Adatkezelés
  1. cemmflow.hu

Adatkezelési tájékoztató - CEMMFLOW

Adatkezelési tájékoztató

A CE-MM Kft. által működtetett Cemmflow applikáción regisztrációt végrehajtó természetes személyekről kezelt személyes adatok

Bevezetés

A jelen tájékoztató a Cemmflow mobil applikáció regisztrációjával összefüggésben az érintett személy által megadott személyes adatok kezelésére vonatkozik. A Tájékoztató a nem természetes személyekre vonatkozó adatok tekintetében nem alkalmazhatók.

  • Az Adatkezelő megnevezése, a személye adat és az érintett fogalma

Az Adatkezelő az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza.

A CE-MM Műszaki és Biztonságtechnikai Korlátolt Felelősségű Társaság (1043 Budapest, Csányi László utca 34. C ép.1. emelet 7/a., adószám: 25124659-2-41, cégjegyzékszám: 01 09 201215) (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő szabályzatnak:

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.

Jelen adatvékezelési szabályzat az alábbi oldalak/mobil alkalmazások adatkezelését szabályozza: https://cemmflow.hu Az adatkezelési tájékoztató elérhető az alábbi oldalról: www.cemmflow.hu A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba.

  • Jelen Tájékoztató kapcsán az adatkezelő

Név:                                                    CE-MM Műszaki és Biztonságtechnikai Kft.

Székhely:                                            1043 Budapest, Csányi László utca 34. C ép.1. emelet 7/a.

Postacím:                                           1043 Budapest, Csányi László utca 34. C.ép. 1.emelet 7/a.

Cégjegyzékszám:                                01 09 201215

Adószám:                                           25124659-2-41

E-mail cím:                                         cemmflow@gmail.com

amely Adatkezelő az online és mobil applikációs ügyintézéshez bejelentkezési felületet biztosítja.

A jelen tájékoztató szempontjából személyes adat azonosított vagy azonosítható természetes személyre (az Érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező) alapján azonosítható.

A jelen Tájékoztató szerinti személyes adatkezelések Érintettjei különösen azon természetes személy ügyfelek, akik az applikációban regisztrált fiókot hoznak létre.

  • A jelen Adatkezelés Tájékoztató tárgya, tájékoztatás a Cemmflow applikációról, az adatkezelés alapjául szolgáló jogszabályok

A jelen Adatkezelési Tájékoztató az Adatkezelő azon természetes személy ügyfelei által önkéntesen megadott személyes adatokkal kapcsolatos adatkezelésre vonatkozik, akik az adott Adatkezelő által működtetett  felületen online regisztrációt végeznek (Cemmflow felhasználói fiókot hoznak létre).

A Cemmflow online regisztráció, illetve személyes adatainak DAP online regisztráció céljából történő megadása az Ön döntésén múlik, az Ön hozzájárulásán alapul, a GDPR 6.cikk 1) bekezdés a) pontaja alapján.

 A Cemmflow egy internet alapú, egyszeri bejelentkezést igénylő szoftver. Lehetővé teszi az Érintett számára, hogy a különböző funkciójú online szolgáltatást nyújtó rendszerbe való belépésekor mindössze csak egyszer azonosítsa magát, (regisztráció) és ezután a rendszer minden erőforrásához és szolgáltatásához további authentikáció nélkül hozzáférjen.

Az Adatkezelő a Cemmflow-ban történő adatkezelés során kizárólag az Érintett egyértelmű beazonosításához szükséges adatokat kezeli: Felhasználónév, Email cím, Telefonszám, Korosztály (statisztikai adat).

Az érintett ügyfél felhasználói fiókjának törlését követően az érintett adatok további kezelése a vitás ügyek rendezése, jogérvényesítés és a panaszkezelés teljeskörűségének biztosítása céljából történik a jelen Tájékoztatóban foglaltak szerint.

