TÁJÉKOZTATÁS A SZEMÉLYES ADATOK KEZELÉSÉRŐL ÉS AZ EZZEL KAPCSOLATOS SZEMÉLYI JOGOKRÓL
TARTALOM
BEVEZETŐ
I. FEJEZET – AZ ADATKEZELŐ MEGNEVEZÉSE
II. FEJEZET – AZ ADATFELDOLGOZÓK MEGNEVEZÉSE
- A Társaság IT szolgáltatója
- A Társaság jegyrendszerének fejlesztője
III. FEJEZET – AZ ADATKEZELÉS JOGSZABÁLYOKKAL VALÓ ÖSSZHANGJÁNAK BIZTOSÍTÁSA
- Adatkezelés az érintett személy hozzájárulása alapján
- Adatkezelés jogszabályi kötelezettségek teljesítése alapján
- Az érintett személy jogainak előmozdítása
IV. FEJEZET – AZ OLDAL LÁTOGATÓINAK ADATKEZELÉSE – TÁJÉKOZTATÁS A COOKIE-K (SÜTIK) HASZNÁLATÁRÓL
V. FEJEZET – TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY JOGAIRÓL
BEVEZETŐ
Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet), amely a természetes személyek személyes adatainak kezelésére, valamint az adatok szabad áramlására vonatkozik, és hatályon kívül helyezi a 95/46/EK irányelvet, előírja, hogy az adatkezelőnek megfelelő intézkedéseket kell tennie annak érdekében, hogy az érintett személy számára biztosítsa az adatkezeléssel kapcsolatos valamennyi szükséges információt tömör, érthető, áttekinthető és hozzáférhető formában, továbbá biztosítania kell az érintett személy jogainak érvényesülését.
A személyes adatok védelméhez való jogról és az információs önrendelkezéshez való jogról szóló 2011. évi CXII. törvény szintén előírja az érintett személy előzetes tájékoztatását ezen jogokról.
Az alábbiakban a fenti jogszabályok és rendeletek által előírt kötelezettségeinknek teszünk eleget.
A tájékoztatást fel kell tüntetni a Társaság weboldalán, vagy az érintett személy kérésére meg kell küldeni számára.
I. FEJEZET
AZ ADATKEZELŐ MEGNEVEZÉSE
A jelen tájékoztatás kiadója és egyben az adatkezelő:
Cégnév: Strugovi Potisje Kft.
Székhely: Ada
Cégjegyzékszám: 20906456
Adószám: 107965985
Képviselő: Miklós Magdolna
Telefonszám: +381 62 299 084
E-mail cím: m.laslo.strugovi@gmail.com
Weboldal: https://strugovi.rs/hu
(a továbbiakban: Társaság)
II. FEJEZET
AZ ADATFELDOLGOZÓK MEGNEVEZÉSE
Az adatfeldolgozó: minden olyan természetes vagy jogi személy, állami szerv, ügynökség vagy egyéb szerv, amely az adatkezelő nevében adatokat kezel; (Rendelet 4. cikk 8. pont)
Az adatfeldolgozó igénybevétele nem igényel előzetes hozzájárulást az érintett személy részéről, de szükséges, hogy az érintett személyt tájékoztassák. Ezen rendeletek alapján a következő tájékoztatást adjuk:
- A Társaság IT szolgáltatója
A Társaság a weboldalának karbantartására és kezelésére egy adatfeldolgozót vesz igénybe, amely IT szolgáltatásokat (hosting szolgáltatásokat) nyújt, és ezen szolgáltatások keretében – az érintett felek közötti szerződés tartalma szerint – kezeli a weboldalon megadott személyes adatokat, úgy, hogy azokat a szerveren tárolja.
Az adatkezelést végző cég neve és adatai:
Cégnév: ErdSoft Kft.
Székhely: 24000 Szabadka, Zombori út 33a, Szerbia
Cégjegyzékszám: 21354619
Adószám: 110478829
Képviselő: Daniel Erdudac
Telefonszám: +381 60 44 60 555
Fax: nincs
E-mail cím: daniel.erdudac@erdsoft.com
Weboldal: erdsoft.com
III. FEJEZET
AZ ADATKEZELÉS JOGSZABÁLYOKKAL VALÓ ÖSSZHANGJÁNAK BIZTOSÍTÁSA
- Adatkezelés az érintett személy hozzájárulása alapján
(1) Amikor a Társaság adatkezelést kíván végezni az érintett személy hozzájárulása alapján, szükséges, hogy megszerezze az érintett személy hozzájárulását a személyes adatok kezeléséhez, egy olyan formanyomtatvány segítségével, amelynek tartalmát az adatkezelési szabályzat határozza meg.
