Az Adatkezelési Szabálykönyv 1. számú melléklete
TÁJÉKOZTATÁS AZ EGYÉN SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ADATKEZELÉSRE VONATKOZÓ JOGAIRA
TARTALOM
BEVEZETÉS
I. FEJEZET – AZ ADATOKAT KEZELŐ SZERVEZET NEVE
II. FEJEZET – AZ ADATOK FELDOLGOZÁSA SZERVEZETEK NEVE
1. Társaságunk informatikai szolgáltatója
2. Cégünk térképrendszerének fejlesztője
FEJEZET - AZ ADATKEZELÉS TÖRVÉNYEKNEK MEGFELELÉSÉNEK BIZTOSÍTÁSA III
1. Adatkezelés annak a személynek a jóváhagyása alapján, akire az adat vonatkozik
2. Törvényi kötelezettségek teljesítése alapján történő adatkezelés
3. Az adatokkal érintett személyek jogainak előmozdítása
IV. FEJEZET – LÁTOGATÓI ADATOK KEZELÉSE A VÁLLALAT WEBOLDALÁN – KÖZLEMÉNY A COOKIE-K HASZNÁLATÁRÓL
V. FEJEZET - KÖZLEMÉNY AZOK SZEMÉLYEK JOGAIRÓL, AKIKRE AZ ADATOK HIVATKOZnak
BEVEZETÉS
AZ EURÓPAI PARLAMENT ÉS TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) alapján, amely a természetes személyek személyes adatainak kezelése során az adatok védelmére és szabad áramlására, azaz a 95/46/EK rendelet hatályon kívül helyezésére vonatkozik. Az Adatkezelőnek meg kell tennie a megfelelő intézkedéseket annak érdekében, hogy az a személy, akinek az adatait gyűjtik, a személyes adatok kezeléséhez szükséges összes információt tömören, világosan, átláthatóan, érthetően és hozzáférhető formában megadja. hogy biztosítsa az adatgyűjtést végző személy jogai érvényesülésének feltételeit.
Az információs önrendelkezési jogról és az információszabadságról szóló előzetes tájékoztatási kötelezettséget is átírja a 2011. évi CXII.
Az alábbi szöveggel eleget teszünk kötelezettségeinknek, amelyeket a fent említett törvények és rendeletek megkövetelnek.
Az értesítést ki kell helyezni a társaság honlapján, illetve kérésére meg kell küldeni annak a személynek, akinek az adatait gyűjtik.
I. FEJEZET
AZ ADATOKAT KEZELŐ SZERVEZET NEVE
Jelen közlemény kiadója, egyben az Adatkezelő:
Cégnév: Tapetarija Maki DOO
Székhely: SVETO SAVA 8, 21215, Turija, Szerbia
Személyi szám: 20407581
PIB: 105532158
Képviselő: Marko Mitrović, igazgató
Telefonszám: +38165 541 59 00
E-mail cím: tapetarijamaki@gmail.com
Weboldal: namestajmaki.com
(a továbbiakban: Társaság)
FEJEZET II
AZ ADATOK FELDOLGOZÁSÁNAK NEVE
Az adatkezelés alanya: természetes vagy jogi személy, állami hatóság, ügynökség vagy bármely más hatóság, amely az adatkezelő nevében kezeli az adatokat; (4. szabály, 8. cikk)
Az adatokat feldolgozó személy igénybevétele nem kapcsolódik az érintett előzetes hozzájárulásához, de az érintett tájékoztatása szükséges. A jelen szabályzatnak megfelelően az alábbi közleményt adjuk ki:
1. A Társaság informatikai szolgáltatója
A társaság weboldala fenntartásához, kezeléséhez az adatkezelő alany szolgáltatásait veszi igénybe, informatikai szolgáltatásokat (hosting szolgáltatást) nyújt és ezen szolgáltatásokon belül - a két fél közötti szerződésben foglaltaknak megfelelően - kezeli a személyes adatokat. adatok, amelyek a weboldalon maradnak, tehát , ami elmenti azokat a szerveren.
Az adatokat kezelő alany neve és adatai:
Cégnév: ErdSoft doo
Székhely: 24000 Szabadka, Somborski put 33a, Szerbia
Személyi szám: 21354619
PIB: 110478829
Képviselő: Daniel Erdudac
Telefonszám: +381 60 44 60 555
Fax: nincs
E-mail cím: daniel.erdudac@erdsoft.com
Weboldal: erdsoft.com
III. FEJEZET
AZ ADATKEZELÉS TÖRVÉNYEKNEK BIZTOSÍTÁSA
1. Adatkezelés annak a személynek a jóváhagyása alapján, akire az adat vonatkozik
(1) Ha a Társaság hozzájárulás alapján kíván adatot kezelni, szükséges, hogy annak a személynek a személyes adatainak kezeléséhez hozzájárulását kérje az adatlapon, amelynek tartalmát meghatározza. az adatkezelés szabálykönyvében.
