Az adatkezelési szabályzat melléklete.
TÁJÉKOZTATÁS AZ EGYÉN SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ADATKEZELÉSRE VONATKOZÓ JOGAIRA
TARTALOM
-
I. FEJEZET – AZ ADATOKAT KEZELŐ SZERVEZET NEVE
II. FEJEZET – AZ ADATOKAT FELDOLGOZÓ SZERVEZETEK NEVE- Cégünk IT-szolgáltatója
- Cégünk jegyrendszerének programozója
III. FEJEZET – AZ ADATKEZELÉS ÖSSZHANGJA A JOGSZABÁLYOKKAL - Az adatok kezelése az érintett személyek beleegyezésével
- Az adatok kezelése jogi kötelezettségek teljesítése érdekében
- Az érintett személyek jogainak népszerűsítése
IV. FEJEZET – A CÉG OLDALÁRA LÁTOGATÓK ADATKEZELÉSE – SÜTI HASZNÁLATÁRÓL SZÓLÓ ÉRTESÍTÉS
V. FEJEZET – AZ ÉRINTETTEK JOGAIRÓL SZÓLÓ ÉRTESÍTÉS
BEVEZETÉS
A 2016/679/EURÓPAI PARLAMENT ÉS TANÁCS RENDELETE (a továbbiakban: Rendelet), amely a személyes adatok kezelésének védelméről és a személyes adatok szabad áramlásáról szól, valamint az 95/46/EK irányelv hatályon kívül helyezéséről, előírja, hogy az adatkezelő megfelelő intézkedéseket tegyen annak érdekében, hogy az érintett személyek számára minden szükséges tájékoztatást biztosítson a személyes adatok kezelésével kapcsolatban. Ez az információ tömör, világos, átlátható, érthető és könnyen hozzáférhető formában kell, hogy megjelenjen, és biztosítani kell a jogok teljesítését azok számára, akikről az adatokat gyűjtik.
A tájékoztatás kötelezettsége a személyes adatokat gyűjtő személyek számára előzetesen, az információs önrendelkezési jogról és az információszabadságról szóló törvény (CXII. törvény 2011.) alapján is előírás.
A következő szövegben teljesítjük ezen törvények és rendeletek által előírt kötelezettségeinket.
A tájékoztatónak a társaság weboldalán kell szerepelnie, vagy a személyes adatokat gyűjtő érintett kérésére el kell küldeni.
I. FEJEZET
AZ ADATOKAT KEZELŐ SZERVEZET NEVE
Az értesítést kiadó, egyben az adatkezelő:
Cég neve: Zeleni Sokovi Nemet Doo
Székhely: Szerbia, 24413 Palić, Rogaška 10
Cégjegyzékszám: 21567477
Adószám: 111909874
Képviselő: Roland Nemet
Telefonszám: +381 61 210 3555
E-mail cím: zelenisokovinemet@gmail.com
Weboldalak: eliksirvitalnosti.com, zelenisokovi.com, zelenisokodzita.com, sokodzita.com, eliksirzdravlja.com, nemetzito.com
(a továbbiakban: Társaság)
II. FEJEZET
AZ ADATOK FELDOLGOZÁSÁNAK NEVE
Az adatkezelés alanya: természetes vagy jogi személy, állami szerv, ügynökség vagy bármely más szerv, amely az adatkezelő nevében kezeli az adatokat; (4. szabály, 8. cikk)
Az adatokat feldolgozó személy igénybevétele nem kapcsolódik az érintett előzetes hozzájárulásához, de az érintett tájékoztatása szükséges. A jelen szabályzatnak megfelelően az alábbi értesítést adjuk:
1. A Társaság informatikai szolgáltatója
A társaság a saját weboldala fenntartásához és kezeléséhez adatkezelő szolgáltatásait veszi igénybe, amely informatikai szolgáltatásokat (hoszting szolgáltatásokat) biztosít, és ezen szolgáltatások keretében – a két fél közötti szerződés tartalmának megfelelően – kezeli a weboldalon hagyott személyes adatokat, azokat a szerveren tárolva.
Az adatkezelőt az alábbiakban található adatokkal azonosítható:
Cég neve: Studio Present Doo
Székhely: 24000 Szabadka, Somborski út 33a, Szerbia
Cégjegyzékszám: 20581140
Adószám: 106339862
Képviselő: Aleksandar Boros Gyevi
Weboldal: studiopresent.com
III. FEJEZET
AZ ADATKEZELÉS TÖRVÉNYEKNEK BIZTOSÍTÁSA
1. Adatkezelés annak a személynek a jóváhagyása alapján, akire az adat vonatkozik
(1) Amennyiben a Társaság személyes adatok kezelését hozzájárulás alapján kívánja végezni, szükséges, hogy az érintett személy hozzájárulását kérje személyes adatainak kezeléséhez az adatkezelési szabályzatban meghatározott űrlap segítségével.