(2) A hozzájárulás megadottnak tekinthető akkor is, ha a felhasználó a Társaság weboldalán bejelöl egy mezőt, amellyel hozzájárul az adatkezeléshez, vagy ha elvégzi a szükséges technikai beállításokat az információs társadalom szolgáltatásainak használatához, illetve más nyilatkozatokkal vagy cselekedetekkel egyértelműen kifejezi hozzájárulását a tervezett adatkezeléshez. A hallgatás, az előre bejelölt mező vagy a semmilyen intézkedés elmulasztása nem tekinthető hozzájárulásnak.
(3) A hozzájárulás minden olyan adatkezelési műveletre kiterjed, amely ugyanazzal a céllal vagy célokkal történik. Ha az adatkezelés több különböző célt szolgál, szükséges a hozzájárulás megszerzése minden egyes célhoz külön-külön.
(4) Ha az érintett személy hozzájárulását egy írásos nyilatkozat keretében adja meg, amely más célokat is érint – például eladás, szolgáltatási szerződés megkötése – a hozzájárulást világosan, egyszerűen és érthetően kell kérni, és azt egyértelműen el kell különíteni más céloktól. Az ilyen nyilatkozatokban szereplő, hozzájárulást tartalmazó részek, amelyek nincsenek összhangban a jogszabályokkal, nem tekinthetők érvényesnek.
(5) A Társaság nem kötheti a szerződés megkötését vagy teljesítését olyan személyes adatok kezeléséhez való hozzájáruláshoz, amelyek nem szükségesek a szerződés teljesítéséhez.
(6) A hozzájárulás visszavonása ugyanolyan egyszerű módon kell, hogy történjen, mint annak megadása.
(7) Ha a személyes adatok kezelése hozzájárulás alapján történik, az adatkezelő a jogszabályokkal összhangban felhasználhatja ezeket az adatokat jogi kötelezettségek teljesítése céljából, még az érintett személy hozzájárulásának visszavonása után is.
(8) A weboldal célzottan nem gyűjt adatokat kiskorúakról (16 év alattiak). Ha mégis összegyűjtésre kerülnek kiskorúak adatai, azok azonnal törlésre kerülnek, miután ezt felfedezték.
- Adatkezelés jogszabályi kötelezettségek alapján
(1) Amikor az adatok kezelése jogszabályi kötelezettségek teljesítése alapján történik, az adatok körét, az adatkezelés célját, az adatmegőrzés időtartamát és az adatfelhasználókat a jogszabályok határozzák meg.
(2) A jogszabályi kötelezettségek alapján végzett adatkezeléshez nincs szükség az érintett személy hozzájárulására, mivel azt a jogszabályok írják elő. Ebben az esetben az érintett személyt az adatok összegyűjtése előtt tájékoztatni kell arról, hogy az adatgyűjtés kötelező, valamint az adatkezeléssel kapcsolatos összes releváns tényről, különös tekintettel az adatkezelés céljára és jogalapjára, az adatkezelésre jogosult alanyra, az adatkezelés időtartamára, és arra, hogy ki férhet hozzá az adatokhoz. A tájékoztatásnak tartalmaznia kell az érintett személy jogairól és azok érvényesítésének lehetőségeiről szóló információkat is. Kötelező adatkezelés esetén az illetékes jogszabályok hivatkozásainak közzététele elegendő tájékoztatásnak tekinthető.
- Az érintett személy jogainak előmozdítása
A Társaságnak kötelessége biztosítani, hogy az érintett személy minden helyzetben érvényesíthesse jogait az adatkezeléssel kapcsolatban.
IV. FEJEZET
A TÁRSASÁG WEBOLDALÁNAK LÁTOGATÓIRA VONATKOZÓ ADATKEZELÉS – TÁJÉKOZTATÁS A COOKIE-K (SÜTIK) HASZNÁLATÁRÓL
1. A weboldal látogatóit tájékoztatni kell a sütik használatáról, és minden sütihez, amely technikailag nem elengedhetetlen a munkamenethez, a látogató hozzájárulását kell megszerezni.
2. Általános információk a sütikről
2.1. A süti (cookie) olyan adat, amelyet a weboldal küld a látogató böngészőjének (változó érték formájában), hogy azt elmentse, és amelyhez később ugyanaz a weboldal hozzáférhet. A sütik érvényesek lehetnek a böngésző bezárásáig, de akár korlátlan ideig is. Ezt követően minden HTTP(S) kérésnél a böngésző automatikusan elküldi ezeket az információkat a szervernek, lehetővé téve az adatok felhasználó eszközére történő igazítását.
