ADATKEZELÉSI TÁJÉKOZTATÓ
AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL
SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN
TARTALOMJEGYZÉK
BEVEZETÉS
I. FEJEZET - AZ ADATKEZELŐ MEGNEVEZÉSE
II. FEJEZET - ADATFELDOLGOZÓK MEGNEVEZÉSE
1. Társaságunk IT szolgáltatója
2. Postai szolgáltatások, kézbesítés,
csomagküldés
III. FEJEZET - AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK
BIZTOSÍTÁSA
4. Adatkezelés az érintett hozzájárulása alapján
5. Jogi kötelezettség teljesítésén alapuló adatkezelés
6. Az
érintett jogainak elősegítése
IV. FEJEZET - LÁTOGATÓI ADATKEZELÉS A TÁRSASÁG
HONLAPJÁN - TÁJÉKOZTATÁS SÜTIK (COOKIE)
ALKALMAZÁSÁRÓL
V. FEJEZET - TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY
JOGAIRÓL
BEVEZETÉS
A természetes személyeknek a
személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja,
hogy az Adatkezelő megfelelő
intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok
kezelésére vonatkozó, minden egyes
tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában,
világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő
elősegíti az érintett jogainak a gyakorlását.
Az érintett előzetes tájékoztatási kötelezettségét az információs
önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is
előírja.
Az alábbiakban olvasható tájékoztatással e jogszabályi
kötelezettségünknek teszünk eleget.
A tájékoztatást közzé kell tenni a társaság honlapján, vagy az érintett
személy részére kérésére meg kell küldeni.
I. FEJEZET
AZ ADATKEZELŐ MEGNEVEZÉSE
E tájékoztatás kiadója, egyben az
Adatkezelő:
Cégnév: VIASTEIN Korlátolt
Felelősségű Társaság
Székhely: 1149 Budapest, Vezér
utca 149. B. lépcsőház. I. em. 5.ajtó
Cégjegyzékszám: 01 09 281741
Adószám: 22993294-2-42
Képviselő: Bognár Zoltán vezető
tisztségviselő
Telefonszám: +36-54/425-999
Fax:
E-mail cím: info@viastein.hu
Honlap: www.viastein.hu
(a továbbiakban: Társaság)
II. FEJEZET
ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó:
az a természetes vagy jogi személy,
közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő
nevében személyes adatokat kezel; (Rendelet
4. cikk 8.)
Az
adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de
szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
1. Társaságunk IT szolgáltatója
Társaságunk a honlapja
fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT
szolgáltatásokat (tárhely szolgáltatás) biztosítja, és ennek keretében – a vele
fennálló szerződésünk tartamáig - kezeli a honlapon megadott személyes adatokat,
az általa végzett művelet a személyes adatok tárolása a szerveren.
Ezen adatfeldolgozó megnevezése a
következő:
Cégnév: Microstore.hu Korlátolt
Felelősségű Társaság
Székhely: 2220 Vecsés, Telepi
utca 22.
Cégjegyzékszám: Cg.13-09-151898
Adószám: 23691067-2-13
Képviselő: Ifj. Balog Péter (an.:
Kiss Mária), Születési ideje: 1986/09/29, 2220 Vecsés, Hunyadi utca 29, a
képviselet módja: önálló
E-mail cím:
balog.peter@microstore.hu
2. Postai szolgáltatások,
kézbesítés, csomagküldés
Ezen adatfeldolgozók Társaságunktól megkapják
a megrendelt termék kézbesítéséhez szükséges személyes adatokat (érintett neve,
címe, telefonszáma), és ennek felhasználásával kiszállítja a terméket.
Ezen szolgáltató a Magyar Posta Zártkörűen
Működő Részvénytársaság (1138 Budapest, Dunavirág utca 2-6.)
Futárszolgálattal a Viastein Kft. külön
megállapodást nem kötött.
