Adatvédelmi nyilatkozat

1. Melléklet az Adatkezelési Szabályzathoz

ADATKEZELÉSI NYILATKOZAT AZ ÉRINTETTEK JOGAIRÓL A SZEMÉLYES ADATOK KEZELÉSE KAPCSÁN

TARTALOM

BEVEZETÉS

I. FEJEZET – AZ ADATKEZELŐ NEVE

II. FEJEZET – AZ ADATFELDOLGOZÓ NEVE

  1. IT szolgáltató társaságunknál
  2. A rendszer fejlesztője társaságunknál

III. FEJEZET – AZ ADATKEZELÉS JOGSZABÁLYI MEGFELELŐSÉGE

  1. Adatkezelés az érintett beleegyezése alapján
  2. Adatkezelés jogi kötelezettségek teljesítése alapján
  3. Az érintett jogainak népszerűsítése

IV. FEJEZET - AZ OLDAL LÁTOGATÓINAK ADATKEZELÉSE – COOKIE-K HASZNÁLATÁRÓL SZÓLÓ NYILATKOZAT

V. FEJEZET – AZ ÉRINTETT JOGAIRÓL SZÓLÓ NYILATKOZAT

BEVEZETÉS

Az 2016/679/EU SZÁMÚ EURÓPAI PARLAMENTI ÉS TANÁCSI RENDELET (a továbbiakban: Rendelet) értelmében, amely a személyes adatok védelméről és szabad áramlásáról szól, valamint a 95/46/EK rendelet hatályon kívül helyezésével, az adatkezelőnek meg kell tennie a megfelelő lépéseket annak érdekében, hogy az adatgyűjtés alatt álló személy számára biztosítsa az összes szükséges tájékoztatást a személyes adatok kezelése kapcsán, tömör, világos, áttekinthető, érthető és hozzáférhető formában, valamint biztosítsa az érintett jogainak érvényesítésének feltételeit.

A tájékoztatási kötelezettség előírásait a 2011. évi CXII. törvény is tartalmazza.

A következő szövegben teljesítjük az előbb említett jogszabályok és rendeletek által előírt kötelezettségeinket.

A tájékoztatást ki kell helyezni a társaság weboldalán, vagy az érintett kérésére el kell küldeni.

I. FEJEZET

AZ ADATKEZELŐ NEVE

A tájékoztatás kiadója, egyben az adatkezelő:
Cég neve: DOO ROTOR-KALMAR AZ IGAZI PROIZVODNJA KÜLSŐ ÉS BELSŐ KERESKEDELMI ÉS SZOLGÁLTATÁSI TEVÉKENYSÉGEK SENTA
Székhely: Senta
Cégjegyzékszám: 08582823
Adószám: 101102808
Képviselő: Bela Kalmar
Telefon: +381 63 516 145
E-mail: rotorkalmar@gmail.com
Weboldal: www.rotor-kalmar.co.rs

(a továbbiakban: Társaság)

II. FEJEZET

AZ ADATFELDOLGOZÓ NEVE

Az adatfeldolgozó: természetes vagy jogi személy, állami szerv, ügynökség vagy bármilyen más szerv, amely az adatkezelő nevében kezeli az adatokat; (Rendelet 4. cikk 8.)

Az adatfeldolgozó alkalmazása nem függ az érintett előzetes hozzájárulásától, de szükséges, hogy az érintettet tájékoztassák. A rendeletek értelmében az alábbi tájékoztatást adjuk:

Társaságunk IT szolgáltatója
A társaság weboldalának karbantartásáért és kezeléséért felelős adatfeldolgozó IT szolgáltatásokat (hoszting szolgáltatások) nyújt, és ezen szolgáltatások keretében – a két fél közötti szerződés tartalmának megfelelően – kezeli az weboldalon megadott személyes adatokat, azokat a szerveren tárolva.

Az adatfeldolgozó neve és adatai:

Cég neve: ErdSoft doo
Székhely: 24000 Subotica, Somborski put 33a, Szerbia
Cégjegyzékszám: 21354619
Adószám: 110478829
Képviselő: Daniel Erdudac
Telefon: +381 60 44 60 555
Fax: nincs
E-mail: daniel.erdudac@erdsoft.com
Weboldal: erdsoft.com

III. FEJEZET

AZ ADATKEZELÉS JOGSZABÁLYI MEGFELELŐSÉGE

1. Adatkezelés az érintett beleegyezése alapján

(1) Amennyiben a Társaság az adatkezelést beleegyezés alapján kívánja végezni, szükséges, hogy az érintett személy beleegyezését egy adatkezelési űrlapon kérje, amelynek tartalmát az adatkezelési szabályzat határozza meg.

