Az Adatkezelési Szabálykönyv 1. számú melléklete
TÁJÉKOZTATÁS AZ EGYÉN SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ADATKEZELÉSRE VONATKOZÓ JOGAIRA
A TARTALMAT
BEVEZETÉS
I. FEJEZET – AZ ADATOKAT KEZELŐ SZERVEZET NEVE
II. FEJEZET – AZ ADATOK FELDOLGOZÁSA SZERVEZETEK NEVE
1. Társaságunk informatikai szolgáltatója
2. Cégünk térképrendszerének fejlesztője
FEJEZET - AZ ADATKEZELÉS TÖRVÉNYEKNEK MEGFELELÉSÉNEK BIZTOSÍTÁSA III
1. Adatkezelés annak a személynek a jóváhagyása alapján, akire az adat vonatkozik
2. Törvényi kötelezettségek teljesítése alapján történő adatkezelés
3. Az adatokkal érintett személyek jogainak előmozdítása
IV. FEJEZET – LÁTOGATÓI ADATOK KEZELÉSE A VÁLLALAT WEBOLDALÁN – KÖZLEMÉNY A COOKIE-K HASZNÁLATÁRÓL
V. FEJEZET - KÖZLEMÉNY AZOK SZEMÉLYEK JOGAIRÓL, AKIKRE AZ ADATOK HIVATKOZnak
BEVEZETÉS
AZ EURÓPAI PARLAMENT ÉS TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) alapján, amely a természetes személyek személyes adatainak kezelése során az adatok védelmére és szabad áramlására, azaz a 95/46/EK rendelet hatályon kívül helyezésére vonatkozik, az Adatkezelőnek meg kell tennie a megfelelő intézkedéseket annak érdekében, hogy az a személy, akinek az adatait gyűjtik, tömören, világosan, átláthatóan, érthetően és hozzáférhető formában megadja a személyes adatok kezeléséhez szükséges valamennyi információt, valamint hogy biztosítsa azon személy jogai érvényesülésének feltételeit, akinek az adatait gyűjtik.
Az információs önrendelkezési jogról és az információszabadságról szóló előzetes tájékoztatási kötelezettséget is átírja a 2011. évi CXII.
Az alábbi szöveggel eleget teszünk kötelezettségeinknek, amelyeket a fent említett törvények és rendeletek megkövetelnek.
Az értesítést ki kell helyezni a társaság honlapján, illetve kérésére meg kell küldeni annak a személynek, akinek az adatait gyűjtik.
I. FEJEZET
AZ ADATOKAT KEZELŐ SZERVEZET NEVE
Izdavaoc ovog obaveštenja, ujedno i Rukovalac podacima:
Ime firme: SZR AUTOLAKIRER SALMA ČABA PREDUZETNIK SUBOTICA
Sedište: Subotica
Matični broj: 57121734
PIB: 104071671
Zastupnik: Čaba Salma
Broj telefona: +381 60/01 02 811
E-mail adresa: info@salmaautolimarifarbar.rs
Veb stranica: autolimar-subotica.mysellvio.com
(a továbbiakban: Társaság)
FEJEZET II
AZ ADATOK FELDOLGOZÁSÁNAK NEVE
Alany, aki az adatokat kezeli: természetes vagy jogi személy, állami hatóság, ügynökség vagy bármely más hatóság, amely az adatkezelő nevében kezeli az adatokat; (4. szabály, 8. cikk)
Az adatokat feldolgozó személy igénybevétele nem kapcsolódik az érintett előzetes hozzájárulásához, de az érintett tájékoztatása szükséges. A jelen szabályzatnak megfelelően az alábbi értesítést adjuk:
1. A Társaság informatikai szolgáltatója
A társaság weboldala fenntartásához és kezeléséhez az adatkezelő alany szolgáltatásait veszi igénybe, informatikai szolgáltatásokat (tárhelyszolgáltatást) nyújt és ezen szolgáltatásokon belül - a két fél között létrejött szerződésben foglaltaknak megfelelően - kezeli a személyes adatokat. adatok, amelyek a weboldalon maradnak, tehát , amely elmenti azokat a szerveren.
Az adatokat kezelő alany neve és adatai:
Ime firme: ErdSoft doo
Sedište: 24000 Subotica, Somborski put 33a, Srbija
Matični broj: 21354619
PIB: 110478829
Zastupnik: Daniel Erdudac
Broj telefona: +381 60 44 60 555
Faks: nema
E-mail adresa: daniel.erdudac@erdsoft.com
Veb sajt: erdsoft.com
III. FEJEZET
AZ ADATKEZELÉS TÖRVÉNYEKBEN VALÓ MEGFELELÉS BIZTOSÍTÁSA
1. Adatkezelés annak a személynek a jóváhagyása alapján, akire az adat vonatkozik
(1) Ha a Társaság hozzájárulás alapján kíván adatot kezelni, szükséges, hogy annak a személynek a személyes adatainak kezeléséhez hozzájárulását kérje az adatlapon, amelynek tartalmát meghatározza. az adatkezelés szabálykönyvében.
