Adatvédelmi nyilatkozat

TARTALOM

BEVEZETÉS

I FEJEZET – ADATKEZELŐ SZEMÉLY NEVE

II FEJEZET – ADATKEZELŐ SZEMÉLYEK NEVE

  1. Cégek informatikai szolgáltatója
  2. Cégünk jegyrendszere programozója

III FEJEZET – AZ ADATKEZELÉS SZABÁLYOZÁSÁNAK BIZTOSÍTÁSA A TÖRVÉNYES RENDELKEZÉSEK SZERINT

  1. Adatkezelés az érintett hozzájárulása alapján
  2. Adatkezelés a jogi kötelezettségek teljesítése alapján
  3. Az érintett személy jogainak előmozdítása

IV FEJEZET – LÁTOGATÓK ADATKEZELÉSE A TÁRSASÁG WEBOLDALÁN – SÜTI (COOKIES) HASZNÁLATÁRÓL SZÓLÓ KÖZLEMÉNY

V FEJEZET – AZ ÉRINTETT SZEMÉLYEK JOGAI

BEVEZETÉS

Az Európai Parlament és Tanács 2016/679 rendelete (továbbiakban: Rendelet), amely a személyes adatok védelméről és szabad áramlásáról szól, valamint az 1995/46/EK rendelet hatályon kívül helyezése, az adatkezelőnek megfelelő intézkedéseket kell tennie annak érdekében, hogy biztosítsa az érintett személy számára az összes szükséges tájékoztatást személyes adatai kezelésével kapcsolatban, tömören, egyértelműen, átláthatóan, érthetően és hozzáférhető formában, valamint biztosítsa az érintett személy jogainak gyakorlásának feltételeit, akinek az adatait gyűjtötték.

A kötelezettséget, hogy az érintett előzetesen tájékoztatást kap az információs önrendelkezési jogról és a szabadságról, a 2011. évi CXII. törvény is előírja.

Az alábbi szöveggel teljesítjük azokat az előírásokat, amelyeket a fent említett törvények és rendeletek írnak elő.

A tájékoztatást a társaság weboldalán kell közzétenni, vagy kérésre az adatokat gyűjtő személy részére kell küldeni.

I FEJEZET

AZ ADATKEZELŐ SZEMÉLY NEVE

Ezen közlemény kiadója, egyben az adatkezelő:

Cég neve: SAMOSTALNA ZANATSKA RADNJA DOBES NENAD MARJANOVIĆ PR, ČAČAKSzékhely: Čačak

Cégjegyzékszám: 56344128

Adószám: 103254331

Képviselő: Nenad Marjanović

Telefonszám: +381 63 512 543

Telefonszám: +381 32 333 093

E-mail cím: dobes@ptt.rs

Weboldal: alatnica-dobes.mysellvio.com

(továbbiakban: Társaság)

II FEJEZET

AZ ADATKEZELŐ SZEMÉLYEK NEVE

Az adatkezelő személye: fizikai vagy jogi személy, állami szerv, ügynökség vagy más szerv, amely az adatkezelő nevében kezeli az adatokat; (Rendelet 4. cikk 8.)

Az adatkezelő személyének használata nem függ az érintett előzetes hozzájárulásától, de az érintettet tájékoztatni kell. Ezeknek a rendeleteknek megfelelően az alábbi tájékoztatást nyújtjuk:

  1. Cégünk informatikai szolgáltatója

Cégünk a weboldalának karbantartásához és kezeléséhez informatikai szolgáltatásokat (hosting szolgáltatásokat) nyújtó adatkezelő szolgáltatásait használja, és ezek keretében – a két fél közötti szerződés tartalma szerint – kezeli a weboldalon megadott személyes adatokat, amelyeket a szerveren tárol.

Az adatkezelő személyének neve és adatai:

Cég neve: ErdSoft doo

Székhely: 24000 Subotica, Somborski put 33a, Szerbia

Cégjegyzékszám: 21354619

Adószám: 110478829

Képviselő: Daniel Erdudac

Telefonszám: +381 60 44 60 555

Fax: nincs

E-mail cím: daniel.erdudac@erdsoft.com

Weboldal: erdsoft.com

III. FEJEZET

AZ ADATKEZELÉS SZABÁLYOZÁSÁNAK BIZTOSÍTÁSA A TÖRVÉNYES RENDELKEZÉSEK SZERINT

  1. Adatkezelés az érintett hozzájárulása alapján

(1) Amennyiben a Társaság az érintett hozzájárulása alapján kívánja kezelni az adatokat, szükséges, hogy az adatkezelési szabályzatban meghatározott tartalmú űrlapon kérje az érintett személy személyes adatainak kezeléséhez való hozzájárulást.