2.2. A sütik célja, hogy azonosítsák és felismerjék a felhasználót (például bejelentkezés a weboldalra), és minden következő alkalommal megfelelő módon kezeljék azt. A kockázat abban rejlik, hogy a felhasználó nem mindig tud arról, hogy a sütik azonosítják őt, ami lehetővé teszi, hogy a weboldal tulajdonosa vagy más szolgáltató, amelynek tartalma be van építve az oldalba (pl. Facebook, Google Analytics), nyomon kövesse a felhasználót. A nyomon követés során felhasználói profil készül, és ilyen esetekben a sütik tartalmát személyes adatként kezelik.
2.3. A sütik típusai:
2.3.1. Technikailag szükséges munkamenet sütik: ezek nélkül a weboldalak nem lennének működőképesek, mivel azonosítják a felhasználót, például amikor bejelentkezik az oldalra, vagy mit tett a kosarába. Általában a munkamenet ID kerül mentésre, míg más adatok a szerveren tárolódnak, ezáltal biztonságosabbak. Biztonsági szempontból, ha a munkamenet süti értéke nem megfelelően generált, fennáll a munkamenet eltérítésének kockázata, ezért fontos, hogy ezeket az értékeket helyesen generálják. Néhány terminológiában minden olyan süti, amely a böngésző bezárása után törlődik, munkamenet sütinek nevezik.
2.3.2. A felhasználói élményt segítő sütik: ezek a sütik megjegyzik a felhasználó beállításait – például azt, hogy milyen formában kívánja megtekinteni az oldalt. Ezek a sütik lényegében a felhasználói beállításokat rögzítik, amelyeket sütikben tárolnak.
2.3.3. Teljesítménymérő sütik: bár a nevük megtévesztő lehet, ezek a sütik a felhasználói viselkedésről gyűjtenek információkat, például a kattintásokról és az oldalon töltött időről. Általában harmadik fél által fejlesztett alkalmazások sütijei (mint például a Google Analytics, AdWords vagy Iandex.ru sütik), és alkalmasak a látogatók profilozására.
További információkat a Google Analytics sütikről itt talál: Analytics-cookies
További információkat a Google AdWords sütikről itt talál: Google support
2.4. A sütik elfogadása vagy engedélyezése nem kötelező. A böngésző beállításaiban beállítható, hogy az összes süti automatikusan elutasításra kerüljön, vagy a böngésző figyelmeztesse a felhasználót, amikor a rendszer sütit küld. A legtöbb böngésző alapértelmezés szerint automatikusan elfogadja a sütiket, de a beállítások általában megváltoztathatók annak érdekében, hogy elkerüljék az automatikus elfogadást, és lehetővé tegyék a felhasználónak, hogy minden látogatás alkalmával eldönthesse, elfogadja-e vagy elutasítja a sütiket.
Az alábbi linkeken megtalálhatóak a legnépszerűbb böngészők süti beállításai:
• Google Chrome: Chrome support
• Firefox: Firefox support
• Microsoft Internet Explorer 11: Microsoft support
• Microsoft Internet Explorer 10: Microsoft support
• Microsoft Internet Explorer 9: Microsoft support
• Microsoft Internet Explorer 8: Microsoft support
• Microsoft Edge: Microsoft support
• Safari: Apple support
Azonban meg kell jegyezni, hogy bizonyos weboldalfunkciók vagy szolgáltatások esetleg nem fognak megfelelően működni sütik nélkül.
3. Információk a Társaság weboldalán használt sütikről és az adatokról, amelyeket a látogatás során gyűjtenek
3.1. A látogatás során gyűjtött adatok
A Társaság weboldala sütiket használhat a látogatókról vagy az általuk használt eszközről a következő információk rögzítésére és kezelésére:
- A látogató IP-címe,
- Böngésző típusa,
- Az eszköz operációs rendszerének jellemzői (beállított nyelv),
- A látogatás ideje,
- A (al)oldalak, funkciók vagy szolgáltatások, amelyeket látogat,
- Kattintások.
Ezeket az adatokat legfeljebb 90 napig tárolják, és elsősorban biztonsági incidensek tesztelésére használják fel.
3.2. A weboldalon használt sütik
3.2.1. Technikailag szükséges munkamenet sütik
Az ilyen adatok kezelésének célja a weboldal megfelelő működésének biztosítása. Ezek a sütik elengedhetetlenek ahhoz, hogy a látogatók zavartalanul böngészhessék a weboldalt, és teljes mértékben kihasználhassák a weboldalon elérhető összes funkciót és szolgáltatást, ideértve különösen a látogatói hozzászólásokat vagy a bejelentkezett felhasználók azonosítását a látogatás során. Az ilyen sütik kezelése a látogatás időtartamára korlátozódik; az ilyen típusú sütik automatikusan törlődnek a felhasználó számítógépéről a munkamenet végén vagy a böngésző bezárásakor.