(2) Jóváhagyásnak minősül az is, ha a felhasználó bejelöli a Társaság honlapján az adatkezeléshez hozzájárulás kérésére utaló jelölőnégyzetet, ha az információs társadalommal összefüggő szolgáltatások igénybevételével összefüggésben elvégzi a kapcsolódó technikai beállításokat, valamint bármely egyéb nyilatkozatot. vagy cselekmény, amely egyértelműen jelzi az érintett hozzájárulását személyes adatainak tervezett kezeléséhez. Az elhallgatás, az előre bepipált négyzet vagy a cselekvés elmaradása nem minősül beleegyezésnek.
(3) Hozzájárulás minden olyan adatkezeléssel kapcsolatos tevékenységre vonatkozik, amelyet azonos céllal vagy célokkal hajtanak végre. Ha az adatkezelés több különböző célt szolgál, az adatkezeléssel kapcsolatos valamennyi célhoz a hozzájárulást kell kérni.
(4) Ha az érintett írásbeli nyilatkozat keretében adja beleegyezését, amely más célokra is utal - pl. adásvétel, szolgáltatási szerződés megkötése - a hozzájárulást egyértelmű, egyszerűen kifejezett, érthető, hozzáférhető és más céloktól egyértelműen megkülönböztethető módon kell kérni. Az ilyen nyilatkozatok azon részei, amelyek a személy beleegyezését tartalmazzák, és nem felelnek meg a rendeletnek, jogilag nem kötelező erejűek.
(5) A társaság a szerződés megkötését vagy végrehajtását nem szabhatja feltételhez azon személyes adatok kezeléséhez való hozzájárulásával, amelyek a szerződés teljesítéséhez nem szükségesek.
(6) A hozzájárulás visszavonásának olyan egyszerűnek kell lennie, mint a hozzájárulás megadásának.
(7) Személyes adat rögzítése esetén a hozzájárulás megtörténik
Az adatkezelő az érintett hozzájárulásával a rögzített adatokat jogszabálytól eltérő szabályozás hiányában, jogszabályi kötelezettség teljesítése érdekében, külön hozzájárulás nélkül, valamint a hozzájárulás visszavonását követően felhasználhatja.
(8) Az oldal nem gyűjt kifejezetten kiskorúaktól (16 éven aluliaktól) az adatokat. Ha kiskorú adatait elmentik, ennek megismerése után a kiskorú adatait haladéktalanul törlik.
2. Törvényi kötelezettségek teljesítése alapján történő adatkezelés
(1) A jogszabályi kötelezettségek teljesítése alapján végzett adatkezelés esetén az adatok körét, az adatkezelés célját, az adatok tárolásának idejét és az adatok felhasználóit jogszabály határozza meg.
(2) A jogszabályi kötelezettségek teljesítése alapján történő adatkezelés nem függ az érintett hozzájárulásától, mivel az adatkezelést jogszabály határozza meg. Ebben az esetben az adatfelvétel előtt tájékoztatni kell az érintettet arról, hogy az adatfelvétel kötelező, valamint részletesen és egyértelműen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, különös tekintettel az adatkezelés céljára és jogalapjára. az adatkezelésre jogosultnak, az adatkezelés időtartamáról, a jogszabályi előírásoknak megfelelően kezelt személyes adatokról és arról, hogy az adatokhoz ki férhet hozzá. Az értesítésnek tartalmaznia kell a személy jogait és a személyes adatok kezelésével kapcsolatos jogok gyakorlásának lehetőségeit is. Kötelező adatkezelés esetén a bejelentés egyben felhívás közzétételének is tekinthető minden olyan jogszabályra, amely tartalmazza a fent említett információkat.
3. Az adatokkal érintett személyek jogainak előmozdítása
A Társaság köteles gondoskodni arról, hogy az érintett minden adatkezeléssel kapcsolatos tevékenysége során gyakorolhassa jogait.
FEJEZET IV
LÁTOGATÓI ADATOK KEZELÉSE A VÁLLALAT WEBOLDALÁN – ÉRTESÍTÉS A COOKIE-K HASZNÁLATÁRÓL
1. A weboldal látogatóját tájékoztatni kell a cookie-k alkalmazásáról, és a technikailag szükséges munkamenetek (cookie-k) kivételével mindenhez a látogató engedélyét kell kérni.
2. Általános tudnivalók a sütikről
2.1. A cookie olyan adat, amelyet a meglátogatott weboldal a látogató böngészőjének küld (értékváltozó formájában) tárolás céljából, és később ugyanaz a weboldal töltheti ki a cookie tartalmát. A sütik a böngésző bezárásáig, de korlátlan ideig is érvényesek (érvényesek). Később minden HTTP(S) kérésnél a böngésző elküldi ezt az információt a szervernek, így változtatja meg a felhasználó eszközén lévő adatokat.