(2) Beleegyezésnek tekintendő, ha a felhasználó megjelöli a Társaság weboldalán az adatkezelésre vonatkozó mezőt, elvégzi a kapcsolódó technikai beállításokat az információs társadalom szolgáltatásainak használatával kapcsolatban, vagy bármilyen más nyilatkozatot vagy aktust tesz, amely egyértelműen jelzi az érintett beleegyezését az adatainak kezelése kapcsán. A hallgatás, az előre bejelölt mező vagy bármilyen cselekvés elmulasztása nem tekinthető beleegyezésnek.

(3) A beleegyezés minden olyan adatkezelési tevékenységre vonatkozik, amely ugyanazon cél vagy célok érdekében történik. Ha az adatkezelés különböző célokra történik, a beleegyezést minden egyes célra külön kell kérni.

(4) Ha az érintett beleegyezését írásos nyilatkozat keretében adja, amely más célokra vonatkozik – például értékesítés, szolgáltatási szerződés kötése –, a beleegyezést olyan módon kell kérni, amely világos, egyszerű, érthető, hozzáférhető, és egyértelműen megkülönböztetett a többi céltól. Az érintett beleegyezésére vonatkozó nyilatkozat részei, amelyek nem felelnek meg a Rendeletnek, nem érvényesek.

(5) A Társaság nem kötheti szerződéskötést vagy szerződés teljesítését azzal, hogy az érintett beleegyezését kérje olyan személyes adatok kezelésére, amelyek nem szükségesek a szerződés teljesítéséhez.

(6) A beleegyezés visszavonása ugyanannyira egyszerűnek kell lennie, mint a beleegyezés megadása.

(7) Ha a személyes adatokat az érintett beleegyezése alapján kezelik, az adatkezelő az adatokat a törvényekben előírt kötelezettségek teljesítése érdekében, külön beleegyezés nélkül, és a beleegyezés visszavonása után is használhatja.

(8) Az oldal szándékosan nem gyűjt kiskorúak (16 év alattiak) adatait. Ha kiskorú adatai kerülnek rögzítésre, azokat az erről való tudomásszerzést követően haladéktalanul törlik.

2. Adatkezelés jogi kötelezettségek teljesítése alapján

(1) Jogi kötelezettségek teljesítése alapján történő adatkezelés esetén az adatok köre, az adatkezelés célja, az adatok megőrzési ideje és az adatfelhasználók a jogszabályok által meghatározottak.

(2) Jogi kötelezettségek teljesítése alapján történő adatkezelés nem függ az érintett beleegyezésétől, mivel az adatkezelést a jogszabály határozza meg. Ebben az esetben az érintettnek az adatgyűjtés előtt tájékoztatást kell kapnia arról, hogy az adatgyűjtés kötelező, és részletes és világos tájékoztatást kell kapnia az adatkezeléssel kapcsolatos minden tényről, különös tekintettel az adatkezelés céljára és jogalapjára, az adatkezelés jogszerűségének időtartamára, valamint arra, hogy ki férhet hozzá az adatokhoz. A tájékoztatásnak tartalmaznia kell az érintett jogait és az adatkezeléssel kapcsolatos jogok érvényesítésének lehetőségeit is. Kötelező adatkezelés esetén a tájékoztatás tartalmazhatja a vonatkozó jogszabályok közzétételét is.

3. Az érintett jogainak népszerűsítése

A Társaság köteles biztosítani, hogy az adatkezeléssel kapcsolatos minden tevékenység során az érintett gyakorolhassa jogait.

IV. FEJEZET

ADATKEZELÉS A TÁRSASÁG WEBOLDALÁNAK LÁTOGATÓI SZÁMÁRA – KÉRDEZMÉNY A SÜTI HASZNÁLATÁVAL KAPCSOLATBAN

1. A weboldal látogatóját tájékoztatni kell a sütik alkalmazásáról, és minden olyan süti esetében, amely nem technikailag szükséges a munkamenethez, engedélyt kell kérni a látogatótól.
2. 
Általános információk a sütikről

2.1. A süti (cookie) egy adat, amelyet a meglátogatott weboldal küld el a látogató böngészőjének (érték változó formájában) tárolásra, és később ugyanaz a weboldal kitöltheti a süti tartalmát. A sütik lehetnek érvényesek a böngésző bezárásáig, de akár korlátlan időtartamra is. Később, minden HTTP(S) kéréskor, a böngésző elküldi ezeket az információkat a szervernek, ezzel módosítva az adatokat a felhasználói eszközön.

