ADATKEZELÉSI TÁJÉKOZTATÓ
AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL
SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN
Időpontfoglaló Alkalmazás - IA
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szólóAZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.
Az adatvédelemmel kapcsolatos hatályos jogszabályok, normatív utasítások:
ADATKEZELŐ MEGNEVEZÉSE
E tájékoztatás kiadója, egyben az Adatkezelő:
Esystem Magyarország KFT.
Cím: Magyarország, 1097 Budapest, Vaskapu utca 20.
Bankszámlaszám: 10700347-69755129-51100005
IBAN: HU19-1070-0347-6975-5129-5110-0005
SWIFT: CIBHHUHB
Adószám: 25708736-2-43
Email: info@flexibook.hu
www.flexibook.hu
(a továbbiakban: „ Adatkezelő ”) mint a flexibook.hudomain név alatt elérhető weboldal (a továbbiakban: „ Weboldal ”) üzemeltetője az általa végzett tevékenység során a Felhasználók személyes adatait érintő adatkezelés tekintetében az alábbi tájékoztatót bocsátja ki:
Adatkezelő:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatközlő, vagy Felhasználó:
A rendszerben időpontfoglalást kezdeményező személy, továbbá az IA rendszer felhasználója.
ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel [Rendelet 4. cikk (8) bek.].
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása.
IA rendszer üzemeltető, IT szolgáltató:
Az Esystem Magyarország Korlátolt Felelősségű Társaság
Székhely: 1097 Budapest, Vaskapu utca 20.
Cégjegyzékszám: 01-09-284903
Adószám: 25708736-2-43
e-mail alkalmazás
Microsoft Corporation
Székhely: One Microsoft Way. Redmond, WA 98052-7329.
I. Bevezető
I.1. Az Adatkezelő a Tájékoztató rendelkezéseinek kialakításakor tekintettel volt
az Európai Parlament és a Tanács 2016/679 Rendeletében és
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben foglaltakra.
I.2. További fogalommeghatározások:
Felhasználó: az a természetes személy, aki az IA rendszerben regisztrál, és ennek keretében megadja a kért adatait.
Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
II. Adatkezelés Elvei
II.1. Az Adatkezelő a személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztató rendelkezéseinek megfelelően kezeli.
II.2. A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat az adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
II.3. Az Adatkezelő a személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedik túl.
III. Az Adatkezelő által kezelt adatok
III.1. A regisztrációs felületen a Felhasználó annak érdekében, hogy a Weboldal és az Adatkezelő szolgáltatásait igénybe tudja venni (a továbbiakban: „Regisztráció”) megadhatja adatait. A Regisztráció során a következő személyes adatok megadása szükséges:
vezetéknév,
keresztnév
e-mail cím
jelszó
telefonszám
alapértelmezett cím
hírlevél küldéséhez történő hozzájárulás
A regisztrálás során lehetőség van továbbá a következő adatok megadására:
fizetés módja
megjegyzés
Adatkezelő kijelenti, hogy az elektronikus úton történő fizetés esetén, illetve a bankkártya adatok elmentése esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, ezen adatokhoz semmilyen módon nem fér hozzá, azokat a bankkártyás fizetés lehetőségét biztosító szolgáltató kezeli.
III.2.A Felhasználó érdekében az eljárás, ellátás során keletkezett adatok, dokumentumok, felvételek, képfelvételek, ismeretek.
III.3. Hírlevél
A Regisztráció során a Felhasználónak lehetősége van az Adatkezelő Hírlevelére feliratkozni. A Hírlevélre történő feliratkozáshoz a következő személyes adatok megadása szükséges:
teljes név
e-mail cím
III.4. A weboldalan történő regisztráció és a hírlevélre történő feliratkozás egymástól független, az Adatkezelő a Felhasználótól a hozzájárulást külön-külön szerzi be.
IV. Az adatkezelés célja és időtartama
Az IA rendszerben a történő ügyintézés.