III. FEJEZET
AZ ADATKEZELÉS
JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA
1. Adatkezelés az érintett hozzájárulása
alapján
(1)
Amennyiben a Társaság hozzájáruláson alapuló adatkezelést kíván végezni,
az érintett hozzájárulását személyes adatai kezeléséhez az adatkezelési
szabályzatban meghatározott adatkérő lap szerinti tartalommal és
tájékoztatással kell kérni.
(2) Hozzájárulásnak minősül az is, ha az érintett a Társaság internetes
honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az
információs társadalommal összefüggő szolgáltatások igénybevétele során erre
vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan
nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett
hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A
hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül
hozzájárulásnak.
(3) A hozzájárulás az ugyanazon cél vagy célok érdekében
végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre
több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra
vonatkozóan meg kell adni.
(4) Ha az érintett hozzájárulását olyan írásbeli nyilatkozat
keretében adja meg, amely más ügyekre is vonatkozik – pl, értékesítési, szolgáltatási
szerződés megkötése - a hozzájárulás iránti kérelmet ezektől a más ügyektől
egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen
hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett
hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a
Rendeletet, kötelező erővel nem bír.
(5) A Társaság nem kötheti szerződés megkötését, teljesítését
olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem
szükségesek a szerződés teljesítéséhez.
(6) A hozzájárulás visszavonását ugyanolyan egyszerű
módon kell lehetővé tenni, mint annak megadását.
(7) Ha
a személyes adat felvételére az érintett hozzájárulásával került sor, az
adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá
vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás
nélkül, valamint az érintett hozzájárulásának visszavonását követően is
kezelheti.
2. Jogi kötelezettség teljesítésén alapuló adatkezelés
(1) A jogi kötelezettségen
alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára,
az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály
rendelkezései irányadók.
(2) A jogi kötelezettség
teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától
független, mivel az adatkezelést jogszabály határozza meg. Az érintettel az
adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés
kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és
részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről,
így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az
adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha
az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség
alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A
tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos
jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a
tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi
rendelkezésekre való utalás nyilvánosságra hozatalával is.
3. Az érintett jogainak elősegítése
A Társaság valamennyi
adatkezelése során köteles biztosítani az érintett jogainak gyakorlását.
IV. FEJEZET
LÁTOGATÓI
ADATKEZELÉS A TÁRSASÁG HONLAPJÁN - TÁJÉKOZTATÁS SÜTIK (COOKIE) ALKALMAZÁSÁRÓL
2. Általános tájékoztatás a sütikről
2.1. A
süti (angolul cookie) egy olyan adat,
amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték
formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a
tartalmát. A sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig,
de korlátlan ideig is. A későbbiekben minden HTTP(S) kérésnél ezeket az
adatokat is elküldi a böngésző a szervernek. Ezáltal a felhasználó gépén lévő
adatokat módosítja.
2.2. A
süti lényege, hogy a weboldal szolgáltatások természeténél fogva szükség van
arra, hogy egy felhasználót megjelöljön (pl. hogy belépett az oldalra) és annak
megfelelően tudja a következőkben kezelni. A veszélye abban rejlik, hogy erről
a felhasználónak nem minden esetben van tudomása és alkalmas lehet arra, hogy
felhasználót kövesse a weboldal üzemeltetője vagy más szolgáltató, akinek a
tartalma be van építve az oldalban (pl. Facebook, Google Analytics, AdWords),
ezáltal profil jön létre róla, ebben az esetben pedig a süti tartalma személyes
adatnak tekinthető.
2.3. A sütik fajtái:
2.3.1.
Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: amelyek
nélkül az oldal egyszerűen nem működne funkcionálisan, ezek a felhasználó
azonosításához, pl. annak kezeléséhez szükséges, hogy belépett-e, mit tett a
kosárba, stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren
kerül tárolásra, ami így biztonságosabb. Van biztonsági vonatkozása, ha a
session süti értéke nem jól van generálva, akkor session-hijacking támadás
veszélye fennáll, ezért feltétlenül szükséges, hogy megfelelően legyenek ezek
az értékek generálva. Más terminológiák session cookie-nak hívnak minden sütit,
amik a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat
az elindítástól a kilépésig).
