CEMMFLOW® application

Manage and prevent the health risks of employees sitting for long periods of time at work, development of a digitized occupational safety platform developed based on occupational health and safety aspects, with the application of health sustainability, with the help of artificial intelligence!

The problem:

Prolonged sitting has health risks because, for example, the main characteristics of a sitting job of 2 hours or more are:

o low energy consumption.

o the sitting posture.

o static load (which only serves to keep the body in the same position).

Prolonged sitting can cause health problems, for example:

- movement disorders,

- cardiovascular disease,

- type-2 diabetes,

- cancer, mental problems, obesity, etc.

In the data published by the Social Insurance Agency for Hungary, the proportion of movement disorders has increased by several orders of magnitude compared to previous years.

What is the solution?

As an occupational safety expert of the Hungarian Chamber of Engineers and with decades of occupational safety experience, I start to developed an application program, because neither employers nor employees today have a digital tool, a digitalized platform that would be able to provide a solution in the management of risks on a wide scale and in large numbers and to contribute to the health improvement of employees and in the prevention of occupational diseases.

We provide a device for employees, which is a computer application that can be installed on a smartphone for frequent breaks between work, which reminds the user that it is time to change his body position, move or move away from the computer and other activities that are significantly different from sedentary work (e.g.: exercise, stretching, moving, etc.) time to finish.

- the employer can start a health promotion program with this application, in which, in a program organized with the active participation of employees, they learn what movements and stretches they can perform either sitting or in another position, or in the workplace environment,

- in the application you will find the setting instructions for all devices related to sitting work (monitor, keyboard, mouse, work chair, worktable, additional and other devices),

- Target: increasing the physical activity of those who do sedentary work

– First option to achieve the target: the dynamic seat

Our next posture is the best posture! Let's sit only when we must, stand up when we want and move when we can! The application gives for employees this opportunity.

Liability: as the owner of this innovation (CEMMFLOW®), I declare that I am the copyright owner of the innovation:

Miklós Hegedűs,
CE-MM Kft.,
managing director,
occupational safety engineer,
expert of the Hungarian Chamber of Engineers

Privacy Policy - in hungarian:

Adatkezelési tájékoztató

Bevezetés

A jelen tájékoztató a Cemmflow mobil applikáció regisztrációjával összefüggésben az érintett személy által megadott személyes adatok kezelésére vonatkozik. A Tájékoztató a nem természetes személyekre vonatkozó adatok tekintetében nem alkalmazhatók.

1.) Az Adatkezelő megnevezése, a személye adat és az érintett fogalma

Az Adatkezelő az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza. A CE-MM Műszaki és Biztonságtechnikai Korlátolt Felelősségű Társaság (1043 Budapest, Csányi László utca 34. C ép.1. emelet 7/a., adószám: 25124659-2-41, cégjegyzékszám: 01 09 201215) (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő szabályzatnak:

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.

Jelen adatvékezelési szabályzat az alábbi oldalak/mobil alkalmazások adatkezelését szabályozza: CEMMFLOW

Az adatkezelési tájékoztató elérhető az alábbi oldalról: https://www.ce-mm.hu/szolgaltatasok/digital-smartphone-application-for-prolonged-sitting-at-work. A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba.

1.) Jelen Tájékoztató kapcsán az adatkezelő

Név:      CE-MM Műszaki és Biztonságtechnikai Kft.
Székhely:           1043 Budapest, Csányi László utca 34. C ép.1. emelet 7/a.
Postacím:          1043 Budapest, Csányi László utca 34. C.ép. 1.emelet 7/a.
Cégjegyzékszám:          01 09 201215
Adószám:          25124659-2-41
Telefonszám:   +36 1 785 9345
E-mail cím:        cemmflow@ce-mm.hu

amely Adatkezelő az online és mobil applikációs ügyintézéshez bejelentkezési felületet biztosítja.

A jelen tájékoztató szempontjából személyes adat azonosítot vagy azonosítható természetes személyre (az Érintet) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetet módon, különösen valamely azonosító (például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, ﬁziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező) alapján azonosítható.