(2) Jóváhagyásnak minősül az is, ha a felhasználó bejelöli a Társaság honlapján az adatkezeléshez hozzájárulás kérésére utaló jelölőnégyzetet, ha az információs társadalommal összefüggő szolgáltatások igénybevételével összefüggésben elvégzi a kapcsolódó technikai beállításokat, valamint bármely egyéb nyilatkozatot. vagy cselekmény, amely egyértelműen jelzi az érintett hozzájárulását személyes adatainak tervezett kezeléséhez. Az elhallgatás, az előre bepipált négyzet vagy a cselekvés elmaradása nem minősül beleegyezésnek.
(3) Hozzájárulás minden olyan adatkezeléssel kapcsolatos tevékenységre vonatkozik, amelyet azonos céllal vagy célokkal hajtanak végre. Ha az adatkezelés több különböző célt szolgál, az adatkezeléssel kapcsolatos valamennyi célhoz a hozzájárulást kell kérni.
(4) Ha az érintett írásbeli nyilatkozat keretében adja beleegyezését, amely más célokra is utal - pl. adásvétel, szolgáltatási szerződés megkötése - a hozzájárulást egyértelmű, egyszerűen kifejezett, érthető, hozzáférhető és más céloktól egyértelműen megkülönböztethető módon kell kérni. Az ilyen nyilatkozatok azon részei, amelyek a személy beleegyezését tartalmazzák, és nem felelnek meg a rendeletnek, jogilag nem kötelező erejűek.
(5) A társaság a szerződés megkötését vagy végrehajtását nem szabhatja feltételhez azon személyes adatok kezeléséhez való hozzájárulásával, amelyek a szerződés teljesítéséhez nem szükségesek.
(6) A hozzájárulás visszavonásának olyan egyszerűnek kell lennie, mint a hozzájárulás megadásának.
(7) Ha a személyes adat rögzítése az érintett hozzájárulásával történik, az adatkezelő a rögzített adatokat jogszabálytól eltérő szabályozás hiányában, jogszabályi kötelezettség teljesítése érdekében külön hozzájárulás nélkül, valamint az adatkezelés visszavonását követően felhasználhatja. a személy beleegyezése.
(8) Az oldal nem gyűjt kifejezetten kiskorúaktól (16 éven aluliaktól) az adatokat. Ha kiskorú adatait elmentik, ennek megismerése után a kiskorú adatait haladéktalanul törlik.
2. Törvényi kötelezettségek teljesítése alapján történő adatkezelés
(1) A jogszabályi kötelezettségek teljesítése alapján végzett adatkezelés esetén az adatok körét, az adatkezelés célját, az adattárolás idejét és az adatok felhasználóit jogszabály határozza meg.
(2) A jogszabályi kötelezettségek teljesítése alapján történő adatkezelés nem függ az érintett hozzájárulásától, mivel az adatkezelést jogszabály határozza meg. Ebben az esetben az adatfelvétel előtt tájékoztatni kell az érintettet arról, hogy az adatfelvétel kötelező, valamint részletesen és egyértelműen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, különös tekintettel az adatkezelés céljára és jogalapjára. adatkezelésről, az adatkezelésre jogosultnak, az adatkezelés időtartamáról, a jogszabályi rendelkezéseknek megfelelően kezelt személyes adatokról és arról, hogy az adatokhoz ki férhet hozzá. Az értesítésnek tartalmaznia kell a személy jogait és a személyes adatok kezelésével kapcsolatos jogok gyakorlásának lehetőségeit is. Kötelező adatkezelés esetén a bejelentés egyben felhívás közzétételének is tekinthető minden olyan jogszabályra, amely tartalmazza a fent említett információkat.
3. Az adatokkal érintett személyek jogainak előmozdítása
A Társaság köteles gondoskodni arról, hogy az érintett minden adatkezeléssel kapcsolatos tevékenysége során gyakorolhassa jogait.
FEJEZET IV
LÁTOGATÓI ADATOK KEZELÉSE A VÁLLALAT WEBOLDALÁN – ÉRTESÍTÉS A COOKIE-K HASZNÁLATÁRÓL
1. A weboldal látogatóját tájékoztatni kell a cookie-k alkalmazásáról, és a technikailag szükséges munkamenetek (cookie-k) kivételével minden esetben a látogató engedélyét kell kérni.
2. Általános tudnivalók a sütikről
2.1.A cookie olyan adat, amelyet a meglátogatott weboldal a látogató böngészőjének küld (értékváltozó formájában) tárolás céljából, és később ugyanaz a weboldal töltheti ki a cookie tartalmát. A sütik a böngésző bezárásáig, de korlátlan ideig is érvényesek (érvényesek). Később minden HTTP(S) kérésnél a böngésző elküldi ezt az információt a szervernek, így változtatja meg a felhasználó eszközén lévő adatokat.