A személyes adatai megadásával Ön kijelenti, hogy a jelen Tájékoztatónak az adatai megadásának időpontjában hatályos változatát megismerte és kifejezetten elfogadta.

Ön jogosult arra, hogy az adatkezelésre adott hozzájárulását önkéntesen bármikor visszavonja, ebben az esetben a Cemmflow regisztráció kapcsán megadott adatait – a jogos érdek érvényesítése jogalapján kezelt személyes adatai kivételével – töröljük, ez ugyanakkor azzal jár, hogy a CE-MM Kft. által biztosított online felületeket az Érintett nem éri el elektronikusan. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. Hiányos, ellentmondásos vagy értelmezhetetlen jelölést az Adatkezelőnek a hozzájárulás megtagadásaként kell értelmeznie.

A jelen Tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen Tájékoztatóban alkalmazott rövidítéseik:

  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő

védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet)

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)

  • Az adatkezelés jogalapjai

Adatkezelésünk jogalapjai Általános Adatvédelmi Rendelet

  • 6. cikk (1) bekezdés a) pontja (az Érintett hozzájárulásán alapuló adatkezelés) a Cemmflow online regisztráció céljából, annak során megadott személyes adatok vonatkozásában,
  • 6. cikk (1) bekezdés f) pontja (az Érintett és az Adatkezelő jogos érdekének érvényesítéséhez szükséges adatkezelés) az Érintett ügyfél Cemmflow felhasználói fiókjának törlését követően a vitás ügyek rendezéséhez, jogérvényesítéshez, a panaszkezelés teljeskörűségének biztosításához szükséges személyes adatok vonatkozásában, tekintettel arra, hogy az Adatkezelők által elvégzett érdekmérlegelés szerint – figyelemmel az Fgytv. fogyasztói jogok érvényesítésére, panaszkezelésre vonatkozó rendelkezéseire is - a vitás ügyek rendezése, az Érintettek jogérvényesítésének biztosítása, a panaszkezelés a szolgáltatással összefüggő ügyfélpanaszok esetében az adott Adatkezelőnek és a panaszt előterjesztő, jogvitát kezdeményező Érintett ügyfélnek is jogos érdeke.

Az Adatkezelő által elvégzett érdekmérlegelés eredménye szerint:

 Annak érdekében, hogy ha az Érintett ügyfél az adott Adatkezelő a kapcsolódó online alkalmazást használva, egy esetlegesen később felmerülő jogvitában, ügyfélpanasz esetében a Cemmflow fiók törlését követően is biztosítani szükséges a korábbi felhasználói tevékenységek igazolását, visszakereshetőségét, beazonosítását, rekonstruálását, ezért szükséges az Érintett adatok kezelése a Cemmflow fiók törlését követően is.

Az Adatkezelőknek és az Érintett ügyfeleknek is jogszerű jogos érdeke a jogviták, ügyfélpanaszok adott Adatkezelő általi teljes körű kivizsgálása és kezelése, valamint a vitás ügyek mindkét fél általi megnyugtató rendezése. Az Érintett oldaláról érkező panasz vagy az adott Adatkezelő és az Érintett között felmerülő vitás ügy esetén a teljes körű vizsgálat lebonyolításához és a felhasználói tevékenység rekonstruálásához elengedhetetlen az Érintett ehhez szükséges személyes adatainak kezelése.

A jogos érdek az alábbiak miatt fennáll:

Az adatkezeléshez szükséges jogos érdek mind az Adatkezelők, mind az Érintettek részéről fennáll. Az Érintettek jogos érdeke a megfelelő, teljes körű panaszkezelés, vitarendezés az adott Adatkezelő részéről. Az adott Adatkezelőnek és az Érintett ügyfélnek egyaránt jogos érdeke az esetleges vitás ügyek, panaszok mindkét fél számára megnyugtató rendezése.