2.2. A cookie-k lényege a felhasználó megjelölése és azonosítása (pl. oldalra való belépése), valamint az adott felhasználó minden további esetben ennek megfelelő kezelése. A kockázat abban rejlik, hogy a felhasználó nem mindig tudja, hogy a cookie-k azonosítják őt, és ez lehetőséget ad arra, hogy a felhasználót az oldal tulajdonosa vagy más olyan szolgáltató nyomon kövesse, amelynek tartalma be van ágyazva az oldalba (pl. Facebook, Google Analitika). A követés során a felhasználóról profil készül, és ezekben az esetekben a cookie-k tartalmát személyes adatként kezeljük.
2.3. A sütik típusai:
2.3.1. Technikailag szükséges munkamenet sütik: nélkülük a weboldalak egyszerűen nem működnek, ezek segítségével azonosítják a felhasználót, mikor lépett az oldalra, mit tett a kosárba stb. Ebben az esetben általában a munkamenet azonosítója, míg a többi adat a szerveren tárolódik, így biztonságosabb. Biztonsági szempontból, ha a munkamenet cookie értéke nem megfelelően generált, fennáll a munkamenet-csempészet kockázata, ezért szükséges, hogy ezeket az értékeket megfelelően generálják. Más terminológiák a munkamenet-cookie-kra utalnak minden olyan sütiként, amely a böngészőből való kilépéskor törlődik (a munkamenet a böngésző használata az elejétől a kilépésig).
2.3.2. Cookie-k, amelyek megkönnyítik a használatot: ide tartoznak azok a cookie-k, amelyek emlékeznek a felhasználó választásaira - pl. milyen formában szeretné megtekinteni az oldalt. Ezek a cookie-k lényegében azokat a beállításokat jelölik, amelyeket a cookie-k tárolnak.
2.3.3. Teljesítmény-cookie-k: Bár kevés közük van a „teljesítményhez”, ez a cookie-k elnevezése, amelyek információkat gyűjtenek a felhasználói viselkedésről, a kattintásokról és a meglátogatott oldalon töltött időről. Ezek általában harmadik féltől származó alkalmazások (például Google Analytics, AdWords vagy Iandek.ru cookie-k). Látogatói profilalkotásra alkalmasak.
Tudjon meg többet a Google Analytics cookie-król itt: Analytics-cookie-k
Tudjon meg többet a Google AdWords cookie-król itt: Google támogatás
2.4. A cookie-k elfogadása vagy engedélyezése nem kötelező. A böngésző beállításaiban beállítható, hogy automatikusan elutasítsa az összes cookie-t, vagy értesítse a böngészőt, ha a rendszer cookie-kat küld. A legtöbb böngésző alapértelmezés szerint automatikusan elfogadja a cookie-kat, de a beállítások általában módosíthatók, hogy megakadályozzák az automatikus elfogadást, és a felhasználó választási lehetőséget kínáljon a cookie-k elfogadása és elutasítása között.
Tekintse meg az alábbi linkeket a legnépszerűbb böngészők cookie-beállításaiért:
• Google Chrome: Chrome támogatás
• Tűz
fox: Firefox támogatás
• Microsoft Internet Explorer 11: Microsoft támogatás
• Microsoft Internet Explorer 10: Microsoft támogatás
• Microsoft Internet Explorer 9: Microsoft támogatás
• Microsoft Internet Explorer 8: Microsoft támogatás
• Microsoft Edge: Microsoft támogatás
• Safari: Apple támogatás
Meg kell azonban jegyezni, hogy az oldal vagy a szolgáltatás bizonyos funkciói nem működnek megfelelően a cookie-k nélkül.
3. Tájékoztatás a Társaság honlapján használt cookie-król és a látogatás során keletkezett adatokról
3.1. A látogatás során kezelt adatok
Társaságunk weboldala a weboldal segítségével a következő információkat rögzítheti és kezelheti a látogatóval vagy az általa használt eszközzel kapcsolatban:
• a látogató IP-címe,
• böngésző típusa,
• a látogató által használt eszköz operációs rendszerének jellemzői (konfigurált nyelv),
• látogatás időpontja,
• az Ön által meglátogatott (al)webhelyek, funkciók vagy szolgáltatások,
• kattintások.
Ezeket az adatokat legfeljebb 90 napig tároljuk, és elsősorban biztonsági incidensek tesztelésére használják.
3.2. A weboldalon használt sütik
3.2.1. Technikailag szükséges munkamenet-sütik
Az adatkezelés célja a weboldal megfelelő működésének biztosítása. Ezekre a sütikre azért van szükség, hogy a látogatók problémamentesen böngészhessék a weboldalt, és teljes mértékben kihasználhassák a weboldalon keresztül elérhető összes funkciót, szolgáltatást, ideértve különösen a látogatók megjegyzéseit egy adott oldalon, vagy a bejelentkezett felhasználó kilétét. a látogatást. A cookie-kezelés időtartama a látogató aktuális látogatására korlátozódik, ez a fajta cookie automatikusan törlődik a felhasználó számítógépéről a munkamenet végén vagy a böngésző bezárásakor.