(2) Hozzájárulásnak minősül, ha a felhasználó bejelöli a weboldalon található, a személyes adatok kezelésére vonatkozó hozzájárulás kérését tartalmazó jelölőnégyzetet, ha végrehajtja a kapcsolódó technikai beállításokat az információs társadalom szolgáltatásainak használatával kapcsolatban, valamint bármely más nyilatkozat vagy cselekedet, amely egyértelműen jelzi az érintett személy hozzájárulását a személyes adatai kezelésére. Néma beleegyezés, előre bejelölt négyzet, vagy semmilyen cselekedet nem minősül hozzájárulásnak.
(3) A hozzájárulás minden olyan tevékenységre vonatkozik, amely a személyes adatok kezelésével kapcsolatos, ugyanazon cél vagy célok érdekében. Ha a személyes adatok kezelése több különböző célra szolgál, a hozzájárulást minden célra külön-külön kell kérni.
(4) Ha az érintett személy hozzájárulását írásbeli nyilatkozat formájában adja meg, amely más célokra is vonatkozik – például értékesítés, szolgáltatási szerződés megkötése – akkor a hozzájárulást úgy kell kérni, hogy az egyértelmű, világosan kifejezett, érthető és hozzáférhető legyen, és világosan el kell különíteni a többi céltól. Az ilyen nyilatkozatok azon részei, amelyek nem felelnek meg az előírásoknak, nem érvényesek.
(5) A Társaság nem teheti feltételévé a szerződés megkötését vagy teljesítését annak, hogy hozzájárulást kérjen a személyes adatok kezelésére azokkal a személyes adatokkal kapcsolatban, amelyek nem szükségesek a szerződés végrehajtásához.
(6) A hozzájárulás visszavonása ugyanolyan egyszerűen történhet, mint annak megadása.
(7) Ha a személyes adatokat az érintett hozzájárulásával rögzítik, az adatkezelő a rögzített adatokat az egyéb jogszabályok eltérő rendelkezései hiányában felhasználhatja jogi kötelezettségeinek teljesítése érdekében, külön hozzájárulás nélkül, még akkor is, ha az érintett személy visszavonja a hozzájárulását.
(8) A weboldal szándékosan nem gyűjt személyes adatokat kiskorúaktól (16 év alatti személyek). Ha kiskorú személy adatai kerülnek rögzítésre, a Társaság értesülése után az adatokat haladéktalanul törli.
2. Törvényi kötelezettségek teljesítése alapján történő adatkezelés
(1) A személyes adatok kezelésére vonatkozó jogi kötelezettségek teljesítése alapján történő adatkezelés esetén az adatok terjedelme, az adatkezelés célja, az adatkezelés időtartama és az adatok felhasználói a jogszabályok előírásai alapján kerülnek meghatározásra.
(2) A jogszabályi kötelezettségek teljesítése alapján történő adatkezelés nem függ az érintett hozzájárulásától, mivel az adatkezelést a törvény szabályozza. Ebben az esetben az érintett személynek az adatok gyűjtése előtt tájékoztatást kell adni arról, hogy az adatgyűjtés kötelező, és részletesen és világosan tájékoztatni kell minden olyan körülményről, amely az adatkezeléssel kapcsolatos, különös figyelemmel az adatkezelés céljára és jogalapjára, arra a szervre, amely jogosult az adatkezelésre, az adatkezelés időtartamára, arról, hogy a személyes adatokat a jogszabályoknak megfelelően kezelik, és arról, hogy kik férhetnek hozzá az adatokhoz. Az érintett jogait és az adatok kezelésére vonatkozó jogainak gyakorlásának lehetőségeit is tartalmaznia kell az értesítésnek. Kötelező adatkezelés esetén az értesítésnek tekinthető az összes vonatkozó jogszabály nyilvánosságra hozatala is, amelyek tartalmazzák a fent említett információkat.
3. Az adatokkal érintett személyek jogainak előmozdítása
A társaságnak minden olyan adatkezelési tevékenység esetén biztosítania kell, hogy az érintett személy élhessen jogaival.
IV. FEJEZET
A LÁTOGATÓK ADATAI FELDOLGOZÁSA A VÁLLALAT WEBOLDALÁN – TÁJÉKOZTATÁS A SÜTIK (COOKIES) HASZNÁLATÁRÓL
1. A cookie-k alkalmazásáról a weboldal látogatóját tájékoztatni kell, és a technikailag szükséges munkamenetek (cookie-k) kivételével mindenhez a látogató engedélyét kell kérni.
2. Általános tudnivalók a sütikről
2.1. A süti (cookie) olyan adat, amelyet a meglátogatott weboldal küld a látogató böngészőjének (értékváltozó formájában) tárolásra, majd később ugyanaz a weboldal kitöltheti a süti tartalmát. A sütik érvényesek lehetnek (aktívak), amíg a böngészőt be nem zárják, de akár korlátlan időtartamra is. Később, minden HTTP(S) kérésnél a böngésző ezeket az információkat visszaküldi a szerverre, így változtatva a felhasználó eszközén lévő adatokat.
