Adatvédelmi Szabályzat / Privacy policy
Adatvédelmi Szabályzat

  1. Általános tudnivalók, védendő értékek

    A H-Budapest Kft. (székhely: 1112 BUDAPEST, NESZMÉLYI KÖZ 3, cégjegyzékszám:
    01-09-679390, adószám: 11844433-2-43, telefonszám: 06-1-248 0922
    (továbbiakban, mint Adatkezelő) a vállalkozására és partnerei részére
    kötelező érvényűen elfogadja és védi az általános adatvédelmi rendelet
    5. cikkelyében foglalt irányelveket, és célkitűzéseket, különösen:

    Adatkezelő a személyes adatokat minden adatművelet tekintetében:
    - jogszerűen, a tisztességes eljárás feltételei szerint és az átláthatóság
      elvét szem előtt tartva kezeli. (jogszerűség, tisztességes eljárás,
      átláthatóság);
    - Adatgyűjtés csak meghatározott, egyértelmű és jogszerű célból történik
      (célhoz kötöttség);
    - Az adatkezelés a céllal összefüggésben szükséges és arányos mértékben
      történik. (adat takarékosság);
    - pontos és naprakész, minden észszerű intézkedést meg tesz annak érdekében,
      hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat
      haladéktalanul töröljék vagy helyesbítsék („pontosság”);
    - a személyes adatok tárolása olyan formában történik, amely az érintettek
      azonosítását csak a személyes adatok kezelése céljainak eléréséhez
      szükséges ideig teszi lehetővé.(korlátozott tárolhatóság)
    - megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja
      a személyes adatok integritását és bizalmas jellegét. (integritás és
      bizalmas jelleg)
    - az adatkezelő felelős a fenti alapelvek betartatásért azok megsértése
      esetén felelősségre vonható. (elszámoltathatóság)

    Adatkezelő belső nyilvántartást vezet a személyes adatok kezeléséről, a már
    meglévő adatkezelések tekintetében adatkezelő nyilvántartási
    azonosítója: NAIH-64531/2013

  2. Fogalmak

    2.1. „személyes adat”: bármely információ, amely az érintettel
    összefüggésbe hozható, akár közvetlen akár közvetett módon, különösen
    valamely azonosító, például név, szám, helymeghatározó adat, online
    azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,
    gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.

    2.2. „adatkezelés”: a személyes adatokon vagy adatállományokon
    automatizált vagy nem automatizált módon végzett bármely művelet vagy
    műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás,
    átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés,
    továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján,
    összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

    2.3. „adatkezelő”: az a természetes vagy jogi személy, vagy bármely
    egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit
    önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és
    eszközeit az uniós vagy a tagállami jog határozza meg.

    2.4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi
    szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében
    személyes adatokat kezel;

    2.5. „az érintett hozzájárulása”: az érintett akaratának önkéntes,
    konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása,
    amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül
    kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő
    személyes adatok kezeléséhez;

    2.6 „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított,
    tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes
    megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy
    az azokhoz való jogosulatlan hozzáférést eredményezi;

    2.7 „felügyeleti hatóság”: tagállamban működő közhatalmi szerv, mely
    az adatvédelmi hatósági feladatokat látja el, Magyarországon a
    Nemzeti Adatvédelmi és Információszabadság Hatóság, (NAIH)

  3. Felhasználók jogai

    A felhasználó jogosult ahhoz, hogy hozzáférjen és megismerhesse a rá
    vonatkozóan gyűjtött adatokhoz, valamint arra, hogy ésszerű időközönként ezt
    a jogát az adatkezelés jogszerűségének megállapítása érdekében ellenőrizze,
    így különösen megilletik a következő táblázatban felsorolt jogok, az
    érintett kérelme alapján:

    
Felhasználó jogosult kérelmezni Időtartam
Tájékozódáshoz és információhoz való jog adatgyűjtés után
Személyes adatokhoz való hozzáférés egy hónap
Helyesbítéshez való jog egy hónap
Törlés, elfeledéshez való jog törlésig
Adatkezelés korlátozása késlekedés nélkül visszavonásig
Adathordozhatósághoz való jog egy hónap
Tiltakozáshoz való jog személyes adati kezelése kapcsán esedékességkor
Automatizált folyamatok és profilalkotás elleni tiltakozás esedékességkor
Az Adatkezelő a kérelem benyújtásától számított 15 napon belül írásban tájékoztatást ad a Felhasználónak a kérelemmel kapcsolatban a kezelt adatairól; azok forrásáról; az adatkezelés céljáról; jogalapjáról; időtartamáról, továbbá az adattovábbítás jogalapjáról és címzettjéről, valamint az adatkezelés azonnali felfüggesztésével – a tiltakozást köteles a kérelem érkezésétől számított a megadott határidőn belül megvizsgálni. Az Adatkezelő fenti határidőt elmulasztja, a Felhasználó – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. Az Adatot törölni kell, - a felhasználó kérésére, ha kezelésük jogellenes, az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki, vagy nem sérti az Adatkezelő jogos üzleti érdekét. - az adatkezelés célja megszűnt, - azt a bíróság vagy a Hatóság elrendelte. Az Adatkezelő az esetleges helyesbítésről vagy törlésről az érintettet Felhasználót értesíti. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel a Vendég jogos érdekét nem sérti. Jogorvoslat A Felhasználó az adatkezeléssel kapcsolatos kérdéseivel a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. (1125 Budapest, Szilágyi Erzsébet fasor 22/c, telefon: 36 1 391 1400, e-mail: ugyfelszolgalat@naih.hu). Az eljárás ingyenes. Ha az Adat a valóságnak nem felel meg, és a valóságnak megfelelő adat az Adatkezelő rendelkezésére áll, az adatot az adatkezelő helyesbíti. 4. Adatkezelő kötelezettségei Az adatkezelő vállalja, hogy az adatkezelés jellegére tekintettel, mérlegeli a változó valószínűségű és súlyosságú kockázatú adatkezelést, erről aktualizált nyilvántartást készít, valamint végrehajtja azokat a technikai és szervezeti intézkedéseket, melyek alkalmazása következtében a kockázatok csökkenthetőek, úgy, mint titkosítás és adatok anonimizálása. Az adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára. Adatkezelő nyilvántartást vezet a hatásköre alapján végzett adatkezelési és adatfeldolgozói tevékenységekről, felméri a rendszereiben fellelhető személyes adatok helyét, (adatvagyon felmérése). GAP analízist és Adatvédelmi Hatásvizsgálatot készít. Továbbá együttműködik a helyi felügyeleti hatósággal, a nyilvántartásokat kérésre hozzáférhetővé teszi. Adatkezelő belső eljárás rendet készít az adatvédelmi incidensek kezelésére. Adatvédelmi incidens esetén tudomására jutásától indokolatlan késedelem nélkül, de legkésőbb 72 órán belül értesíti az érintetteket és a hatóságot az incidens körülményeiről, annak várható következményeiről, kivéve, ha az elszámolhatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens a leggondosabb körültekintés mellett sem járt számottevő kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Adatkezelő adatvédelmi tisztviselőt jelölhet ki. 5. Személyes adatok felvétele, feldolgozása, felhasználása Az Adatokat Adatkezelő saját szerverén, számítógépein digitális formában, vagy az ezzel megbízott harmadik fél telephelyén található számítógépes rendszereikben tárolja. A fényképek tárolásának pontos helye, Amazon Szervere, a tárolásról és az adatfeldolgozói protokollról bővebben itt olvashat: https://aws.amazon.com/compliance/gdpr-center/. Vendég a személyes adatai jövőbeni kezeléséhez (így pl. hírlevél küldéséhez) a regisztráció során vagy valamely rendezvényen megadott hozzájárulását az Adatkezelőhöz címzett levélben vagy elektronikus úton (info@roll.world) visszavonhatja. Amennyiben a felhasználó az Adatkezelő által nyilvántartott regisztrációs adat törlését kéri, vagy visszavonja valamely a regisztrációhoz kapcsolódó adatkezelési hozzájárulását, az a regisztráció törlését vonja maga után. Ebben az esetben az alkalmazást a felhasználó csak újabb regisztrációt követően veheti igénybe, személyes adatainak megadása következtében. Gyermekek védelme Adatvédelmi Szabályzatunkban kiemelten fontos szerepet kap a gyermekek által adott hozzájárulások kidolgozása, melyben a mindenkor hatályos Facebook szabályzatára és e-mail fiókok szabályzatára támaszkodunk. A személyes adataik kezeléséhez a 13 éves kor alatt nem adhatnak érvényesen hozzájárulást, így az alkalmazás használata 13 év alatt nem lehetséges. Adatfeldolgozás Az adatok feldolgozását az Adatkezelő végzi. Adatkezelő vállalja, hogy a Felhasználó számára bármilyen más szolgáltatással kapcsolatban csak a regisztrált felhasználó kérésére, illetve előzetes hozzájárulásával küld meg és minden esetben biztosítja az e szolgáltatások megszüntetésének lehetőségét (leiratkozás). Biztonságos őrzés Az Adatok biztonsága érdekében az Adatkezelő vállalja, hogy a szakmában szokásos védelmi rendszert alkalmazza és gondoskodik annak rendszeres frissítéséről, bővítéséről, de ezen túl is mindent megtesz, ami az adott helyzetben elvárható annak érdekében, hogy a kezelt Adatokhoz illetéktelenek ne férjenek hozzá. 