A jelen Tájékoztató szerinti személyes adatkezelések Érintetjei különösen azon természetes személy ügyfelek, akik az applikációban regisztrált ﬁókot hoznak létre.

2.) A jelen Adatkezelés Tájékoztató tárgya, tájékoztatás a Cemmﬂow applikációról, az adatkezelés alapjául szolgáló jogszabályok

A jelen Adatkezelési Tájékoztató az Adatkezelő azon természetes személy ügyfelei által önkéntesen megadot személyes adatokkal kapcsolatos adatkezelésre vonatkozik, akik az adot Adatkezelő által működtetet felületen online regisztrációt végeznek (Cemmﬂow felhasználói ﬁókot hoznak létre).

A Cemmﬂow online regisztráció, illetve személyes adatainak DAP online regisztráció céljából történő megadása az Ön döntésén múlik, az Ön hozzájárulásán alapul, a GDPR 6.cikk 1) bekezdés a) pontaja alapján.

A Cemmﬂow egy internet alapú, egyszeri bejelentkezést igénylő szoftver. Lehetővé teszi az Érintet számára, hogy a különböző funkciójú online szolgáltatást nyújtó rendszerbe való belépésekor mindössze csak egyszer azonosítsa magát, (regisztráció) és ezután a rendszer minden erőforrásához és szolgáltatásához további authentikáció nélkül hozzáférjen.

Az Adatkezelő a Cemmﬂow-ban történő adatkezelés során kizárólag az Érintet egyértelmű beazonosításához szükséges adatokat kezeli: Felhasználónév, Email cím, Telefonszám, Korosztály (statisztikai adat).

Az érintet ügyfél felhasználói ﬁókjának törlését követően az érintet adatok további kezelése a vitás ügyek rendezése, jogérvényesítés és a panaszkezelés teljeskörűségének biztosítása céljából történik a jelen Tájékoztatóban foglaltak szerint.

A személyes adatai megadásával Ön kijelenti, hogy a jelen Tájékoztatónak az adatai megadásának időpontjában hatályos változatát megismerte és kifejezeten elfogadta.

Ön jogosult arra, hogy az adatkezelésre adot hozzájárulását önkéntesen bármikor visszavonja, ebben az esetben a Cemmﬂow regisztráció kapcsán megadot adatait – a jogos érdek érvényesítése jogalapján kezelt személyes adatai kivételével – töröljük, ez ugyanakkor azzal jár, hogy a CE-MM Kft. által biztosítot online felületeket az Érintet nem éri el elektronikusan. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. Hiányos, ellentmondásos vagy értelmezhetetlen jelölést az Adatkezelőnek a hozzájárulás megtagadásaként kell értelmeznie.

A jelen Tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen Tájékoztatóban alkalmazot rövidítéseik:

• az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet)

• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)

• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)

3.) Az adatkezelés jogalapjai

Adatkezelésünk jogalapjai Általános Adatvédelmi Rendelet

• 6. cikk (1) bekezdés a) pontja (az Érintet hozzájárulásán alapuló adatkezelés) a Cemmﬂow online regisztráció céljából, annak során megadot személyes adatok vonatkozásában,

• 6. cikk (1) bekezdés f) pontja (az Érintet és az Adatkezelő jogos érdekének érvényesítéséhez szükséges adatkezelés) az Érintet ügyfél Cemmﬂow felhasználói ﬁókjának törlését követően a vitás ügyek rendezéséhez, jogérvényesítéshez, a panaszkezelés teljeskörűségének biztosításához szükséges személyes adatok vonatkozásában, tekintetel arra, hogy az Adatkezelők által elvégzet érdekmérlegelés szerint – ﬁgyelemmel az Fgytv. fogyasztói jogok érvényesítésére, panaszkezelésre vonatkozó rendelkezéseire is- a vitás ügyek rendezése, az Érintetek jogérvényesítésének biztosítása, a panaszkezelés a szolgáltatással összefüggő ügyfélpanaszok esetében az adot Adatkezelőnek és a panaszt előterjesztő, jogvitát kezdeményező Érintet ügyfélnek is jogos érdeke.