2.2. A sütik lényege, hogy megjelöljék és azonosítsák a felhasználót (például annak belépését az oldalra), és hogy a továbbiakban az adott felhasználót megfelelő módon kezeljék. A kockázat abban rejlik, hogy a felhasználó nem mindig tudja, hogy a sütik azonosítják őt, és ez lehetőséget ad arra, hogy a felhasználót nyomon kövessék az oldal tulajdonosa vagy más szolgáltató, akinek a tartalma be van építve az oldalba (például Facebook, Google Analytics). A nyomon követés során egy felhasználói profilt hoznak létre, és ebben az esetben a süti tartalma személyes adatnak minősül.
2.3. A sütik típusai: 2.3.1. Műszakilag szükséges munkamenet sütik: ezek nélkül a weboldalak egyszerűen nem lennének működőképesek, és azokat a felhasználó azonosítására használják, például amikor belép az oldalra, mit helyezett a kosarába stb. Ebben az esetben általában a munkamenet azonosítót tárolják, míg más adatokat a szerveren tárolnak, így biztosítva azok biztonságát. Biztonsági szempontból, ha a munkamenet süti értéke nem megfelelően van generálva, a munkamenet átverésének kockázata merülhet fel, ezért fontos, hogy ezeket az értékeket helyesen generálják. Más terminológiákban a munkamenet sütik minden olyan süti, amely a böngésző bezárásakor törlődik (a munkamenet a böngésző használata a kezdetektől a bezárásig). 2.3.2. Sütik, amelyek megkönnyítik a használatot: ide tartoznak azok a sütik, amelyek megjegyzik a felhasználó választásait – például milyen formában szeretné nézni az oldalt. Ezek a sütik alapvetően a beállítások adatokat tartalmazzák, amelyek a sütikben kerülnek tárolásra. 2.3.3. Teljesítmény sütik: Bár nem sok közük van a „teljesítményhez”, ez a név azokra a sütikre vonatkozik, amelyek információkat gyűjtenek a felhasználók viselkedéséről, kattintásairól és az oldalon töltött időről. Általában független gyártók alkalmazásai (mint például a Google Analytics, AdWords vagy Iandek.ru sütik). Alkalmasak a látogatók profilozására.
Tudjon meg többet a Google Analytics sütikről itt:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Tudjon meg többet a Google AdWords sütikről itt:
https://support.google.com/adwords/answer/2407785?hl=sr
2.4. A sütik elfogadása vagy engedélyezése nem kötelező. A böngésző beállításaiban beállítható, hogy minden sütit automatikusan elutasítson, vagy hogy a böngésző jelezze, amikor a rendszer sütiket küld. A legtöbb böngésző alapértelmezetten automatikusan elfogadja a sütiket, de a beállítások általában módosíthatók, hogy megakadályozzák az automatikus elfogadást, és hogy a felhasználó minden alkalommal választhasson a sütik elfogadása és elutasítása között.
Nézze meg az alábbi linkeket a legnépszerűbb böngészők sütibeállításaihoz:
- Google Chrome: https://support.google.com/accounts/answer/61416?hl=rs
- Firefox: https://support.mozilla.org/sr/kb/omogucavanje-i-onemogucavanje-kolacica
- Microsoft Internet Explorer 11: https://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer–manage-cookies#
- Microsoft Internet Explorer 10: https://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer–manage-cookies#ie=ie-10-win-7
- Microsoft Internet Explorer 9: https://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer–manage-cookies#ie=ie-9
- Microsoft Internet Explorer 8: https://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer–manage-cookies#ie=ie-8
- Microsoft Edge: https://privacy.microsoft.com/sr-latn-rs/windows-10-microsoft-edge-and-privacy
- Safari: https://support.apple.com/en-us/HT201265
Mindazonáltal fontos megjegyezni, hogy bizonyos weboldal funkciók vagy szolgáltatások nem működnek megfelelően sütik nélkül.
3. Tájékoztatás a Társaság honlapján használt cookie-król és a látogatás során keletkezett adatokról
3.1. Az adatkezelés során rögzített információk a látogatók vagy az általuk használt eszköz látogatásáról:
A Társaságunk weboldala az alábbi információkat használhatja a látogatás rögzítésére és kezelésére: • A látogató IP címe, • Böngésző típusa, • Az eszköz operációs rendszerének jellemzői, amelyet a látogató használ (beállított nyelv), • Látogatás időpontja, • (al)oldalak, funkciók vagy szolgáltatások, amelyeket meglátogatott, • Kattintások. Ezeket az adatokat 90 napig tárolják, és elsősorban biztonsági incidensek tesztelésére használják.