6. A kezelt adatok köre, típusa Csak olyan személyes adatok kerülnek rögzítésre, amelyeket a látogató önkéntes, határozott és egyértelmű beleegyezéssel bocsát rendelkezésünkre, illetve ehhez az adatrögzítéshez, adatfeldolgozáshoz, illetve adatfelhasználáshoz a látogató kifejezetten és egyértelműen hozzájárul. Ebben az esetben a Felhasználó egyúttal elfogadja az alábbi feltételeket is és beleegyezik a személyes adatai jogszerű kezelésébe. Applikációban kezelt személyes adatok: - felhasználó név tokenen keresztül - e-mail cím megadása - képmás, fotó A felhasználó az applikációba a közösségi média portál, Facebook fiók teheti meg. A bejelentkezést követően adatvédelmi beállítások menüpont alatt, beállíthatja, hogy az általa feltöltött tartalmat mely személyes és csoportok láthassák. Ily módon választható kategóriák a következők: nyilvános, ismerősök, ismerősök, kivéve a távolabbi ismerősök, csak a felhasználó, család és egyéb szűkebb kategória. A nyereményjátékban való részvétel feltétele a nyilvános kategória kiválasztása. Az alkalmazáson keresztül képmás és fénykép feltöltésére is lehetőség van, ennek tárolását az Adatkezelő adattárolással megbízott harmadik fél telephelyén található számítógépes rendszereikben végzi, ennek pontos helye Amazon felhő szolgáltatás. A képmás és fénykép felhasználásával kapcsolatban a közösségi média portál (Facebook) Adatfeldolgozóként működik közre. Adatkezelő az applikáció alkalmazása következtében más egyéb személyes adatot és különös adatot nem kezel. Profilalkotást az alkalmazás használatával és azzal összefüggésben nem végez. Marketing tevékenység következtében felmerülő adatkezelés Adatkezelő jövőbeli és tényleges online marketing tevékenységének végzéséhez a következő Adatfeldolgozókat veszi igénybe, amennyiben azok rendelkeznek az általános adatvédelmi rendeletnek történő megfeleléssel. - Hírlevél küldő rendszer: H-Budapest Kft. 1112 Budapest, Neszmélyi köz 3. - Közösségi média fizetett hirdetési platformok: https://www.facebook.com/openroadfest/ https://www.instagram.com/hd_open_road_fest/ - Google Adwords fiók. 7. Adatkezelés jogalapja és célhoz kötöttség A roll.world applikáció használatával Felhasználó önkéntes, határozott és egyértelmű beleegyezését adja személyes adatainak kezeléséhez (továbbításához, tárolásához és feldolgozásához). Ennek során Adatkezelő minden ésszerű lépést megtesz az adatai biztonságos és a jelen adatvédelmi tájékoztató tartalmával összhangban történő kezelése érdekében. Az adatkezelés jogalapja az általános adatvédelmi rendelet 6. cikk (1) bekezdésének megfelelően, különösen: - Érintett hozzájárulása továbbá más személyes adat tekintetében, amennyiben az: - Jogi kötelezettség és szerződésszerű teljesítéshez, illetve - adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, Adatkezelés célja az applikáció működtetése, adatkezelő az adatokat kizárólag a cél megvalósulásához szükséges mértékben és ideig tárolja, ez kizárólag azzal a személyes adattal történik, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére egyébként eleve alkalmas. 8. Adatkezelés időtartama Az adatkezelés időtartama a roll.wolrd applikáció letöltésétől addig tart, amíg a Felhasználó a mobil applikációt le nem törli. 9. Vegyes rendelkezések Felhasználó jelen Adatkezelési Szabályzat elfogadásával beleegyezik, hogy a nyilatkozat önkéntes, határozott és megfelelő tájékoztatáson alapul, az jelen Adatkezelési Szabályzatban felsoroltak szerint bármikor visszavonható. Amennyiben az általunk kezelt személyes adatok védelmével és az Adatkezelési Szabályzattal nem ért egyet, azokat ne adja meg, az applikációt törölje. Kérjük szíves megértésüket amiatt, hogy a beleegyezés hiányában a H-Budapest Kft. által közvetített applikációs szolgáltatás nem vehető igénybe. Adatkezelő azt csak azok részére nyújtja, akik az Adatkezelő Általános Szerződési Feltételeit és jelen Adatkezelési Szabályzatot egyértelműen elfogadták. Jelen dokumentum az ÁSZF, Adatvédelmi Tájékoztató és a Nyereményjáték Szabályzattal együtt értelmezendő.
Privacy policy