Az ilyen adatok kezelésének jogalapja a 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról és az információs társadalommal összefüggő szolgáltatásokról szóló törvény 13/A. § (3) bekezdése, amely szerint a szolgáltató a szolgáltatás nyújtása érdekében kezelheti az ehhez technikailag szükséges személyes adatokat. Ha a feltételek változatlanok, a szolgáltatóknak olyan eszközöket kell választaniuk és használniuk, amelyek biztosítják, hogy a személyes adatok kezelése kizárólag akkor történik meg, ha az a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb szükséges célok teljesítéséhez elengedhetetlen, és akkor is csak a szükséges mértékben és időtartamig.
3.2.2. A használatot megkönnyítő sütik
Ezek a sütik megjegyzik a felhasználói beállításokat, például azt, hogy a felhasználó milyen formában kívánja megtekinteni az oldalt. Ezek a sütik alapvetően a beállítási adatokat rögzítik, amelyeket a sütikben tárolnak.
Az ilyen adatok kezelésének jogalapja a látogatók hozzájárulása.
Az ilyen adatok kezelésének célja a szolgáltatások hatékonyságának növelése, a felhasználói élmény javítása és a weboldal kényelmesebb használatának biztosítása.
Ezeket az adatokat a felhasználó számítógépén tárolják, a weboldal pedig csak hozzáfér ezekhez, és ezek alapján ismeri fel a látogatót.
3.2.3. Teljesítmény sütik
Ez a sütitípus a felhasználói viselkedésről, az oldalon eltöltött időről és a felhasználó által végrehajtott kattintásokról gyűjt információkat. Ezek a sütik általában harmadik felek alkalmazásaihoz kapcsolódnak (pl. Google Analytics, AdWords).
Az ilyen adatok kezelésének jogalapja: az érintett személy hozzájárulása.
Az ilyen adatok kezelésének célja a weboldal elemzése és promóciós ajánlatok küldése.
V. FEJEZET
TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY JOGAIRÓL
I. Az érintett személyek jogai röviden
- Átlátható információk, kommunikáció és a jogok gyakorlásának módjai
- Előzetes tájékoztatáshoz való jog – ha a személyes adatokat közvetlenül az érintett személytől gyűjtik
- Tájékoztatás, ha a személyes adatokat nem közvetlenül az érintett személytől gyűjtik
- Hozzáférési jog az érintett személyek részéről
- Az adatok helyesbítéséhez való jog
- Az adatok törléséhez való jog ("az elfeledtetéshez való jog")
- Az adatkezelés korlátozásához való jog
- Értesítési kötelezettség az adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról
- Az adathordozhatósághoz való jog
- A tiltakozáshoz való jog
- Az automatizált egyedi döntéshozatalhoz, beleértve a profilalkotást is, való jog
- A jogok korlátozása
- Az érintett személyek adatainak biztonsági megsértéséről szóló értesítési kötelezettség
- A felügyeleti hatósághoz benyújtott panasz joga
- A felügyeleti hatóság elleni hatékony jogorvoslathoz való jog
- Az adatkezelő vagy adatfeldolgozó elleni hatékony jogorvoslathoz való jog
II. Az érintett személyek részletes jogai
1. Átlátható információk, kommunikáció és az érintett személyek jogainak gyakorlása
1.1. Az adatkezelő megteszi a szükséges intézkedéseket annak érdekében, hogy az érintett személyek minden információt megkapjanak az adatkezelésről tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezetet használva. Ez különösen érvényes a gyermekek számára szánt információkra. Az információk írásban vagy más módon, ideértve az elektronikus formát is, kerülnek közlésre, amikor ez megfelelő. Ha az érintett személy kéri, az információk szóban is közölhetők, feltéve, hogy az érintett személyazonossága más módon igazolható.
1.2. Az adatkezelő segíti az érintett személyeket jogaik gyakorlásában.
1.3. Az adatkezelő az érintett személy kérésére késedelem nélkül, de minden esetben legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást nyújt a megtett intézkedésekről. Ez az időtartam szükség esetén további két hónappal meghosszabbítható, amelyről az adatkezelőnek értesítenie kell az érintett személyt.
1.4. Ha az adatkezelő nem tesz eleget az érintett személy kérésének, az adatkezelő haladéktalanul, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül értesíti az érintettet a kérelem teljesítésének elmaradásának okairól, valamint a felügyeleti hatóságnál történő panasz benyújtásának és jogorvoslat keresésének lehetőségéről.
1.5. Az összes nyújtott információ, kommunikáció és meghozott intézkedés ingyenes, kivéve, ha az adatkezelési rendelet másként rendelkezik, és ilyen esetekben megfelelő díjat lehet felszámítani.