3.2. A weboldalon használt sütik
3.2.1. Műszakilag szükséges munkameneti sütik Az adatkezelés célja a weboldal megfelelő működésének biztosítása. Ezek a sütik szükségesek ahhoz, hogy a látogatók problémamentesen böngészhessék a weboldalt, és teljes mértékben kihasználhassák az elérhető funkciókat, szolgáltatásokat, beleértve – különösen – a látogatók hozzászólásait az adott weboldalon vagy a bejelentkezett felhasználó azonosítását a látogatás során. Az ilyen típusú adatkezelés időtartama a látogató aktuális látogatására korlátozódik, és automatikusan törlődik a felhasználó számítógépéről, amikor a munkamenet véget ér, vagy a böngészőt bezárják. Az adatkezelés jogalapja a 13/A. § (3) bekezdése CVIII. törvény 2001. évi elektronikus kereskedelemről és információs társadalmi szolgáltatásokról, amely szerint a szolgáltató az általános szolgáltatásnyújtás érdekében kezelheti a személyes adatokat, amelyek technikailag szükségesek a szolgáltatás nyújtásához. Ha a többi feltétel változatlan, a szolgáltatók az információs társadalmi szolgáltatásokat nyújtó eszközök kiválasztásakor és alkalmazásakor biztosítaniuk kell, hogy a személyes adatokat kizárólag akkor dolgozzák fel, ha az szigorúan szükséges a szolgáltatás nyújtásához és a törvényben meghatározott egyéb célok eléréséhez, de ebben az esetben is csak az ehhez szükséges mértékben és időtartamban.
3.2.1. A felhasználást megkönnyítő sütik Ezek a sütik megjegyzik a felhasználó választásait, például hogy milyen formátumban szeretné látni az oldalt. Az ilyen típusú sütik lényegében beállítási adatokat tárolnak a sütiben. Az adatkezelés jogalapja a látogatók beleegyezése. Az adatkezelés célja a szolgáltatások hatékonyságának növelése, a felhasználói élmény javítása és a weboldal kényelmesebb használatának biztosítása. Ezek az adatok a felhasználó számítógépén tárolódnak, a weboldal csak hozzáférést biztosít hozzájuk és ezek alapján azonosítja a látogatót.
3.2.2. Teljesítmény sütik Ez a típusú süti információkat gyűjt a felhasználó viselkedéséről, az oldalon töltött időről és a kattintásokról. Ezek a sütik általában harmadik fél alkalmazásokat követnek (például Google Analytics, AdWords). Az adatkezelés jogalapja: az adatok vonatkozó személyének beleegyezése. Az adatkezelés célja a weboldal elemzése és promóciós ajánlatok küldése.
V. FEJEZET
KÖZLEMÉNY AZOK SZEMÉLYEK JOGAI RÓL, AKIKRE AZ ADATOK HIVATKOZNAK
I. Az érintett személyek jogai, összefoglalva:
- Átlátható információk, kommunikáció és a jogok érvényesítésének módjai az érintett személyek számára.
- Az előzetes információk joga, amelyeket akkor kell biztosítani, ha a személyes adatokat az érintett személytől gyűjtik.
- Az információk, amelyeket akkor kell biztosítani, ha a személyes adatokat nem az érintett személytől szerezték be.
- Az érintett személyek hozzáférési joga.
- A helyesbítéshez való jog.
- A törléshez való jog („az elfeledtetés joga”).
- Az adatkezelés korlátozásához való jog.
- Az adatkezelés helyesbítéséről, törléséről vagy korlátozásáról való tájékoztatás kötelezettsége.
- Az adatok hordozhatóságához való jog.
- Az adatkezeléssel szembeni tiltakozáshoz való jog.
- Automatizált egyéni döntések meghozatala, beleértve a profilalkotást.
- Korlátozások.
- Az érintett személyek tájékoztatása a személyes adatok biztonságának megsértéséről.
- A felügyeleti hatósághoz való panasz benyújtásának joga.
- Hatékony jogorvoslathoz való jog a felügyeleti hatóság ellen.
- Hatékony jogorvoslathoz való jog az adatkezelővel vagy adatfeldolgozóval szemben.
II. Az érintett személyek jogai részletesen:
1. Átlátható tájékoztatás, kommunikáció és módozatok azon személyek jogainak gyakorlásához, akikre az adatok vonatkoznak
1.1. Az adatkezelő megfelelő intézkedéseket tesz annak érdekében, hogy az érintett személyek számára minden információt biztosítson az adatkezelésről tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelv használatával, különösen a gyermekek számára szánt információkra vonatkozóan. Az információk írásos formában vagy más módon, beleértve az elektronikus formát, ha az megfelelő, kerülnek biztosításra. Ha az érintett személy kéri, az információk szóban is rendelkezésre állnak, feltéve, hogy az érintett személyazonossága más módon meghatározásra kerül.
1.2. Az adatkezelő megkönnyíti az érintett személyek jogainak érvényesítését.
1.3. Az adatkezelő a kért információkat az érintett személy számára haladéktalanul, de legkésőbb a kérelem benyújtásától számított egy hónapon belül biztosítja. Ha szükséges, ez az időszak további két hónappal meghosszabbítható, és az adatkezelő köteles tájékoztatni az érintett személyt minden ilyen meghosszabbításról.
1.4. Ha az adatkezelő nem tesz eleget az érintett személy kérésének, akkor a lehető leghamarabb, de legkésőbb egy hónapon belül tájékoztatja az érintett személyt arról, hogy miért nem tette meg a kért intézkedéseket, és arról, hogy lehetőség van panasz benyújtására a felügyeleti hatósághoz és jogorvoslat kérésére.