Az adatkezelés az alábbiak miatt szükséges:

Az adatkezelés szükséges annak érdekében, hogy ha az Érintett ügyfél az adott Adatkezelő a Cemmflow online alkalmazásában, egy esetlegesen később felmerülő jogvitában, ügyfélpanasz esetében a Cemmflow fiók törlését követően is biztosítani lehessen a korábbi felhasználói tevékenységek igazolását, visszakereshetőségét, beazonosítását, rekonstruálását. A kezelt adatok köre kizárólag az érdek érvényesüléséhez szükségesekre korlátozódik, bármelyik kezelt adat kihagyása sértené az érdek elérését. Az adatkezelés hiánya ellehetetlenítené az Ügyfelek jogérvényesítését a tekintetben, hogy nem tudnák esetlegesen felmerülő vitás ügyeiket az általuk igénybe vett szolgáltatás kapcsán rendezni az adott Adatkezelővel.

Az adatkezelés az alábbiak miatt arányos korlátozást jelent az Érintettek vonatkozásában:

Az Érintett jogai annyiban sérülnek, hogy a Cemmflow felhasználói fiók törlését követően az adott Adatkezelő személyes adatait továbbra is megőrzi, ugyanakkor az adatkezelés jogos és szükséges, és egyaránt szolgálja az Adatkezelő, valamint az Érintett érdekét. Érintett jogai emiatt az érdek erősségével arányosan csorbulnak, ugyanakkor az Érintettnek lehetősége van érintetti jogaival élni. Az adatkezelés megvalósításából előnye származik az Érintettnek is, hiszen gördülékenyebbé, hatékonnyá és ügyfélközpontúbbá válik ezáltal a vitás ügy rendezése és a panaszkezelési folyamat.

  • Adatkezelési célok

Az Érintettek személyes adatai kezelésének céljai:

  • a Cemmflow online regisztráció biztosítása,
  • az adott Adatkezelő és a regisztráló Érintett ügyfél közötti közös online felhasználói fiók útján történő kapcsolattartás biztosítása,
  • az adott Adatkezelő egyéb online rendszerei használatának biztosítása,
  • az adott Adatkezelő és az Érintett ügyfél között felmerülő jogvita, az Érintett ügyfél által előterjesztett ügyfélpanasz esetében a vitás ügyek megfelelő rendezése,

a panaszkivizsgálás teljeskörűségének biztosítása, a korábbi felhasználói tevékenységek e célból történő igazolása, visszakereshetősége, beazonosítása, rekonstruálása.

  • Kezelt adatok köre, az adatok forrása

A Cemmflow regisztrációs felületen önállóan kezelt személyes adatok felsorolása:

    • -  felhasználónév
    • -  telefonszám
    • -  e-mail cím
    • -  jelszó
    • -  az Adatkezelők Cemmflow felhasználói fiókhoz rendelt online rendszereihez, alkalmazásaihoz tartozó ügyfélazonosítók/rendszerazonosítók
    • -  korcsoport meghatározása
  • 18-24 év
  • 25-29 év
  • 30-39 év
  • 40-60 év
  • 60 év felett

A kezelt adatok forrása: személyes adatainak a Cemmflow felületen az online regisztráció (Cemmflow felhasználói fiók létrehozása) során történő megadása, személyes adatai ennek kapcsán való kezeléséhez történő hozzájárulás során a regisztráló Érintett bocsátja az adott Adatkezelő rendelkezésére személyes adatait, így e körben az adatok forrása az Érintett.

  • Az adatok megismerésére jogosultak, az adattovábbítások indoka

A jelen Adatkezelési Tájékoztató szerinti adatok megismerésére jogosultak az Adatkezelők szervezetén belül a Cemmflow üzemeltető munkavállalók, valamint az Adatfeldolgozóknak az adott Adatfeldolgozó által végzett tevékenységet ellátó munkatársai.

Az Adatfeldolgozók esetében az Adatkezelő általi adattovábbítások indoka, hogy az Adatfeldolgozók pontban ismertetett adatfeldolgozói tevékenységeiket el tudják látni.