2.2.A sütik lényege a felhasználó megjelölése és azonosítása (pl. oldalra való belépése), valamint az adott felhasználó minden későbbi esetben ennek megfelelő kezelése. A kockázat abban rejlik, hogy a felhasználó nem mindig tudja, hogy a cookie-k azonosítják őt, és ez lehetőséget ad arra, hogy a felhasználót az oldal tulajdonosa vagy más olyan szolgáltató nyomon kövesse, amelynek tartalma be van ágyazva az oldalba (pl. Facebook, Google Analitika). A követés során a felhasználóról profil készül, és ezekben az esetekben a cookie-k tartalmát személyes adatként kezeljük.
2.3.A sütik típusai:
2.3.1.Technikailag szükséges munkamenet sütik: nélkülük a weboldalak egyszerűen nem működnek, ezek segítségével azonosítják a felhasználót, mikor lépett az oldalra, mit tett a kosárba stb. Ebben az esetben általában a munkamenet-azonosító, míg a többi adat a szerveren tárolódik, így biztonságosabb. Biztonsági szempontból, ha a munkamenet cookie értéke nem megfelelően generált, fennáll a munkamenet-csempészet kockázata, ezért szükséges, hogy ezeket az értékeket megfelelően generálják. Más terminológiák munkamenet-cookie-nak neveznek minden olyan cookie-t, amely a böngészőből való kilépés pillanatában törlődik (a munkamenet a böngésző használata az elejétől a kilépésig).
2.3.2. Cookie-k, amelyek megkönnyítik a használatot: ide tartoznak azok a cookie-k, amelyek emlékeznek a felhasználó választásaira - pl. milyen formában szeretné megtekinteni az oldalt. Ezek a sütik lényegében azokat a beállításokat jelölik meg, amelyeket a cookie-k tárolnak.
2.3.3.Teljesítmény-cookie-k: Bár kevés közük van a „teljesítményhez”, ez a cookie-k elnevezése, amelyek információkat gyűjtenek a felhasználói viselkedésről, a kattintásokról és a meglátogatott oldalon töltött időről. Ezek általában harmadik féltől származó alkalmazások (például Google Analytics, AdWords vagy Iandek.ru cookie-k). Látogatói profilalkotásra alkalmasak.
Tudjon meg többet a Google Analytics cookie-król itt: Analytics-cookie-k
Tudjon meg többet a Google AdWords cookie-król itt: Google támogatás
2.4.A cookie-k elfogadása vagy engedélyezése nem kötelező. A böngésző beállításaiban beállítható, hogy automatikusan elutasítsa az összes cookie-t, vagy értesítse a böngészőt, ha a rendszer cookie-kat küld. A legtöbb böngésző alapértelmezés szerint automatikusan elfogadja a cookie-kat, de a beállítások általában módosíthatók, hogy megakadályozzák az automatikus elfogadást, és a felhasználó választási lehetőséget kínáljon a cookie-k elfogadása vagy elutasítása között.
Tekintse meg az alábbi linkeket a legnépszerűbb böngészők cookie-beállításaiért:
• Google Chrome: Chrome support
• Firefox: Firefox support
• Microsoft Internet Explorer 11: Microsoft support
• Microsoft Internet Explorer 10: Microsoft support
• Microsoft Internet Explorer 9: Microsoft support
• Microsoft Internet Explorer 8: Microsoft support
• Microsoft Edge: Microsoft support
• Safari: Apple support
Meg kell azonban jegyezni, hogy az oldal vagy a szolgáltatás bizonyos funkciói nem működnek megfelelően a cookie-k nélkül.
3. Tájékoztatás a Társaság honlapján használt cookie-król és a látogatás során keletkezett adatokról
3.1. A látogatás során kezelt adatok
Társaságunk weboldala a weboldal segítségével az alábbi információkat rögzítheti és kezelheti a látogatóval vagy az általa használt eszközzel kapcsolatban:
• a látogató IP-címe,
• böngésző típusa,
• a látogató által használt eszköz operációs rendszerének jellemzői (konfigurált nyelv),
• látogatás időpontja,
• az Ön által meglátogatott (al)webhelyek, funkciók vagy szolgáltatások,
• kattintások.
Ezeket az adatokat legfeljebb 90 napig tároljuk, és elsősorban biztonsági incidensek tesztelésére használják.
3.2. A weboldalon használt sütik
3.2.1. Technikailag szükséges munkamenet-sütik
Az adatkezelés célja a weboldal megfelelő működésének biztosítása. Ezekre a sütikre azért van szükség, hogy a látogatók problémamentesen böngészhessék a weboldalt, és teljes mértékben kihasználhassák a weboldalon keresztül elérhető összes funkciót, szolgáltatást, beleértve - különösen - a látogatók megjegyzéseit egy adott webhelyen, vagy a bejelentkezett felhasználó személyazonosságát. egy látogatás. A cookie-kezelés időtartama a látogató aktuális látogatására korlátozódik, ez a fajta cookie automatikusan törlődik a felhasználó számítógépéről a munkamenet végén vagy a böngésző bezárásakor.