(2) Hozzájárulásnak tekinthető, ha a felhasználó megjelöli azt a mezőt, amely a Társaság weboldalán történő adatkezelési hozzájárulás kérésére vonatkozik, ha kapcsolódó technikai beállításokat hajt végre az információs társadalom szolgáltatásainak használatával, valamint bármely más nyilatkozat vagy cselekedet, amely egyértelműen jelzi az érintett személy hozzájárulását személyes adatai tervezett kezeléséhez. A hallgatás, az előre bejelölt mező, vagy semmilyen intézkedés nem tekinthető hozzájárulásnak.

(3) A hozzájárulás minden azonos célt vagy célokat szolgáló adatkezelési intézkedésre vonatkozik. Ha az adatkezelés több különböző célra szolgál, a hozzájárulást minden adatkezelési célra meg kell kérni.

(4) Ha az érintett írásbeli nyilatkozatában hozzájárulását adja más célokra is – például értékesítés, szerződéskötés – a hozzájárulásnak olyannak kell lennie, hogy világosan, egyszerűen, érthetően hozzáférhető és egyértelműen megkülönböztethető az egyéb céloktól. Az ilyen nyilatkozatnak egyedi nyilatkozatnak kell lennie a hozzájárulás egyértelmű megszegésére.

(5) A Társaság köteles biztosítani, hogy az érintett nyilatkozatának vagy más nyilatkozatának alapján kapott hozzájárulás érvényes, és hogy az érintett személy számára világos és követhető legyen az értesítés a hozzájárulás visszavonásáról és az érintett személy jogairól.

(6) A hozzájárulás visszavonása ugyanolyan egyszerű kell, hogy legyen, mint annak megadása.

(7) Amennyiben személyes adatokat az érintett hozzájárulásával rögzítenek, az adatkezelő az adatokat törvény eltérő rendelkezése hiányában is felhasználhatja, jogi kötelezettségek teljesítése érdekében, külön hozzájárulás nélkül, az érintett hozzájárulásának visszavonása után is.

(8) A weboldal célzottan nem gyűjt kiskorúak (16 év alattiak) adatait. Amennyiben kiskorú adatokat tároltak, erről tudomást szerezve az adatokat haladéktalanul törölni kell.

  1. Adatkezelés jogi kötelezettség alapján

(1) Jogi kötelezettség alapján történő adatkezelés esetén az adatok körét, az adatkezelés célját, az adatok tárolási idejét és az adatkezelés jogosultjait a jogszabályok rendelkezései határozzák meg.

(2) A jogi kötelezettség alapján történő adatkezelés nem függ az érintett hozzájárulásától, mivel az adatkezelést a jogszabályok írják elő. Ebben az esetben az érintettet az adatgyűjtés előtt tájékoztatni kell arról, hogy az adatgyűjtés kötelező, részletesen és egyértelműen tájékoztatni kell minden adatkezeléssel kapcsolatos tényezőről, különös tekintettel az adatkezelés céljára és jogalapjára, az adatkezeléssel érintett jogosultságokra, az adatkezelés időtartamára, valamint arra, hogy az személyes adatokat a jogszabályi előírásoknak megfelelően kezelik, továbbá arról, hogy kik férhetnek hozzá az adatokhoz. Az értesítésnek tartalmaznia kell az érintettek jogait és azok gyakorlásának lehetőségeit az adatkezeléssel kapcsolatban. Kötelező adatkezelés esetén az értesítésnek a fenti információkat tartalmazó összes jogszabályi rendelkezés közzététele is tekinthető.

  1. Az érintett személyi jogainak előmozdítása

A társadalom köteles biztosítani, hogy az érintett minden adatkezelési tevékenység során gyakorolhassa jogait.

IV. FEJEZET

AZ ADATOK KEZELÉSE A TÁRSASÁG WEBOLDALÁNAK LÁTOGATÓI SZÁMÁRA - SÜTIK HASZNÁLATÁVAL KAPCSOLATOS TÁJÉKOZTATÁS

1. A weboldal látogatóinak értesítése a sütik alkalmazásáról és minden olyan esetben, kivéve a technikailag szükséges munkamenet sütiket, ahol a látogató engedélyt kell kérni.

2. Általános információk a sütikről

2.1. A süti (cookie) adatok, amelyeket a látogatott weboldal küld a látogató böngészőjének (változó érték formájában) tárolására, majd később ugyanaz a weboldal megtekintheti a süti tartalmát. A süti adatok érvényesek lehetnek a böngésző bezárásáig, de korlátlan ideig is. Később minden HTTP(S) kéréskor a böngésző ezeket az információkat elküldi a szervernek, így változtatva a felhasználói eszközön tárolt adatokat.

2.2. A süti lényege, hogy azonosítsa és azonosítsa a felhasználót (pl. belépés az oldalra), és minden további esetben megfelelően kezelje a felhasználót. A kockázat abban rejlik, hogy a felhasználó nem mindig tudatában van annak, hogy a sütik azonosítják, ami lehetőséget nyújt a felhasználó nyomon követésére a weboldal tulajdonosa vagy egy másik szolgáltató, akinek a tartalma be van építve az oldalba (pl. Facebook, Google Analytics). A nyomon követés során a felhasználói profil készül, és ezekben az esetekben a süti tartalma személyes adatként kezelhető.