  • A személyes adatok kezelésének, tárolásának időtartama

A kezelt személyes adatokat haladéktalanul töröljük, ha nem a jogszabályokban meghatározott célból történt az adatkezelés, vagy az adatkezelés célja megszűnt. Az Érintett ügyfél hozzájárulásával kezelt adatok az érintett kérésére is bármikor törlésre kerülnek.

A törlés folyamata: az Érintett a Cemmflow felületen keresztül rendelkezhet az általa korábban a Cemmflow online használata céljából felvitt felhasználói adatainak törléséről, ez a törlés indítását követően legfeljebb 1 órán belül automatikusan megtörténik.

Az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés f) pontja szerinti jogalapon (az Érintett és az Adatkezelő jogos érdekének érvényesítéséhez szükséges adatkezelés) tovább kezelt személyes adatok – az Érintett alábbiak szerinti tiltakozásának hiányában – felhasználói fiók törlésétől számított 5 (öt) évig kerülnek kezelésre, ezt követően az adatok teljes körűen és véglegesen törlésre kerülnek.

Az Általános Adatvédelmi Rendelet 21. cikk (4) bekezdésében foglaltakra figyelemmel az Adatkezelők ezúton egyértelműen és minden más információtól elkülönítve, kifejezetten felhívják az Érintettek figyelmét, hogy az Érintett személy a megadott elérhetőségeken keresztül, írásban tiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

  • Adatbiztonság

Az adott Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembe vételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Az adott Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Az adott Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adott Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint, azokat az adott Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az adott Adatkezelő és Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az adott Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz.

Az adott Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Az adott Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.

Az adott Adatkezelő, illetve az Adatfeldolgozó a személyes adatokat bizalmas adatként minősíti és kezeli. Az adott Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.

Az adott Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  • -  a személyes adatok álnevesítését és titkosítását,
  • -  a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem és felderítés, a jogosulatlan hozzáférés megelőzése)
  • -  fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés)
  • -  az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást (az üzletfolytonosság fenntartása, kártékony kódok elleni védelme, az adatok biztonságos tárolása, továbbítása, feldolgozása, munkavállalóink biztonsági képzése)

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az Érintett adatai az adott Adatkezelő védett belső szerverein kerülnek tárolásra, amely védelme az IT biztonsági előírásoknak megfelel. Távoli hozzáférés kizárólag az arra jogosultak szűk köre számára lehetséges. Minden módosítással járó adatkezeléssel kapcsolatos felhasználói művelet naplózásra kerül. Az adatok egyéb fizikai adathordozóra nem kerülnek másolásra.

  • Adatfeldolgozók

Az Adatfeldolgozó az a természetes, vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel. Az Ön személyes adataival kapcsolatban adatfeldolgozóként ("Adatfeldolgozó") járnak el az alábbi cégek:

Adatfeldolgozó neve, székhelye

Adatfeldolgozó által végzett tevékenység

Adatfeldolgozó által kezelt személyes adatok

CE-MM Kft.

A szerver üzemeltetése, karbantartása,
  • -  név (Felhasználónév),
  • -  e-mail cím
  • -  telefonszám
  • -  jelszó
  • -  korosztály
  • -  az Adatkezelők Cemmflow felhasználói fiókhoz rendelt online rendszereihez, alkalmazásaihoz tartozó ügyfélazonosítók/rendszerazonosítók

CE-MM Kft.

A Cemmflow adminisztrációs felületének kezelése, karbantartása,
  • -  név (vezetéknév és keresztnév),
  • -  e-mail cím
  • -  telefonszám
  • -  jelszó
  • -  korosztály
  • -  az Adatkezelők Cemmflow felhasználói fiókhoz rendelt online rendszereihez, alkalmazásaihoz tartozó ügyfélazonosítók/rendszerazonosítók

CE-MM Kft.