Az IA rendszerenkeresztül időpontot foglalni kizárólag azonosított módon történő belépést követően lehet.
Az IA rendszerben megadott személyes adatok kezelésének célja:
Felhívjuk a IA rendszerben adatot közlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg (más számára foglalnak időpontot), az időpont foglalását végző kötelessége az Adatközlő hozzájárulásának beszerzése az adatok kezeléséhez.
Adatkezelő a Weboldalról elérhető szolgáltatások nyújtásához kapcsolódóan a következő célokra használja fel az adatokat:
A Weboldalon történő regisztráció és a Weboldal használata során: az adatkezelés célja a Weboldalon elérhető szolgáltatások nyújtásának biztosítása.
A Hírlevélre történő feliratkozás esetén: az Adatkezelővel kapcsolatos termékekről, szolgáltatásokról, akciókról, promóciókról elektronikus hírlevél, reklámüzenet küldése az Felhasználó által megadott e-mail címre.
Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így a Weboldalon történő regisztráció, illetve a hírlevél küldése esetén addig kezeli, amíg a Felhasználó nem kéri az adatai törlését, illetve nem vonja vissza személyes adatai kezeléséhez, illetve a Hírlevelek, valamint Promóciós hírlevelek fogadásához adott hozzájárulását. A személyes adatok az adatkezelés céljának megszűnésével egyidejűleg, illetve a Felhasználó kérésére haladéktalanul törlésre kerülnek, kivéve azon adatokat, amelyeket Adatkezelő jogszabályi kötelezettség alapján a kötelező adatkezelést elrendelő jogszabályban meghatározott ideig megőrizni köteles. Adatkezelőre vonatkozó megőrzési kötelezettség teljesítése érdekében a Számvitelről szóló C. törvény 169. §-a alapján az Adatkezelő a Felhasználó számviteli bizonylaton szereplő nevét és lakcímét 8 évig, kizárólag a számviteli kötelezettség teljesítése céljából megőrzi.
Az Adatkezelő által folytatott adatkezelések célja:
a) a Felhasználó azonosítása / keresztnév, vezetéknév/
b) Felhasználóval való kapcsolattartás /e-mail, telefonszám/
c) Annak azonosítása, hogy a Felhasználható igénybe veheti-e az Adatkezelő által nyújtottszolgáltatást
d) közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, EDM, stb.)
e) a Felhasználók jogainak védelme;
f) az Adatkezelő jogos érdekeinek érvényesítése.
V. A személyes adatok kezelésének jogalapja
Az Adatközlő önkéntes hozzájárulása [Rendelet 6. cikk (1) bek. a) pontja]. Az Adatközlő jogosult arra, hogy az általa megadott hozzájárulást azinfo@flexibook.hu.e-mail címre küldött levélben bármikor visszavonja, azonban ez a visszavonás nem érinti a hozzájárulás tartama alatt végbement adatkezelést.
Az adatkezelés a szerződés teljesítéséhez szükséges [Rendelet 6. cikk (1) bek. b) pontja], továbbá jogi kötelezettség teljesítése [Rendelet 6. cikk (1) bek. c) pontja, tekintettel a Számv. tv.169. § (2) bekezdésére].
Az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.
A regisztráció az IA használata és a hírlevélre történő feliratkozás során az adott Felhasználó hozzájárul, hogy az Adatkezelő a személyes adataikat a jelen Tájékoztatóban írtak szerint kezelje. A személyes adatok kezelése a Felhasználó jelen tájékoztatás ismeretében adott önkéntes hozzájárulásán alapul.
A Felhasználók kizárólag saját személyes adataikat adhatják meg a Weboldalon. Amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Adatkezelők a megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
Felhasználók hozzájárulnak, hogy a Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek.
V/A. A személyes adatok különleges kategóriáinak kezelése
A természetes személyekre vonatkozóegészségügyi adatok kezeléseabban az esetben lehetséges, ha
a) az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy a tilalom nem oldható fel az érintett hozzájárulásával;
b) az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, továbbá a (3) bekezdésben említett feltételekre és garanciákra figyelemmel;
A fentemlített személyes adatokat abban az esetben lehet a fenti b) pontban említett célokból kezelni, ha ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll.