2.2. A sütik lényege, hogy megjelöljék és azonosítsák a felhasználót (például az oldalra való belépést), és minden további esetben azonos módon kezeljék ezt a felhasználót. A kockázat abban rejlik, hogy a felhasználó esetleg nem tud arról, hogy a sütik azonosítják őt, ami lehetővé teszi, hogy a felhasználót a weboldal tulajdonosa vagy más szolgáltató, akinek a tartalma integrálva van az oldalra (például Facebook, Google Analytics), kövesse. A nyomon követés során a felhasználóról profilt készítenek, és a sütik tartalmát ezekben az esetekben személyes adatnak kezelik.

2.3. Sütitípusok:

2.3.1. Technikailag szükséges munkamenet sütik: Ezek a sütik elengedhetetlenek a weboldal működéséhez, használják a felhasználó azonosítására, az oldalra való belépésre, a kosár tartalmára stb. Ebben az esetben általában a munkamenet azonosítót tárolják, míg más adatok a szerveren maradnak, ami biztonságosabbá teszi őket. Biztonsági szempontból, ha a munkamenet süti értéke nem megfelelően van generálva, fennáll a munkamenet lopásának kockázata, ezért fontos, hogy ezeket az értékeket megfelelően generálják. Más terminológia minden olyan sütire utalhat, amelyet a böngésző bezárásakor törölnek (a munkamenet a böngésző használatát jelenti a kezdéstől a kilépésig).

2.3.2. Használatot segítő sütik: Ezek a sütik megjegyzik a felhasználói választásokat – például az oldal megjelenítési módját. Alapvetően azokat az adatokat jelölik, amelyek a sütikben tárolódnak.

2.3.3. Teljesítmény sütik: Bár nem közvetlenül a „teljesítményhez” kapcsolódnak, ezek azok a sütik, amelyek információkat gyűjtenek a felhasználó viselkedéséről, kattintásairól és az oldalon eltöltött időről. Általában harmadik féltől származó alkalmazások (például Google Analytics, AdWords vagy Iandek.ru sütik). Ezeket a látogatók profilozására használják.

További információk a Google Analytics sütikről itt.

További információk a Google AdWords sütikről itt.

2.4. A sütik elfogadása vagy engedélyezése nem kötelező. A böngésző beállításaiban automatikus sütitiltást állíthat be, vagy értesítést kérhet, amikor a rendszer sütit küld. A legtöbb böngésző automatikusan elfogadja a sütiket alapértelmezettként, de a beállításokat általában módosítani lehet, hogy megakadályozza az automatikus elfogadást, és lehetőséget biztosítson a felhasználónak a sütik elfogadása vagy elutasítása között választani.

A legnépszerűbb böngészők sütibeállításainak beállításai az alábbi linkeken találhatók:

• Google Chrome: Chrome support

• Firefox: Firefox support

• Microsoft Internet Explorer 11: Microsoft support 

• Microsoft Internet Explorer 10: Microsoft support 

• Microsoft Internet Explorer 9: Microsoft support

• Microsoft Internet Explorer 8: Microsoft support

• Microsoft Edge: Microsoft support

• Safari: Apple support

Azonban fontos megjegyezni, hogy egyes weboldal funkciók vagy szolgáltatások helytelenül működhetnek a sütik nélkül.

3. Információk a Társaság weboldalán használt sütikről és az adatokról, amelyek a látogatás során keletkeznek

3.1. Adatok, amelyeket a látogatás során gyűjtünk

Weboldalunk sütiket használhat a következő információk rögzítésére és kezelésére a látogatóról vagy az általa használt eszközről:

  • A látogató IP címe,
  • Böngésző típusa,
  • Az eszköz operációs rendszerének jellemzői (beállított nyelv),
  • Látogatás időpontja,
  • (Al)oldalak, funkciók vagy szolgáltatások, amelyeket meglátogat,
  • Kattintások.

Ezeket az adatokat legfeljebb 90 napig tároljuk, és elsősorban biztonsági incidensek tesztelésére használjuk.

3.2. A weboldalon használt sütik

3.2.1. Technikailag szükséges munkamenet sütik

A sütik kezelése célja a weboldal megfelelő működésének biztosítása. Ezek a sütik elengedhetetlenek ahhoz, hogy a látogatók problémamentesen böngészhessenek a weboldalon, és teljes mértékben kihasználhassák az oldal összes funkcióját és szolgáltatását, beleértve - különösen - a látogatók hozzászólásait egy adott oldalon vagy a bejelentkezett felhasználó azonosítását a látogatás során. E sütik kezelése a látogatás idejére korlátozódik; ez a típusú süti automatikusan törlődik a felhasználó számítógépéről, amikor a munkamenet véget ér vagy a böngészőt bezárják.