1.5. Az információk, a kommunikáció és az intézkedések ingyenesen biztosítandók, de bizonyos esetekben, amelyeket az rendelet előír, díjat lehet felszámítani. A részletes szabályok a rendelet 12. cikkében találhatók.
2. Az előzetes tájékoztatáshoz való jog, amelyet – ha személyes adatot gyűjtenek attól a személytől, akire az adat vonatkozik
2.1. Ha az érintett személy adatainak gyűjtése az érintett személytől történik, az adatkezelő az adatgyűjtés során az alábbi információkat biztosítja az érintett személy számára: a) az adatkezelő és, ha alkalmazható, az adatkezelő képviselőjének azonosító adatai és kapcsolattartási információi; b) az adatvédelmi tisztviselő elérhetősége, ha alkalmazható; c) az adatkezelés céljai, valamint az adatkezelés jogalapja; d) ha az adatkezelés jogi kötelezettségek teljesítésén alapul, a kezelő vagy harmadik fél jogos érdekei; e) az adatokat kezelő személyek vagy személyek kategóriái, ha vannak; f) ha alkalmazható, annak a ténynek a közlése, hogy az adatkezelő szándékozik az adatokat harmadik országba vagy nemzetközi szervezethez továbbítani.
2.2. Az adatkezelő az adatgyűjtés során az alábbi kiegészítő információkat biztosít az érintett személyek számára, hogy biztosítsa az adatkezelés tisztességességét és átláthatóságát: a) az adatkezelés időtartama vagy, ha az nem lehetséges, a meghatározott időtartamra vonatkozó kritériumok; b) annak a jogának létezése, hogy kérheti az adatkezelőtől a személyes adataihoz való hozzáférést, az adatok helyesbítését vagy törlését, vagy az adatkezelés korlátozását, illetve a jogot arra, hogy tiltakozzon az adatkezelés ellen, valamint az adatok hordozhatóságához való jog; c) ha az adatkezelés a felhasználó beleegyezésén alapul, annak a jogának létezése, hogy bármikor visszavonja a beleegyezését anélkül, hogy az a beleegyezésen alapuló adatkezelés jogszerűségét befolyásolná a beleegyezés visszavonása előtt; d) jog a felügyeleti hatósághoz történő panasz benyújtására; e) annak az információnak a közlése, hogy az adatmegadás törvényi vagy szerződéses kötelezettség, vagy a szerződéskötés előfeltétele, és hogy az érintett személynek kötelessége-e megadni az adatokat, valamint hogy mi történik, ha az adatokat nem biztosítja; f) az automatizált döntéshozatal létezésére, beleértve a profilalkotást, és legalább ezekben az esetekben a felhasznált logikára vonatkozó tartalmi információk, valamint ezen adatkezelés jelentősége és várható következményei az érintett személy számára.
2.3. Ha az adatkezelő az adatokat más célból kívánja felhasználni, mint amilyen célból azokat gyűjtötték, az adatkezelő a további adatkezelés előtt tájékoztatja az érintett személyt a másik célról és minden egyéb releváns információról.
Az előzetes tájékoztatás jogáról szóló további szabályok a rendelet 13. cikkében találhatók.
3. Tájékoztatás abban az esetben, ha a személyes adatot nem attól a személytől szereztük be, akire az adat vonatkozik
3.1. Ha az adatkezelő nem az érintett személytől szerezte be a személyes adatokat, akkor legkésőbb egy hónapon belül az adatkezelő köteles tájékoztatni az érintett személyt a 2. pontban leírt tényekről és információkról, a személyes adatok kategóriáiról, az adatforrásról vagy adott esetekben arról, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak. Ha a személyes adatokat az érintett személy felkeresésére használják, akkor legalább az első kapcsolatfelvételnél kell tájékoztatást nyújtani. Ha az adatkezelő azt tervezi, hogy az adatokat más felhasználóknak is továbbítja, akkor legkésőbb az első továbbítás előtt kell tájékoztatni.
3.2. Az egyéb szabályok a 2. pontban (előzetes tájékoztatás joga) meghatározott tényekre és kötelezettségekre vonatkoznak.
A tájékoztatás ezen szabályairól további részletek találhatók a rendelet 14. cikkében.
4. Az érintett hozzáférési joga
4.1. Az érintett személynek joga van arra, hogy megerősítést kapjon az adatkezelőtől arról, hogy személyes adatai kezelése folyamatban van-e, és ha igen, joga van hozzáférni a személyes adatokhoz, valamint a 2. és 3. pontban említett információkhoz (az adatkezelés jogának részletes szabályait a rendelet 15. cikke tartalmazza).
4.2. Ha a személyes adatokat harmadik országba vagy nemzetközi szervezethez továbbítják, az érintett személynek joga van tájékoztatást kapni az átadásra vonatkozó megfelelő védelmi intézkedésekről, a 46. cikk szerinti intézkedéseknek megfelelően.