Az adatkezelés a Rendelet 9. cikk (2) bek. a) és h) pontjain alapul.
Az adatkezelés a Rendelet 9. cikk (2) bek. a) pontján alapul.
VI. Adattovábbítás
A(z) Adatkezelő által a(z) flexibook felhasználói adatbázisában tárolt alábbi személyes adatok kerülnek átadásra az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: név, e-mail cím, telefonszám, számlázási cím adatok és szállítási cím adatok.
Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff
Az Adatkezelők bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelők érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszik az érintett Felhasználó elérhető Személyes adatait.
Személyes adatok nem kerülnek továbbításra harmadik országba (azaz az Európai Gazdasági Térség államain kívüli országba).
Az adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [Rendelet 6. cikk (1) bek. b) pontja].
VII. Sütik („cookie”)
Az IA rendszer weboldal, annak használatának megkönnyítése érdekében sütiket („cookiekat”) használ. A sütik kisméretű, nem futtatható programok, állományok, információcsomagok - amelyeket a szerver küld a böngészőnek, majd a böngésző visszaküldi azt – melyek adatbázist képeznek a felhasználó eszközén/gépén egy elkülönített mappában. Céljuk többek között, hogy a honlap egy későbbi időpontban való ismételt meglátogatása során segítenek azonosítani a látogatót, személyre szabni a tartalmakat, megjegyezhetik a beállításokat (vagy pl. az űrlapokat nem kell ismételten kitölteni). A sütik használatát az érintett letilthatja a böngészőben, ugyanakkor a tiltást követően az oldal funkcionalitása csökken(het).
IX. Az Adatközlő felelőssége
Az Adatközlő felelőssége, hogy fokozottan ügyeljen bejelentkezési azonosítóinak, különösen jelszavainak megválasztására és védelmére, továbbá adatainak pontos kitöltésére.
Az Adatközlő felelőssége, hogy az azonosításához, illetve a rendszer használatához szükséges jelszavait megfelelő körültekintéssel és biztonsággal használja.
Az Adatközlő felelősséggel tartozik az azonosítók felhasználásával létrejött eseményekért. A szándékos vagy gondatlan magatartásból származó károkért, illetve az ebből fakadóan bekövetkező személyes adattal való visszaélésekért az Adatkezelőt és az Adatfeldolgozót nem terheli jogi vagy egyéb felelősség.
X. Felhasználó jogai
X.1. Tájékoztatásihozzáférési jog, adathordozhatósághoz való jog: Adatkezelő a Felhasználó kérésére tájékoztatást ad az általa kezelt személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás kérhető e-mailben az info@flexibook.hu e-mail címen és postai levél útján a következő postai címen: Esystem Magyarország Kft. 1097 Budapest Vaskapu u 20. mindkét esetben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 30 napon belül, írásban válaszol.
Ha az Adatkezelő a fenti határidőben nem tesz intézkedéseket az Adatközlő kérelmének teljesítése érdekében, köteles késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatni az Adatközlőt az intézkedés elmaradásának okairól, valamint arról, hogy az Adatközlő panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A hozzáférési jog alapján igényelhető információkat díjmentesen kell biztosítani az Adatközlő részére. Ha az Adatközlő kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó, az Adatkezelő észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az adatkezelés tárgyát képező személyes adatokról ingyenes másolatot kell az Adatközlő rendelkezésére bocsátani. További másolatokért észszerű mértékű, az adminisztratív költségeken alapuló díj számítható fel.
Az Adatközlő jogosult arra, hogy a rá vonatkozó és általa az Adatkezelő rendelkezésére bocsájtott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, valamint, hogy ezen adatokat egy másik Adatkezelőnek továbbítsa.
