Adatvédelmi irányelvek
1. A felelős személy neve és címe
Az általános adatvédelmi rendelet és a tagállamok egyéb nemzeti adatvédelmi jogszabályai, valamint az adatvédelemre vonatkozó egyéb rendelkezések céljaiért felelős személy:
ING SERVICE KFT, Csíkszereda, Hajnal utca, 73. szám, Postakód: 530 153, Hargita megye, Románia
Az adatvédelemért felelős neve és címe:
ING SERVICE KFT
Hajnal utca, 73. szám
530 153, Csíkszereda
Telefon: +40 749 164 054
E-mail: office@ingservice.ro
Bármely érintett közvetlenül fordulhat adatvédelmi felelősünkhöz bármilyen, az adatvédelemmel kapcsolatos kérdéssel vagy javaslattal.
2. Általános információk az adatkezelésről
2.1 A személyes adatok kezelésének köre:
Elvileg csak olyan mértékben kezeljük felhasználóink személyes adatait, amennyire az egy működőképes weboldal, valamint tartalmaink és szolgáltatásaink biztosításához szükséges. Felhasználóink személyes adatainak rendszeres feldolgozása csak a felhasználó hozzájárulásával történik. Kivételt képeznek azok az esetek, amikor az előzetes hozzájárulás megszerzése valós okokból nem lehetséges, vagy amikor az adatfeldolgozást jogszabályok engedélyezik.
2.2 A személyes adatok feldolgozásának jogalapja:
Amennyiben az érintett hozzájárulását szerezzük be a személyes adatok feldolgozásához, a jogalap az EU általános adatvédelmi rendeletének (GDPR) 6. cikkének (1) bekezdésének a) pontja.
Ha a személyes adatok kezelése olyan szerződés teljesítéséhez szükséges, amelyben az érintett szerződő fél, a jogalapot a GDPR 6. cikke (1) bekezdésének b) pontja képviseli. Ez vonatkozik azokra a feldolgozási műveletekre is, amelyek a szerződéskötést megelőző intézkedések végrehajtásához szükségesek.
Amennyiben a személyes adatok kezelése társaságunkra vonatkozó jogi kötelezettség teljesítéséhez szükséges, a jogalapot a 6. cikk (1) bekezdésének c) pontja adja.
Ha az érintett vagy egy másik természetes személy létfontosságú érdekei megkövetelik a személyes adatok feldolgozását, a jogalap a GDPR 6. cikk (1) bekezdésének d) pontja.
Amennyiben a feldolgozás cégünk vagy egy harmadik fél jogos érdekének védelméhez szükséges, az érintett érdekei, alapvető jogai és szabadságai nem írják felül az első helyen említett érdeket, a feldolgozás jogalapjául a GDPR 6. cikkének (1) bekezdésének f) pontja szolgál.
2.3 Adattörlés és tárolási időszak:
Az érintett személyes adatai törlésre vagy zárolásra kerülnek, amint a tárolás célja megszűnt. Az adatok tárolására akkor is sor kerülhet, ha ezt az európai vagy nemzeti jogalkotó az adatkezelőre alkalmazandó rendeletekben, törvényekben vagy egyéb uniós rendelkezésekben előírja. Az adatok zárolásra vagy törlésre kerülnek akkor is, ha a fenti szabványok által előírt tárolási időszak lejár, kivéve, ha az adatok további tárolására szerződés megkötése vagy teljesítése miatt van szükség.
3. A weboldal elérhetővé tétele és naplófájlok létrehozása
3.1 Az adatkezelés ismertetése és alkalmazási köre:
Weboldalunk minden egyes meglátogatásakor rendszerünk automatikusan adatokat és információkat gyűjt az azt elérő számítógép számítógépes rendszeréből.
A következő adatokat gyűjtik:
- A használt böngésző típusára és verziójára vonatkozó információk
- A felhasználó IP-címe
- A hozzáférés dátuma és időpontja
- Weboldalak, amelyekről a felhasználó rendszere elérte a weboldalunkat
- Weboldalak, amelyeket a felhasználó rendszere a mi weboldalunkon keresztül ér el
- A felhasználó nyelvi beállításainak tárolása
- A felhasználói interakciók tárolása és nyomon követése
- A felhasználó által a webhelyen végrehajtott műveletek tárolása
A naplófájlok IP-címeket vagy más olyan adatokat tartalmaznak, amelyek lehetővé teszik a felhasználó hozzárendelését. Ilyen eset lehet például, ha annak a weboldalnak a linkje, amelyről a felhasználó a weboldalra érkezik, vagy annak a weboldalnak a linkje, amelyre a felhasználót irányítják, személyes adatokat tartalmaz. Ezeket az adatokat rendszerünk naplófájljaiban is tárolja. Ezek az adatokat a felhasználó egyéb személyes adataival együtt nem tárolódnak.
3.2 Az adatok feldolgozásának jogalapja:
Az adatok és naplófájlok ideiglenes tárolásának jogalapja a GDPR 6. cikke (1) bekezdésének f) pontja.