Az Adatkezelő által elvégzet érdekmérlegelés eredménye szerint:

Annak érdekében, hogy ha az Érintet ügyfél az adot Adatkezelő a kapcsolódó online alkalmazást használva, egy esetlegesen később felmerülő jogvitában, ügyfélpanasz esetében a Cemmﬂow ﬁók törlését követően is biztosítani szükséges a korábbi felhasználói tevékenységek igazolását, visszakereshetőségét, beazonosítását, rekonstruálását, ezért szükséges az Érintet adatok kezelése a Cemmﬂow ﬁók törlését követően is.

Az Adatkezelőknek és az Érintet ügyfeleknek is jogszerű jogos érdeke a jogviták, ügyfélpanaszok adot Adatkezelő általi teljes körű kivizsgálása és kezelése, valamint a vitás ügyek mindkét fél általi megnyugtató rendezése. Az Érintet oldaláról érkező panasz vagy az adot Adatkezelő és az Érintet közöt felmerülő vitás ügy esetén a teljes körű vizsgálat lebonyolításához és a felhasználói tevékenység rekonstruálásához elengedhetetlen az Érintet ehhez szükséges személyes adatainak kezelése.

A jogos érdek az alábbiak miat fennáll:

Az adatkezeléshez szükséges jogos érdek mind az Adatkezelők, mind az Érintetek részéről fennáll. Az Érintetek jogos érdeke a megfelelő, teljes körű panaszkezelés, vitarendezés az adot Adatkezelő részéről. Az adot Adatkezelőnek és az Érintet ügyfélnek egyaránt jogos érdeke az esetleges vitás ügyek, panaszok mindkét fél számára megnyugtató rendezése.

Az adatkezelés az alábbiak miat szükséges:

Az adatkezelés szükséges annak érdekében, hogy ha az Érintet ügyfél az adot Adatkezelő a Cemmﬂow online alkalmazásában, egy esetlegesen később felmerülő jogvitában, ügyfélpanasz esetében a Cemmﬂow ﬁók törlését követően is biztosítani lehessen a korábbi felhasználói tevékenységek igazolását, visszakereshetőségét, beazonosítását, rekonstruálását. A kezelt adatok köre kizárólag az érdek érvényesüléséhez szükségesekre korlátozódik, bármelyik kezelt adat kihagyása sértené az érdek elérését. Az adatkezelés hiánya ellehetetlenítené az Ügyfelek jogérvényesítését a tekintetben, hogy nem tudnák esetlegesen felmerülő vitás ügyeiket az általuk igénybe vet szolgáltatás kapcsán rendezni az adot Adatkezelővel.

Az adatkezelés az alábbiak miat arányos korlátozást jelent az Érintetek vonatkozásában:

Az Érintett jogai annyiban sérülnek, hogy a Cemmﬂow felhasználói ﬁók törlését követően az adot Adatkezelő személyes adatait továbbra is megőrzi, ugyanakkor az adatkezelés jogos és szükséges, és egyaránt szolgálja az Adatkezelő, valamint az Érintet érdekét. Érintet jogai emiat az érdek erősségével arányosan csorbulnak, ugyanakkor az Érintettnek lehetősége van érintetti jogaival élni. Az adatkezelés megvalósításából előnye származik az Érintetnek is, hiszen gördülékenyebbé, hatékonnyá és ügyfélközpontúbbá válik ezáltal a vitás ügy rendezése és a panaszkezelési folyamat.

4.) Adatkezelési célok

Az Érintettek személyes adatai kezelésének céljai:

• a Cemmﬂow online regisztráció biztosítása,

• az adot Adatkezelő és a regisztráló Érintet ügyfél közötti közös online felhasználói ﬁók útján történő kapcsolatartás biztosítása,

• az adot Adatkezelő egyéb online rendszerei használatának biztosítása,

• az adot Adatkezelő és az Érintet ügyfél közöt felmerülő jogvita, az Érintet ügyfél által előterjesztet ügyfélpanasz esetében a vitás ügyek megfelelő rendezése,

a panaszkivizsgálás teljeskörűségének biztosítása, a korábbi felhasználói tevékenységek e célból történő igazolása, visszakereshetősége, beazonosítása, rekonstruálása.