2.3.2.
Használatot elősegítő sütik: így azokat a sütiket szoktál nevezni, amelyek megjegyzik
a felhasználó választásait, például milyen formában szeretné a felhasználó az
oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási
adatokat jelentik.
2.3.3.
Teljesítményt biztosító sütik: bár nem sok közük van a
"teljesítmény"-hez, általában így nevezik azokat a sütiket, amelyek
információkat gyűjtenek a felhasználónak
a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről,
kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics,
AdWords, vagy Yandex.ru sütik). Ezek a
látogatóról profilalkotás készítésére alkalmasak.
A
Google Analytics sütikről itt tájékozódhat:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
A
Google AdWords sütikről itt tájékozódhat:
https://support.google.com/adwords/answer/2407785?hl=hu
2.4. A sütik használatának elfogadása,
engedélyezése nem kötelező. Visszaállíthatja
böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy
jelezze, ha a rendszer éppen egy cookie-t küld. A
legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket,
de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható
legyen az automatikus elfogadás és minden alkalommal felajánlja a választás
lehetőségét.
A
legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265
Mindezek mellett azonban felhívjuk a figyelmet arra,
hogy előfordulhat, hogy bizonyos
webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k
nélkül.
3. Tájékoztatás a Társaság honlapján
esetlegesen alkalmazott sütikről:
3.1. A sütik által kezelt adatkör: Társaságunk
honlapja a weboldal használata során a látogatóról, illetve az általa
böngészésre használt eszközről az alábbi adatokat rögzíti és kezeli:
• a látogató által használt IP cím,
• a böngésző típusa,
• a böngészésre használt eszköz operációs
rendszerének jellemzői (beállított nyelv),
• látogatás időpontja,
• a meglátogatott (al)oldal, funkció vagy
szolgáltatás.
• kattintás.
3.2.
A honlapon alkalmazott sütik
3.2.1. Technikailag elengedhetetlenül
szükséges munkamenet (session) sütik
Az
adatkezelés célja: a honlap megfelelő működésének biztosítása. Ezek a sütik
ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen
és teljes körűen használhassák annak funkcióit, a weboldalon keresztül elérhető
szolgáltatásokat, így - többek között- különösen a látogató által az adott
oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen sütik
adatkezelésének időtartama kizárólag a látogató aktuális látogatására
vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e
fajtája automatikusan törlődik a számítógépéről.
A
kezelt adatkör: AVChatUserId, JSESSIONID, portal_referer. Ezen adatkezelés
jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.)
13/A. § (3) bekezdése, amely szerint a szolgáltató a szolgáltatás
nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás
nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az
egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben
oly módon kell üzemeltetnie az információs társadalommal összefüggő
szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok
kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e
törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges,
azonban ebben az esetben is csak a szükséges mértékben és ideig.
3.2.1. Használatot elősegítő sütik:
Megjegyzik a felhasználó
választásait, például milyen formában szeretné a felhasználó az oldalt látni.
Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik. Az
adatkezelés jogalapja a látogató hozzájárulása. Az adatkezelés célja: A
szolgáltatás hatékonyságának növelése,
felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele.
3.2.2. Teljesítményt biztosító
sütik:
Információkat gyűjtenek a
felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött
idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google
Analytics, AdWords). Az adatkezelés jogalapja: az érintett hozzájárulása. Az
adatkezelés célja: a honlap elemzése, reklámajánlatok küldése.