2.3. A süti típusai:

2.3.1. Technikailag szükséges munkamenet sütik: Ezek nélkül az weboldalak egyszerűen nem működnek, szükségesek a felhasználó azonosításához, amikor belép az oldalra, vagy a kosárba teszi a termékeket stb. Ebben az esetben általában a munkamenet azonosítóját tárolják, míg más adatokat a szerveren tárolnak, ami biztonságosabbá teszi azokat. Biztonsági szempontból, ha a munkamenet sütijének értéke nem megfelelően generálódik, fennáll a munkamenet továbbításának veszélye, ezért fontos, hogy ezek az értékek megfelelően legyenek generálva. A munkamenet sütijeinek másik terminológiáját bármilyen süti beállításával nevezik el, amelyet a böngésző bezárásakor törölnek (a munkamenet az böngésző használatától kezdve a lezárásig).

2.3.2. A használat megkönnyítésére szolgáló sütik: Ezek a sütik emlékeznek a felhasználó választásaira - például arra, hogy milyen formában szeretné látni az oldalt. Ezek a sütik lényegében a beállítások adatok, amelyeket a sütiben tárolnak.

2.3.3. Teljesítmény sütik: Bár nincs sok közük a "teljesítményhez", ezek a sütik olyan sütik, amelyek információkat gyűjtenek a felhasználó viselkedéséről, kattintásairól és az oldalon töltött időről. Ezek általában független fejlesztők alkalmazásai (például a Google Analytics, AdWords vagy Yandex.ru sütik). Ezek alkalmasak a látogatók profilozására.

További információ a Google Analytics sütiéről itt: Analytics-cookies

További információ a Google AdWords sütiéről itt: Google támogatás

2.4. A süti elfogadása vagy engedélyezése nem kötelező. A böngésző beállításaiban be lehet állítani, hogy az összes sütit automatikusan elutasítsák, vagy a rendszer jelentse, amikor a süteményeket küld. A legtöbb böngésző alapértelmezés szerint automatikusan elfogadja a sütiket, de általában a beállítások megváltoztathatók, hogy megakadályozzák az automatikus elfogadást, és minden alkalommal felkínálják a felhasználónak a süti elfogadása és elutasítása közötti választást.

Tekintse meg az alábbi linkeket a legnépszerűbb böngészők süti beállításaihoz:

• Google Chrome: Chrome támogatás

• Firefox: Firefox támogatás

• Microsoft Internet Explorer 11: Microsoft támogatás

• Microsoft Internet Explorer 10: Microsoft támogatás

• Microsoft Internet Explorer 9: Microsoft támogatás

• Microsoft Internet Explorer 8: Microsoft támogatás

• Microsoft Edge: Microsoft támogatás

• Safari: Apple támogatás

Azonban fontos megjegyezni, hogy bizonyos webhely- vagy szolgáltatási funkciók nem működhetnek megfelelően sütik nélkül.

  1. Információk a Društva weboldalán használt sütikről és a látogatás során keletkezett adatokról

3.1. Az adatok kezelése a látogatáskor

Társaságunk weboldala használhatja a weboldal látogatójának vagy az eszköznek a következő információit a rögzítésre és kezelésre:

• Látogató IP-címe,

• Böngésző típusa,

• A látogató által használt eszköz operációs rendszerének jellemzői (konfigurált nyelv),

• A látogatás időpontja,

• Az oldalak, funkciók vagy szolgáltatások, amelyeket meglátogatott,

• Kattintások.

Ezek az adatok legfeljebb 90 napig tárolódnak, és elsősorban biztonsági incidensek tesztelésére használják.

3.2. A weboldalon használt sütik

3.2.1. Technikailag szükséges munkamenet sütik

Az adatkezelés célja a weboldal megfelelő működésének biztosítása. Ezek a sütik szükségesek ahhoz, hogy a látogatók problémamentesen böngészhessék a weboldalt, és teljes mértékben kihasználhassák az összes rendelkezésre álló funkciót és szolgáltatást, ideértve - különösen - a látogatók megjegyzéseit az adott weboldalon vagy a látogatás során bejelentkezett felhasználó azonosítását. Ezeknek a sütiknek az időtartama a látogató aktuális látogatására korlátozódik, ez a típusú süti automatikusan törlődik a felhasználó számítógépéről, amikor a munkamenet véget ér, vagy amikor a böngésző bezárul.