A jogalap ezen adatok kezelésére a 2001. évi CVIII. törvény 13/A. § (3) bekezdése, amely lehetővé teszi a szolgáltatók számára, hogy kezeljék a személyes adatokat, amelyek technikailag szükségesek a szolgáltatás nyújtásához. Ha minden egyéb feltétel változatlan, a szolgáltatóknak olyan eszközöket kell használniuk, amelyek biztosítják, hogy a személyes adatokat csak akkor dolgozzák fel, ha ez szigorúan szükséges a szolgáltatás nyújtásához és a törvényben előírt egyéb szükséges célok eléréséhez, és csak olyan mértékben és időben, amely szükséges.

3.2.2. Használatot segítő sütik

Ezek a sütik megjegyzik a felhasználó választásait, például az oldal megjelenítési formátumát. Ezek a sütik lényegében a beállítások adatokat tárolják.

A jogalap ezen adatok kezelésére a látogatók beleegyezése.

Ezeknek az adatoknak a kezelése célja a szolgáltatások hatékonyságának javítása, a felhasználói élmény növelése és a weboldal kényelmesebb használatának biztosítása.

Ezek az adatok a felhasználó számítógépén találhatók, és a weboldal csak hozzáfér hozzájuk, és az alapján ismeri fel a látogatót.

3.2.3. Teljesítmény sütik

Ez a típusú süti információkat gyűjt a felhasználó viselkedéséről, az oldalon eltöltött időről és a kattintásokról. Ezek a sütik általában harmadik féltől származó alkalmazásokat követnek (pl. Google Analytics, AdWords).

A jogalap ezen adatok kezelésére a személy beleegyezése.

A sütik kezelésének célja a weboldal elemzése és promóciós ajánlatok küldése.

V. FEJEZET

AZ ADATOKRA VONATKOZÓ JOGOK TÁJÉKOZTATÁSA

I. Az adatokra vonatkozó jogok összefoglalása:

  1. Átlátható információk, kommunikáció és módok a személyes jogok érvényesítéséhez
  2. Joga az előzetes tájékoztatásra, amikor a személyes adatokat az érintettől gyűjtik
  3. Információk, amelyeket akkor nyújtanak, ha a személyes adatokat nem az érintettől szerezték
  4. Az érintett hozzáférési joga
  5. Helyesbítéshez való jog
  6. Törléshez való jog ("az elfeledtetéshez való jog")
  7. Az adatkezelés korlátozásához való jog
  8. A helyesbítés, adat-törlés vagy az adatkezelés korlátozásának kötelezettsége
  9. Az adatok hordozhatóságához való jog
  10. Az adatkezelés ellen benyújtott kifogás joga
  11. Automatizált egyéni döntéshozatal, beleértve a profilalkotást
  12. Korlátozások
  13. Az érintettek tájékoztatása a személyes adatok biztonsági megsértéséről
  14. Panasz benyújtása a felügyeleti hatósághoz
  15. Hatékony jogorvoslati lehetőség a felügyeleti hatóság ellen
  16. Hatékony jogorvoslati lehetőség az adatkezelő vagy az adatfeldolgozó ellen

II. Az adatokra vonatkozó jogok részletesen:

1. Átlátható információk, kommunikáció és módok a személyes jogok érvényesítéséhez

1.1. Az adatkezelő megfelelő intézkedéseket tesz annak érdekében, hogy az érintett minden szükséges információt megkapjon az adatkezelésről tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel, különösen, ha az információk gyermekeknek szólnak. Az információkat írásban vagy egyéb módon, beleértve az elektronikus formát, ha az megfelelő. Ha az érintett kérésére, az információkat szóban is meg lehet adni, amennyiben az érintett személyazonosságát más módon ellenőrizték.

1.2. Az adatkezelő elősegíti az érintett jogainak érvényesítését.

1.3. Az adatkezelő a kérelem beérkezésétől számított legkésőbb egy hónapon belül, indokolás nélkül nyújt tájékoztatást az érintett számára az alkalmazott intézkedésekről. A határidő további két hónappal meghosszabbítható, és az adatkezelő köteles értesíteni az érintettet az esetleges meghosszabbításról.