Ezen adatok kezelésének jogalapja a 13/A. § (3) bekezdése, az elektronikus kereskedelmi szolgáltatásokról és az információs társadalommal összefüggő szolgáltatásokról szóló 2001. évi CVIII. bekezdés, amely szerint a szolgáltató a szolgáltatás nyújtása érdekében kezelheti a szolgáltatás nyújtásához technikailag szükséges személyes adatokat. Egyéb feltételek változatlansága esetén a szolgáltatóknak az információs társadalommal összefüggő szolgáltatások nyújtásához használt eszközöket úgy kell megválasztani és használniuk, hogy személyes adatot csak akkor kezeljenek, ha az a szolgáltatás nyújtásához, illetve a jelen törvényben meghatározott egyéb szükséges célok teljesítéséhez feltétlenül szükséges. de még abban az esetben is csak a szükséges mértékben és ideig.
3.2.1. Cookie-k, amelyek megkönnyítik a használatot
Ezek a sütik megjegyzik a felhasználó választásait, például azt, hogy a felhasználó milyen formában szeretné látni az oldalt. Az ilyen típusú cookie-k alapvetően beállítási adatok, amelyeket a cookie-k tárolnak.
Ezen adatok kezelésének jogalapja a látogatók hozzájárulása.
Az adatkezelés célja a szolgáltatások hatékonyságának növelése, a felhasználói élmény javítása és az oldal kényelmesebb használatának biztosítása.
Ezek az adatok a felhasználó számítógépén helyezkednek el, a weboldal csak ezekhez fér hozzá, és ezek alapján ismeri fel a látogatót.
3.2.2. Teljesítmény cookie-k
Ez a fajta cookie információkat gyűjt a felhasználói viselkedésről, az eltöltött időről és a felhasználó által megtekintett oldalra leadott kattintásokról. Ezeket a sütiket általában harmadik féltől származó alkalmazások (pl. Google Analytics, AdWords) követik nyomon.
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés célja a weboldal elemzése és promóciós ajánlatok küldése.
V. FEJEZET
KÖZLEMÉNY AZOK SZEMÉLYEK JOGAI RÓL, AKIKRE AZ ADATOK HIVATKOZnak
I Azon személyek jogai, akikre az adatok vonatkoznak, összefoglalva:
1. Átlátható tájékoztatás, kommunikáció és módozatok azon személyek jogainak gyakorlására, akikre az adatok vonatkoznak
2. Az előzetes tájékoztatáshoz való jog, amelyet - ha személyes adatot gyűjtenek attól a személytől, akire az adat vonatkozik
3. Tájékoztatás, amennyiben a személyes adatot nem attól a személytől szereztük be, akire az adat vonatkozik
4. Az érintett hozzáférési joga
5. Helyesbítéshez való jog
6. A törléshez való jog ("az elfelejtéshez való jog")
7. Az adatkezelés korlátozásához való jog
8. A személyes adatok helyesbítéséről vagy törléséről, illetve az adatkezelés korlátozásáról szóló értesítési kötelezettség
9. Adathordozhatósághoz való jog
10. A tiltakozás joga
11. Automatizált egyedi döntések meghozatala, beleértve a profilalkotást is 12. Korlátozások
13. A személyes adatok biztonságának megsértésének értesítése annak, akire az adat vonatkozik
14. Panasztétel joga a felügyeleti hatósághoz
15. A felügyeleti hatósággal szembeni hatékony jogorvoslathoz való jog
16. Az adatkezelővel vagy adatfeldolgozóval szembeni hatékony jogorvoslathoz való jog
II Azon személyek jogai, akikre az adatok vonatkoznak, részletesen:
1. Átlátható tájékoztatás, kommunikáció és módozatok azon személyek jogainak gyakorlására, akikre az adatok vonatkoznak
1.1. Az üzemeltető megteszi a megfelelő intézkedéseket annak érdekében, hogy az adatkezeléssel kapcsolatos minden információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezet használatával az érintett rendelkezésére bocsásson, amely különösen minden kifejezetten gyermeknek szánt információra vonatkozik. Az információ írásban vagy más módon, adott esetben elektronikus formában is rendelkezésre áll.
Az érintett kérésére a tájékoztatás szóban is megadható, feltéve, hogy az érintett személyazonosságát más módon határozzák meg.
1.2. Az üzemeltető elősegíti az érintett jogainak érvényesülését.
1.3. Az adatkezelő az érintettet kérésére indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a megtett intézkedéseiről. Ez a határidő szükség szerint további két hónappal meghosszabbítható, és a határidő meghosszabbításáról az Adatkezelő köteles értesíteni azt, akire az adat vonatkozik.