Ezen adatok kezelésének jogalapja a 13/A. § (3) bekezdése, az elektronikus kereskedelmi szolgáltatásokról és az információs társadalommal összefüggő szolgáltatásokról szóló 2001. évi CVIII. bekezdés, amely szerint a szolgáltató a szolgáltatás nyújtása érdekében kezelheti a szolgáltatás nyújtásához technikailag szükséges személyes adatokat. Egyéb feltételek változatlansága esetén a szolgáltatóknak az információs társadalommal összefüggő szolgáltatások nyújtásához használt eszközöket úgy kell megválasztani és használniuk, hogy személyes adatot csak akkor kezeljenek, ha az a szolgáltatás nyújtásához, illetve a jelen törvényben meghatározott egyéb szükséges célok teljesítéséhez feltétlenül szükséges. de még abban az esetben is csak a szükséges mértékben és ideig.
3.2.1. Cookie-k, amelyek megkönnyítik a használatot
Ezek a sütik megjegyzik a felhasználó választásait, például azt, hogy a felhasználó milyen formában szeretné látni az oldalt. Az ilyen típusú cookie-k alapvetően beállítási adatok, amelyeket a cookie-k tárolnak.
Ezen adatok kezelésének jogalapja a látogatók hozzájárulása.
Az adatkezelés célja a szolgáltatások hatékonyságának növelése, a felhasználói élmény javítása és az oldal kényelmesebb használatának biztosítása.
Ezek az adatok a felhasználó számítógépén helyezkednek el, a weboldal csak ezekhez fér hozzá, és ezek alapján ismeri fel a látogatót.
3.2.2. Teljesítmény cookie-k
Ez a fajta cookie információkat gyűjt a felhasználói viselkedésről, az eltöltött időről és a felhasználó által megtekintett oldalra leadott kattintásokról. Ezeket a sütiket általában harmadik féltől származó alkalmazások (pl. Google Analytics, AdWords) követik nyomon.
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés célja a weboldal elemzése és promóciós ajánlatok küldése.
V. FEJEZET
KÖZLEMÉNY AZOK SZEMÉLYEK JOGAI RÓL, AKIKRE AZ ADATOK HIVATKOZnak
I Azon személyek jogai, akikre az adatok vonatkoznak, összefoglalva:
1. Átlátható tájékoztatás, kommunikáció és módozatok azon személyek jogainak gyakorlásához, akikre az adatok vonatkoznak
2. Az előzetes tájékoztatáshoz való jog, amelyet - ha személyes adatot gyűjtenek attól a személytől, akire az adat vonatkozik
3. Tájékoztatás abban az esetben, ha a személyes adatot nem attól a személytől szereztük be, akire az adat vonatkozik
4. Az érintett hozzáférési joga
5. Helyesbítéshez való jog
6. A törléshez való jog ("az elfelejtéshez való jog")
7. Az adatkezelés korlátozásához való jog
8. A személyes adatok helyesbítéséről vagy törléséről, illetve az adatkezelés korlátozásáról szóló értesítési kötelezettség
9. Adathordozhatósághoz való jog
10. A tiltakozás joga
11. Automatizált egyedi döntések meghozatala, beleértve a profilalkotást is 12. Korlátozások
13. A személyes adatok biztonságának megsértésének bejelentése annak, akire az adat vonatkozik
14. Panasztétel joga a felügyeleti hatósághoz
15. A felügyeleti hatósággal szembeni hatékony jogorvoslathoz való jog
16. Az adatkezelővel vagy adatfeldolgozóval szembeni hatékony jogorvoslathoz való jog
II Azon személyek jogai, akikre az adatok vonatkoznak, részletesen:
1. Átlátható tájékoztatás, kommunikáció és módozatok azon személyek jogainak gyakorlására, akikre az adatok vonatkoznak
1.1.Az adatkezelő megteszi a megfelelő intézkedéseket annak érdekében, hogy az adatkezeléssel kapcsolatos valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezet használatával az érintett rendelkezésére bocsássa, amely különösen minden kifejezetten gyermeknek szánt információra vonatkozik. Az információ írásban vagy más módon, adott esetben elektronikus formában is rendelkezésre áll. Az érintett kérésére a tájékoztatás szóban is megadható, feltéve, hogy az érintett személyazonosságát más módon határozzák meg.
1.2.Az üzemeltető elősegíti az érintett jogainak gyakorlását.
1.3.Az adatkezelő kérésére indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad az általa megtett intézkedésről. Ez a határidő szükség szerint további két hónappal meghosszabbítható, és a határidő meghosszabbításáról az Adatkezelő köteles értesíteni azt, akire az adat vonatkozik.