1.4. Ha az adatkezelő nem tesz eleget az érintett kérésének, az adatkezelő azonnal, vagy legkésőbb egy hónapon belül tájékoztatja az érintettet a kérelem elutasításának okairól, és arról, hogy az érintett panaszt nyújthat be a felügyeleti hatósághoz, illetve jogorvoslatot kérhet.

1.5. Az információkat, kommunikációt és alkalmazott intézkedéseket térítésmentesen kell nyújtani, kivéve a rendelet által előírt esetekben, amikor díjat lehet felszámítani.

Részletes szabályok a 12. cikkben találhatók.

2.Joga az előzetes tájékoztatásra, amikor a személyes adatokat az érintettől gyűjtik

2.1. Ha a személyes adatokat közvetlenül az érintettől gyűjtik, az adatkezelő az alábbi információkat nyújtja a gyűjtés során:

a) az adatkezelő és, ha alkalmazható, az adatkezelő képviselőjének azonosító és kapcsolattartó adatai;

b) az adatvédelmi tisztviselő kapcsolattartó adatai, ha alkalmazható;

c) az adatkezelés céljai, amelyért a személyes adatokat gyűjtik, valamint az adatkezelés jogalapja;

d) ha az adatkezelés jogszabályon alapul, az adatkezelő vagy harmadik fél jogos érdekei;

e) a személyes adatok felhasználói vagy felhasználói kategóriák, ha léteznek;

f) ha alkalmazható, annak a ténynek a közlése, hogy az adatkezelő szándékozik az adatokat harmadik országba vagy nemzetközi szervezethez továbbítani.

2.2. Az adatkezelő a személyes adatok gyűjtése során további információkat nyújt, amelyek szükségesek a tisztességes és átlátható adatkezeléshez:

a) a személyes adatok megőrzési időtartama, vagy ha ez nem lehetséges, a megőrzési idő meghatározásának kritériumai;

b) az a jog, hogy az adatkezelőtől hozzáférést kérjenek az adatokhoz, helyesbítést, törlést vagy az adatkezelés korlátozását, valamint az adatkezelés ellen való kifogásolást és az adathordozhatóság jogát;

c) ha az adatkezelés az érintett hozzájárulásán alapul, a hozzájárulás bármikor történő visszavonásának joga, anélkül, hogy ez hatással lenne a hozzájárulás alapján végzett adatkezelés jogszerűségére a hozzájárulás visszavonása előtt;

d) a felügyeleti hatósághoz történő panasz benyújtásának joga;

e) információ arról, hogy az adatok megadása törvényi vagy szerződéses kötelezettség-e, vagy szükséges-e a szerződés megkötéséhez, valamint a következmények, ha az adatokat nem adják meg;

f) az automatizált döntéshozatal, beleértve a profilalkotást, létezése, és az alkalmazott logika, jelentőség és a személyre gyakorolt várható hatások.

2.3. Ha az adatkezelő további adatkezelést tervez olyan célból, amely eltér a személyes adatok elsődleges gyűjtési céljától, az adatkezelő a további adatkezelés előtt tájékoztatja az érintettet az új célról és minden egyéb releváns információról.

Minden további szabály a jog előzetes tájékoztatására vonatkozóan a 13. cikkben található.

3. Információk, amelyeket akkor kell nyújtani, ha a személyes adatokat nem az érintettől szerezték

3.1. Ha az adatkezelő nem az érintettől szerezte be a személyes adatokat, köteles legkésőbb a személyes adatok megszerzését követő egy hónapon belül tájékoztatni az érintettet az alábbi tényekről és információkról, beleértve a személyes adatok kategóriáit, az adatok forrását vagy, bizonyos esetekben, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e. Ha a személyes adatokat az érintett kapcsolatba lépése érdekében használják, az információkat legalább az első kapcsolatfelvétel során kell nyújtani; ha az adatokat más felhasználókhoz továbbítják, az információkat legkésőbb az első továbbításig kell megadni.

3.2. A 2. pontban (Előzetes tájékoztatás joga) szereplő egyéb szabályok itt is alkalmazandók.

A részletes szabályokat a 14. cikk tartalmazza.

4. Az érintett hozzáférési joga

4.1. Az érintett joga van ahhoz, hogy az adatkezelőtől megerősítést kérjen arról, hogy a személyes adatai kezelése folyamatban van-e, és ha igen, joga van hozzáférni ezekhez az adatokhoz és az alábbi információkhoz, amelyek a 2. és 3. pontban szerepelnek (15. cikk).

4.2. Ha a személyes adatokat harmadik országba vagy nemzetközi szervezethez továbbítják, az érintettnek joga van tájékoztatást kapni a megfelelő védelmi intézkedésekről a 46. cikk alapján, amelyek a továbbítással kapcsolatosak.