V. FEJEZET
TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY JOGAIRÓL
I. Az érintett jogai
röviden összefoglalva:
1. Átlátható tájékoztatás, kommunikáció és az érintett
joggyakorlásának elősegítése
2. Előzetes tájékozódáshoz való jog – ha a személyes adatokat
az érintettől gyűjtik
3. Az érintett tájékoztatása és a rendelkezésére bocsátandó
információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg
4. Az érintett hozzáférési joga
7. Az adatkezelés korlátozásához való jog
9. Az adathordozhatósághoz való jog
11. Automatizált döntéshozatal egyedi ügyekben, beleértve a
profilalkotást
12. Korlátozások
13. Az érintett tájékoztatása az adatvédelmi incidensről
16. Az adatkezelővel vagy az adatfeldolgozóval szembeni
hatékony bírósági jogorvoslathoz való jog
II. Az érintett jogai részletesen:
1. Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának
elősegítése
1.1. Az adatkezelőnek az érintett részére a személyes adatok
kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást
tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és
közérthetően megfogalmazva kell nyújtania, különösen a gyermekeknek címzett
bármely információ esetében. Az információkat írásban vagy más módon – ideértve
adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére
szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett
személyazonosságát.
1.2. Az
adatkezelőnek elő kell segítenie az érintett jogainak a gyakorlását.
1.3. Az adatkezelő indokolatlan késedelem nélkül, de
mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül
tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott
intézkedésekről. E határidő a Rendeletben írt feltételekkel további két
hónappal meghosszabbítható. amelyről az érintettet tájékoztatni kell.
1.4. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme
nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy
hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól,
valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti
hatóságnál, és élhet bírósági jogorvoslati jogával.
1.5. Az adatkezelő az információkat és az érintett jogairól szóló
tájékoztatást és intézkedést díjmentesen
biztosítja, azonban a Rendeletben írt esetekben díj számítható fel.
A részletes szabályok a Rendelet
12 cikke alatt találhatók.
2.
Előzetes tájékozódáshoz való jog – ha a személyes
adatokat az érintettől gyűjtik
2.1. Az érintett jogosult arra, hogy az adatkezeléssel összefüggő
tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást
kapjon. Ennek keretében az érintettet
tájékoztatni kell:
a) az adatkezelő és képviselője kilétéről és
elérhetőségeiről,
b) az adatvédelmi tisztviselő
elérhetőségeiről (ha van ilyen),
c) a személyes adatok tervezett
kezelésének céljáról, valamint az adatkezelés jogalapjáról,
d) jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő
vagy harmadik fél jogos érdekeiről,
e) a személyes adatok
címzettjeiről – akikkel a személyes adatot közlik - , illetve a címzettek
kategóriáiról, ha van ilyen;
e) adott esetben annak tényéről,
hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja
továbbítani a személyes adatokat.
2.2. A tisztességes és átlátható adatkezelés biztosítsa érdekében
az adatkezelőnek az érintettet a következő kiegészítő információkról kell
tájékoztatnia:
a) a személyes adatok tárolásának
időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának
szempontjairól;
b) az érintett azon jogáról, hogy
kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való
hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett
adathordozhatósághoz való jogáról;
c) az érintett hozzájárulásán
alapuló adatkezelés esetén arról, hogy a hozzájárulás bármely időpontban
történő visszavonásához való jog, amely nem érinti a visszavonás előtt a
hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
d) a felügyeleti hatósághoz
címzett panasz benyújtásának jogáról;
e) arról, hogy a személyes adat
szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy
szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a
személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel
járhat az adatszolgáltatás elmaradása;
f) az automatizált döntéshozatal tényéről, ideértve
a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott
logikáról, és arra vonatkozóan érthető
információkról, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre
nézve milyen várható következményekkel bír.
2.3. Ha az adatkezelő a személyes adatokon a gyűjtésük céljától
eltérő célból további adatkezelést kíván végezni, a további adatkezelést
megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden
releváns kiegészítő információról.
Az előzetes tájékozódáshoz való jog részletes
szabályait a Rendelet 13. cikke tartalmazza.
