apply if the processing

– is necessary for entering into, or performance of, a contract between you and the Data Controller;

– is authorized by Union or Member State law to which the controller is subject, which also lays down suitable measures to safeguard your rights and freedoms and legitimate interests; or

– is based on your explicit consent.

11.9. Right of withdrawal:

You have the right to withdraw your consent at any time. Withdrawal of consent does not affect the lawfulness of data processing based on consent prior to withdrawal.

11.10. Procedural rules:

The Data Controller shall inform the data subject of the measures taken in response to the request pursuant to Articles 15-22 of the GDPR within one month of receiving the request. If necessary, taking into account the complexity of the request and the number of requests, this period may be extended by a further two months.

The Data Controller shall inform you of the extension of the deadline within one month of receipt of the request, indicating the reasons for the delay. If you submitted your request electronically, the information will be provided electronically, unless you request otherwise.

If the Data Controller does not take action on your request, it shall inform you without delay, but no later than one month after receipt of the request, of the reasons for not taking action and that you may lodge a complaint with a supervisory authority and seek judicial remedy.

The Data Controller shall provide the requested information and communication free of charge. If your request is clearly unfounded or excessive, in particular because of its repetitive nature, the Data Controller may charge a reasonable fee, taking into account the administrative costs of providing the requested information or communication or taking the requested action, or may refuse to act on the request.

The Data Controller shall inform all recipients to whom the personal data have been disclosed of any rectification, erasure or restriction of processing carried out by the Data Controller, unless this proves impossible or involves a disproportionate effort. At the request of the data subject, the Data Controller shall inform the data subject of these recipients.

The Data Controller shall provide the data subject with a copy of the personal data undergoing processing. For any further copies requested by the data subject, the Data Controller may charge a reasonable fee based on administrative costs. If the data subject submitted the request electronically, the information shall be made available in electronic format, unless the data subject requests otherwise.

11.11. Complaints regarding data protection:

If you have any problems with the Data Controller’s data processing, please contact us using the contact details provided in this Privacy Policy.

11.12. Right to appeal to a court:

In the event of a violation of their rights, the data subject may appeal to the court against the Data Controller (at the data subject’s choice, according to the defendant’s registered office or the data subject’s place of residence). The court shall deal with the case as a matter of priority.

11.13. Data protection authority proceedings:

The data subject shall have the right to lodge a complaint with a supervisory authority, in particular in the Member State of his or her habitual residence, place of work or place of the alleged infringement, if the data subject considers that the processing of personal data relating to him or her infringes the provisions of the GDPR. The supervisory authority with which the complaint has been lodged shall inform the customer of the progress of the complaint and its outcome, including the fact that the customer has the right to seek a judicial remedy.

Complaints regarding violations of the GDPR and other relevant data protection laws may also be lodged with the National Authority for Data Protection and Freedom of Information:

Name: National Authority for Data Protection and Freedom of Information

Registered office: 1055 Budapest, Falk Miksa utca 9-11

Postal address: 1363 Budapest, Pf.: 9.

Phone: + 36 1 3911400

Fax: + 36 1 3911410

Email: ugyfelszolgalat@naih.hu

Website: http://www.naih.hu

12. Other provisions

12.1. This Privacy Policy may be updated from time to time, thereby modifying its content. The Data Controller shall inform the data subjects of any modifications by publishing them on the website www.patternsconsulting.com.

Dated: Budapest, 9 October 2025

Adatvédelmi tájékoztató

A szerződéses ajánlatokkal, szerződések megkötésével és teljesítésével, követelések kezelésével, jogi igényérvényesítéssel kapcsolatban kezelt kapcsolattartói adatok kezeléséről

1. Bevezetés

1.1. A Patterns Consulting Kft. (a továbbiakban: Adatkezelő vagy Társaság) a szerződéses ajánlatokkal, a szerződések megkötésével és teljesítésével, a követelések kezelésével, a jogi igényérvényesítéssel kapcsolatban az érintettek vagy az üzleti partnerek által megadott, valamint az ezen folyamatok során keletkezett, illetve az Adatkezelő tudomására jutott kapcsolattartói személyes adatokat az Európai Parlament és a Tanács (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.), illetve egyéb vonatkozó jogszabályok rendelkezéseinek és az egyéb vonatkozó jogszabályoknak, valamint jelen Adatvédelmi Tájékoztatóban (a továbbiakban: Tájékoztató) foglalt rendelkezéseknek megfelelően kezeli.