1.4. Ha az üzemeltető nem annak a személynek a kérésére jár el, akire az adat vonatkozik, az üzemeltető haladéktalanul, de legkésőbb a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja azt a személyt, akire az adat vonatkozik, hogy miért nem tett eleget a kérelemnek, a felügyeleti hatósághoz benyújtott panasz és jogorvoslati lehetőség.
1.5. A tájékoztatás, a kommunikáció és a megtett intézkedések térítésmentesek, de bizonyos, a rendelet által előírt esetekben díjat számíthatnak fel.
A részletes szabályok a rendelet 12. cikkében találhatók.
2. Az előzetes tájékoztatáshoz való jog, amelyet - ha személyes adatot gyűjtenek attól a személytől, akire az adat vonatkozik
2.1. Ha annak a személynek a személyes adatait, akire az adat vonatkozik, attól a személytől gyűjtötték, akire az adat vonatkozik, az adatkezelő a személyes adatok gyűjtése során az alábbi információk mindegyikét megadja neki:
a) az üzemeltető és adott esetben az üzemeltető képviselőjének kiléte és elérhetőségei;
b) adott esetben az adatvédelemre jogosult személy elérhetőségei;
c) az adatkezelés célja, amelyre a személyes adatokat szánják, valamint az adatkezelés jogalapja;
d) ha az adatkezelés az üzemeltető vagy harmadik személy törvényes jogainak, jogos érdekeinek érvényesítésén alapul;
e) a személyes adatok felhasználóit vagy felhasználói kategóriáit, ha vannak;
f) adott esetben az a tény, hogy az adatkezelő a személyes adatokat harmadik országba vagy nemzetközi szervezetbe kívánja továbbítani.
2.2. Az adatkezelő a személyes adatok gyűjtése során az alábbi, a tisztességes és átlátható adatkezelés biztosításához szükséges további információkat az érintett rendelkezésére bocsátja:
a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, az időtartam meghatározásához használt kritériumokról;
b) az adatkezelőtől a személyes adatokhoz való hozzáférés és a személyes adatok helyesbítésének vagy törlésének, illetve az adatkezelés korlátozásának kérésére való jogosultság megléte, vagy az adatkezelés elleni tiltakozás joga, valamint az adathordozhatósághoz;
c) ha az adatkezelés a felhasználó hozzájárulásán alapul, a hozzájárulás bármikori visszavonásának jogát, anélkül, hogy ez a hozzájáruláson alapuló adatkezelés jogszerűségét a hozzájárulás visszavonása előtt érintené;
d) a felügyeleti hatósághoz benyújtott panasz joga;
e) tájékoztatást arról, hogy a személyes adatok megadása jogszabályi vagy szerződéses kötelezettség, illetve a szerződéskötés szükséges feltétele, valamint arról, hogy az adatszolgáltatásra kötelezett-e, és milyen következményekkel járhat, ha ezeket az adatokat nem adják meg;
f) az automatizált döntéshozatal megléte, ideértve a profilalkotást és legalább ezekben az esetekben az alkalmazott logikára vonatkozó érdemi információkat, valamint az ilyen adatkezelés jelentőségét és tervezett következményeit az érintett számára.
2.3. Ha az adatkezelő a személyes adatokat a személyes adatok gyűjtésének céljától eltérő célból kívánja tovább kezelni, az adatkezelő a további kezelés előtt tájékoztatja az érintettet az egyéb célról, valamint minden további lényeges információt. .
Az előzetes tájékoztatáshoz való joggal kapcsolatos minden további szabályt a rendelet 13. cikke tartalmazza.
3. Tájékoztatás, amennyiben a személyes adatot nem attól a személytől szereztük be, akire az adat vonatkozik
3.1. Amennyiben a személyes adatot nem attól kapta meg, akire az adat vonatkozik, az üzemeltető köteles a 2. pontban leírt tényekről és információkról azt, akire az adat vonatkozik, a személyes adat kategóriájáról tájékoztatni, legkésőbb az adatok megszerzésétől számított egy hónapon belül a személyes adatok forrásáról, vagy bizonyos esetekben arról, hogy az adatok nyilvánosan hozzáférhető forrásból származnak-e: ha személyes adatokat használnak fel azzal a személlyel, akire az adatok vonatkoznak, legalább a első kapcsolatfelvétel a személlyel; vagy ha az adatokat más felhasználóknak kívánják átadni, legkésőbb az első átadáskor.
3.2. A 2. pontban (Előzetes tájékoztatáshoz való jog) szereplő tények és kötelezettségek az egyéb szabályokra vonatkoznak.
Jelen közlemény részletes szabályait a rendelet 14. cikke tartalmazza.
4. Az érintett hozzáférési joga
4.1. Az érintett jogosult arra, hogy az adatkezelőtől megerősítést kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen személyes adat kezelése folyamatban van, jogosult a 2. és 3. pontban meghatározott személyes adatokhoz és információkhoz hozzáférést kapni (15. a rendelet).