5.) Kezelt adatok köre, az adatok forrása

A Cemmﬂow regisztrációs felületen önállóan kezelt személyes adatok felsorolása:

o - felhasználónév

o - telefonszám o - e-mail cím o - jelszó

o - az Adatkezelők Cemmﬂow felhasználói ﬁókhoz rendelt online rendszereihez,

alkalmazásaihoz tartozó ügyfélazonosítók/rendszerazonosítók

o - korcsoport meghatározása

• 16-24 év

• 25-29 év

• 30-39 év

• 40-60 év

• 60 év felett

A kezelt adatok forrása: személyes adatainak a Cemmﬂow felületen az online regisztráció (Cemmﬂow felhasználói ﬁók létrehozása) során történő megadása, személyes adatai ennek kapcsán való kezeléséhez történő hozzájárulás során a regisztráló Érintet bocsátja az adot Adatkezelő rendelkezésére személyes adatait, így e körben az adatok forrása az Érintet.

6.) Az adatok megismerésére jogosultak, az adatovábbítások indoka

A jelen Adatkezelési Tájékoztató szerinti adatok megismerésére jogosultak az Adatkezelők szervezetén belül a Cemmﬂow üzemeltető munkavállalók, valamint az Adatfeldolgozóknak az adot Adatfeldolgozó által végzet tevékenységet ellátó munkatársai.

Az Adatfeldolgozók esetében az Adatkezelő általi adatovábbítások indoka, hogy az Adatfeldolgozók pontban ismertetet adatfeldolgozói tevékenységeiket el tudják látni.

7.) A személyes adatok kezelésének, tárolásának időtartama

A kezelt személyes adatokat haladéktalanul töröljük, ha nem a jogszabályokban meghatározot célból történt az adatkezelés, vagy az adatkezelés célja megszűnt. Az Érintet ügyfél hozzájárulásával kezelt adatok az érintet kérésére is bármikor törlésre kerülnek.

A törlés folyamata: az Érintet a Cemmﬂow felületen keresztül rendelkezhet az általa korábban a Cemmﬂow online használata céljából felvit felhasználói adatainak törléséről, ez a törlés indítását követően legfeljebb 1 órán belül automatikusan megtörténik.

Az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés f) pontja szerinti jogalapon (az Érintet és az Adatkezelő jogos érdekének érvényesítéséhez szükséges adatkezelés) tovább kezelt személyes adatok – az Érintet alábbiak szerinti tiltakozásának hiányában – felhasználói ﬁók törlésétől számítot 5 (öt) évig kerülnek kezelésre, ezt követően az adatok teljes körűen és véglegesen törlésre kerülnek.

Az Általános Adatvédelmi Rendelet 21. cikk (4) bekezdésében foglaltakra ﬁgyelemmel az Adatkezelők ezúton egyértelműen és minden más információtól elkülönítve, kifejezeten felhívják az Érintetek ﬁgyelmét, hogy az Érintet személy a megadot elérhetőségeken keresztül, írásban tiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintet érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8.) Adatbiztonság

Az adot Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentet, változó valószínűségű és súlyosságú kockázat ﬁgyelembe vételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvet, tárolt, illetve kezelt adatok védetek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Az adot Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Az adot Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adot Adatkezelő, valamint alkalmazotai, illetve az általa igénybe vet adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint, azokat az adot Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az adot Adatkezelő és Adatfeldolgozó által meghatározot munkakörökhöz rendelten, meghatározot módon, jogosultsági szintek szerint férhetnek hozzá az adot Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz.

Az adot Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Az adot Adatkezelő gondoskodot továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.