3. Az érintett tájékoztatása és a rendelkezésére bocsátandó
információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg
3.1. Ha az adatkezelő a személyes adatokat nem az érintettől
szerezte meg, az érintettet az
adatkezelőnek a személyes adatok
megszerzésétől számított legkésőbb egy
hónapon belül; ha a személyes adatokat az érintettel való kapcsolattartás
céljára használják, legalább az érintettel való első kapcsolatfelvétel
alkalmával; vagy ha várhatóan más címzettel is közlik az adatokat, legkésőbb a
személyes adatok első alkalommal való közlésekor tájékoztatnia kell az előbbi
2. pontban írt tényekről és információkról, továbbá az érintett személyes
adatok kategóriáiról, valamint a
személyes adatok forrásáról és adott
esetben arról, hogy az adatok nyilvánosan hozzáférhető forrásokból
származnak-e.
3.2. A további szabályokra az előbbi 2. pontban (Előzetes
tájékozódáshoz való jog) írtak irányadók.
E tájékoztatás részletes
szabályait a Rendelet 14. cikke tartalmazza.
4. Az érintett hozzáférési joga
4.1. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést
kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e,
és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes
adatokhoz és az előbbi 2-3. pontban írt kapcsolódó információkhoz hozzáférést
kapjon. (Rendelet 15. cikk).
4.2. Ha személyes adatoknak harmadik országba vagy nemzetközi
szervezet részére történő továbbítására kerül sor, az érintett jogosult arra,
hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk
szerinti megfelelő garanciákról.
4.3. Az adatkezelőnek az
adatkezelés tárgyát képező személyes adatok másolatát az érintett
rendelkezésére kell bocsátania. Az
érintett által kért további másolatokért az adatkezelő az adminisztratív
költségeken alapuló, észszerű mértékű díjat számíthat fel.
Az érintett hozzáférési jogára
vonatkozó részletes szabályokat a Rendelt 15. cikke tartalmazza.
5.1. Az érintett jogosult arra, hogy kérésére az Adatkezelő
indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes
adatokat.
5.2. Figyelembe véve az adatkezelés célját, az érintett jogosult
arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő
nyilatkozat útján történő – kiegészítését is.
Ezen szabályokat a Rendelet 16.
cikke tartalmazza.
6.1. Az érintett jogosult arra, hogy kérésére az adatkezelő
indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az
érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül
törölje ha
a) a személyes adatokra már nincs
szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az
adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más
jogalapja;
c) az érintett tiltakozik az
adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
d) a személyes adatokat
jogellenesen kezelték;
e) a személyes adatokat az
adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség
teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére
közvetlenül gyermeknek kínált, információs társadalommal összefüggő
szolgáltatások kínálásával kapcsolatosan került sor.
6.2. A törléshez való jog nem érvényesíthető, ha az adatkezelés
szükséges
a) a véleménynyilvánítás
szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) az adatkezelőre alkalmazandó
uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve
közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása
keretében végzett feladat végrehajtása céljából;
c) a népegészségügy területét
érintő közérdek alapján;
d) a közérdekű archiválás
céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,
amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy
komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények
előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törléshez való jogra vonatkozó
részletes szabályokat a Rendelet 17. cikke tartalmazza.
7. Az adatkezelés
korlátozásához való jog
7.1. Az adatkezelés korlátozása esetén az ilyen személyes adatokat
a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy
jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely
tagállam fontos közérdekéből lehet kezelni.
7.2. Az érintett jogosult arra, hogy kérésére az Adatkezelő
korlátozza az adatkezelést ha ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a
személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes
adatok pontosságát;
b) az adatkezelés jogellenes, és
az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának
korlátozását;
c) az Adatkezelőnek már nincs
szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli
azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az
adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg
megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget
élveznek-e az érintett jogos indokaival szemben.
7.3. Az adatkezelés korlátozásának feloldásáról az érintettet
előzetesen tájékoztatni kell.
A vonatkozó szabályokat a
Rendelet 18. cikke tartalmazza.
Az adatkezelő minden olyan
címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy
adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot
közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy
erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
E szabályok a Rendelet 19. cikke
alatt találhatók.