4.3. Az adatkezelő másolatot biztosít a kezelt személyes adatokról. Minden további másolatért, amelyet az érintett kér, az adatkezelő ésszerű díjat számíthat fel az adminisztratív költségek alapján.

A részletes szabályokat a 15. cikk tartalmazza.

5. Helyesbítéshez való jog

5.1. Az érintett joga van ahhoz, hogy az adatkezelő a lehető leggyorsabban helyesbítse a rá vonatkozó pontatlan személyes adatokat.

5.2. Az adatkezelés céljainak figyelembevételével az érintett joga van kiegészíteni a hiányos személyes adatokat, beleértve a további nyilatkozatok megadását is.

A részletes szabályokat a 16. cikk tartalmazza.

6. Törléshez való jog ("elfeledtetés joga")

6.1. Az érintett joga van ahhoz, hogy az adatkezelő a lehető leggyorsabban törölje az őt érintő személyes adatokat, ha az alábbi feltételek valamelyike teljesül:

a) A személyes adatok már nem szükségesek a gyűjtésük vagy kezelésük céljából;

b) Az érintett visszavonta a személyes adatok kezelésére vonatkozó hozzájárulását, és nincs más jogalap az adatkezelésre;

c) Az érintett kifogásolta az adatkezelést, és nincsenek olyan túlnyomó jogi okok, amelyek indokolnák az adatkezelést;

d) Az adatok jogellenesen kerültek kezelésre;

e) Az adatok törlése szükséges az Unió vagy a tagállam jogszabálya által előírt jogi kötelezettség teljesítéséhez, amely az adatkezelőre vonatkozik;

f) Az adatok gyűjtése az informatikai társadalom szolgáltatásainak közvetlenül gyermekeknek történő felajánlása kapcsán történt.

6.2. Az adatok törlésére vonatkozó rendelkezések nem alkalmazandók, ha az adatkezelés szükséges:

a) Az adatkezelés szabadság és tájékoztatás jogának érvényesítéséhez;

b) Jogi kötelezettség teljesítéséhez, amely az Unió vagy a tagállam jogszabálya szerint az adatkezelőre vonatkozik, vagy a közérdekű feladat teljesítéséhez, illetve az adatkezelő hivatalos hatáskörén belül végzett tevékenységhez;

c) Közegészségügyi közérdekből;

d) Közérdekű archíválás céljából, tudományos vagy történeti kutatás, vagy statisztikai célból, ha a törléshez való jog gyakorlása lehetetlenné tenné, vagy súlyosan veszélyeztetné az adatkezelés céljait;

e) Jogi igények érvényesítése, létrehozása vagy védelme érdekében.

A részletes szabályokat a 17. cikk tartalmazza.

7. Az adatkezelés korlátozásához való jog

7.1. Ha az adatkezelés korlátozott, a személyes adatokat csak az érintett beleegyezésével lehet kezelni, kivéve az adatok megőrzését, jogi igények érvényesítését, létrehozását vagy védelmét, vagy más személyek jogainak védelmét, illetve az Unió vagy a tagállam fontos közérdeke miatt.

7.2. Az érintett joga van kérni az adatkezelőtől az adatkezelés korlátozását, ha az alábbi feltételek valamelyike teljesül:

a) Az érintett vitatja az adatok pontosságát, és az adatkezelő lehetőséget biztosít a pontosság ellenőrzésére;

b) Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, kérve azok korlátozását;

c) Az adatkezelőnek már nincs szüksége az adatokra, de az érintett azokat jogi igények érvényesítésére, létrehozására vagy védelmére kéri;

d) Az érintett kifogásolta az adatkezelést, és még nem igazolták, hogy az adatkezelő jogos indokai túlsúlyban vannak az érintett érdekeivel szemben.

7.3. Az érintettet, akinek az adatkezelése korlátozva van, tájékoztatni kell a korlátozás feloldása előtt.

A részletes szabályokat a 18. cikk tartalmazza.

8. A személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról szóló értesítési kötelezettség

Az adatkezelő köteles értesíteni minden olyan felhasználót, akinek az adataihoz hozzáférést kapott, minden helyesbítésről, törlésről vagy az adatkezelés korlátozásáról, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel. Az adatkezelő továbbá értesíti az érintettet azokról a felhasználókról, akik értesítést kaptak, ha az érintett ezt kéri.

A részletes szabályokat a 19. cikk tartalmazza.