Az adatok kezelésének jogi alapja 13/A. § (3) bekezdés a CVIII. a 2001. évi elektronikus kereskedelmi szolgáltatásokról és az információs társadalom szolgáltatásairól szóló törvény értelmében az, hogy a szolgáltató az adatok kezelésének technikailag szükséges adatokért választhatja és használhatja a szolgáltatások nyújtása érdekében. Ha az egyéb feltételek nem változtak, a szolgáltatóknak olyan eszközöket kell választaniuk és használniuk, amelyeket az információs társadalom szolgáltatásainak nyújtásához használnak, hogy a személyes adatok csak abban az esetben kezelhetők, ha szükségesek a szolgáltatás nyújtásához és más szükséges célok teljesítéséhez, amelyeket e törvényben megjelölték, de még akkor is csak olyan mértékben és időtartamban, amely szükséges.

3.2.1. A használat megkönnyítésére szolgáló sütik

Ezek a sütik megjegyzik a felhasználó választásait, például hogy milyen formában szeretné látni az oldalt. Ezek a sütik lényegében a beállítások adatai, amelyeket a sütiben tárolnak.

Az adatkezelés jogi alapja a látogató hozzájárulása.

Az adatok kezelésének célja az szolgáltatás hatékonyságának növelése, a felhasználói élmény javítása és a weboldal kényelmesebb használata.

Ezek az adatok a felhasználó számítógépén találhatók, és a weboldal csak hozzáférésüket követően ismeri fel a látogatót.

3.2.2. Teljesítmény sütik

Ezek a sütik információkat gyűjtenek a felhasználó viselkedéséről, a látogatott oldalon eltöltött időről és a kattintásokról. Ezek általában harmadik felek alkalmazásai (például a Google Analytics, AdWords).

Az adatkezelés jogi alapja: a látogató hozzájárulása.

Az adatkezelés célja a weboldal elemzése és promóciós ajánlatok küldése.

V. FEJEZET

AZ ÉRINTETT SZEMÉLYEK JOGAI

I. Az érintettek jogai összefoglalva:

  1. Átlátható információk, kommunikáció és az érintett személyek jogainak gyakorlásának módjai

  2. Előzetes tájékoztatás jogának biztosítása - ha személyes adatok az érintettől gyűjtöttek

  3. Információk biztosítása, ha személyes adatokat nem az érintettől szerezték be

  4. Az érintett személy jogai az adathozzáférésre

  5. Javítás joga

  6. Törlési jog ("az elfelejtéshez való jog")

  7. Adatkezelés korlátozásának joga

  8. Tájékoztatási kötelezettség a személyes adatok helyesbítéséről, törléséről vagy adatkezelés korlátozásáról

  9. Adattovábbítási jog

  10. Panaszjog

  11. Automatizált döntéshozatal, ideértve a profilalkotást is

  12. Korlátozások

  13. Tájékoztatás az érintett személyeknek a személyes adatok biztonsági incidenseiről

  14. Panaszjog a felügyeleti hatóságnál

  15. Hatékony jogorvoslati lehetőség a felügyeleti hatósággal szemben

  16. Hatékony jogorvoslati lehetőség a adatkezelővel vagy adatfeldolgozóval szemben

II. Az érintett személyek jogai részletesen:

  1. Átlátható információk, kommunikáció és az érintett személyek jogainak gyakorlásának módjai

1.1. Az adatkezelő megfelelő intézkedéseket tesz annak érdekében, hogy az érintett személyek számára minden információt összefoglalt, átlátható, érthető és könnyen hozzáférhető módon biztosítson az adatkezeléssel kapcsolatban, világos és egyszerű nyelvezetben, különös tekintettel azokra az információkra, amelyek kifejezetten gyerekeknek szólnak. Az információk írásban vagy más módon kerülnek biztosításra, beleértve az elektronikus formát is, amennyiben szükséges. Ha az érintett személy ezt kéri, az információkat szóban is meg lehet adni, feltéve, hogy az érintett személy azonosítása más módon történik.

1.2. Az adatkezelő segíti az érintett személyek jogainak gyakorlását.

1.3. Az adatkezelő kérésre tájékoztatást nyújt az érintett személyeknek az intézkedésekről indokolatlan késedelem nélkül, legkésőbb az igény beérkezésétől számított egy hónapon belül. Szükség esetén ez a határidő további két hónappal meghosszabbítható, az adatkezelő köteles erről tájékoztatni az érintett személyt.

1.4. Ha az adatkezelő nem teljesít azzal kapcsolatos kérelemnek, az adatkezelő az érintett személyt az igény beérkezésétől számított egy hónapon belül vagy legkésőbb egy hónapon belül tájékoztatja az okokról, hogy miért nem teljesítette a kérelmet, és az érintett személynek jogában áll panaszt tenni a felügyeleti hatóságnál, valamint jogorvoslati lehetőséget kérni.

1.5. Az információk, kommunikáció és az intézkedések ingyenesen nyújtódnak, azonban az EU Rendelet által meghatározott esetekben díjat lehet felszámítani.

Részletes szabályok megtalálhatók az EU Rendelet 12. cikkében.