1.2. Az Adatkezelő alábbi 2. pontban megadott elérhetőségein keresztül kérhető felvilágosítás a kapcsolattartói személyes adatok kezeléséről, és ugyanezeken az elérhetőségeken keresztül gyakorolhatók a lenti 11. pontban részletezett jogok, jogorvoslati lehetőségek.

2. Adatkezelő neve, elérhetőségei

Az Adatkezelő megnevezése: Patterns Consulting Kft.

Az Adatkezelő levelezési címe: 2146 Mogyoród, Szent Jakab park 224.

Az Adatkezelő cégjegyzékszáma: 13-09-169082

Az Adatkezelő adószáma: 24873343-2-13

Az Adatkezelő e-mail címe: info@patternsconsulting.com

Levelezési cím: 1148 Budapest, Fogarasi út 5. 27/II. em.

3. Az adatkezelés célja, érintettek köre

3.1.      Az adatkezelés célja a Társaság szerződéses ajánlattétele vagy ajánlat kérések fogadása, szerződések megkötése és teljesítése, követeléskezelés, követelések nyilvántartása, késedelmes követelések behajtása, szerződéses jogviszonnyal, üzleti partnerekkel fennálló jogviszonnyal kapcsolatos jogi igényérvényesítés a Társaság részéről. Az érintett jogviszonyok kizárólag üzleti (B2B) jogviszonyok, Fogyasztói (B2C) üzleti kapcsolatai az Adatkezelőnek nincsenek, így fogyasztói adatokat a Társaság nem kezel.

3.2.      Az adatkezeléssel érintett személyi kör: Azon természetes személyek, akik a feni cél, illetve az abban foglalt tevékenységek kapcsán a Társasággal szemben álló másik fél (szerződéses, illetve üzleti partner) képviselői, kapcsolatartói, illetve ezen célok tekintetében fennálló feladatok teljesítését végző személyek, munkavállalók (együttesen: kapcsolattartó/k vagy érintett/ek)

4. A társaság szerződéses ajánlattételével vagy a társaság által ajánlat kérések fogadásával kapcsolatos adatok kezelése

A Társaság a működése, üzleti tevékenysége során ajánlatokat ad más vállalkozásoknak és ajánlatokat fogad más vállalkozásoktól, amelynek során ezen harmadik személy vállalkozások kapcsolattartóinak bizonyos személyes adatait is kezeli.  

4.1.      A kezelt adatok köre és azok forrása

Az érintett kapcsolattartó neve, beosztása, e-mail címe, telefonszáma, aláírása, cégjegyzésre jogosult érintett esetén aláírási címpéldánya/aláírásmintája, a képviselt szervezet (cég)neve, székhelye, bankszámlaszáma, adószáma, a szolgáltatás típusa, a kapcsolattartás, szolgáltatás jellegéből adódó, előre meg nem határozható adatok (pl. megbeszéléseken való részvétel), az érintett által esetlegesen külön aláírt titoktartási megállapodás esetén annak a tartalma, aláírásának helye, dátuma.

Az adatok forrása: a Társaság ajánlatának címzettje, valamint az ajánlatkérő, adott esetben maga az érintett.

4.2.      Az adatkezelés jogalapja

A Társaság ajánlatainak címzettjei, valamint ajánlatkérői kapcsolattartói kapcsolattartási adatainak kezelése tekintetében: GDPR 6. cikk (1) bekezdés f) pontja, azaz a Társaság következő jogos érdeke: ajánlattétel/partneri ajánlatkérés megítélése, az ajánlatok kezelése, a szerződéses tárgyalások sikeres és hatékony lefolytatása, a Társaság üzleti érdekeinek, üzleti titkának védelme, a vonatkozó szerződések előkészítése.

