A Kőipar Kft. mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Vállalja, hogy kereskedelmi és marketing tevékenységének folytatása során történő adatkezelés során a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak megfelelően jár el. A Kőipar Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek a
https://flex.hu címen folyamatosan elérhetők.
A Kőipar Kft. a jelen tájékoztató időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja.
A Kőipar Kft. elkötelezett ügyfelei és partnerei (a továbbiakban együtt: érintett) személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Kőipar Kft. a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A Kőipar Kft. az alábbiakban ismerteti a kereskedelmi és marketing tevekénységével kapcsolatos adatkezelési gyakorlatát:
I. Az adatkezelő
Kőipar Kft.
Telefonszám: +36 20 999 1 999
Internetes elérhetősége: http://www.flex.hu
email: flex@flex.hu
Székhely: 2000 Szentendre, Dózsa György út 87.
Cégjegyzékszám:13 09 093663
Adószám: 10818987-2-13
Nyilvántartó hatóság: Budapest Környéki Törvényszék
II. Tájékoztatás személyes adatok kezeléséről
A Kőipar Kft. kereskedelmi és marketing tevékenységének adatkezelései önkéntes hozzájáruláson, szerződés teljesítésén vagy a Kőipar Kft. jogos érdekén alapulnak. Bizonyos esetekben a kezelt személyes adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről tájékoztatjuk Önöket.
Felhívjuk a Kőipar Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
III. A személyes adatok kezelésének jogalapja, célja és időtartama
A személyes adatok kezelése kizárólag a lent kifejtésre kerülő célokhoz szükséges mértékben történik. A Kőipar Kft. az adatkezelés minden szakaszában vizsgálja, hogy az megfelel-e a célnak. A Kőipar Kft. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: „Rendelet” / „GDPR”);
- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
- 2013. évi V. törvény a Polgári Törvénykönyvről („Ptk.”)
- 2000. évi C. törvény a számvitelről („Számv.tv.”)
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Eker. tv.”)
- 2003. évi C. törvény az elektronikus hírközlésről („Eht.”)
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység egyes korlátairól („Grt.”)
- 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról („Fogyvédtv.”)
- 1997. évi CLV. törvény a fogyasztóvédelemről („Fogytv.”)
1. Ügyféladatbázis
A Kőipar Kft. adatbázist vezet a vevői, beszállítói és egyéb partnerei elérhetőségeiről a partnerek adatainak kezelése és nyilvántartása érdekében.
Az adatkezelés célja: a megrendelések teljesítése es az ügyfélkapcsolatok ápolása.
Az adatkezelés jogalapja: a szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont), illetve a Kőipar Kft. azon jogos érdeke, hogy az ügyfeleivel a jó kapcsolatot fenntartsa (GDPR 6. cikk (1) bek. f) pont).
A kezelt adatok köre: Jogi személy képviselőjének neve és beosztása, egyéni vállalkozó és természetes személy adatai (név, cím, email-cím, telefonszám, adószám, bankszámlaszám) és képviselője neve, a kapcsolattartók adatai (név, e-mail cím és/ vagy telefonszám, egyes esetekben cím), számlázás helye, szállítási cím
Az adatkezelés időtartama: a szerződés kötésétől számított nyolc év (számviteli bizonylat, Számv.tv. 169. § (2) bek.)
Az adatszolgáltatás elmaradásának lehetséges következményei: Az ügyfelekkel való kapcsolattartás lehetetlenné válna.
Adatfeldolgozók:
Név | Székhely | Feladat |
MICROWARE HUNGARY Kft. | 1148 Budapest Fogarasi út 3-5. | Online tárhely biztosítása |
Google Inc. | 1600 Amphitheatre Parkway, Mountain View, California 94043 USA | levelezés |
Kiszállítás
Az adatkezelés célja: A Kőipar Kft. a megrendelések és a szerződések teljesítése, tehát a termékek kiszállítása érdekében fuvarozó cégeket vesz igénybe. A kiszállítás teljesítése érdekében Szállításigénylő adatlapot, szállítólevelet, vagy panasz esetén jegyzőkönyvet vesz fel.
Az adatkezelés jogalapja: a szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont).
A kezelt adatok köre: Egyéni vállalkozó vagy magánszemély neve, szállítási címe, telefonszáma és a jogi személy, magánszemély vagy egyéni vállalkozó kapcsolattartó adatai.
Az adatkezelés időtartama: a szerződés kötésétől számított nyolc év (számviteli bizonylat, Számv.tv. 169. § (2) bek.).
Az adatszolgáltatás elmaradásának lehetséges következményei: lehetetlenné válna a kiszállítás, vagyis a megrendelés teljesítése.