4.2. Ha a személyes adatokat harmadik országba vagy nemzetközi szervezetbe továbbítják
ju, annak a személynek, akire az adat vonatkozik, joga van tájékoztatást kapni a 46. cikk szerinti megfelelő védelmi intézkedésekről, amelyek az adattovábbításra vonatkoznak.
4.3. Az adatkezelő másolatot biztosít a kezelt személyes adatokról. Az érintett által kért további másolatokért az adatkezelő az adminisztrációs költségeken alapuló elfogadható díjat számíthat fel.
A rendelet 15. cikke részletes szabályokat tartalmaz azon személyek jogaira vonatkozóan, akikre az adatok vonatkoznak.
5. Helyesbítéshez való jog
5.1. Az adattal érintett személy jogosult arra, hogy az üzemeltető lehetővé tegye számára a rá vonatkozó téves személyes adatok indokolatlan késedelem nélküli helyesbítését.
5.2. Figyelembe véve az adatkezelés céljait, az érintett jogosult a hiányos személyes adatok kiegészítésére, többek között kiegészítő nyilatkozat megtételével.
Ezek a szabályok a rendelet 16. cikkét tartalmazzák.
6. A törléshez való jog ("az elfelejtéshez való jog")
6.1. Az a személy, akire az adat vonatkozik, jogosult arra, hogy az üzemeltető lehetővé tegye számára a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését, az üzemeltető pedig köteles a személyes adatot indokolatlan késedelem nélkül törölni, ha az alábbi feltételek valamelyike találkozott:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) akire az adat vonatkozik, visszavonta az adatkezelés alapjául szolgáló hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) akire az adat vonatkozik, tiltakozást nyújtott be az adatkezelés ellen, és az adatkezelésnek nincs érvényes jogi oka;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat törölni kell az uniós jog vagy az adatkezelőre vonatkozó tagállami jog szerinti jogi kötelezettség teljesítése érdekében;
f) személyes adatgyűjtés az információs társadalommal összefüggő szolgáltatásoknak közvetlenül a gyermek részére történő felajánlásával összefüggésben.
6.2. Az adattörlési záradékok nem érvényesek, ha az adatkezelés szükséges:
a) a véleménynyilvánítás és a tájékoztatás szabadságához való jog gyakorlása érdekében;
b) az adatkezelőre vonatkozó uniós jog vagy valamely tagállam joga alapján adatkezelést előíró jogi kötelezettség teljesítése, vagy közérdekből vagy az adatkezelőre ruházott hatósági jogkör gyakorlása keretében végzett feladat ellátása érdekében;
c) a közegészségügy iránti közérdekből;
d) közérdekű archiválás céljából, tudományos vagy történeti kutatás vagy statisztikai célból, ha a törlési jog valószínűleg lehetetlenné tenné vagy súlyosan veszélyeztetné az adatkezelés céljainak elérését; vagy
e) jogi igények megalapozása, megvalósítása vagy védelme érdekében.
Az adattörlési joggal kapcsolatos részletes szabályokat a rendelet 17. sz.
7. Az adatkezelés korlátozásához való jog
7.1. Ha az adatkezelés korlátozott, az ilyen személyes adat csak annak a személynek a hozzájárulásával kezelhető, akire az adat vonatkozik, kivéve a tárolást, illetve jogi igények előterjesztését, gyakorlását vagy védelmét, vagy más természetes, ill. jogi személy vagy az Unió vagy a tagállamok fontos közérdeke.
7.2. Az érintett jogosult arra, hogy az adatkezelést az adatkezelő által korlátozza, ha az alábbi feltételek valamelyike teljesül:
a) az, akire az adat vonatkozik, vitatja a személyes adatok pontosságát, azon határidőn belül, amely lehetővé teszi az adatkezelő számára a személyes adatok pontosságának ellenőrzését;
b) az adatkezelés jogellenes, és az érintett tiltakozik a személyes adatok törlése ellen, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az, akire az adat vonatkozik, jogi igények előterjesztése, érvényesítése vagy védelme céljából kéri azokat; vagy
d) az érintett tiltakozott az adatkezelés ellen, és még nem nyert megerősítést, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett indokaival szemben.
7.3. Az adatkezelés korlátozásában részesült személyt, akire az adat vonatkozik, az adatkezelő az adatkezelés korlátozásának visszavonásáról tájékoztatja.
A részletes szabályokat a rendelet 18. cikke tartalmazza.
8. A személyes adatok helyesbítéséről vagy törléséről, illetve az adatkezelés korlátozásáról szóló értesítési kötelezettség
Az Üzemeltető minden olyan felhasználót, akivel személyes adatot közölt, a személyes adatok helyesbítéséről vagy törléséről, illetve az adatkezelés korlátozásáról tájékoztat, kivéve, ha az lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az Üzemeltető tájékoztatja az érintettet ezekről a felhasználókról, ha az érintett ezt kéri.
A részletes szabályokat a rendelet 19. cikke tartalmazza.