1.4.Ha az üzemeltető nem annak a személynek a kérésére jár el, akire az adat vonatkozik, az üzemeltető haladéktalanul, de legkésőbb a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja azt a személyt, akire az adat vonatkozik, hogy miért nem tett eleget a kérelemnek, a felügyeleti hatósághoz benyújtott panasz és jogorvoslati lehetőség.
1.5.A tájékoztatás, a kommunikáció és a megtett intézkedések térítésmentesek, de bizonyos, a rendelet által előírt esetekben díjat számíthatnak fel.
A részletes szabályok a rendelet 12. cikkében találhatók.
2. Az előzetes tájékoztatáshoz való jog, amelyet - ha személyes adatot gyűjtenek attól a személytől, akire az adat vonatkozik
2.1.Ha annak a személynek a személyes adatait, akire az adat vonatkozik, attól a személytől gyűjtik, akire az adat vonatkozik, az adatkezelő a személyes adatok gyűjtése során az alábbi valamennyi információt megadja a személynek:
a) az üzemeltető és adott esetben az üzemeltető képviselőjének kiléte és elérhetőségei;
b) adott esetben az adatvédelemre jogosult személy elérhetőségei;
c) az adatkezelés célja, amelyre a személyes adatokat szánják, valamint az adatkezelés jogalapja;
d) ha az adatkezelés az üzemeltető vagy harmadik személy törvényes jogainak, jogos érdekeinek érvényesítésén alapul;
e) a személyes adatok felhasználóit vagy felhasználói kategóriáit, ha vannak;
f) adott esetben az a tény, hogy az adatkezelő a személyes adatokat harmadik országba vagy nemzetközi szervezetbe kívánja továbbítani.
2.2.Az adatkezelő a személyes adatok gyűjtése során az alábbi, a tisztességes és átlátható adatkezelés biztosításához szükséges további információkat az érintett rendelkezésére bocsátja:
a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, az időtartam meghatározásához használt kritériumokról;
b) az adatkezelőtől a személyes adatokhoz való hozzáférés és a személyes adatok helyesbítésének vagy törlésének, illetve az adatkezelés korlátozásának kérésére való jogosultság megléte, vagy az adatkezelés elleni tiltakozás joga, valamint az adathordozhatósághoz;
c) ha az adatkezelés a felhasználó hozzájárulásán alapul, a hozzájárulás bármikori visszavonásának jogát, anélkül, hogy ez a hozzájáruláson alapuló adatkezelés jogszerűségét a hozzájárulás visszavonása előtt érintené;
d) panasz benyújtásának joga a felügyeleti hatósághoz;
e) tájékoztatást arról, hogy a személyes adatok megadása jogszabályi vagy szerződéses kötelezettség, illetve a szerződéskötés szükséges feltétele, valamint arról, hogy az adatszolgáltatásra kötelezett-e, és milyen következményekkel járhat, ha ezeket az adatokat nem adják meg;
f) az automatizált döntéshozatal megléte, ideértve a profilalkotást és legalább ezekben az esetekben az alkalmazott logikára vonatkozó érdemi információkat, valamint az ilyen adatkezelés jelentőségét és tervezett következményeit az érintett számára.
2.3.Ha az adatkezelő a személyes adatokat a személyes adatok gyűjtésének céljától eltérő célból kívánja tovább kezelni, az adatkezelő a további kezelés előtt tájékoztatja az érintettet az egyéb célról, valamint minden további lényeges információt. .
Az előzetes tájékoztatáshoz való jogra vonatkozó minden további szabályt a rendelet 13. cikke tartalmazza.
3. Tájékoztatás abban az esetben, ha a személyes adatot nem attól a személytől szereztük be, akire az adat vonatkozik
3.1.Amennyiben a személyes adatot nem attól kapta meg, akire az adat vonatkozik, az üzemeltető köteles a 2. pontban leírt tényekről és információkról azt, akire az adat vonatkozik, a személyes adat kategóriájáról tájékoztatni, legkésőbb az adatok megszerzésétől számított egy hónapon belül a személyes adatok forrásáról, vagy bizonyos esetekben arról, hogy az adatok nyilvánosan hozzáférhető forrásból származnak-e: ha személyes adatokat használnak fel azzal a személlyel, akire az adatok vonatkoznak, legalább a első kapcsolatfelvétel a személlyel; vagy ha az adatokat más felhasználóknak kívánják átadni, legkésőbb az első átadáskor.
3.2.A 2. pontban (Előzetes tájékoztatáshoz való jog) szereplő tények és kötelezettségek az egyéb szabályokra vonatkoznak.
Jelen közlemény részletes szabályait a rendelet 14. cikke tartalmazza.
4. Az érintett hozzáférési joga
4.1.Az érintett jogosult arra, hogy az adatkezelőtől megerősítést kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen személyes adat kezelése folyamatban van, jogosult a személyes adatokhoz és a 2. és 3. pontban említett információkhoz hozzáférni. ( a rendelet 15. cikke).