A Cemmflow felületén regisztrált felhasználóknak hírlevél küldése
  • -  név (Felhasználónév),
  • -  e-mail cím
  • -  push üzenetek

 

Az adatfeldolgozók a fenti személyes adatokat az Adatkezelővel fennálló szerződésük időtartama alatt és azzal összefüggő, jogszabályban meghatározott időtartamig jogosultak kezelni.

  • Az adatkezeléssel kapcsolatos jogok és az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek

 Az adatkezeléssel kapcsolatos jogok

Az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:

  • tájékoztatását személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során)
  • hozzáférést személyes adataihoz (személyes adatai adatkezelő általi rendelkezésére bocsátását),
  • személyes adatainak helyesbítését, kiegészítését,
  • személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását (zárolását),
  • joga van az adathordozhatósághoz,
  • tiltakozhat személyes adatai kezelése ellen.

 A tájékoztatás kéréshez való jog (Általános Adatvédelmi Rendelet 13-14. cikkei alapján)

Az Érintett személy a megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy

  • milyen személyes adatait,
  • milyen jogalapon,
    • milyen adatkezelési cél miatt,
    •          milyen forrásból,
    •          mennyi ideig kezeli,
    •          alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az   adatkezeléssel összefüggő tevékenységéről,
    •          az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait
  • az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

Az Adatkezelő az Érintett kérelmét legfeljebb egy hónapon belül, az általa megadott elérhetőségre küldött levélben teljesíti.

A hozzáféréshez való jog (Általános Adatvédelmi Rendelet 15. cikke alapján)

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba - az érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A törléshez való jog (Általános Adatvédelmi Rendelet 17. cikke alapján)

Az Érintett a Cemmflow felületen keresztül rendelkezhet az általa korábban felvitt felhasználói adatainak végleges törléséről, ez a törlés indítását követően legfeljebb 1 órán belül automatikusan megtörténik.

Ebben az esetben az Érintett tudomásul veszi, hogy a végleges törlést követően az összes adata véglegesen és nem visszaállítható módon deperszonalizálásra (továbbiakban kizárólag anonimizált módon tárolásra) kerül.

A zároláshoz (adatkezelés korlátozásához) való jog (Általános Adatvédelmi Rendelet 18. cikke alapján)

Az Érintett személy a megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával).

A zárolás addig tart, amíg az Érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti az Érintett például abban az esetben, ha úgy gondolja, hogy adatait az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy azokat az Adatkezelő ne törölje.

Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat.

Adathordozhatósághoz való jog (Általános Adatvédelmi Rendelet 20. cikke alapján)

Az Érintett személy a megadott elérhetőségeken keresztül, írásban kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő.

A tiltakozáshoz való jog (Általános Adatvédelmi Rendelet 21. cikke alapján)

Az Érintett személy a megadott elérhetőségeken keresztül, írásban tiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

  • Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek

Az Adatkezelő megkeresése

Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az adott Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóan orvosolhassuk, illetve kérelmét, igényét – annak megalapozottsága esetén - teljesíthessük.

Az adott Adatkezelő az Érintett adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben az Érintett személy részére. Szükség esetén, figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható.

Ha az érintett elektronikus úton nyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedést az Érintett megkeresése alapján késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben, tájékoztatja az Érintettet az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy az Érintett az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében.

Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben az adott Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy valamely jogával kíván élni, ezt megteheti az érintett Adatkezelő felsorolt elérhetőségein.

Bírósági eljárás kezdeményezése

Az Érintett az adott Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható.

Hatósági eljárás kezdeményezése

Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál

(1055 Budapest, Falk Miksa u. 9-11., honlap: http://naih.hu; postacím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,

  • ha véleménye szerint az Adatkezelő, érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint
  • ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).

  • Egyebek

A jelen Adatkezelési Tájékoztatóban részletezett személyes adat kezelés során automatizált döntéshozatal, profilalkotás, valamint a személyes adatok továbbítása harmadik országba vagy nemzetközi szervezet részére nem történik.

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról a Cemmflow felületén tájékozódhatnak.