4.3. Az adatkezelő biztosítja az érintett személy számára a kezelt személyes adatok másolatát. Az adatkezelő az érintett személy kérésére további másolatokat is biztosíthat, amelyek esetében megfelelő díjat számíthat fel az adminisztratív költségek alapján.
A hozzáférési jogról szóló részletes szabályokat a rendelet 15. cikke tartalmazza.
5. Helyesbítéshez való jog
5.1. Az érintett személynek joga van arra, hogy az adatkezelő haladéktalanul biztosítja számára a rá vonatkozó személyes adatok helyesbítését, ha azok tévesek.
5.2. Figyelembe véve az adatkezelés céljait, az érintett személynek joga van arra, hogy kiegészítse a személyes adatokat, például további nyilatkozat megtételével.
Ezeket a szabályokat a rendelet 16. cikke tartalmazza.
6. A törléshez való jog („az elfelejtéshez való jog”)
6.1. Az érintett személynek joga van arra, hogy az adatkezelő haladéktalanul biztosítja számára a rá vonatkozó személyes adatok törlését, és az adatkezelőnek törölnie kell a személyes adatokat, ha az alábbi feltételek bármelyike teljesül:
a) a személyes adatok már nem szükségesek az eredeti gyűjtési célokhoz vagy más módon történő feldolgozáshoz; b) az érintett személy visszavonta a hozzájárulását, amelyen az adatkezelés alapult, és nincs más jogalap az adatkezelésre; c) az érintett személy kifogást emelt az adatkezelés ellen, és nincs érvényes jogi indok az adatkezelés folytatására; d) a személyes adatokat jogellenesen kezelték; e) a személyes adatokat törölni kell annak érdekében, hogy megfeleljenek az Unió jogi vagy az adatkezelőre vonatkozó tagállami jogi kötelezettségeinek; f) a személyes adatokat gyermekeknek szóló informatikai szolgáltatás ajánlásával összefüggésben gyűjtötték.
6.2. A személyes adatok törlésére vonatkozó rendelkezések nem alkalmazhatók, ha az adatkezelés szükséges:
a) a szólásszabadság és tájékozódás jogának gyakorlása érdekében; b) egy jogi kötelezettség teljesítése érdekében, amely az Unió jogában vagy a tagállamok jogában előírja az adatkezelést, vagy egy közérdekű feladat végrehajtása érdekében, amelyet az adatkezelő hivatalos jogkörében végez; c) a közegészségügyi közérdekből; d) közérdekű archiválás, tudományos vagy történelmi kutatás céljából, illetve statisztikai célból, ha a törlés joga valószínűleg akadályozná, vagy súlyosan veszélyeztetné a feldolgozás céljainak elérését; e) jogi igények érvényesítése, megalapozása vagy védelme céljából.
A személyes adatok törlésére vonatkozó részletes szabályokat a rendelet 17. cikkében található.
7. Az adatkezelés korlátozásához való jog
7.1. Ha az adatkezelés korlátozott, azokat az adatokat csak az érintett személy beleegyezésével lehet kezelni, kivéve a tárolás esetét, vagy ha jogi igények érvényesítése, megállapítása vagy védelme, illetve egy másik személy vagy jogi személy jogainak védelme, vagy az Unió vagy a tagállamok fontos közérdeke indokolja.
7.2. Az érintett személynek joga van kérni az adatkezelőtől az adatkezelés korlátozását, ha az alábbi feltételek egyike teljesül: a) Az érintett személy vitatja a személyes adatok pontosságát, és az adatkezelőnek elegendő időt ad arra, hogy ellenőrizze az adatok pontosságát; b) Az adatkezelés jogellenes, és az érintett személy nem kérte az adatok törlését, hanem azok használatának korlátozását kéri; c) Az adatkezelő számára már nincs szükség a személyes adatokra az adatkezelés céljából, de az érintett személy azokat jogi igények érvényesítése, megállapítása vagy védelme céljából kéri; d) Az érintett személy kifogást emelt az adatkezelés ellen, és még nem erősítették meg, hogy az adatkezelő jogszerű érdekei felülírják az érintett személy érdekeit.
7.3. Az adatkezelő értesíti az érintett személyt az adatkezelés korlátozásának megszüntetése előtt.
A részletes szabályokat az Ürendelet 18. cikkelye tartalmazza.
8. A személyes adatok helyesbítéséről vagy törléséről, illetve az adatkezelés korlátozásáról szóló értesítési kötelezettség
A kezelő köteles értesíteni minden olyan felhasználót, akinek személyes adatokat átadtak, minden módosításról, törlésről vagy az adatkezelés korlátozásáról, kivéve, ha ez lehetetlen, vagy aránytalan erőfeszítést igényel. A kezelő értesíti az érintettet ezen felhasználókról, ha az érintett ezt kéri.
A részletes szabályokat a rendelet 19. cikkelye tartalmazza.