  1. General notes, protected values

    The H-Budapest Kft. (inhabitancy: 3 NESZMÉLYI KÖZ, BUDAPEST, 1112, HUNGARY;
    company registration number: 01-09-6799390; tax number: 11844433-2-43;
    phone number: +36-1-248 0922; henceforward referred as Controller)
    unconditionally accepts and protects the policies and objectives included in
    the 5th clause of the General data protection regulation.
    Especially:

    Controller handles personal data during every procedure with care:
      -	legally, in accordance to the conditions of decency, following the
        principles of clearance.
      -	collection of data happens only for reasons that have been set,
        clarified beforehand and are legal.
      -	data handling happens in correlation with the goals only in a necessary
        and proportional way.
      -	precise and updates constantly, takes every logical measure to assure
        that no inaccurate personal data get stored, takes action towards
        deleting or correcting false data immediately.
      -	personal data will be stored only for the time that is necessary for
        reaching the goals of data handling during personal identification.
      -	provides appropriate technical or organizational measures to ensure the
        integrity and confidentiality of personal data.
      -	is responsible for enforcing the above principles and can be held liable
        for the breach of these principles.

    Controller maintains an internal record of the handling of personal data,
    as well as for existing data management. Controller’s registration number:
    NAIH-64531/2013

  2. General terms

    2.1 ’personal data’: any information that can have a correlation with
    the touched person, either in a direct or an indirect way. Especially any
    type of IDs like name, number, location data, online username or the
    physical, physiological, genetical, mental, economical, cultural or social
    data related to the natural person.