  1. Előzetes tájékoztatás jogának biztosítása - ha személyes adatok az érintettől gyűjtöttek

2.1. Ha az érintett személyes adatait az érintettől gyűjtötték, az adatkezelő a személyes adatok gyűjtésekor az alábbi információkat nyújtja az érintett személynek:

a) az adatkezelő azonosítója és elérhetőségi adatai, valamint, ha alkalmazható, az adatkezelő képviselője;

b) az adatvédelmi tisztviselő elérhetőségi adatai, ha alkalmazható;

c) az adatkezelés célja és a személyes adatok kezelésének jogi alapja;

d) ha az adatkezelés jogi kötelezettség teljesítéséből vagy az adatkezelő vagy harmadik személy jogos érdekeinek érvényesítéséből ered, e jogi alap;

e) az érintett személyes adatok felhasználói vagy felhasználói kategóriái, ha ilyenek vannak;

f) ha alkalmazható, az adatkezelő szándéka, hogy személyes adatokat harmadik országba vagy nemzetközi szervezetbe továbbítsa.

2.2. Az adatkezelő az érintett személyes adatok gyűjtésekor az alábbi további információkat nyújtja az érintett személynek annak érdekében, hogy biztosítsa a tisztességes és átlátható adatkezelést:

a) az adatok megőrzésének időtartama, vagy ha ez nem lehetséges, az időtartam meghatározására szolgáló kritériumok;

b) az érintett személyek jogának léte, hogy kérjék az adatokhoz való hozzáférést és a személyes adatok helyesbítését, törlését vagy az adatkezelés korlátozását az érintett személyekkel kapcsolatban, valamint jogot a feldolgozás elleni tiltakozásra, valamint az adatok hordozhatóságára;

c) ha az adatkezelés az érintett hozzájárulásán alapul, a hozzájárulás bármikori visszavonásának joga, amely nem érinti a hozzájáruláson alapuló adatkezelés jogszerűségét a visszavonás előtti adatkezelésre;

d) jog a panasz benyújtására a felügyeleti hatóságnál;

e) információ arról, hogy a személyes adatok szolgáltatása jogi vagy szerződéses kötelezettség-e vagy az adatok szolgáltatása a szerződés megkötésének feltétele-e, valamint arról, hogy az érintett személy köteles-e személyes adatokat szolgáltatni, és ha nem szolgáltatja ki ezeket az adatokat, milyen lehetséges következményekkel járhat;

f) az automatizált döntéshozatal, beleértve a profilalkotást, létezésének joga és legalább ezekben az esetekben a használt logikai tartalmi információi, valamint az ilyen adatkezelés az érintett személyre gyakorolt ​​jelentősége és várható következményei.

2.3. Ha az adatkezelő tovább kívánja feldolgozni a személyes adatokat más célra, mint amely célból azokat gyűjtötték össze, az adatkezelő az érintett személyt erről a másik célról és minden további releváns információról tájékoztatja.

Minden további részletes szabály az előzetes tájékoztatási jogokról megtalálható az EU Rendelet 13. cikkében.

  1. Információk biztosítása, ha személyes adatokat nem az érintettől szerezték be

3.1. Ha a személyes adatokat nem az érintett személytől szerezték be, az adatkezelő köteles legkésőbb egy hónapon belül a személyes adatok beszerzésének napjától kezdve az 2. pontban leírt tényekkel és információkkal tájékoztatni az érintett személyt, a személyes adatok kategóriájáról, a személyes adatok forrásáról vagy bizonyos esetekben arról, hogy a adatok nyilvánosan hozzáférhető forrásból származnak: ha a személyes adatokat az érintett személy kapcsolatfelvételére használják, legalább az első kapcsolatfelvételnél; vagy ha szándékoznak az adatokat más felhasználókhoz is átadni, legalább az első átadásig.

3.2. Egyéb szabályok vonatkoznak a 2. pontban (Előzetes tájékoztatás jogának biztosítása) leírt tényekre és kötelezettségekre.

A részletes szabályok e tájékoztatásra vonatkozóan az EU Rendelet 14. cikkében találhatók.

  1. Az érintett személy jogai az adathozzáférésre

4.1. Az érintett személynek joga van arra, hogy az adatkezelőtől megerősítést kapjon arról, hogy személyes adatait kezelik-e, és ha ilyen személyes adatokat kezelnek, jogosult a személyes adatokhoz való hozzáférésre és az 2. és 3. pontban felsorolt információkhoz (az EU Rendelet 15. cikk).

4.2. Ha a személyes adatokat harmadik országba vagy nemzetközi szervezetre továbbítják, az érintett személynek jogában áll tájékoztatást kapni a 46. cikk szerinti megfelelő védelmi intézkedésekről, amelyek a továbbításra vonatkoznak.