Az adot Adatkezelő, illetve az Adatfeldolgozó a személyes adatokat bizalmas adatként minősíti és kezeli. Az adot Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározot kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintethez rendelhetők.

Az adot Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek közöt, adot esetben:

• - a személyes adatok álnevesítését és titkosítását,

• - a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem és felderítés, a jogosulatlan hozzáférés megelőzése)

• - ﬁzikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés)

• - az adatkezelés biztonságának garantálására hozot technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást (az üzleti folytonosság fenntartása, kártékony kódok elleni védelme, az adatok biztonságos tárolása, továbbítása, feldolgozása, munkavállalóink biztonsági képzése)

A biztonság megfelelő szintjének meghatározásakor kifejezeten ﬁgyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbítot, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az Érintet adatai az adot Adatkezelő védet belső szerverein kerülnek tárolásra, amely védelme az IT biztonsági előírásoknak megfelel. Távoli hozzáférés kizárólag az arra jogosultak szűk köre számára lehetséges. Minden módosítással járó adatkezeléssel kapcsolatos felhasználói művelet naplózásra kerül. Az adatok egyéb ﬁzikai adathordozóra nem kerülnek másolásra.

9.) Adatfeldolgozók

Az Adatfeldolgozó az a természetes, vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel. Az Ön személyes adataival kapcsolatban adatfeldolgozóként ("Adatfeldolgozó") járnak el az alábbi cégek:

9.1) Adatfeldolgozó

neve, székhelye

CE-MM Kft. 1043

Budapest, Csányi

László u. 34.

Adatfeldolgozó által végzett tevékenység: A szerver üzemeltetése, karbantartása,

Adatfeldolgozó által kezelt személyes adatok:
• - név (Felhasználónév),

• - e-mail cím

• - telefonszám

• - jelszó

• - korosztály

• - az Adatkezelők Cemmflow felhasználói fiókhoz rendelt online rendszereihez, alkalmazásaihoz tartozó ügyfélazonosítók/rendszerazonosítók

9.2) Adatfeldolgozó

neve, székhelye

CE-MM Kft. 1043

Budapest, Csányi

László u. 34.

Adatfeldolgozó által végzett tevékenység: A Cemmflow adminisztrációs felületének kezelése, karbantartása,

Adatfeldolgozó által kezelt személyes adatok:
• - név (vezetéknév és keresztnév),

• - e-mail cím

• - telefonszám

• - jelszó

• - korosztály

• - az Adatkezelők Cemmflow felhasználói fiókhoz rendelt online rendszereihez, alkalmazásaihoz tartozó ügyfélazonosítók/rendszerazonosítók

9.3) Adatfeldolgozó

neve, székhelye

CE-MM Kft. 1043

Budapest, Csányi

László u. 34.

Adatfeldolgozó által végzett tevékenység: A Cemmflow felületén regisztrált felhasználóknak hírlevél küldése

Adatfeldolgozó által kezelt személyes adatok:
• - név (Felhasználónév),

• - e-mail cím

• - push üzenetek

Az adatfeldolgozók a fenti személyes adatokat az Adatkezelővel fennálló szerződésük időtartama alat és azzal összefüggő, jogszabályban meghatározot időtartamig jogosultak kezelni.

10.) Az adatkezeléssel kapcsolatos jogok és az adatkezeléssel kapcsolatos

jogérvényesítési, jogorvoslati lehetőségek

Az adatkezeléssel kapcsolatos jogok

Az Érintet kérelmezheti az Adatkezelőnél az alábbiakat:

• tájékoztatását személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően,

illetve az adatkezelés során)

• hozzáférést személyes adataihoz (személyes adatai adatkezelő általi rendelkezésére bocsátását),

• személyes adatainak helyesbítését, kiegészítését,

• személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását

(zárolását),

• joga van az adathordozhatósághoz,

• tiltakozhat személyes adatai kezelése ellen.