A részletes szabályokat a rendelet 12. cikke tartalmazza.
2. Az előzetes tájékoztatáshoz való jog – ha a személyes adatokat közvetlenül az érintettől gyűjtik
2.1. Ha az érintett személyes adatait közvetlenül az érintettől gyűjtik, az adatkezelő az adatok gyűjtésekor a következő információkat nyújtja:
a) Az adatkezelő és adott esetben az adatkezelő képviselőjének személyazonossága és elérhetőségei;
b) Az adatvédelmi tisztviselő elérhetőségei, ha alkalmazható;
c) Az adatkezelés céljai és az adatkezelés jogalapja;
d) Ha az adatkezelés jogi kötelezettségek teljesítésén alapul, az adatkezelő vagy harmadik fél jogos érdekei;
e) Az érintett személyes adatok címzettjei vagy címzettek kategóriái, ha vannak ilyenek;
f) Ha alkalmazható, annak ténye, hogy az adatkezelő a személyes adatokat harmadik országba vagy nemzetközi szervezethez kívánja továbbítani.
2.2. Az adatkezelő az adatok gyűjtésekor további információkat nyújt a tisztességes és átlátható adatkezelés biztosítása érdekében:
a) A személyes adatok tárolási időtartama vagy, ha ez nem lehetséges, a tárolási időtartam meghatározásának szempontjai;
b) Az érintett jogainak megléte a hozzáféréshez, a helyesbítéshez, a törléshez vagy az adatkezelés korlátozásához, valamint a tiltakozás és az adatátvitel jogai;
c) Ha az adatkezelés az érintett hozzájárulásán alapul, annak a jogának megléte, hogy a hozzájárulást bármikor visszavonja anélkül, hogy a visszavonás előtti adatkezelés jogszerűségét érintené;
d) A felügyeleti hatósághoz benyújtott panasz joga;
e) Információ arról, hogy a személyes adatok megadása jogi vagy szerződéses kötelezettség vagy a szerződés megkötésének feltétele, valamint a személyes adatok megadásának elmaradásának lehetséges következményei;
f) Az automatizált döntéshozatal, beleértve a profilalkotást, megléte, és legalább ezekben az esetekben a felhasznált logikáról és az ilyen adatkezelés érintettre gyakorolt jelentőségéről és várható következményeiről.
2.3. Ha az adatkezelő további adatkezelést kíván végezni olyan céllal, amely eltér az eredeti céltól, az ilyen további adatkezelés előtt az adatkezelő tájékoztatja az érintettet az új célról és minden releváns további információról.
Az előzetes tájékoztatási jog részletes szabályait a rendelet 13. cikke tartalmazza.
3. Tájékoztatás, ha a személyes adatokat nem közvetlenül az érintettől gyűjtik
3.1. Ha a személyes adatokat nem az érintettől szerezték be, az adatkezelő köteles legkésőbb egy hónapon belül értesíteni az érintettet a következő tényekről és információkról:
- A személyes adatok kategóriája,
- A személyes adatok forrása,
- Bizonyos esetekben, hogy az adatok nyilvánosan elérhető forrásokból származnak-e (ha a személyes adatokat az érintett személlyel való kapcsolatfelvételre használják, legalább az első kapcsolatfelvételkor; vagy ha az adatokat más címzetteknek kívánják továbbítani, legkésőbb az első továbbítás előtt).
3.2. A további szabályok tekintetében a 2. pontban (az előzetes tájékoztatáshoz való jog) meghatározott tények és kötelezettségek alkalmazandók.
Ennek az értesítésnek a részletes szabályait a rendelet 14. cikke tartalmazza.
4. Az érintett személy hozzáférési joga az adatokhoz
4.1. Az érintett személynek joga van az adatkezelőtől megerősítést kérni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, hozzáférési joga van ezen adatokhoz, valamint a 2. és 3. pontban (a rendelet 15. cikke) meghatározott információkhoz.
4.2. Ha a személyes adatokat harmadik országba vagy nemzetközi szervezethez továbbítják, az érintettnek joga van tájékoztatást kapni az átvitellel kapcsolatos megfelelő védelmi intézkedésekről a rendelet 46. cikkének megfelelően.
4.3. Az adatkezelő biztosítja a kezelt személyes adatok másolatát. Az érintett által kért további másolatokért az adatkezelő ésszerű díjat számíthat fel az adminisztratív költségek fedezésére.
A hozzáférési jogra vonatkozó részletes szabályokat a rendelet 15. cikke tartalmazza.
5. Az adatok helyesbítéséhez való jog
5.1. Az érintett személynek joga van az adatkezelőtől indokolatlan késedelem nélkül kérni a rá vonatkozó pontatlan személyes adatok helyesbítését.