4.3. Az adatkezelő biztosítja a kezelt személyes adatok másolatát. Az érintett személy által kért további másolatokért az adatkezelő elfogadható díjat számíthat fel az adminisztratív költségek alapján.

A részletes szabályok az érintett személyek jogairól az adathozzáférés tekintetében az EU Rendelet 15. cikkében találhatók.

  1. Javítási jog

5.1. Az érintett személynek joga van ahhoz, hogy az adatkezelő indokolatlan késedelem nélkül kijavítsa a rá vonatkozó pontatlan személyes adatokat.

5.2. A kezelés céljaira tekintettel az érintett személy jogosult arra, hogy kiegészítse a hiányos személyes adatokat, többek között azáltal, hogy kiegészítő nyilatkozatot tesz.

Ezek a szabályok megtalálhatók az EU Rendelet 16. cikkében.

  1. Jog a törléshez ("elfelejtési jog")

6.1. Az érintettnek joga van ahhoz, hogy a kezelő haladéktalanul törölje személyes adatait, ha teljesül az alábbi feltételek egyike:

a) Az adatok már nem szükségesek azokra a célra, amelyekért eredetileg gyűjtötték vagy másként kezelték.

b) Az érintett visszavonta az adatkezelésen alapuló hozzájárulását, és nincs más jogalap az adatkezelésre.

c) Az érintett tiltakozott az adatkezelés ellen, és nincs elsőbbséget élvező jogi alap az adatkezelésre.

d) A személyes adatok jogellenesen kezeltek.

e) A személyes adatok törlésére jogi kötelezettség teljesítése érdekében szükség van az uniós jog vagy a tagállam jogszabálya szerint, amely az adatkezelőre vonatkozik.

f) A személyes adatok az információs társadalommal összefüggő szolgáltatások nyújtására vonatkozó ajánlat kapcsán gyűjtöttek gyermekhez közvetlenül.

6.2. Az adattörlésre vonatkozó szabályok nem alkalmazandók, ha az adatkezelés szükséges:

a) A szólásszabadság és tájékoztatás szabadságának érvényesítéséhez.

b) Az uniós jogban vagy a tagállam jogszabályában előírt jogi kötelezettség teljesítése érdekében, amely az adatkezelőre vonatkozik, vagy közérdekű feladat vagy hivatalos hatósági feladat végrehajtása keretében.

c) Közérdekű közegészségügyi érdekből.

d) Nyilvános érdekből vagy a tudományos vagy történelmi kutatások, valamint statisztikai célok érdekében szükséges archiváláshoz, ha a törlés valószínűleg megakadályozná vagy súlyosan veszélyeztetné ezeknek a céloknak a megvalósítását; vagy

e) Jogorvoslati, jogérvényesítési vagy jogi védekezési igény érvényesítéséhez.

A törlési jog részletes szabályait az 17. cikkely tartalmazza az Rendeletben.

  1. Jog az adatkezelés korlátozására

7.1. Ha az adatkezelés korlátozás alatt áll, az ilyen személyes adatokat csak az érintett beleegyezése esetén kezelhetik, kivéve a tárolást, vagy jogi igény érvényesítése, védelem más természetes vagy jogi személy jogai ellen, vagy az uniós vagy tagállami fontos közérdek védelmében.

7.2. Az érintett jogosult arra, hogy az adatkezelő korlátozza az adatok kezelését, ha teljesül az alábbi feltételek egyike:

a) Az érintett megkérdőjelezi a személyes adatok pontosságát, és ebben az esetben az adatkezelőnek lehetőséget kell biztosítania arra, hogy ellenőrizze a személyes adatok pontosságát.

b) Az adatkezelés jogellenes, és az érintett ellenezte a személyes adatok törlését, és ehelyett kéri azok korlátozott kezelését.

c) Az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljaira, de az érintett azokat jogi igény érvényesítése, jogérvényesítés vagy jogi védekezés céljából kéri; vagy

d) Az érintett tiltakozott az adatkezelés ellen, és még nem állapították meg, hogy az adatkezelő jogos érdekei előbbre valók-e az érintett jogos érdekeinél.

7.3. Az adatkezelés korlátozásával érintett személyt az adatkezelő tájékoztatja a korlátozás feloldása előtt.

A korlátozásokra vonatkozó részletes szabályokat az 18. cikkely tartalmazza az Rendeletben.

  1. Kötelezettség a személyes adatok helyesbítésére, törlésére vagy adatkezelés korlátozására vonatkozó tájékoztatásra

A kezelő tájékoztatja minden érintettet, akinek személyes adatait helyesbítették, törölték vagy korlátozták a kezelésüket, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel. Ha az érintett kéri, a kezelő tájékoztatja az érintettet ezekről a cselekvésekről.

A helyesbítésre, törlésre vagy adatkezelés korlátozására vonatkozó kötelezettségek részletes szabályait a 19. cikkely tartalmazza az Rendeletben.