A tájékoztatás kéréshez való jog (Általános Adatvédelmi Rendelet 13-14. cikkei alapján)

Az Érintett személy a megadot elérhetőségeken keresztül, írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy

• milyen személyes adatait,

• milyen jogalapon,

• milyen adatkezelési cél miat,

• milyen forrásból,

• mennyi ideig kezeli,

• alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,

• az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosítot hozzáférést vagy kinek továbbítota a személyes adatait

• az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtet intézkedésekről.

Az Adatkezelő az Érintet kérelmét legfeljebb egy hónapon belül, az általa megadot elérhetőségre küldöt levélben teljesíti.

A hozzáféréshez való jog (Általános Adatvédelmi Rendelet 15. cikke alapján)

Az Érintet jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba- az érintet rendelkezésére bocsátja. Ha az Érintet elektronikus úton nyújtota be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintet másként kéri.

A törléshez való jog (Általános Adatvédelmi Rendelet 17. cikke alapján)

Az Érintet a Cemmﬂow felületen keresztül rendelkezhet az általa korábban felvit felhasználói adatainak végleges törléséről, ez a törlés indítását követően legfeljebb 1 órán belül automatikusan megtörténik.

Ebben az esetben az Érintet tudomásul veszi, hogy a végleges törlést követően az összes adata véglegesen és nem visszaállítható módon deperszonalizálásra (továbbiakban kizárólag anonimizált módon tárolásra) kerül.

A zároláshoz (adatkezelés korlátozásához) való jog (Általános Adatvédelmi Rendelet 18. cikke alapján)

Az Érintet személy a megadot elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozot jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönítet kezelés biztosításával).

A zárolás addig tart, amíg az Érintet által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti az Érintet például abban az esetben, ha úgy gondolja, hogy adatait az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezet hatósági vagy bírósági eljárás érdekében szükséges az, hogy azokat az Adatkezelő ne törölje.

Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat.

Adathordozhatósághoz való jog (Általános Adatvédelmi Rendelet 20. cikke alapján)

Az Érintet személy a megadot elérhetőségeken keresztül, írásban kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátot személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő.

A tiltakozáshoz való jog (Általános Adatvédelmi Rendelet 21. cikke alapján)

Az Érintet személy a megadot elérhetőségeken keresztül, írásban tiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említet rendelkezéseken alapuló proﬁlalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintet érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintet jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a proﬁlalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintet tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

11.) Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek

Az Adatkezelő megkeresése

Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előt az adot Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóan orvosolhassuk, illetve kérelmét, igényét – annak megalapozotsága esetén- teljesíthessük.

Az adot Adatkezelő az Érintet adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben az Érintet személy részére. Szükség esetén, ﬁgyelembe véve a megkeresés összetetségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható.

Ha az érintet elektronikus úton nyújtota be a megkeresést, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha az Érintet azt másként kéri. Ha az Adatkezelő nem tesz intézkedést az Érintet megkeresése alapján késedelem nélkül, de legkésőbb a jogszabályban meghatározot határidőben, tájékoztatja az Érintetet az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy az Érintet az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében.

Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben az adot Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy valamely jogával kíván élni, ezt megteheti az érintet Adatkezelő felsorolt elérhetőségein.

Bírósági eljárás kezdeményezése

Az Érintet az adot Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízot vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározot előírások megsértésével kezeli. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintet választása szerint – az Érintet lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előt is megindítható.

Hatósági eljárás kezdeményezése

Az Érintet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál

(1055 Budapest, Falk Miksa u. 9-11., honlap: htp://naih.hu; postacím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következet be, vagy annak közvetlen veszélye fennáll, így különösen,

• ha véleménye szerint az Adatkezelő, érinteti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint

• ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízot vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározot előírásokat (hatósági eljárás lefolytatásának kérelmezése).

12.) Egyebek

A jelen Adatkezelési Tájékoztatóban részletezet személyes adat kezelés során automatizált döntéshozatal, proﬁlalkotás, valamint a személyes adatok továbbítása harmadik országba vagy nemzetközi szervezet részére nem történik.

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról a Cemmﬂow felületein tájékozódhatnak.