5.2. Az adatkezelés céljait figyelembe véve az érintett személynek joga van arra, hogy a hiányos személyes adatokat kiegészítse, beleértve egy kiegészítő nyilatkozat benyújtásának jogát is.
Ezeket a szabályokat a rendelet 16. cikke tartalmazza.
6. Törlési jog ("elfeledtetéshez való jog")
6.1. Az érintett személynek joga van kérni az adatkezelőtől, hogy indokolatlan késedelem nélkül törölje személyes adatait, és az adatkezelő köteles ezen adatok törlésére késedelem nélkül, ha az alábbi feltételek egyike teljesül:
a) A személyes adatokra már nincs szükség azon célokhoz, amelyekhez azokat gyűjtötték vagy más módon kezelték;
b) Az érintett visszavonja hozzájárulását, amely alapján az adatkezelés történt, és nincs más jogalap az adatkezelésre;
c) Az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogos ok az adatkezelésre;
d) A személyes adatokat jogellenesen kezelték;
e) A személyes adatokat törölni kell az uniós vagy tagállami jog szerinti jogi kötelezettség teljesítése érdekében, amely az adatkezelőre vonatkozik;
f) A személyes adatokat az információs társadalommal összefüggő szolgáltatások nyújtásával kapcsolatban gyűjtötték egy gyermek esetében.
6.2. A törléshez való jog nem alkalmazható, ha az adatkezelés szükséges:
a) A véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához;
b) Az adatkezelésre vonatkozó jogi kötelezettség teljesítéséhez, amely az uniós vagy a tagállami jog szerinti, illetve a közérdekből végzett feladat elvégzéséhez vagy az adatkezelőre ruházott hatósági jogkör gyakorlásához szükséges;
c) Közérdekből a közegészségügy területén;
d) Közérdekű archiválási célokra, tudományos vagy történelmi kutatási célokra vagy statisztikai célokra, amennyiben a törléshez való jog valószínűleg lehetetlenné tenné vagy súlyosan veszélyeztetné ezen adatkezelési célok elérését; vagy
e) Jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
A törléshez való jog részletes szabályait a rendelet 17. cikke tartalmazza.
7. Az adatkezelés korlátozásához való jog
7.1. Ha az adatkezelés korlátozásra kerül, az ilyen személyes adatok csak az érintett hozzájárulásával kezelhetők, kivéve a tárolást, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az uniós vagy tagállami közérdek miatt.
7.2. Az érintett személynek joga van kérni az adatkezelőtől az adatkezelés korlátozását, ha az alábbi feltételek valamelyike teljesül:
a) Az érintett vitatja a személyes adatok pontosságát, arra az időtartamra, amely lehetővé teszi az adatkezelő számára a személyes adatok pontosságának ellenőrzését;
b) Az adatkezelés jogellenes, és az érintett tiltakozik a személyes adatok törlése ellen, és ehelyett kéri azok felhasználásának korlátozását;
c) Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) Az érintett tiltakozott az adatkezelés ellen, és még nem állapították meg, hogy az adatkezelő jogos indokai felülírják-e az érintett érdekeit.
7.3. Amikor az adatkezelés korlátozásra kerül, az adatkezelő köteles értesíteni az érintettet, mielőtt a korlátozást feloldja.
Az adatkezelés korlátozására vonatkozó részletes szabályokat a rendelet 18. cikke tartalmazza.
8. Az adatkezelő tájékoztatási kötelezettsége az adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról
Az adatkezelő köteles értesíteni minden olyan címzettet, akivel a személyes adatokat közölték, az adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalan erőfeszítést igényelne. Az adatkezelő köteles tájékoztatni az érintettet ezen címzettekről, ha az érintett ezt kéri.
A tájékoztatási kötelezettség részletes szabályait a rendelet 19. cikke tartalmazza.
9. Az adatok hordozhatóságához való jog
9.1. Az érintett személynek joga van ahhoz, hogy a rá vonatkozó személyes adatokat, amelyeket az adatkezelő rendelkezésére bocsátott, strukturált, általánosan használt és géppel olvasható formátumban megkapja, és joga van arra, hogy ezeket az adatokat egy másik adatkezelőhöz továbbítsa, anélkül, hogy az eredeti adatkezelő akadályozná ezt, amennyiben:
a) Az adatkezelés hozzájáruláson vagy szerződésen alapul; és
b) Az adatkezelés automatizált módon történik.
9.2. Az adathordozhatósághoz való jog gyakorlása során az érintett jogosult arra, hogy a személyes adatok közvetlenül egyik adatkezelőtől a másikhoz kerüljenek át, ha ez technikailag megvalósítható.