Adatfeldolgozók:
Név | Székhely | Feladat |
Csomagpiac Kft. | 1035 Budapest, Miklós utca, 13. 8. em. 42. | A megrendelés kiszállítása |
2. Panaszkezelés
Az adatkezelés célja: A Kőipar Kft. termékeivel, az általa nyújtott szolgáltatásokkal kapcsolatosan felmerülő minőségi és mennyiségi kifogások kezelése.
Az adatkezelés jogalapja: a szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont), jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek c) pont, Fgytv. 17/A. § (7) bek.).
A kezelt adatok köre: a panaszbejelentés helye, ideje, módja, panaszos (magánszemély vagy egyéni vállalkozó) neve és elérhetősége (címe, telefonszáma és e-mail címe), panasz azonosítója, panaszos által küldött iratok, a panasz leírása, a jegyzőkönyv felvételének helye, ideje és a jegyzőkönyvvezető neve, aláírása, a panaszra adott válasz, valamint a termék visszavétele esetén a termék adatai.
Az adatkezelés időtartama: 5 év (a jegyzőkönyv és a válasz másolati példánya, Fgytv. 17/A. § (7) bek).Az adatszolgáltatás elmaradásának lehetséges következményei: a panasz kivizsgálása és teljesítése lehetetlenné válna.
Marketing tevékenységgel kapcsolatos adatkezelések
A Kőipar Kft. flex.hu Hírlevél szolgáltatása
Az adatkezelés célja: üzleti célú adatbázis építése, az érintettek részére gazdasági reklámot is tartalmazó e-mail hírlevelek, termékkatalógusok, ajánlatok küldése a flex.hu honlapon feliratkozott személyek számára.
Direkt marketing célú megkereséshez csak 16. életévüket betöltött személyek járulhatnak hozzá.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bek. a) pont, a Grt. 6. § (2), (5) bek.)
A kezelt adatok köre: név, email cím, esetleg cím, direktmarketing célú megkereséshez adott hozzájárulás.
Az adatkezelés időtartama: az érintett hozzájáruló nyilatkozatának visszavonásáig.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Adatfeldolgozók:
Név | Székhely | Feladat |
MICROWARE HUNGARY Kft. | 1148 Budapest Fogarasi út 3-5. | Online tárhely biztosítása |
3. A flex.hu adatkezelései
3.1 Saját fiók
A weboldalunkon felkínáljuk Önnek a lehetőséget, hogy regisztráljon a személyes adatai megadásával. A sikeres regisztrációját követően egy felhasználói fiók jön létre. A fiókjához társított személyes adatok közé tartoznak a hitelesítő adatok, név és kapcsolattartási adatok, fizetési adatok, szállítási cím adatok, számlázási cím adatok, e-mail-cím adatok, és az előzőleg megrendelt termékek adatai.
Az adatkezelés jogalapja a szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont), illetve a Kőipar Kft. azon jogos érdeke, hogy az ügyfél által is nyomon követhető múltbéli szolgáltatások alapján hatékonyabb megrendeléseket tegyen lehetővé (GDPR 6. cikk (1) bek. f) pont).
Adatkezelés célja: online rendelés révén lehetővé tenni az ügyfél számára egyszerűbb szerződéskötést, a felhasználói fiókhoz tartozó előzőleg rendelt termékeket figyelembe vevő értékesítésére vonatkozóan szerződések megkötése.
A kezelt adatok köre: userid, hitelesítő adatok, név, kapcsolattartási adatok, fizetési adatok, szállítási cím adatok, számlázási cím adatok, e-mail-cím adatok, az online megrendelni kívánt termék és előzőleg megrendelt termékek adatai.
Az adatkezelés időtartama: a felhasználói fiók törléséig.
Adatfeldolgozók:
Név | Székhely | Feladat |
MICROWARE HUNGARY Kft. | 1148 Budapest Fogarasi út 3-5. | Online tárhely biztosítása |
3.2 Szerver naplózása
A flex.hu honlap meglátogatásakor a webszerver felhasználói adatokat nem rögzít.
Külső szolgáltatók naplózással kapcsolatos adatkezelése:
A portál html kódja a Kőipar Kft.-től független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.
A flex.hu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A honlapon külső szolgáltatóként térkép-információkat jelenít meg a www.maps.google.com címen elérhető szolgáltató.
A mérési adatok kezeléséről az adatkezelő a http://www.google.com/intl/hu/policies/ címen ad részletes felvilágosítást.
3.3 Cookie-k (Sütik)
Az adatkezelő a weboldalán annak testre szabott működése érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az adatkezelőnek lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Az adatkezelés célja a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása.