9. Az adatok hordozhatóságához való jog

9.1. Az érintett joga van arra, hogy megkapja a személyes adatokat, amelyeket az adatkezelőnek adott, strukturált, széles körben használt és géppel olvasható formátumban, és hogy ezeket az adatokat egy másik adatkezelőnek átadja anélkül, hogy az adatkezelő, akinek az adatokat megadták, akadályozná ezt, ha:

a) Az adatkezelés hozzájáruláson vagy szerződésen alapul; és

b) Az adatkezelés automatizált módon történik.

9.2. Az adatok hordozhatóságának gyakorlása során az érintett joga van arra, hogy az adatokat közvetlenül egyik adatkezelőtől a másikhoz átadja.

9.3. Az adatok hordozhatóságához való jog gyakorlása nem érinti a 17. cikket (Törléshez való jog, azaz "elfeledtetés joga"). Ez a jog nem alkalmazható, ha az adatkezelés szükséges a közérdekű feladat végrehajtásához vagy az adatkezelő hivatalos hatáskörén belül végzett tevékenységhez. Ezenkívül ez a jog nem befolyásolhatja negatívan mások jogait és szabadságait.

A részletes szabályokat a 20. cikk tartalmazza.

10. A kifogásolás joga

10.1. Az érintett joga van arra, hogy az adott helyzetére vonatkozó okok alapján bármikor kifogást emeljen személyes adatainak kezelése ellen, a 6. cikk (1) bekezdés e) vagy f) pontja alapján, beleértve a ezen alapuló profilalkotást is. Az adatkezelő nem folytathatja az adatok kezelését, kivéve, ha meggyőző jogszerű okokat tud felmutatni, amelyek túlsúlyban vannak az érintett érdekeivel, jogaival és szabadságaival szemben, vagy a jogi igények érvényesítése, létrehozása vagy védelme érdekében.

10.2. Ha az adatokat közvetlen marketing céljára kezelik, az érintett joga van bármikor kifogást emelni az adatai ilyen célú kezelése ellen, beleértve a közvetlen marketinggel kapcsolatos profilalkotást is. Ha az érintett kifogást emel a közvetlen marketing céljára történő adatkezelés ellen, az adatokat a továbbiakban nem szabad ilyen célból kezelni.

10.3. Az első kommunikáció során egyértelműen és külön fel kell hívni az érintett figyelmét erre a jogra.

10.4. Az érintett automatikusan is gyakorolhatja a kifogásolás jogát technikai specifikációk segítségével.

10.5. Ha az adatokat tudományos vagy történeti kutatás céljából, vagy statisztikai célból kezelik, az érintett joga van kifogást emelni az adatai kezelése ellen, kivéve, ha az adatkezelés szükséges a közérdekű feladat végrehajtásához.

A részletes szabályokat a 21. cikk tartalmazza.

11. Automatizált egyedi döntések hozatala, beleértve a profilalkotást

11.1. Az érintett joga van ahhoz, hogy ne hozzanak rá nézve kizárólag automatikus adatkezelésen, beleértve a profilalkotást is, alapuló döntést, amely jogi hatással van rá, vagy amely jelentősen befolyásolja.

11.2. Az 1. bekezdés nem alkalmazható, ha a döntés:

a) Szükséges az érintett és az adatkezelő közötti szerződés megkötéséhez vagy végrehajtásához;

b) Az Unió vagy a tagállam joga által engedélyezett, és megfelelő védelmi intézkedéseket tartalmaz az érintett jogainak és szabadságainak védelme érdekében; vagy

c) Az érintett kifejezett hozzájárulásán alapul.

11.3. A 2. bekezdés a) és c) pontjában említett esetekben az adatkezelő megfelelő intézkedéseket tesz az érintett jogainak és szabadságainak védelme érdekében, beleértve az emberi beavatkozás jogát, a saját vélemény kifejezésének jogát és a döntés elleni kifogásolás jogát.

A részletes szabályokat a 22. cikk tartalmazza.

12. Korlátozások

Az Unió vagy a tagállam jogszabályai alapján, amelyek az adatkezelőre vagy az adatfeldolgozóra vonatkoznak, jogszabályi intézkedések korlátozhatják a 12. és 22. cikkek, valamint a 34. cikk, és a 5. cikk szerinti kötelezettségek és jogok terjedelmét, feltéve, hogy a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényegét.

A részletes szabályokat a 23. cikk tartalmazza.