9.3. Az adathordozhatósághoz való jog gyakorlása nem érinti a 17. cikk szerinti törléshez való jogot („elfeledtetéshez való jog”). Ez a jog nem alkalmazható közérdekű feladat végrehajtásához szükséges adatkezelésre, vagy az adatkezelőre ruházott hatósági jogkör gyakorlására. Ez a jog nem gyakorolhat kedvezőtlen hatást mások jogaira és szabadságaira.
Az adathordozhatósághoz való jog részletes szabályait a rendelet 20. cikke tartalmazza.
10. A tiltakozáshoz való jog
10.1. Az érintett személynek joga van sajátos helyzetével kapcsolatos okokból bármikor tiltakozni személyes adatainak kezelése ellen, beleértve a 6. cikk 1. bekezdés e) vagy f) pontján alapuló profilalkotást is. Az adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha bizonyítja, hogy az adatkezelést elsőbbséget élvező jogos okok indokolják, amelyek felülírják az érintett érdekeit, jogait és szabadságait, vagy jogi igények előterjesztése, érvényesítése vagy védelme céljából.
10.2. Ha a személyes adatokat közvetlen üzletszerzés céljából kezelik, az érintett személynek joga van bármikor tiltakozni a személyes adatok ezen célból történő kezelése ellen, beleértve a kapcsolódó profilalkotást is. Ha az érintett tiltakozik az ilyen célú adatkezelés ellen, a személyes adatok a továbbiakban nem kezelhetők ezen célból.
10.3. Legkésőbb az első kommunikáció alkalmával az érintettet kifejezetten figyelmeztetni kell a tiltakozási jogára, amelyet világosan és más információktól elkülönítve kell bemutatni.
10.4. Az érintett automatikus technikai specifikációk révén is gyakorolhatja tiltakozási jogát.
10.5. Ha a személyes adatokat tudományos vagy történelmi kutatás céljából vagy statisztikai célból kezelik, az érintett személynek joga van tiltakozni a személyes adatainak kezelése ellen, kivéve, ha az adatkezelés közérdekből végzett feladat végrehajtásához
10.5. Ha a személyes adatokat tudományos vagy történelmi kutatás céljából, illetve statisztikai célokra kezelik, az érintett személynek joga van tiltakozni a személyes adatok kezelése ellen, kivéve, ha az adatkezelés a közérdekből végzett feladat végrehajtásához szükséges.
A tiltakozáshoz való jog részletes szabályait a rendelet 21. cikke tartalmazza.
11. Automatizált egyedi döntések meghozatala, beleértve a profilalkotást
11.1. Az érintett személynek joga van ahhoz, hogy ne terjedjen ki rá olyan döntés hatálya, amely kizárólag automatizált adatkezelésen alapul, beleértve a profilalkotást is, és amely joghatással jár rá nézve vagy hasonlóképpen jelentős mértékben érinti őt.
11.2. Az 1. pont szerinti döntés alól kivételt képez, ha a döntés:
a) az érintett személy és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez szükséges;
b) azt az uniós vagy a tagállami jog engedélyezi, amely az adatkezelőre alkalmazandó, és amely egyúttal előírja az érintett jogainak, szabadságainak és jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket; vagy
c) az érintett személy kifejezett hozzájárulásán alapul.
11.3. A 2. pont a) és c) alpontjaiban meghatározott esetekben az adatkezelő megfelelő intézkedéseket tesz az érintett személy jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve legalább a jogot az emberi beavatkozás kérésére az adatkezelő részéről, a saját álláspont kifejtésének jogát és a döntés vitatásának jogát.
Az automatizált egyedi döntések meghozatalának részletes szabályait a rendelet 22. cikke tartalmazza.
12. Korlátozások
Az adatkezelőre vagy az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog alapján jogszabályi intézkedésekkel korlátozhatóak a 12–22. cikkek, valamint a 34. cikk és az 5. cikk szerinti kötelezettségek és jogok terjedelme, amennyiben az ilyen korlátozások tiszteletben tartják az alapvető jogok és szabadságok lényegét.
E korlátozások feltételeit a rendelet 23. cikke tartalmazza.
13. Az érintett személyek tájékoztatása a személyes adatok biztonságának megsértéséről
13.1. Ha valószínűsíthető, hogy a személyes adatok biztonságának megsértése nagy kockázatot jelent a természetes személyek jogaira és szabadságaira nézve, az adatkezelő köteles indokolatlan késedelem nélkül tájékoztatni az érintett személyeket a személyes adatok biztonságának megsértéséről. Az érintett személyeknek szóló tájékoztatásban világos és egyszerű nyelven kell leírni a személyes adatok biztonságának megsértésének jellegét, és tartalmaznia kell legalább a következő információkat és intézkedéseket:
a) az adatvédelmi tisztviselő vagy más kapcsolattartó pont nevét és elérhetőségeit, ahonnan további információk szerezhetők;
b) a személyes adatok biztonságának megsértéséből eredő valószínű következmények leírása;
c) az adatkezelő által tett vagy tervezett intézkedések leírása a személyes adatok biztonságának megsértésének orvoslása érdekében, beleértve szükség esetén a káros hatások enyhítésére tett intézkedéseket is.