Az adatkezelés jogalapja az adatkezelő jogos érdeke a felhasználók azonosításához, és a weboldal testre szabott működésének kialakításához.
A weboldal működését az alábbi saját cookie-k (sütik) segítik:
- PHPSESSID – a munkamenet azonosítása érdekében.
- Cookie elfogadás cookie – a cookiek elfogadása érdekében.
Az adatkezelés időtartama: de munkamenet süti (PHPSESSID) a böngésző ablakának bezárásával törlődik, cookie-k elfogadásával kapcsolatos süti élettartalma 365 nap.
Adatfeldolgozók:
Név | Székhely | Feladat |
MICROWARE HUNGARY Kft. | 1148 Budapest Fogarasi út 3-5. | Online tárhely biztosítása |
A honlapon az alábbi külső szolgáltatók a felsorolt sütiket helyezték el:- Google Analytics: weboldalunk látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szerverek segítik (google.com/analytics),
- Facebook cookie („Facebook Pixel”): a Facebook szolgáltatásaiban marketing tevékenységünk mérését teszi lehetővé (facebook.com).
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem /Előzmények/ Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
4. Egyéb adatkezelés
Jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A Kőipar Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. (GDPR Preambulum (111))
IV. A személyes adatok tárolásának módja, az adatkezelés biztonsága
A Kőipar Kft. és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.
A Kőipar Kft. a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A Kőipar Kft. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Kőipar Kft. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
A Kőipar Kft. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A Kőipar Kft. az adatkezelés során megőrzi:
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A Kőipar Kft. és az adatkezelésben érintett partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (POP3, SMTP, HTTP, FTP, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
V. Az érintett jogai és azok érintett általi érvényesítése
Az adatkezelő jelen adatkezelési szabályzat révén tájékoztatja az érintetett, hogy az alábbiak szerint kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, továbbá az alábbiak szerint jogosult az adathordozhatósághoz, valamint az személyes adatainak kezelése elleni tiltakozáshoz. Az érintett kérelmére az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
1. Hozzáférési jog
Adatkezelő az érintett kérésére tájékoztatást ad arról, hogy személyes adatainak kezelése folyamatban van-e. A tájékoztatás kérhető e-mailben a flex@flex.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 1 hónapon belül, írásban válaszol arra vonatkozóan, hogy az érintett személyes adatainak kezelése folyamatban van-e. Amennyiben az adatkezelőtől kapott visszajelzés alapján megállapítható, hogy az érintett személyes adatainak kezelése folyamatban van, az adatkezelő az alábbiakról nyújt tájékoztatást:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek, vagy azon címzettek kategóriái, akikkel a személyes adatokat közölték, vagy közölni fogják;
- a személyes adat tárolásának tervezett időtartama, vagy az időtartam meghatározásának szempontjai;
- a személyes adatok helyesbítésével, törlésével, a személyes adat kezelésének korlátozásával és a személyes adatok kezelése elleni tiltakozással kapcsolatos jogosítványaival kapcsolatos tájékoztatás nyújtása;
- felügyeleti hatósághoz történő panasz benyújtásával kapcsolatos tájékoztatás;
- a személyes adat megszerzésével kapcsolatos forrásokra vonatkozó minden elérhető információ nyújtása, ha a személyes adatot az adatkezelő nem az érintettől gyűjtötte.
- Az érintett részére kérésére – személyazonosságának hitelt érdemlő igazolása és beazonosítását követően – szóban is adható tájékoztatás.
2. Helyesbítéshez való jog
Adatkezelő az érintett kérésére indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozó pontatlan személyes adatot, amennyiben a kérésben a valóságnak megfelelő adatot az érintett megadta, illetve az adatkezelés céljára tekintettel kiegészíti a hiányos személyes adatot, amennyiben az érintett kiegészítő nyilatkozatában a hiányzó adatot megadta. A kérelem előterjeszthető e-mailben a flex@flex.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 1 hónepon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.
3. Törléshez való jog
Adatkezelő az érintett kérésére indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatot, ha az alábbi indokok valamelyike fennáll:
a személyes adatra már nincs szűkség abból a célból, amely miatt gyűjtötték vagy más módon kezelték;
- az érintett visszavonta a személyes adatainak kezelésére adott hozzájárulását és az adatkezelésre nincs más jogalap;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez törölni kell.
- A személyes adat nem törölhető, amennyiben annak kezelésére az alábbi okok miatt szükség van:
- személyes adatok kezelését előíró az adatkezelőre vonatkozó jogi kötelezettség teljesítése keretében végzett feladat végrehajtása céljából;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
- A törlés iránti kérelem előterjeszthető e-mailben a flex@flex.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 1 hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.