    2.2 ’data management’: the collective name for any automated or not
    automated procedure (like collecting, recording, fixating, arranging,
    sorting, articulating, storing, changing, modifying, to query, introspecting,
    using, announcing, forwarding, sharing or any other way of making it
    accessible: synchronizing, interlocking, limiting, deleting and/or
    destroying) that can be done with personal data or files.

    2.3 ’controller’: the natural or legal person, or any other
    institution which determines the purposes and assets of the treatment of
    personal data, independently or jointly with others. Only if the the
    European Union membership has the rights to determine the goals and
    instruments of data management.

    2.4 ’data-processor’: the natural or legal person, public authority,
    agency or any other body which practices control of personal data on behalf
    of the controller.

    2.5 ’the consent of the person’: is a voluntary, concrete and
    appropriate statement of the person concerned who was thoroughly informed
    beforehand. It is a relevant statement or an unmistakably expressive act of
    the consent in regards of any personal data treatment.

    2.6 ’privacy incident’: a breach in security which results in
    destroying, losing, changing, publishing or giving access unauthorized
    haphazardly or in an illicit way of the data be forwarded, stored or
    handled any other way.

    2.7 ’supervisory authority’: a public authority operating in a Member
    State, which carries out duties of the data protection authority, in Hungary
    it is the National Data Protection and Information Authority
    (Nemzeti Adatvédelmi és Információszabadság Hatóság, NAIH)


  3. User rights

    The Users have the right to access and inform about any data referring to
    him/her. Furthermore, they can practice surveillance of the legality of data
    processing at any reasonable time. Especially, they have emphasized rights
    for the followings (in the chart) due to their requests.