4.2.Ha a személyes adatot harmadik országba vagy nemzetközi szervezetbe továbbítják, annak a személynek, akire az adat vonatkozik, joga van tájékoztatást kapni a továbbításra vonatkozó megfelelő védelmi intézkedésekről a 46. cikkel összhangban.
4.3.Az adatkezelő másolatot biztosít a kezelt személyes adatokról. Az érintett által kért további másolatokért az adatkezelő az adminisztrációs költségeken alapuló elfogadható díjat számíthat fel.
A rendelet 15. cikke részletes szabályokat tartalmaz azon személyek jogaira vonatkozóan, akikre az adatok vonatkoznak.
5. Helyesbítéshez való jog
5.1.Az a személy, akire az adat vonatkozik, jogosult arra, hogy az üzemeltető lehetővé tegye számára a rá vonatkozó pontatlan személyes adatok indokolatlan késedelem nélküli helyesbítését.
5.2.Figyelembe véve az adatkezelés céljait, az érintett jogosult a hiányos személyes adatok kiegészítésére, többek között kiegészítő nyilatkozat megtételével.
Ezek a szabályok a rendelet 16. cikkét tartalmazzák.
6. A törléshez való jog ("az elfelejtéshez való jog")
6.1.Az a személy, akire az adat vonatkozik, jogosult arra, hogy az üzemeltető lehetővé tegye számára a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését, az üzemeltető pedig köteles a személyes adatot indokolatlan késedelem nélkül törölni, ha az alábbi feltételek valamelyike találkozott:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az, akire az adat vonatkozik, visszavonta az adatkezelés alapjául szolgáló hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) akire az adat vonatkozik, tiltakozást nyújtott be az adatkezelés ellen, és az adatkezelésnek nincs érvényes jogi oka;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat törölni kell az uniós jog vagy az adatkezelőre vonatkozó tagállami jog szerinti jogi kötelezettség teljesítése érdekében;
f) személyes adatok gyűjtése az információs társadalommal összefüggő szolgáltatásoknak közvetlenül a gyermek részére történő felajánlásával összefüggésben történik.
6.2.Az adattörlési záradékok nem érvényesek, ha az adatkezelés szükséges:
a) a szólásszabadsághoz és a tájékoztatáshoz való jog gyakorlása érdekében;
b) az adatkezelőre vonatkozó uniós jog vagy valamely tagállam joga alapján adatkezelést előíró jogi kötelezettség teljesítése, vagy közérdekből vagy az adatkezelőre ruházott hatósági jogkör gyakorlása keretében végzett feladat ellátása érdekében;
c) a közegészségügy iránti közérdekből;
d) közérdekű archiválás, tudományos vagy történelmi kutatás vagy statisztikai célból, ha a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy súlyosan veszélyeztetné az adatkezelés céljainak elérését; vagy
e) jogi igények megalapozása, megvalósítása vagy védelme érdekében.
Az adattörlési joggal kapcsolatos részletes szabályokat a rendelet 17. sz.
7. Az adatkezelés korlátozásához való jog
7.1.Ha az adatkezelés korlátozott, az ilyen személyes adat csak annak a személynek a hozzájárulásával kezelhető, akire az adat vonatkozik, kivéve a tárolást, illetve jogi igények előterjesztését, gyakorlását vagy védelmét, vagy más természetes, ill. jogi személy vagy az Unió vagy a tagállamok fontos közérdeke.
7.2.Az érintett jogosult az adatkezelés adatkezelő általi korlátozására, ha az alábbi feltételek valamelyike teljesül:
a) az, akire az adat vonatkozik, vitatja a személyes adatok pontosságát azon időtartamon belül, amely lehetővé teszi az adatkezelő számára a személyes adatok pontosságának ellenőrzését;
b) az adatkezelés jogellenes, és az, akire az adat vonatkozik, ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az, akire az adat vonatkozik, jogi igények előterjesztése, érvényesítése vagy védelme céljából kéri azokat; vagy
d) az érintett tiltakozott az adatkezelés ellen, és még nem nyert megerősítést, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett indokaival szemben.
7.3.Az adatkezelés korlátozásában részesült személyt, akire az adat vonatkozik, az adatkezelő az adatkezelés korlátozásának visszavonásáról tájékoztatja.
A részletes szabályokat a rendelet 18. cikke tartalmazza.
8. A személyes adatok helyesbítéséről vagy törléséről, illetve az adatkezelés korlátozásáról szóló értesítési kötelezettség
Az Üzemeltető minden olyan felhasználót, akivel személyes adatot közölt, a személyes adatok helyesbítéséről vagy törléséről, illetve az adatkezelés korlátozásáról tájékoztat, kivéve, ha az lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az Üzemeltető tájékoztatja az érintettet ezekről a felhasználókról, ha az érintett ezt kéri.
A részletes szabályokat a rendelet 19. cikke tartalmazza.