13.2. Az érintett személyek tájékoztatása nem kötelező, ha bármelyik alábbi feltétel teljesül:
a) ha az adatkezelő megfelelő technikai és szervezési védintézkedéseket hozott, és ezeket alkalmazta azokra a személyes adatokra, amelyek biztonságát megsértették, különösen azokra az intézkedésekre, amelyek a személyes adatokat az arra felhatalmazással nem rendelkező személyek számára értelmezhetetlenné tették, például titkosítással;
b) ha az adatkezelő utólagos intézkedéseket tett annak biztosítására, hogy valószínűsíthetően ne álljon fenn nagy kockázat az érintett személyek jogaira és szabadságaira nézve;
c) ha az értesítés aránytalan erőfeszítést igényelne. Ilyen esetekben nyilvános közleményt kell közzétenni, vagy hasonló intézkedést kell hozni, amely biztosítja az érintett személyek hatékony tájékoztatását.
Az érintett személyek tájékoztatására vonatkozó részletes szabályokat a rendelet 34. cikke tartalmazza.
14. A felügyeleti hatósághoz benyújtott panasz joga
Minden érintett személynek joga van panaszt benyújtani a felügyeleti hatósághoz, különösen abban a tagállamban, ahol szokásos tartózkodási helye, munkahelye vagy az állítólagos jogsértés történt, ha úgy véli, hogy a rá vonatkozó személyes adatok kezelése sérti e rendeletet. A panaszt elbíráló felügyeleti hatóság tájékoztatja a panaszos felet a panasz előrehaladásáról és eredményéről, ideértve a jogorvoslati lehetőségek igénybevételének lehetőségét is.
Ezeket a szabályokat a rendelet 77. cikke tartalmazza.
15. Hatékony jogorvoslathoz való jog a felügyeleti hatósággal szemben
15.1. Az egyéb közigazgatási vagy bíróságon kívüli jogorvoslati lehetőségek sérelme nélkül, minden természetes vagy jogi személynek joga van hatékony jogorvoslathoz a felügyeleti hatóság jogilag kötelező erejű határozatával szemben, amely az érintett személyre vonatkozik.
15.2. Az egyéb közigazgatási vagy bíróságon kívüli jogorvoslati lehetőségek sérelme nélkül, minden érintett személynek joga van hatékony jogorvoslathoz, ha a felügyeleti hatóság, amely az 55. és 56. cikk alapján illetékes, nem kezeli a panaszt, vagy nem tájékoztatja az érintettet a panasz előrehaladásáról vagy eredményéről három hónapon belül.
15.3. A felügyeleti hatósággal szemben indított eljárásokban illetékesek azoknak a tagállamoknak a bíróságai, ahol a felügyeleti hatóság székhelye található.
15.4. Ha az eljárást olyan felügyeleti hatóság határozata ellen indítják, amelynek előzetesen véleménye vagy határozata volt az Egységességi Mechanizmus keretében, a felügyeleti hatóság ezt a véleményt vagy határozatot a bíróság elé terjeszti.
Ezeket a szabályokat a rendelet 78. cikke tartalmazza.
16. Hatékony jogorvoslathoz való jog az adatkezelővel vagy adatfeldolgozóval szemben
16.1. Az egyéb rendelkezésre álló közigazgatási vagy bíróságon kívüli jogorvoslati lehetőségek sérelme nélkül, ideértve a felügyeleti hatósághoz benyújtott panasz jogát is, az érintett személynek joga van hatékony jogorvoslathoz, ha úgy véli, hogy az e rendelet által biztosított jogait megsértették a személyes adatainak e rendelettel ellentétes kezelése miatt.
16.2. Az adatkezelővel vagy adatfeldolgozóval szemben indított eljárásokban illetékesek azoknak a tagállamoknak a bíróságai, ahol az adatkezelő vagy adatfeldolgozó székhelye található. Alternatív megoldásként az eljárásokat a tagállamok bíróságai előtt is lehet folytatni, ahol az érintett személy szokásos tartózkodási helye található, kivéve, ha az adatkezelő vagy adatfeldolgozó közhatalmi szerv, amely a tagállami közjogi hatóságok feladatait végzi.
Ezeket a szabályokat a rendelet 79. cikke tartalmazza.