9. Adathordozhatósághoz való jog
9.1. Az a személy, akire az adat vonatkozik, jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, általános és géppel olvasható formátumban megkapja, és jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. az adatkezelő beavatkozása nélkül, ha:
a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és
b) a feldolgozás automatikusan történik.
9.2. Az adathordozhatósághoz való joguk gyakorlása során l
Az a személy, akire az adat vonatkozik, jogosult az egyik üzemeltetőtől a másikhoz való közvetlen átvitelre.
9.3. Az adathordozhatósághoz való jog gyakorlása nem kérdőjelezi meg a 17. cikket (Törlési jog, azaz „az elfelejtéshez való jog”). Ez a jog nem vonatkozik a közérdekű feladat ellátásához vagy az adatkezelőre ruházott hatósági jogkör gyakorlásához szükséges adatkezelésekre. Ez a jog nem érintheti negatívan mások jogait és szabadságait.
A részletes szabályokat a rendelet 20. cikke tartalmazza.
10. A tiltakozás joga
10.1. Az a személy, akire az adat vonatkozik, a 6. cikk (1) bekezdésének e) vagy f) pontja értelmében bármikor jogosult tiltakozni a rá vonatkozó személyes adatok kezelése ellen, konkrét pozíciójával kapcsolatos okok alapján, beleértve az e rendelkezéseken alapuló profilalkotást. Az adatkezelő a továbbiakban nem kezelheti a személyes adatokat, kivéve, ha bizonyítja, hogy az adatkezelésnek olyan hiteles, jogos indokai vannak, amelyek elsőbbséget élveznek annak a személynek az érdekeivel, jogaival és szabadságaival szemben, akikre az adatok vonatkoznak, vagy jogi igények előterjesztéséhez, gyakorlásához vagy védelméhez.
10.2. Ha a személyes adatokat direkt marketing célból kezelik, az érintett bármikor tiltakozhat a rá vonatkozó személyes adatok ilyen marketing célú kezelése ellen, ideértve a profilalkotást is, ha az ilyen direkt marketing marketinghez kapcsolódik. Ha az érintett tiltakozik a direkt marketing célú adatkezelés ellen, a személyes adatok ilyen célból a továbbiakban nem kezelhetők.
10.3. Legkésőbb az adat tárgyát képező személlyel való első kapcsolatfelvétel során kifejezetten felhívják erre a jogára azt, akire az adat vonatkozik, amelyet egyértelműen és minden egyéb információtól elkülönítve kell bemutatni.
10.4. Az érintett a tiltakozáshoz való jogát a műszaki leírások útján gyakorolhatja automatikusan.
10.5. Ha a személyes adatok kezelése tudományos vagy történelmi kutatás, illetve statisztikai célból történik, az a személy, akire az adat vonatkozik, a sajátos helyzetével összefüggő okok alapján jogosult tiltakozni a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelés közérdekű feladat ellátásához szükséges.
A részletes szabályokat a rendelet 21. cikke tartalmazza.
11. Automatizált egyedi döntések meghozatala, beleértve a profilalkotást is
11.1. Az érintett jogosult arra, hogy ne vonatkozzon rá olyan, kizárólag automatikus adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá vonatkozó vagy őt hasonlóan jelentős mértékben érintő joghatásokat vált ki.
11.2. Az (1) bekezdés nem alkalmazandó, ha a határozat:
a) az adatokkal érintett személy és az adatkezelő közötti szerződés megkötéséhez vagy végrehajtásához szükséges;
b) ezt az uniós jog vagy az adatkezelőre vonatkozó tagállam joga lehetővé teszi, és amely megfelelő védintézkedéseket ír elő annak a személynek a jogai és szabadságai, valamint jogos érdekei védelmében, akire az adat vonatkozik; vagy
c) annak kifejezett hozzájárulása alapján, akire az adat vonatkozik.
11.3. A (2) bekezdés a) és c) pontjában említett esetekben az adatkezelő megfelelő intézkedéseket tesz az érintett jogainak és szabadságainak, valamint jogos érdekeinek, valamint legalább az adatkezelő emberi beavatkozáshoz való jogának, a kifejezni saját álláspontját és a döntés megtámadásának jogát.
A rendelet 22. cikke további szabályokat tartalmaz.
12. Korlátozások
Az uniós jog vagy a tagállam joga alapján, amelyet az adatkezelőre vagy adatfeldolgozóra alkalmaznak, jogi intézkedés korlátozhatja a kötelezettségek és jogok körét a 12-22. cikkből és a 34. cikkből, valamint az 5. cikkből, ha az ilyen korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényegét.
E korlátozások feltételeit a rendelet 23. cikke tartalmazza.