  1. Jog az adatok hordozhatóságára

9.1. Az érintett jogosult arra, hogy megkapja a rá vonatkozó személyes adatokat strukturált, szokásosan használt és géppel olvasható formátumban, és jogosult arra is, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, akadályoztatás nélkül azon adatkezelőtől, akinek az adatokat eredetileg rendelkezésre bocsátotta, ha:

a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

9.2. Az adatok hordozhatóságának jogának érvényesítésekor az érintett jogosult közvetlen átvitelre az egyik adatkezelőtől a másik adatkezelőhöz.

9.3. Az adatok hordozhatósági joga nem érinti a 17. cikkelyt (adattörlési jog, azaz "elfelejtési jog"). Ez a jog nem alkalmazható az adatkezelésre, amely szükséges a közérdekű feladat végrehajtásához vagy az adatkezelő által végzett közfeladat keretében. Ez a jog nem befolyásolhatja negatívan mások jogait és szabadságait.

A hordozhatósági jog részletes szabályait a 20. cikkely tartalmazza az Rendeletben.

  1. Jog a tiltakozásra

10.1. Az érintett jogosult bármikor, saját helyzetével kapcsolatos okok alapján tiltakozni a rá vonatkozó személyes adatok kezelése ellen a 6. cikkely 1. bekezdésének (e) vagy (f) pontja alapján, beleértve a profilalkotást is a jelen rendelet szerint.

10.2. Az adatkezelő nem kezelheti tovább a személyes adatokat, hacsak nem bizonyítja, hogy a kezelésre érvényes és megalapozott okokat jelent, amelyek elsőbbséget élveznek az érintett jogaihoz, érdekeihez és alapvető szabadságaihoz képest, vagy az adatkezelés jogi igények előterjesztésére, gyakorlására vagy védelemére vonatkozik.

10.3. Ha az érintett személyes adatok kezelésére irányuló tiltakozását elutasítják, az érintett jogosult bírósághoz fordulni.

A tiltakozásra vonatkozó részletes szabályokat a 21. cikkely tartalmazza az Rendeletben.

10.4. Az érintett jogosult arra, hogy automatizált módon éljen panasszal, műszaki specifikációk segítségével.

10.5. Ha személyes adatokat tudományos vagy történelmi kutatási vagy statisztikai célokra kezelnek, az érintett konkrét helyzetére vonatkozó okok alapján jogosult panaszt tenni a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelés szükséges a közfeladat végrehajtásához.

További részletek a 21. cikkelyben találhatók az Rendeletben.

  1. Automatizált egyedi döntéshozatal, beleértve a profilalkotást

11.1. Az érintett jogosult arra, hogy ne terjedjen ki rá automatizált módon hozott döntés, ideértve a profilalkotást is, amely joghatásokat eredményez vagy hasonló módon jelentős mértékben érinti.

11.2. Az 1. pont nem alkalmazható, ha a döntés:

a) szükséges a közöttük és a kezelő között létrejött vagy teljesített szerződés megkötéséhez vagy teljesítéséhez;

b) engedélyezett az Uniós jogban vagy az érintett tagállam jogában, amely a kezelőre vonatkozik, és amely megfelelő védelmi intézkedéseket is előír az érintett személyes jogainak és szabadságainak védelme érdekében; vagy

c) az érintett kifejezett hozzájárulásán alapul.

11.3. Az 2. pontban foglalt esetekben a kezelő megfelelő intézkedéseket tesz az érintett személyes jogainak, szabadságainak és jogos érdekeinek védelme érdekében, beleértve legalábbis az emberi beavatkozás jogát, a saját álláspont kifejezésének jogát és a döntés megtámadásának jogát.

További részletek a 22. cikkelyben találhatók az Rendeletben.

  1. Korlátozások

Az Unió joga vagy az érintett tagállam joga alapján, amely a kezelőre vagy az adatfeldolgozóra vonatkozik, törvényi intézkedéssel korlátozható az 12. és 22. cikkelyekben foglalt kötelezettségek és jogok körülírt mértéke, valamint a 34. cikkely, valamint az 5. cikkely, ha az ilyen korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényegét.

Ezen korlátozások feltételei a 23. cikkelyben találhatók az Rendeletben.

  1. Tájékoztatás az adatvédelmi incidensről

13.1. Ha valószínű, hogy az adatvédelmi incidens jelentős kockázatot jelent a személyes adatok érintett személyek jogaira és szabadságaira nézve, a kezelő haladéktalanul értesíti az érintett személyeket az adatvédelmi incidensről. Az érintett személyeket értesítésükben világos és egyszerű nyelven tájékoztatják az adatvédelmi incidens jellegéről, és legalább a következő információkat és intézkedéseket tartalmazza:

a) az adatvédelmi tisztviselő neve és elérhetőségei vagy egyéb kapcsolattartási pontok, ahol további információkat lehet szerezni;

b) az adatvédelmi incidens várható következményeinek leírása;

c) azoknak az intézkedéseknek a leírása, amelyeket a kezelő megtett vagy javasolt az adatvédelmi incidens elhárítása érdekében, beleértve szükség esetén a káros következmények enyhítésére szolgáló intézkedéseket.