13. Az érintettek tájékoztatása a személyes adatok biztonságának megsértéséről

13.1. Ha valószínű, hogy a személyes adatok biztonságának megsértése nagy kockázatot jelent az érintett jogaira és szabadságaira, az adatkezelő haladéktalanul tájékoztatja az érintetteket a megsértésről. Az értesítésnek világosan és érthetően kell leírnia a megsértés jellegét, és tartalmaznia kell legalább az alábbi információkat és intézkedéseket:

a) Az adatvédelmi tisztviselő vagy más kapcsolattartó személy neve és elérhetősége;

b) A megsértés valószínű következményeinek leírása;

c) Az adatkezelő által tett vagy javasolt intézkedések a megsértés elhárítására, beleértve a káros következmények mérséklésére tett intézkedéseket.

13.2. Az értesítés nem kötelező, ha az alábbi bármelyik feltétel teljesül:

a) Az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket tett, például titkosítást, amely lehetetlenné teszi az adatok hozzáférését jogosulatlan személyek számára;

b) Az adatkezelő további intézkedéseket tett, amelyek biztosítják, hogy már nem valószínű, hogy magas kockázatot jelent a személyek jogaira és szabadságaira;

c) Az értesítés aránytalan erőfeszítést igényelne, ebben az esetben nyilvános értesítést kell közzétenni vagy hasonló intézkedéseket kell tenni az érintettek tájékoztatására.

A részletes szabályokat a 34. cikk tartalmazza.

14. Panasz benyújtásának joga a felügyeleti hatósághoz

Bárki, akire az adatok vonatkoznak, joga van panaszt benyújtani a felügyeleti hatósághoz, különösen azon tagállamban, ahol szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye található, ha úgy véli, hogy a személyes adatok kezelése sérti ezt a rendeletet. A felügyeleti hatóság tájékoztatja a panaszost a panasz előrehaladásáról és eredményéről, beleértve a jogorvoslati lehetőséget is.

A részletes szabályokat a 77. cikk tartalmazza.

15. Hatékony jogorvoslati lehetőség a felügyeleti hatósággal szemben

15.1. Anélkül, hogy bármilyen egyéb adminisztratív vagy bírósági jogorvoslati lehetőséget befolyásolna, minden természetes vagy jogi személynek joga van hatékony jogorvoslati lehetőséghez a felügyeleti hatóság kötelező erejű döntésével szemben, amely rá vonatkozik.

15.2. Anélkül, hogy bármilyen egyéb adminisztratív vagy bírósági jogorvoslati lehetőséget befolyásolna, minden érintett joga van hatékony jogorvoslati lehetőséghez, ha a felügyeleti hatóság, amely az 55. és 56. cikkek alapján illetékes, nem kezeli a panaszt, vagy nem tájékoztatja az érintettet a panasz előrehaladásáról vagy eredményéről három hónapon belül.

15.3. A felügyeleti hatósággal szembeni eljárásokért az a tagállam bíróságai illetékesek, ahol a felügyeleti hatóság székhelye található.

15.4. Ha az eljárás olyan felügyeleti hatósági döntéssel szemben indult, amelyet az Elnökségi Vélemény vagy a Konzisztencia Mechanizmus keretében hozott határozat előzött meg, a felügyeleti hatóság továbbítja a bíróságnak ezt a véleményt vagy határozatot.

A részletes szabályokat a 78. cikk tartalmazza.

16. Hatékony jogorvoslati lehetőség az adatkezelővel vagy adatfeldolgozóval szemben

16.1. Anélkül, hogy bármilyen egyéb rendelkezésre álló adminisztratív vagy bírósági jogorvoslati lehetőséget befolyásolna, beleértve a felügyeleti hatósághoz való panaszt, az érintett joga van hatékony jogorvoslati lehetőséghez, ha úgy véli, hogy az adatainak kezelése megsérti az adatvédelmi rendeletet.

16.2. Az adatkezelővel vagy adatfeldolgozóval szembeni eljárásokért az a tagállam bíróságai illetékesek, ahol az adatkezelő vagy adatfeldolgozó székhelye található. Alternatívaként, illetékesek azok a tagállam bíróságai, ahol az érintett szokásos tartózkodási helye található, kivéve, ha az adatkezelő vagy adatfeldolgozó közszolgáltató, amely hivatalos hatásköreit gyakorolja.

A részletes szabályokat a 79. cikk tartalmazza.

Süti beállítások

Az oldal sütiket használ, hogy személyre szabjuk a tartalmakat és reklámokat, hogy működjenek a közösségi média funkciók, valamint hogy elemezzük a weboldal forgalmát. Bővebben a "Beállítások" gombra kattintva olvashat.
Az oldal sütiket használ, hogy személyre szabja az oldalon megjelenő tartalmat és reklámokat..