X.2 Helyesbítéshez való jog: Felhasználó jogosult kérni a személyes adatai helyesbítését (megjelölve a helyes adatokat) szintén az info@flexibook.hu e-mail címen és postai levél útján a következő postai címen: Esystem Magyarország Kft. 1097 Budapest Vaskapu u 20.postai címen, mindkét esetben személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a helyesbítést haladéktalanul elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.
Az Felhasználó által megadott személyes adatok a profil beállításainál a Felhasználónak is lehetősége van módosítani/helyesbíteni.
X.3. Adattörléshez való jog: Felhasználó bármikor kérheti az adatai törlését az ...az info@flexibook.hu e-mail címen és postai levél útján a következő postai címen: Esystem Magyarország Kft. 1097 Budapest Vaskapu u 20.ingyenesen, indokolás nélkül, személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a törlési kérelem kézhezvételét követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, és törli a Felhasználót a nyilvántartásából.
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
A törlés megtagadható ha a személyes adatok kezelésére jogszabály felhatalmazást ad; valamint jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelők minden esetben tájékoztatják a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. vagy az az info@flexibook.hu e-mail címen és postai levél útján a következő postai címen: Esystem Magyarország Kft. 1097 Budapest Vaskapu u 20.elküldött levélben (a pontos személyes adatait feltüntetve). Adatkezelő a leiratkozási kérelem kézhezvételét követően a leiratkozó Felhasználó adatait haladéktalanul, de legkésőbb 10 napon belül törli a Hírlevelekre vonatkozó nyilvántartásból és a Felhasználónak a továbbiakban hírlevelet nem küld.
Ha a hozzájárulás visszavonás kizárólag a Hírlevél küldést érinti, akkor Adatkezelő csak a Hírlevelekre vonatkozó nyilvántartásból törli haladéktalanul a Felhasználót, egyebekben a Felhasználó által igénybe vett IA rendszer szolgáltatások nyújtása érdekében továbbiakban is jogosult kezelni a Felhasználó adatait.
Jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény esetén az Adatkezelők jogosultak a Felhasználó regisztrációjának megszűnésével egyidejűleg személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.
A Személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.
X.4. Közös szabályok: Amennyiben az Adatkezelő a Felhasználó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 (harminc) napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő fordulás lehetőségéről.
X.5. Tiltakozáshoz való jog: A Felhasználó tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint a törvényben meghatározott egyéb esetben.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Felhasználó az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, a Felhasználó – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
XI. Adatvédelmi incidensek
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:
az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
Adatkezelő neve, elérhetősége;
az adatvédelmi incidensből származó, valószínűsíthető következmények;
a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről (Rendelet 34. cikk).
Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
az érintett személyes adatok köre;
az érintettek köre és száma;
az adatvédelmi incidens időpontja;
az adatvédelmi incidens körülményei, hatásai;
az adatvédelmi incidens elhárítására megtett intézkedések.
A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.
XI. Adatbiztonság
XI.1.Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.
XI.2. Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
XI.3. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.
XI.4. Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
XI.5.Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelők nem kötelesek adatvédelmi tisztviselő kijelölésére.
X. Jogviták
X.1. Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjen. A Felhasználók az adatkezeléssel kapcsolatos észrevételeiket, kérdéseiket, esetleges panaszaikat elektronikus levél útján az az info@flexibook.hu e-mail címen és postai levél útján a következő postai címen: Esystem Magyarország Kft. 1097 Budapest Vaskapu u 20.címre küldhetik.
X.2. Amennyiben a Felhasználó úgy véli, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint panasszal élhet a hatáskörrel rendelkező szerveknél Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11. e-mail: ugyfelszolgalat@naih.hu levelezési cím: 1363 Budapest, Pf.: 9.)
X.3. A Felhasználó jogainak megsértése esetén bírósághoz is fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelők kérésre a Felhasználót tájékoztatják a jogorvoslat lehetőségéről és eszközeiről.
XI. Egyebek
XI. Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.
XI.2. Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót az érintettek előzetes értesítése mellett egyoldalúan, bármikor módosítsa.
XI.3. A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.