GDPR 6. cikk (1) bekezdés b) pontja: Amennyiben a másik fél maga természetes személy, illetve egyéni vállalkozó, mezőgazdasági őstermelő, az ő személyes adataiknak a kezelése a Társaság által a Társaság és a szerződő partner közötti szerződés megkötését megelőző lépések megtételéhez szükséges.

4.3.      Az adatkezelés időtartama

Amennyiben az ajánlattételt szerződéskötés nem követi, a szerződéskötésre vonatkozó ajánlat címzetthez történő megérkezésétől vagy az ajánlat kifejezett elutasításától, illetve ajánlat hiányában (például: ajánlattételre való felhívást követően az ajánlattétel elmaradása) az utolsó kommunikációtól számított 5 év (a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6.22.§ (1) bekezdés) tekintettel arra, hogy a polgári jogi követelések 5 év alatt évülnek el.

Amennyiben az ajánlattételt szerződéskötés követi, vagy amennyiben követeléskezelés, jogi igényérvényesítés történik, az adatkezelés időtartamára a lenti 5-7. pontokban írtak az irányadók.

Azokban az esetekben, ahol valamely jogszabály alapján kötelező az adatok kezelése, megőrzése, az adott jogszabályban meghatározott kötelező megőrzési határidői kerülnek az adatok megőrzése (pl. a számvitelről szóló 2000. évi C. törvény 169. § és GDPR 6. cikk (1) bekezdés c) pont alapján 8 éves a kötelező őrzési idő).

Különböző adatmegőrzési idők esetén a Társaság a hosszabb adatmegőrzési időt alkalmazza.

5. A követeléskezeléssel, késedelmes követelések behajtásával kapcsolatos adatok kezelése

A Társaság a követelései érvényesítése érdekében nyilvántartja a követeléseit, azok esedékességét, az azokat alátámasztó iratokat, bizonyítékokat, valamint intézkedik azok behajtása iránt, amelynek során kezeli az érintett harmadik személy vállalkozások kapcsolattartóinak bizonyos személyes adatait is.

5.1.      A kezelt adatok köre és azok forrása

Az érintett kapcsolattartó neve, beosztása, e-mail címe, telefonszáma, aláírása, cégjegyzésre jogosult érintett esetén aláírási címpéldánya/aláírásmintája, a képviselt szervezet (cég)neve, székhelye, bankszámlaszáma, adószáma, a szolgáltatás típusa, a kapcsolattartás, szolgáltatás jellegéből adódó, előre meg nem határozható adatok (pl. megbeszéléseken való részvétel vagy szolgáltatás elvégzésének dátuma stb.), az érintett által esetlegesen külön aláírt titoktartási megállapodás esetén annak a tartalma, aláírásának helye, dátuma.

Az adatok forrása: a szerződő partner, a Társaság ajánlatának címzettje, valamint az ajánlatkérő, adott esetben maga az érintett.

5.2.      Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés f) pontja, azaz a Társaság jogos érdeke: A jogos érdek a szerződéses partnerekkel és más harmadik személy vállalkozásokkal szemben fennálló követelések kezelése, nyilvántartása, behajtása saját hatáskörben, illetve külső követeléskezelő, ügyvédi partnerek bevonásával, amelyhez szükség van a kapcsolattartói adatokra is.

GDPR 6. cikk (1) bekezdés b) pontja: Amennyiben a szerződő fél maga természetes személy, illetve egyéni vállalkozó, mezőgazdasági őstermelő, az adatkezelés a Társaság és a szerződő partner közötti szerződés teljesítéséhez szükséges, amelynek része a követelések rendezése is.