9. Adathordozhatósághoz való jog
9.1. Az érintett személynek joga van megkapni a rá vonatkozó személyes adatokat, amelyeket az adatkezelőnek biztosított egy strukturált, széles körben használt és géppel olvasható formátumban, és joga van ezeket az adatokat más adatkezelőhöz továbbítani, anélkül, hogy az adatkezelő, akinek az adatokat biztosították, akadályozná ezt, ha:
a) az adatkezelés beleegyezésen vagy szerződésen alapul; és
b) az adatkezelés automatikusan történik.
9.2. Az adat átvitelére vonatkozó jog érvényesítésekor az érintett személynek joga van az adatokat közvetlenül az egyik adatkezelőtől a másikhoz továbbítani.
9.3. Az adatátviteli jog érvényesítése nem érinti a 17. cikkelyben (A törléshez való jog, azaz az „elfeledtetés joga”) foglaltakat. Ez a jog nem alkalmazható olyan adatkezelésre, amely szükséges a közérdekű feladatok végrehajtása vagy az adatkezelőhöz rendelt hivatalos hatáskörök gyakorlása érdekében. Ez a jog nem befolyásolhatja hátrányosan mások jogait és szabadságait.
A részletes szabályokat az Ürendelet 20. cikkelye tartalmazza.
10. A tiltakozás joga
10.1. Az érintett személynek joga van bármikor kifogást emelni a rá vonatkozó személyes adatok kezelése ellen, ha azok az ő konkrét helyzetére vonatkozó okok alapján történnek, a 6. cikk (1) bekezdés e) vagy f) pontja szerint, beleértve a profilalkotást is, amely ezen alapelveken alapul. Az adatkezelő nem folytathatja tovább a személyes adatok kezelését, kivéve, ha igazolja, hogy léteznek olyan meggyőző legitím okok az adatkezelésre, amelyek felülmúlják az érintett személy érdekeit, jogait és szabadságait, vagy ha az adatkezelés jogi igények érvényesítésére, létrehozására vagy védelmére szolgál.
10.2. Ha a személyes adatokat közvetlen marketing céljából kezelik, az érintett személynek joga van bármikor kifogást emelni a személyes adatok kezelésével szemben ezen marketing célokkal összefüggésben, beleértve a profilalkotást is, ha az kapcsolódik ehhez a közvetlen marketinghez. Ha az érintett személy kifogást emel a közvetlen marketing céljából történő adatkezelés ellen, a személyes adatokat többé nem lehet ilyen célokra kezelni.
10.3. Legkésőbb az első kommunikáció során az érintett személy figyelmét kifejezetten fel kell hívni erre a jogra, amelyet világosan és elkülönítve kell bemutatni minden egyéb információtól.
10.4. Az érintett személy automatikusan is érvényesítheti kifogás jogát technikai specifikációk segítségével.
10.5. Ha a személyes adatokat tudományos vagy történelmi kutatási célból, vagy statisztikai célból kezelik, az érintett személynek jogában áll kifogást emelni a személyes adatok kezelésével szemben, ha azok az ő konkrét helyzetére vonatkozó okok alapján történnek, kivéve, ha az adatkezelés elengedhetetlen egy közérdekű feladat végrehajtásához.
A részletes szabályokat az Ürendelet 21. cikkelye tartalmazza.
11. Automatizált egyedi döntések meghozatala, beleértve a profilalkotást is
11.1. Az érintett személynek joga van ahhoz, hogy ne alkalmazzanak rá olyan döntést, amely kizárólag automatikus adatkezelésen alapul, beleértve a profilalkotást is, és amely jogi hatással van rá, vagy hasonló módon jelentős mértékben befolyásolja őt.
11.2. Az (1) bekezdés nem alkalmazható, ha a döntés:
a) szükséges a szerződés megkötéséhez vagy végrehajtásához az érintett személy és az adatkezelő között;
b) az Unió jogán vagy az adatkezelőre alkalmazandó tagállami jogon alapul, amely megfelelő védelmi intézkedéseket is előír az érintett személy jogai, szabadságai és legitím érdekei védelme érdekében; vagy
c) az érintett személy kifejezett beleegyezésén alapul.
11.3. Az (2) bekezdés a) és c) pontjaiban említett esetekben az adatkezelő megfelelő intézkedéseket tesz az érintett személy jogai, szabadságai és legitím érdekei védelme érdekében, beleértve legalább az emberi beavatkozás jogát, a saját vélemény kifejezésének jogát és a döntés elleni kifogásolás jogát.
A részletes szabályokat az Ürendelet 22. cikkelye tartalmazza.
12. Korlátozások
A Unió jogán vagy a tagállamokra alkalmazandó jog alapján törvényi intézkedéssel korlátozható az adatkezelőre vagy az adatfeldolgozóra vonatkozó, a 12–22. cikkek, valamint a 34. cikk, valamint az 5. cikk szerinti kötelezettségek és jogok terjedelme, feltéve, hogy ezek a korlátozások tiszteletben tartják az alapvető jogok és szabadságok lényegét.
Az ezen korlátozások feltételeit az Ürendelet 23. cikkelye tartalmazza.