    
User can apply for Time frame
Getting informed after data collection
Access personal data 1 month
Correcting data 1 month
Deleting, covering data until deletion
Limiting data processes until retraction, immediately
Adathordozhatósághoz való jog 1 month
Protesting due to data processing issues at the time of the incident
Protesting against automated procedures and profiling at the time of the incident
The Controller will give information to User about the procession of data, their sources, the goal of the process, the argument, duration, and the recipient of data transfer. This will happen in a written form in 15 days of handing in the request. Controller is obligated to inspect the issue of protest and answer on deadline. If Controller misses the deadline the User – from the statement of the decision and 30 days after the deadline’s last day – can bring the case to court. Information is costless The data must be deleted - on request of the User, if the data handling proves illegal, the data is incorrect or incomplete – and this matter cannot be solved in legal ways – provided that deletion is not forbidden by any law or does not offend the Controller’s legal business interests. - the goal of data handling was terminated -court or any authorities commanded Controller has to inform touched User about any corrections or deletion. Informing the User is dispanesable if it will not offend the Customer’s legal interests with the data handling. Legal remedy User can turn to the National Data Protection and Freedom of Information Authority (Nemzeti Adatvédelmi és Információszabadság Hatóság) with any questions about data handling and processing. (1125 Budapest, Szilágyi Erzsébet fasor 22/c, telefon: 36 1 391 1400, e-mail: ugyfelszolgalat@naih.hu) The procedure is free of charge. If the Data does not correspond to reality and the Controller is in possession of the correct values, the Controller will correct those data that does not correspond. 4. Obligations of Controller Controller agrees to making an updated inventory of variable probability and serious risks regarding to the data handling’s nature. Controller will take technical and institutional measures to lower risks envolved like anonymizing data or classification. Controller will take technical measures and organize to ensure that only the piece of personal data will be handled that is necessary for reaching the goal specified beforehand. This obligation applies tot he quantity of collected data, level of process, storage duration and accessibility. These measures must be taken to ensure that personal data cannot be accessed by an unspecified number of people without the natural person’s permission by default. Controller will keep a record of all data handling and processing measures within its scope of authority and surveys the location of personal data in the system (survey of data asset). Controller makes GAP analysis and privacy impact assessment. In addition, cooperates with the local supervisory authority, Controller will make all records accessible upon their request. Controller makes internal procedures in case of privacy incidents. Controller must alert the touched without any delay, as soon as the incident occurred and became known, but at least in the next 72 hours. Controller must also notify the local authorities. The notification must name the circumstances of the incident, the expected consequences (except if Controller can prove with certainty hand in hand with the principle of accountability that there are no considerable risks to follow the incident regarding the natural person’s rights and freedom. If the data processing is done by a third party in name of the Controller, the Controller must resort to data-processors that can meat the expectations of the specified criteria of protecting the Costumer’s rights with the technical measures and organization methods. Controller must designate a data protection officer. 5. Collection, processing and use of personal data Data of the pictures is stored in digital form on computers, on servers of Controller or a commissioner third party. The exact place of data processing: https://aws.amazon.com/compliance/gdpr-center/ Customers can take back their consent about handling their data in the future (like sending out newsletters for them) that they have given during registration or any event by sending a letter (H-1112 Budapest, Neszmélyi köz 3. Hungary) or an e-mail (info@roll.world) In case of Users ask for deletion of any registered data or take back their consent of any kind of data that is related to their registration, it results in the deletion of the registration itself. In this case Users can only access the services after another valid registration giving their personal data. Protection of children Especially important matter any consent that is given by a child in this Privacy Policy. We take the official Facebook policies and e-mail account policies as a base for that. Children cannot consent to procession of their data under the age of 13, so the use of the application and its services is not accessible for those under the age of 13. Data processing Data processing is done by the Controller. Controller ensures the User that any other service will be sent with former consent and request of the User. In addition, Controller provides opportunity to end these services. Security Controller agrees to use the usual and professional systems for protecting personal data and constantly updating, expanding these systems. Controller will take any necessary steps to ensure that no unauthorized person can access any personal data. 6. The type of processed data The data we get to store is always volunteerly given with thorough consent of the User. We need this consent for using, processing and even for collecting the data. In this case the User accepts the conditions below and consent to legal data handling procedures. Data we handle due to entering application: - username, - e-mail address - images, photoes Users can enter the application through the social media portal (Facebook). Upon entering the application they can set who they want to share their content with under the Settings menu. The following categories are available: public, friends, friends but tagged, only me (User), custom (family, best friends etc). Participation in the prize game is subject to the selection of a public category. Through this application there is an option to upload and store images and photos. The storage is on a third party’s system on a separate server. The place is the Amazon cloud service. The social media site (Facebook) contributes to the usage of images and photos. Controller does not handle any other specific personal data while operating the application. There is no profiling connected to the application’s use. Data handling for marketing purposes Controller uses the following data processing methods during future and present online marketing only if those can match the criteria of the General Data Protection Regulations. - Newsletter system: H-1112 Budapest, Neszmélyi köz 3. Hungary - Purchased advertisement platforms on social media: https://www.facebook.com/openroadfest/ https://www.instagram.com/hd_open_road_fest/ - Google adwords service. 7. The claim and finality of data processing User gives undeniable consent and permission to handling personal data (forwarding, storing and processing) by registering and giving these informations in the Roll application. As a result, Controller will take any necessary steps in protection of those personal data and for professional data processing due to this present Privacy Policy. The claim of data handling; according to the General Data Protection Regulations’ 6th clause 1st paragraph: - Touched person’s consent for any other personal data - Legal obligation and fulfilment bound by contract - Data handling for the legitimate interest of Controller or a third party If the goal of data handling is the operation of the application. Controller stores the data only for the time period that is necessary to realize the goal and uses only those pieces of data that is an indispensable tool regarding reaching the goal of the data handling. 8. Duration of data processing The duration of the data processing runs from downloading the roll.world application until the user deletes the mobile application. 9. Consent User accepts everything included in this Privacy Policy and states that accepting the policy happened volunteerly and after an appropriate explanation. User has the right to withdraw from accepting the terms. In case User disagrees with our data protection and Privacy Policy, User should not accept and delete the application. We ask for your understanding that without your consent the service of H-Budapest Kft. through the application cannot be used. Controller can give the service for those only who accepted both present Privacy Policy and the Generel Terms and Agreements.