4. Korlátozáshoz való jog
Adatkezelő az érintett kérésére indokolatlan késedelem nélkül korlátozza az adatkezelést ha az alábbi indokok valamelyike fennáll:
- az érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás időtartama az adatkezelő általi ellenőrzés ideje);
- az adatkezelés jogellenes, de az érintett a törlés helyett az adat felhasználásának korlátozását kéri;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez érvényesítéséhez, védelméhez;
- az érintett tiltakozik az adatkezelő vagy harmadik fél jogos érdekének érvényesítéséhez szükséges adatkezelés ellen (ebben az esetben a korlátozás időtartama annak a megállapításnak az ideje, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).
- Ha az adatkezelés a fenti korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével, csak az érintett hozzájárulásával, jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, más személy jogainak védelme érdekében, valamint fontos közérdekből lehet kezelni.
- A korlátozás iránti kérelem előterjeszthető e-mailben a flex@flex.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 1 hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.
5. Adathordozhatósághoz való jog
Adatkezelő az érintett kérésére a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott adatot, széles körben használt, géppel olvasható formátumban rögzített változatban az érintettnek (vagy az érintett által megjelölt másik adatkezelőnek) megküldi ha az az adatkezelés jogalapja adatkezelés önkéntes hozzájáruláson, vagy szerződés létrejövetelén, szerződés teljesítésén alapul és az adatkezelés automatizált módon történik.
Az adatok géppel olvasható formában történő megküldése iránti kérelem előterjeszthető e-mailben a flex@flex.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 1 hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.
6. Tiltakozáshoz való jog
Az adatkezelő, az érintett azon kérésére, amelyben az érintett a saját helyzetével kapcsolatban kifejtett okból tiltakozik az adatkezelő vagy harmadik fél jogos érdekének érvényesítéséhez szükséges adatkezelés ellen, az adatkezelő a személyes adatot nem kezeli tovább.
Az adatkezelő a kérelem benyújtását követően bizonyíthatja, hogy az adatkezelést olyan jogos indokok indokolják, amelyek elsőbbséget élveznek az érintett által kifejtett érdekekkel szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A tiltakozás előterjeszthető e-mailben a flex@flex.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 1 hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.
Az adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett fenti 1-6. pontokkal kapcsolatos kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az adatkezelő megtagadhatja az érintett fenti 1-6. pontokkal kapcsolatos jogainak gyakorlására vonatkozóan előterjesztett kérelem teljesítését, ha bizonyítja, hogy az érintetett nem áll módjában azonosítani.
Amennyiben az adatkezelő az érintett azonosítására képes, de megalapozott kétsége merül fel azzal kapcsolatosan, hogy a kérelem az érintettől származik, a kérelmet előterjesztőt a személyazonosságának igazolására hívhatja fel.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát a fenti 1-6. pontban meghatározott 1 hónapos határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.
VI. Adatvédelmi incidensek kezelése és bejelentése
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a felügyeleti hatóság részére az adatvédelmi incidenst, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát. A felügyeleti hatóság részére történő bejelentés legalább a következő információkat tartalmazza:
- az adatvédelmi incidens jellegét, az érintettek kategóriáit és a személyes adatok hozzávetőleges számát;
- a kapcsolattartó nevét és elérhetőségét;
- az adatvédelmi incidensből származó, valószínűsíthető következmények;
- a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.
- Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
- az incidenshez köthető releváns tényeket;
- az adatvédelmi incidens körülményeit, hatásait;
- az adatvédelmi incidens orvoslására megtett intézkedéseket.
- A nyilvántartásban szereplő adatokat adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.
- Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve az adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával az incidensről történt tudomásszerzést követően az adatkezelő a honlapján tájékoztatja az érintetett az adatvédelmi incidensről, amely során ismerteti az adatvédelmi incidens jellegét, közli a kapcsolattartó nevét és elérhetőségét, az adatvédelmi incidensből származó valószínűsíthető következményeket és ismerteti az adatvédelmi incidens kezelésére megtett vagy tervezett intézkedéseket.
VII. Jogorvoslat
Az érintett jogosult arra, hogy az illetékes felügyeleti hatóságnál panaszt tegyen, ha a rá vonatkozó adatok kezelése során az adatkezelő megsérti a GDPR rendelkezéseit. Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
T: +36 (1) 391-1400.
E: ugyfelszolgalat@naih.hu
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A hatáskörrel rendelkező bíróság az érintett lakhelye vagy tartózkodási helye szerinti törvényszék.