13.2. Az érintett személyek értesítése nem kötelező, ha bármelyik következő feltétel teljesül:

a) ha a kezelő megfelelő technikai és szervezeti védelmi intézkedéseket tett, és ezeket az intézkedéseket alkalmazták a személyes adatokra, amelyekkel az adatvédelmi incidens kapcsolatban álltak, különösen azokat az intézkedéseket, amelyek a nem jogosultak számára érthetetlenné teszik a személyes adatokat, például az adatok titkosításával;

b) ha a kezelő későbbi intézkedéseket tett annak érdekében, hogy ne legyen valószínű a magas kockázat a személyes adatok érintett személyek jogaira és szabadságaira nézve;

c) ha ez aránytalan erőfeszítést igényelne. Ebben az esetben nyilvános értesítést tesznek közzé, vagy hasonló intézkedést hoznak, amely ugyanolyan hatékony módon tájékoztatja az érintett személyeket.

További részletek a 34. cikkelyben találhatók az Rendeletben.

  1. Joga panaszt tenni a felügyeleti hatóságnál

Minden érintett jogosult arra, hogy panaszt nyújtson be a felügyeleti hatóságnál, különösen abban az uniós tagállamban, ahol általában tartózkodik, dolgozik vagy ahol feltételezett jogsértés történt, ha az érintett személy úgy véli, hogy a személyes adatok kezelése során megsértették ezt a rendeletet. A felügyeleti hatóság, amelyhez a panaszt benyújtották, tájékoztatja a panaszost a panasz folyamatáról és kimeneteléről, beleértve a jogorvoslati lehetőséget is.

Ezen szabályok részleteit a 77. cikkely tartalmazza az Rendeletben.

  1. Joga hatékony jogorvoslati eszköz alkalmazására a felügyeleti hatósággal szemben

15.1. Anélkül, hogy bárminemű más közigazgatási vagy kívánóssági jogorvoslatot kizárnának, minden természetes vagy jogi személynek joga van hatékony jogorvoslati eszközt alkalmazni a felügyeleti hatóság jogilag kötelező döntésével szemben, amely az őt érinti.

15.2. Anélkül, hogy bárminemű más közigazgatási vagy kívánóssági jogorvoslatot kizárnának, minden érintett személy jogosult hatékony jogorvoslati eszközt alkalmazni, ha a felügyeleti hatóság, amely a 55. és 56. cikkely alapján illetékes, nem oldja meg a panaszt vagy nem tájékoztatja az érintett személyt három hónapon belül a benyújtott panasz folyamatáról vagy kimeneteléről.

15.3. Az ilyen eljárásokra az érintett uniós tagállamok bíróságai illetékesek, amelyekben a felügyeleti hatóságnak székhelye van.

15.4. Ha a felügyeleti hatóság döntésével kapcsolatos eljárást megelőzte a Bizottság véleménye vagy döntése az összhang mechanizmusán belül, a felügyeleti hatóság átadja a bíróságnak ezt a véleményt vagy döntést.

Ezen szabályok részleteit a 78. cikkely tartalmazza az Rendeletben.

  1. Joga hatékony jogorvoslati eszköz alkalmazására a kezelővel vagy az adatfeldolgozóval szemben

16.1. Anélkül, hogy bárminemű más rendelkezésre álló közigazgatási vagy kívánóssági jogorvoslatot kizárnának, beleértve a jogot is, hogy panaszt nyújtson be a felügyeleti hatóságnak, az érintett személynek joga van hatékony jogorvoslati eszköz alkalmazására, ha úgy véli, hogy jogaikat megsértették ezen rendelet alapján történő személyes adatok kezelése miatt.

16.2. Az ilyen eljárásokra az érintett uniós tagállamok bíróságai illetékesek, amelyekben a kezelő vagy az adatfeldolgozó székhelye van. Alternatívaként az ilyen eljárásokra az érintett uniós tagállamok bíróságai illetékesek, amelyekben az érintett személy általában tartózkodik, kivéve, ha a kezelő vagy az adatfeldolgozó a közszolgáltatási szervezet az adott uniós tagállamban, amely központi kormányzati hatóságként végzi közszolgáltatási funkcióit.

Ezen szabályok részleteit a 79. cikkely tartalmazza az Rendeletben.

Süti beállítások

Az oldal sütiket használ, hogy személyre szabjuk a tartalmakat és reklámokat, hogy működjenek a közösségi média funkciók, valamint hogy elemezzük a weboldal forgalmát. Bővebben a "Beállítások" gombra kattintva olvashat.
Az oldal sütiket használ, hogy személyre szabja az oldalon megjelenő tartalmat és reklámokat..