5.3.      Az adatkezelés időtartama

Polgári jogi igény érvényesítésével, kötelezettség teljesítésével kapcsolatban a szerződő partnerrel fennálló szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6.22. § (1) bekezdés), tekintettel arra, hogy a polgári jogi követelések 5 év alatt évülnek el. Ilyen eset lehet, amennyiben a Társaság és a partnere között jogvita alakul ki a partnerrel szemben a Társaság által támasztott követeléssel vagy a partner késedelmes teljesítésével kapcsolatban (pl. a követelés összegének, teljesítési határidejének partner általi vitatása), illetve  a követelés érvényesítésével kapcsolatos tárgyalások, eljárások maradéktalan lezárultáig, a követelés teljesítéséig, behajtásának befejeztéig, attól függően, hogy melyik adatmegőrzési határidő a hosszabb.

Azokban az esetekben, ahol valamely jogszabály alapján kötelező az adatok kezelése, megőrzése, az adott jogszabályban meghatározott kötelező megőrzési határidői kerülnek az adatok megőrzése (pl. a számvitelről szóló 2000. évi C. törvény 169. § és GDPR 6. cikk (1) bekezdés c) pont alapján 8 éves a kötelező őrzési idő).

Különböző adatmegőrzési idők esetén a Társaság a hosszabb adatmegőrzési időt alkalmazza.

6. A társaság üzleti partnereivel kötött szerződések megkötésével, a szerződések teljestésével kapcsolatos adatok kezelése

A Társaság a működése, üzleti tevékenysége során harmadik személy vállalkozásokkal (úgy megrendelőkkel, mint beszállítókkal, szolgáltatókkal) szerződéseket köt, amely szerződések megkötése és teljesítése során ezen harmadik személy vállalkozások kapcsolattartóinak bizonyos személyes adatait is kezeli.

6.1.      A kezelt adatok köre és azok forrása

Az érintett kapcsolattartó neve, beosztása, e-mail címe, telefonszáma, aláírása, cégjegyzésre jogosult érintett esetén aláírási címpéldánya/aláírásmintája, a képviselt szervezet (cég)neve, székhelye, bankszámlaszáma, adószáma, a szolgáltatás típusa, a kapcsolattartás, szolgáltatás jellegéből adódó, előre meg nem határozható adatok (pl. megbeszéléseken való részvétel), az érintett által esetlegesen külön aláírt titoktartási megállapodás esetén annak a tartalma, aláírásának helye, dátuma.

Az adatok forrása: a Társaság szerződéses partnere, adott esetben maga az érintett.

6.2.      Az adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés f) pontja, azaz a Társaság következő jogos érdeke: a Társaság és szerződéses partnere közötti hatályos szerződés megkötése, a felek gazdasági tevékenységének összehangolása, a szerződés szerinti jogok gyakorlása, kötelezettségek teljesítése, a Társaság üzleti érdekeinek, üzleti titkának védelme, amelyhez szükség van a kapcsolattartói adatokra is.

GDPR 6. cikk (1) bekezdés b) pontja: Amennyiben a szerződő fél maga természetes személy, illetve egyéni vállalkozó, mezőgazdasági őstermelő, az adatkezelés a Társaság és a szerződő partner közötti szerződés teljesítéséhez, valamint a szerződés megkötését megelőző lépések megtételéhez szükséges.

6.3.      Az adatkezelés időtartama

Polgári jogi igény érvényesítésével, kötelezettség teljesítésével kapcsolatban a szerződő partnerrel fennálló szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6.22. § (1) bekezdés), tekintettel arra, hogy a polgári jogi követelések 5 év alatt évülnek el.

Amennyiben követeléskezelés, jogi igényérvényesítés történik, az adatkezelés időtartamára a fenti 5. és a lenti 7. pontokban írtak az irányadók.

Azokban az esetekben, ahol valamely jogszabály alapján kötelező az adatok kezelése, megőrzése, az adott jogszabályban meghatározott kötelező megőrzési határidői kerülnek az adatok megőrzése (pl. a számvitelről szóló 2000. évi C. törvény 169. § és GDPR 6. cikk (1) bekezdés c) pont alapján 8 éves a kötelező őrzési idő).