9. Adathordozhatósághoz való jog
9.1.Az a személy, akire az adat vonatkozik, jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, közönséges és géppel olvasható formátumban megkapja, és jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. az adatkezelő beavatkozása nélkül, ha:
a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és
b) a feldolgozás automatikusan megtörténik.
9.2.Az érintettnek az adathordozhatósághoz való jogának gyakorlása során joga van az egyik szolgáltatótól a másikhoz való közvetlen továbbításhoz.
9.3.Az adathordozhatósághoz való jog gyakorlása nem kérdőjelezi meg a 17. cikket (Törlési jog, azaz „az elfelejtéshez való jog”). Ez a jog nem vonatkozik a közérdekű feladat ellátásához vagy az adatkezelőre ruházott hatósági jogkör gyakorlásához szükséges adatkezelésekre. Ez a jog nem érintheti hátrányosan mások jogait és szabadságait.
A részletes szabályokat a rendelet 20. cikke tartalmazza.
10. A tiltakozás joga
10.1.Az a személy, akire az adat vonatkozik, a 6. cikk (1) bekezdésének e) vagy f) pontja értelmében bármikor jogosult tiltakozni a rá vonatkozó személyes adatok kezelése ellen, konkrét pozíciójával kapcsolatos okok alapján, beleértve az e rendelkezéseken alapuló profilalkotást. Az adatkezelő a továbbiakban nem kezelheti a személyes adatokat, kivéve, ha bizonyítja, hogy az adatkezelésnek hitelt érdemlő jogos indokai vannak, amelyek elsőbbséget élveznek annak a személynek az érdekeivel, jogaival és szabadságaival szemben, akikre az adat vonatkozik, vagy jogi igények előterjesztéséhez, gyakorlásához vagy védelméhez.
10.2.Ha a személyes adatokat direkt marketing célból kezelik, az érintettnek jogában áll bármikor tiltakozni a rá vonatkozó személyes adatok ilyen marketing célú kezelése ellen, ideértve a profilalkotást is, ha az ilyen direkt marketing marketinghez kapcsolódik. Ha az érintett tiltakozik a direkt marketing célú adatkezelés ellen, a személyes adatok ilyen célból a továbbiakban nem kezelhetők.
10.3.Legkésőbb az adat tárgyát képező személlyel való első kapcsolatfelvétel során kifejezetten felhívják erre a jogára azt, akire az adat vonatkozik, amelyet egyértelműen és minden egyéb információtól elkülönítve kell bemutatni.
10.4.Az érintett a tiltakozáshoz való jogát a műszaki leírások útján gyakorolhatja automatikusan.
10.5.Ha a személyes adatot tudományos vagy történelmi kutatás vagy statisztikai célból kezelik, az a személy, akire az adat vonatkozik, a sajátos helyzetével összefüggő okok alapján jogosult tiltakozni a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelés közérdekű feladat ellátásához szükséges.
A részletes szabályokat a rendelet 21. cikke tartalmazza.
11. Automatizált egyedi döntések meghozatala, beleértve a profilalkotást is
11.1.Az érintett jogosult arra, hogy ne vonatkozzon rá olyan, kizárólag automatikus adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá vonatkozó vagy őt hasonlóan jelentős mértékben érintő joghatásokat vált ki.
11.2.Az (1) bekezdés nem alkalmazandó, ha a határozat:
a) az adatokkal érintett személy és az adatkezelő közötti szerződés megkötéséhez vagy végrehajtásához szükséges;
b) ezt az uniós jog vagy az adatkezelőre vonatkozó tagállam joga lehetővé teszi, és amely megfelelő védintézkedéseket ír elő annak a személynek a jogai és szabadságai, valamint jogos érdekei védelmében, akire az adat vonatkozik; vagy
c) annak kifejezett hozzájárulása alapján, akire az adat vonatkozik.
11.3.A (2) bekezdés a) és c) pontjában említett esetekben az adatkezelő megfelelő intézkedéseket tesz az érintett jogainak és szabadságainak, valamint jogos érdekeinek, valamint legalább az adatkezelő emberi beavatkozáshoz való jogának, a kifejezni saját álláspontját és a döntés megtámadásának jogát.
A rendelet 22. cikke további szabályokat tartalmaz.
12. Korlátozások
Az uniós jog vagy a tagállam joga alapján, amelyet az adatkezelőre vagy adatfeldolgozóra alkalmaznak, egy jogi intézkedés korlátozhatja a 12-22. cikkből és a 34. cikkből, valamint az 5. cikkből származó kötelezettségek és jogok körét. ha az ilyen korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényegét.
E korlátozások feltételeit a rendelet 23. cikke tartalmazza.