13. A személyes adatok biztonságának megsértésének értesítése annak, akire az adat vonatkozik
13.1. Ha valószínűsíthető, hogy a személyes adatok biztonságának megsértése nagy kockázatot jelent a természetes személyek jogaira és szabadságaira nézve, az üzemeltető indokolatlan késedelem nélkül tájékoztatja azokat a személyeket, akikre az adatok vonatkoznak, hogy a személyes adatok biztonságának megsértése történt. személyes adat történt. Az érintettnek szóló értesítés világos és egyszerű nyelvezeten ismerteti a személyes adatok biztonságának megsértésének természetét, és legalább a következő információkat és intézkedéseket tartalmazza:
a) az adatvédelemre jogosult vagy egyéb kapcsolattartó neve és elérhetőségei, ahonnan további információ kérhető;
b) a személyes adatok biztonságának megsértésének valószínű következményeinek leírása;
c) az üzemeltető által a személyes adatok biztonságának megsértésének megszüntetése érdekében megtett, illetve meghozni javasolt intézkedések ismertetése, beleértve szükség szerint a káros következmények enyhítésére irányuló intézkedéseket is.
13.2. Az érintett értesítése nem kötelező, ha az alábbi feltételek bármelyike teljesül:
a) ha az üzemeltető megtette a megfelelő technikai és szervezési védőintézkedéseket, és ezeket az intézkedéseket alkalmazta azokra a személyes adatokra, amelyek kapcsán a biztonság megsértése történt
személyes adatok, és mindenekelőtt olyan intézkedések, amelyek a személyes adatokat értelmezhetetlenné teszik azokhoz való hozzáférésre nem jogosult személy számára, például a titkosítás;
b) ha az adatkezelő utólagos intézkedéseket tett annak biztosítására, hogy többé ne álljon fenn magas kockázat azon személyek jogai és szabadságai tekintetében, akikre az adatok vonatkoznak;
c) ha aránytalan erőfeszítést igényelne. Ebben az esetben hirdetményt tesznek közzé, vagy hasonló intézkedést tesznek annak érdekében, hogy az adatokkal érintett személyeket ugyanolyan hatékonyan tájékoztassák.
A rendelet 34. cikke további szabályokat tartalmaz.
14. Panasztétel joga a felügyeleti hatósághoz
Bármely érintettnek joga van panasszal élni a felügyeleti hatóságnál, különösen abban a tagállamban, amelyben szokásos tartózkodási helye, munkahelye vagy az állítólagos jogsértés helye található, ha az érintett úgy ítéli meg, hogy az adatkezelés a vele kapcsolatos személyes adat sérti ezt a rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, tájékoztatja a panaszost a panasz előrehaladásáról és eredményéről, beleértve a jogorvoslat alkalmazásának lehetőségét is.
Ezek a szabályok a rendelet 77. cikkét tartalmazzák.
15. A felügyeleti hatósággal szembeni hatékony jogorvoslathoz való jog
15.1. Az egyéb közigazgatási vagy bíróságon kívüli jogorvoslati lehetőségek sérelme nélkül minden természetes vagy jogi személynek joga van hatékony jogorvoslathoz a felügyeleti szerv rá vonatkozó, kötelező erejű határozatával szemben.
15.2. Az egyéb közigazgatási vagy bíróságon kívüli jogorvoslati lehetőségek sérelme nélkül minden érintettnek joga van hatékony jogorvoslathoz, ha az 55. és 56. cikk szerint illetékes felügyeleti hatóság a panaszt nem oldja meg, vagy három hónapon belül nem értesíti az érintettet. a benyújtott panasz előrehaladása vagy eredménye.
15.3. A felügyeleti hatósággal szembeni eljárásokban a felügyeleti hatóság székhelye szerinti tagállam bíróságai illetékesek.
15.4. Ha a felügyeleti hatóság határozata ellen, amelyet a Tanács véleménye vagy határozata előz meg a konzisztencia mechanizmusán belül, eljárás indult, a felügyelet a véleményt vagy határozatot továbbítja a bíróságnak.
Ezek a szabályok a rendelet 78. cikkét tartalmazzák.
16. Az adatkezelővel vagy adatfeldolgozóval szembeni hatékony jogorvoslathoz való jog
16.1. Az érintett egyéb közigazgatási vagy bíróságon kívüli jogorvoslati lehetőségek sérelme nélkül, ideértve a felügyeleti hatósághoz benyújtott panaszt, az érintettnek joga van hatékony jogorvoslathoz, ha úgy ítéli meg, hogy ennek következtében megsértették a jelen rendelet szerinti jogait. személyekre vonatkozó adatainak e rendelettel ellentétes kezeléséről.
16.2. Az adatkezelővel vagy adatfeldolgozóval szembeni eljárásokban az üzemeltető vagy adatfeldolgozó székhelye szerinti tagállam bíróságai illetékesek. Alternatív megoldásként ezen eljárások lefolytatására annak a tagállamnak a bíróságai illetékesek, ahol az adatokkal érintett személy szokásos tartózkodási helye található, kivéve, ha az adatkezelő vagy -feldolgozó a tagállam közhatalmát gyakorló hatósága.
Ezek a szabályok a rendelet 79. cikkét tartalmazzák.