Különböző adatmegőrzési idők esetén a Társaság a hosszabb adatmegőrzési időt alkalmazza.

7. A jogi igényérvényesítéssel kapcsolatos adatkezelés

A Társaság az üzleti partnereivel kapcsolatos jogviták és hatósági eljárások kezdeményezése, lefolytatása, jogi igények előterjesztése, valamint ezekhez kapcsolódó érvelés, bizonyítás, védekezés érdekében a Társaság adatkezelést végez a kapcsolattartók és esetleges más személyek (pl. tanúk, együttesen ők is: kapcsolattartó/k) tekintetében.

7.1.      A kezelt adatok köre és azok forrása

Az érintett kapcsolattartó neve, beosztása, e-mail címe, telefonszáma, aláírása, cégjegyzésre jogosult érintett esetén aláírási címpéldánya/aláírásmintája, a képviselt szervezet (cég)neve, székhelye, bankszámlaszáma, adószáma, a szolgáltatás típusa, a kapcsolattartás, szolgáltatás jellegéből adódó, előre meg nem határozható adatok (pl. megbeszéléseken való részvétel vagy szolgáltatás elvégzésének dátuma stb.), az érintett által esetlegesen külön aláírt titoktartási megállapodás esetén annak a tartalma, aláírásának helye, dátuma.

A kezelt adatok forrása: az adott eset körülményeitől függ, általában a szerződő partner, adott esetben maga az érintett.

7.2.      Az adatkezelés jogalapja

Az adatkezelés jogalapja az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja). A jogos érdek: igényérvényesítés a Társaság részéről, és a szerződő partner és egyéb érintett által eshetőlegesen kezdeményezett jogvitában vagy hatósági eljárásban történő sikeres védekezés, adott esetben ügyvédi partnerek bevonásával, amelyhez a kapcsolattartói adatok kezelésére is szükség van.

7.3.      Az adatkezelés időtartama

A Társaság a szerződéses jogviszonnyal kapcsolatos dokumentumokat a szerződés megszűnését követő 5 évig őrzi meg (a Ptk. 6:22. § (1) bekezdés szerint), a Társaság esetleges polgári jogi igényeinek érvényesítésére, valamint az érintett esetleges polgári jogi igényeivel szembeni védekezésre tekintettel, amely idő jogi igényérvényesítés esetén meghosszabbodik az adott eljárások jogerős lezárásáig, továbbá a rendkívüli jogorvoslati lehetőségek végső határidejéig, illetve a végrehajtási eljárás lezárultának végéig, a végrehajtási lehetőség elévüléséig.

Azokban az esetekben, ahol valamely jogszabály alapján kötelező az adatok kezelése, megőrzése, az adott jogszabályban meghatározott kötelező megőrzési határidői szerint kerülnek az adatok megőrzése (pl. a számvitelről szóló 2000. évi C. törvény 169. § és GDPR 6. cikk (1) bekezdés c) pont alapján 8 éves a kötelező őrzési idő).

Különböző adatmegőrzési idők esetén a Társaság a hosszabb adatmegőrzési időt alkalmazza.

Az Adatkezelő itt is jelzi a lenti 11. 4 pont második bekezdésében írtakkal összhangban, hogy a GDPR 17. cikk (3) bekezdés e) pontja értelmében az adatok törlése nem kezdeményezhető (egyebek között abban az esetben), ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges. (A további esetek a lenti 11.4 pont második bekezdésében olvashatóak).

8. Az adatok tárolása

Az Adatkezelő az ajánlatokat, szerződéseket papír alapon (zárható szekrényben), illetve felhőben (Sharepoint-on) tárolja a lenti 10. pontban írt adatbiztonsági intézkedések betartásával, az Európai Unión belül.

9. Adatfeldolgozók, adattovábbtások

9.1.      Adatfeldolgozók:

Globotech Műszaki és Számviteli Kft.