13. A személyes adatok biztonságának megsértésének bejelentése annak, akire az adat vonatkozik
13.1. Ha valószínűsíthető, hogy a személyes adatok biztonságának megsértése nagy kockázatot jelent a természetes személyek jogaira és szabadságaira nézve, az üzemeltető indokolatlan késedelem nélkül tájékoztatja azokat a személyeket, akikre az adat vonatkozik, hogy a személyes adatok biztonságát megsértették. Az érintettnek szóló értesítés világos és egyszerű nyelvezeten ismerteti a személyes adatok biztonságának megsértésének természetét, és legalább a következő információkat és intézkedéseket tartalmazza:
a) az adatvédelemre feljogosított vagy egyéb kapcsolattartó neve és elérhetőségei, ahonnan további információ kérhető;
b) a személyes adatok biztonságának megsértésének valószínű következményeinek leírása;
c) az üzemeltető által a személyes adatok biztonságának megsértésének megszüntetése érdekében megtett, illetve meghozni javasolt intézkedések ismertetése, beleértve szükség szerint a káros következmények enyhítésére irányuló intézkedéseket is.
13.2.Az érintett értesítése nem kötelező, ha az alábbi feltételek bármelyike teljesül:
a) ha az üzemeltető megfelelő technikai és szervezési védőintézkedéseket tett, és azokat az intézkedéseket alkalmazta a személyes adatokkal kapcsolatban, amelyek kapcsán a személyes adatok biztonságának megsértése történt, és mindenekelőtt olyan intézkedéseket tett, amelyek a személyes adatot a személy számára érthetetlenné teszik aki nem jogosult megközelítésekre, például titkosításra;
b) ha az adatkezelő utólagos intézkedéseket tett annak biztosítására, hogy többé ne álljon fenn magas kockázat azon személyek jogaira és szabadságaira nézve, akikre az adatok vonatkoznak;
c) ha ez aránytalan erőfeszítést igényelne. Ilyen esetben hirdetményt tesznek közzé, vagy hasonló intézkedést tesznek annak érdekében, hogy az érintett személyeket ugyanolyan hatékonyan tájékoztassák.
A rendelet 34. cikke további szabályokat tartalmaz.
14. Panasztétel joga a felügyeleti hatósághoz
Bármely érintettnek joga van panasszal élni a felügyeleti hatóságnál, különösen abban a tagállamban, amelyben szokásos tartózkodási helye, munkahelye vagy az állítólagos jogsértés helye található, ha az érintett úgy ítéli meg, hogy az adatkezelés a vele kapcsolatos személyes adat sérti ezt a rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, tájékoztatja a panaszost a panasz előrehaladásáról és eredményéről, beleértve a jogorvoslat alkalmazásának lehetőségét is.
Ezek a szabályok a rendelet 77. cikkét tartalmazzák.
15. A felügyeleti hatósággal szembeni hatékony jogorvoslathoz való jog
15.1. Az egyéb közigazgatási vagy bíróságon kívüli jogorvoslati lehetőségek sérelme nélkül minden természetes vagy jogi személynek joga van hatékony jogorvoslathoz a felügyeleti szerv rá vonatkozó, kötelező erejű határozatával szemben.
15.2.Az egyéb közigazgatási vagy bíróságon kívüli jogorvoslati lehetőségek sérelme nélkül minden érintettnek joga van hatékony jogorvoslathoz, ha az 55. és 56. cikk szerint illetékes felügyeleti hatóság a panaszt nem oldja meg, vagy három hónapon belül nem értesíti az érintettet. a benyújtott panasz előrehaladása vagy eredménye.
15.3.A felügyeleti hatósággal szembeni eljárásokban a felügyeleti hatóság székhelye szerinti tagállam bíróságai illetékesek.
15.4.Ha a felügyeleti hatóság határozata ellen, amelyet a Tanács véleménye vagy határozata előz meg a konzisztencia-mechanizmuson belül, eljárás indult, a felügyelet a véleményt vagy határozatot továbbítja a bíróságnak.
Ezek a szabályok a rendelet 78. cikkét tartalmazzák.
16. Az adatkezelővel vagy adatfeldolgozóval szembeni hatékony jogorvoslathoz való jog
16.1.Az érintett egyéb közigazgatási vagy bíróságon kívüli jogorvoslati lehetőségek sérelme nélkül, ideértve a felügyeleti hatósághoz benyújtott panaszt, az érintettnek joga van hatékony jogorvoslathoz, ha úgy ítéli meg, hogy ennek következtében megsértették a jelen rendelet szerinti jogait. személyekre vonatkozó adatainak e rendelettel ellentétes kezeléséről.
16.2.Az adatkezelővel vagy adatfeldolgozóval szembeni eljárásokban az üzemeltető vagy adatfeldolgozó székhelye szerinti tagállam bíróságai illetékesek. Alternatív megoldásként ezen eljárások lefolytatására annak a tagállamnak a bíróságai illetékesek, ahol az adatokkal érintett személy szokásos tartózkodási helye van, kivéve, ha az adatkezelő vagy -feldolgozó a tagállam közhatalmát gyakorló hatósága.
Ezek a szabályok a rendelet 79. cikkét tartalmazzák.