13. A személyes adatok biztonságának megsértésének bejelentése annak, akire az adat vonatkozik
13.1. Amennyiben valószínű, hogy a személyes adatok biztonsági megsértése jelentős kockázatot jelent az érintett személyek jogaira és szabadságaira, az adatkezelő haladéktalanul tájékoztatja az érintetteket a személyes adatok biztonságának megsértéséről. A tájékoztatóban világos és egyszerű nyelven le kell írni a személyes adatok biztonsági megsértésének természetét, és tartalmaznia kell legalább az alábbi információkat és intézkedéseket: a) az adatvédelmi tisztviselő vagy más kapcsolattartó személy neve és elérhetősége, ahonnan további információk kérhetők; b) a személyes adatok biztonsági megsértésének valószínű következményeinek leírása; c) az adatkezelő által tett intézkedések vagy javasolt intézkedések leírása a személyes adatok biztonsági megsértésének elhárítására, beleértve szükség esetén az intézkedéseket a káros következmények enyhítésére.
13.2. Az érintettek tájékoztatása nem kötelező, ha az alábbiak bármelyike teljesül: a) ha az adatkezelő megfelelő technikai és szervezeti védelmi intézkedéseket tett, és ezek az intézkedések alkalmazásra kerültek az érintett személyes adatokkal kapcsolatos biztonsági megsértés esetén, különös tekintettel azokra az intézkedésekre, amelyek a személyes adatokat olvashatatlanná teszik az arra jogosulatlan személyek számára, mint például az adatok titkosítása; b) ha az adatkezelő olyan utólagos intézkedéseket tett, amelyek biztosítják, hogy már nem valószínű, hogy magas kockázat merülne fel az érintettek jogaira és szabadságaira; c) ha az aránytalan erőfeszítést igényelne. Ilyen esetben nyilvános értesítést kell közzétenni, vagy olyan intézkedést kell hozni, amely a személyek tájékoztatását hatékony módon biztosítja.
A részletes szabályokat a rendelet 34. cikk tartalmazza.
14. Panasztétel joga a felügyeleti hatósághoz
Minden érintett személy jogosult panaszt tenni a felügyeleti hatóságnál, különösen azon tagállamban, ahol szokásos tartózkodási helye, munkahelye vagy az állítólagos jogsértés helye található, ha úgy véli, hogy személyes adatainak kezelése sérti ezt az rendeletet. A benyújtott panaszt kezelő felügyeleti hatóság tájékoztatja a panaszost a panasz előrehaladásáról és eredményéről, beleértve a jogorvoslati lehetőségeket is.
A részletes szabályokat a rendelet 77. cikk tartalmazza.
15. A felügyeleti hatósággal szembeni hatékony jogorvoslathoz való jog
15.1. Anélkül, hogy befolyásolná más közigazgatási vagy bíróságon kívüli jogorvoslati lehetőségek meglétét, minden természetes vagy jogi személy jogosult hatékony jogorvoslatra a felügyeleti hatóság kötelező érvényű döntésével szemben, amely őt érinti.
15.2. Anélkül, hogy befolyásolná más közigazgatási vagy bíróságon kívüli jogorvoslati lehetőségek meglétét, minden érintett személy jogosult hatékony jogorvoslatra, ha az illetékes felügyeleti hatóság, amely a 55. és 56. cikk alapján jár el, nem válaszol a panaszra vagy nem értesíti az érintett személyt három hónapon belül a panasz előrehaladásáról vagy eredményéről.
15.3. Az ellenállásra vonatkozó eljárásokat a felügyeleti hatóság székhelyén található tagállam bírósága bírálja el.
15.4. Ha eljárást indítanak a felügyeleti hatóság döntése ellen, amelyet az Állandó Bizottság véleménye vagy döntése előzött meg az összhang mechanizmusában, a felügyeleti hatóság a bíróságnak továbbítja ezt a véleményt vagy döntést.
Ezeket a szabályokat az EU adatvédelmi rendelete 78. cikkében találjuk.
16. Az adatkezelővel vagy adatfeldolgozóval szembeni hatékony jogorvoslathoz való jog
16.1. Anélkül, hogy bármely más rendelkezésre álló közigazgatási vagy bíróságon kívüli jogorvoslati lehetőség hatályát érintené, beleértve az adatvédelmi hatósághoz benyújtott panasz jogát, az érintett személy jogosult hatékony jogorvoslati lehetőséget igénybe venni, ha úgy véli, hogy jogait ezen rendelet alapján megsértették a személyes adatainak ezen rendelettel ellentétes feldolgozása miatt.
16.2. Az adatkezelő vagy adatfeldolgozó ellen indított eljárások esetén a tagállam bíróságai illetékesek, ahol az adatkezelő vagy adatfeldolgozó székhellyel rendelkezik. Alternatívaként illetékesek lehetnek azok a bíróságok is, ahol az érintett személy szokásos tartózkodási helye található, kivéve, ha az adatkezelő vagy adatfeldolgozó olyan állami hatóság, amely a tagállamban közfeladatokat lát el.
Ezeket a szabályokat az Általános adatvédelmi rendelet 79. cikkelye tartalmazza.