Székhely: 1161 Budapest, Templom utca 11.

Cégjegyzékszáma: 01-09-719310

Adószáma: 13112620-2-42

Email cím: globotechkft@gmail.com

Adatfeldolgozó feladata: Könyveléssel, számlázással, hatóságok felé történő adatszolgáltatással, befizetésekkel kapcsolatos feladatok. Az adatfeldolgozó kizárólag az Adatkezelő nevében és érdekében, a feladatai ellátáshoz szükséges mértékben és ideig férhet hozzá a személyes adatokhoz.

SZTJ Informatikai és Oktatási Szolgáltató Kft.

Székhely: 2314 Halásztelek, Nap utca 8.

Cégjegyzékszám: 13-09-108963

Adószám: 13770404-2-13

Képviseli: Szentgyörgyi Tibor

Kontakt: tibor@halasztelek.hu

Adatfeldolgozó feladata: pl. informatikai szolgáltatás nyújtása az Adatkezelő részére. Az adatfeldolgozó kizárólag az Adatkezelő nevében és érdekében, a feladatai ellátáshoz szükséges mértékben és ideig férhet hozzá a személyes adatokhoz.

9.2.      A Társaság a jelen Adatvédelmi Tájékoztatóban foglalt tevékenységek kapcsán, így különösen a szerződéses partnereivel fennálló követelései kezelése és sikeres érvényesítése érdekében adott esetben, nem állandó jelleggel ügyvéd partnerek szolgáltatásait is igénybe veheti és továbbíthat e célból a részükre ehhez szükséges személyes adatokat. Az ügyvédek önálló Adatkezelőként járnak el a saját adatvédelmi tájékoztatójukban foglaltak szerint. Amennyiben ilyen eset előfordul, a Társaság megadja a megfelelő tájékoztatást az érintettek részére.

9.3.      További, önálló adatkezelőként eljáró harmadik személy cégek, akiknek a kapcsolattartói személyes adatokat továbbítjuk:

9.4.      Bíróság, ügyész, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. A hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

10. Adatbiztonság

10.1    Az adatkezelés során az Adatkezelő tudomására jutott, mind az elektronikus információs rendszerben tárolt, mind a hagyományos papíralapú adathordozókon tárolt adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli és minden törvényes eszközzel törekszik védeni azokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, egyéb visszaélés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen műszaki és szervezési intézkedésekkel.

10.2    Az Adatkezelő folyamatosan ellenőrzi az adatokhoz való fizikai hozzáférést, a munkavállalóit folyamatosan oktatja és a papír alapú dokumentumokat megfelelő védelemmel kulccsal elzárt szekrényben tartja.

10.3    Az Adatkezelő zárt IT-rendszere megfelelő biztonságot nyújt az adatok elektronikus információs rendszerben való kezeléséhez. A kezelt adatok jelszóval ellátott laptopokról hozzáférhetőek, az adatok hitelessége és hitelesítése biztosított, az adatok változatlanok, valamint az adatok a jogosulatlan hozzáférés ellen védettek.

10.4    Az Adatkezelő olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az Adatkezelő általánosan elfogadott technológiai és működésbiztonsági megoldásokat vezettet be annak érdekében, hogy megakadályozza az azonosítható személyes adatok elvesztését, módosítását, megsemmisítését vagy az azokkal történő visszaélést. Az Adatkezelő a tőle telhető legnagyobb mértékben gondoskodik arról, hogy megfelelő titoktartási kötelezettségvállalás, valamint technikai és biztonsági intézkedések révén biztosítsa az általa kezelt személyes adatok védelmét.

11. Az ön jogai, jogorvoslati lehetőségei

Ön bármikor tájékoztatást kérhet személyes adatai Adatkezelő által végzett kezeléséről, valamint kérheti személyes adatainak módosítását, helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, zárolását, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő fenti, 2. pontban feltűntetett elérhetőségein.

Önt az alábbi adatvédelmi jogosultságok illetik meg:

11.1.   Tájékoztatáshoz való jog:

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

A tájékozódáshoz való jog írásban a 2. pontban megjelölt elérhetőségeken keresztül gyakorolható. Az Ön részére kérésre – személyazonosságának igazolását követően – szóban is adható tájékoztatás.

11.2.   Az Ön adataihoz való hozzáféréshez való joga:

Ön jogosult arra, hogy az Adatkezelőtől kérésre visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

–      az adatkezelés céljai;

–      az érintett személyes adatok kategóriái;

–      azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

–      adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

–      az Ön azon joga, hogy kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy adatkezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen;

–      a felügyeleti hatósághoz címzett panasz benyújtásának joga;

–      ha az adatokat nem Öntől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

–      az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén Ön jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. Az Ön által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Az Ön kérelmére az információkat a Adatkezelő elektronikus formában szolgáltatja, kivéve, ha Ön másként kéri.

Az Adatkezelő a kérelem beérkezésétől számított legfeljebb egy hónapon belül adja meg a tájékoztatást. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

11.3.   Helyesbítés joga:

Ön kérheti a Adatkezelő által kezelt, az Önre vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok indokolatlan késedelem nélküli kiegészítését.

Az Adatkezelő a kérelem beérkezésétől számított legfeljebb egy hónapon belül tesz eleget a helyesbítésre, illetve kiegészítésre vonatkozó kötelezettségének. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

11.4.   Törléshez való jog:

Ön az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat:

–      személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

–      Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

–      Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

–      a személyes adatokat jogellenesen kezelték;

–      a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

–      a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Amennyiben a személyes adatok törlésére vonatkozó kérelem jogos és kellően megalapozott, akkor az Adatkezelő a kérelem beérkezésétől számított lehető legrövidebb időn (de legfeljebb egy hónapon) belül tesz eleget a törlésre vonatkozó kötelezettségnek. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

11.5.   Az adatkezelés korlátozásához való jog:

Az Ön kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

–      Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;

–      az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

–      az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

–      Ön tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő Önt az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Az Adatkezelő a kérelem beérkezésétől számított legfeljebb egy hónapon belül tesz eleget a korlátozásra vonatkozó kötelezettségének. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

11.6.   Adathordozáshoz való jog:

Ön jogosult arra, hogy az Önre vonatkozó, az Ön által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Az Adatkezelő a kérelem beérkezésétől számított legfeljebb egy hónapon belül tesz eleget az adathordozásra vonatkozó kérelem teljesítésének. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

11.7.   Tiltakozás joga:

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is.

A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.

Az Adatkezelő a kérelem beérkezésétől számított legfeljebb egy hónapon belül adja meg a tájékoztatást. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

11.8.   Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazható a fenti jogosultság, ha az adatkezelés

–      Ön és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

–      meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

–      az Ön kifejezett hozzájárulásán alapul.

11.9.   Visszavonás joga:

Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

11.10.   Eljárási szabályok:

Az Adatkezelő a kérelem beérkezésétől számított legfeljebb egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha Ön azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.

11.11.   Panasz az adatvédelemmel kapcsolatban:

Amennyiben az Adatkezelő adatkezelésével kapcsolatban problémája van, forduljon hozzánk a jelen Adatvédelmi Tájékoztatóban megadott elérhetőségeken.

11.12.   Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az Adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

11.13.   Adatvédelmi hatósági eljárás:

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit.  Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.

Panasszal GDPR és egyéb vonatkozó adatvédelmi jogszabályok megsértése miatt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál is lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: + 36 1 3911400

Fax: + 36 1 3911410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

12. Egyéb rendelkezések

12.1.   A jelen Adatvédelmi Tájékoztató időről időre aktualizálásra kerülhet, ezáltal az Adatvédelmi Tájékoztató tartalma módosulhat. Az Adatkezelő az érintetteket a módosulásokról a www.patternsconsulting.com weboldalon történ közzététel útján tájékoztatja.

Kelt: Budapest, 2025. 06.30.