3.3 Az adatfeldolgozás célja:
Az IP-cím ideiglenes tárolása a rendszer által ahhoz szükséges, hogy a weboldal elérhető legyen a felhasználó számítógépe számára. Ebből a célból a felhasználó IP-címét a munkamenet időtartama alatt tárolni kell.
A naplófájlokban történő tárolás a weboldal működésének biztosítása és a támadások megelőzése érdekében történik. Ezenkívül az adatokat a weboldal optimalizálására és informatikai rendszereink biztonságának garantálására használjuk. Ebben az összefüggésben nem kerül sor az adatok marketing célú értékelésére.
Ezek a célok a GDPR 6. cikke (1) bekezdésének f) pontja szerinti adatkezeléshez fűződő jogos érdekünket is képviselik.
3.4 A tárolás időtartama:
Az adatokat töröljük, amint azok már nem szükségesek ahhoz a célhoz, amelyhez gyűjtöttük őket.A weboldal biztosításához szükséges adatgyűjtés esetén ez akkor történik, amikor az adott munkamenet véget ér.
Az adatok naplófájlokban történő tárolása esetén ez legfeljebb hét nap elteltével történik. A tárolás ezen időszak után is lehetséges. Ebben az esetben a felhasználók IP-címei törlődnek vagy elidegenednek, így többé nem lehet hozzárendelni a kérelmező ügyfelet.
3.5 Ellenvetés és eltávolítás lehetősége:
A weboldal biztosításához szükséges adatok gyűjtése és az adatok naplófájlokban történő tárolása elengedhetetlenül szükséges a weboldal működéséhez. Ezért a felhasználónak nincs lehetősége kifogást emelni.
4. Sütik használata – Cookie-szabályzat
4.1 Descrierea și domeniul de aplicare a prelucrării datelor
Weboldalunk sütiket használ. A sütik olyan szöveges fájlok, amelyeket az internetböngésző vagy a felhasználó számítógépes rendszerének internetes böngészője tárol. Amikor egy felhasználó belép egy weboldalra, a felhasználó operációs rendszere sütiket tárolhat. Ez a süti egy jellemző karakterláncot tartalmaz, amely lehetővé teszi a böngésző egyedi azonosítását, amikor a webhely ismét megnyílik.
Sütiket használunk, hogy megkönnyítsük weboldalunk használatát. Weboldalunk egyes elemei megkövetelik, hogy oldalváltás után is azonosítható legyen a hívó böngésző.
A cookie-beállításokban található információkból többet megtudhat arról, hogy mely sütiket tároljuk, mennyi ideig tároljuk őket, és mit tartalmaznak.
4.2 Az adatok feldolgozásának jogalapja:
A személyes adatok technikailag szükséges cookie-k használatával történő kezelésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja.
A személyes adatok elemzési célú cookie-k használatával történő kezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja, ha a felhasználó ehhez hozzájárult.
4.3 Az adatkezelés célja:
A technikailag szükséges cookie-k használatának célja a weboldalak használatának egyszerűsítése a felhasználók számára. Weboldalunk egyes funkciói nem biztosíthatók cookie-k használata nélkül. Ezekhez az szükséges, hogy oldalváltás után is felismerje a böngészőt.
Cookie-kra van szükségünk a következő alkalmazásokhoz:
- A megadott hozzájárulások mentése
- A beállított oldalnyelv mentése
A technikailag szükséges sütik segítségével gyűjtött felhasználói adatokat nem használjuk fel felhasználói profilok létrehozására.
Más sütiket weboldalunk és annak tartalmának minőségének javítására használunk. Az elemző cookie-kon keresztül megtudjuk, hogyan használják a weboldalt, és így folyamatosan optimalizálhatjuk kínálatunkat.
Ezek a célok a személyes adatok kezeléséhez fűződő jogos érdekünket is képezik a GDPR 6. cikke (1) bekezdésének f) pontja értelmében.
4.4 Tárolási időszak, tiltakozási és törlési lehetőség:
A sütiket a felhasználó számítógépén tárolják, és a felhasználó továbbítja azokat a weboldalunkra. Ezért Önnek, mint felhasználónak is teljes körű kontrollja van a sütik használata felett. Az internetes böngésző beállításainak megváltoztatásával letilthatja vagy korlátozhatja a sütik küldését. A már elmentett sütik bármikor törölhetők. Ez automatikusan is elvégezhető. Ha a cookie-kat letiltja a weboldalunkon, előfordulhat, hogy nem tudja használni a weboldal összes funkcióját.
5. Kapcsolatfelvételi űrlap és kapcsolatfelvételi e-mail
5.1 Az adatkezelés leírása és kezelési köre:
Weboldalunk tartalmaz egy kapcsolatfelvételi űrlapot, amely elektronikus kapcsolatfelvételre használható. Ha a felhasználó él ezzel a lehetőséggel, az adatbeviteli felületen megadott adatok továbbításra és tárolásra kerülnek számunkra. Ezek az adatok:
- A felhasználó IP-címe
- A beírt adatok
Az adatfeldolgozáshoz az Ön hozzájárulását a benyújtási folyamat során kérjük be, és hivatkozunk erre az adatvédelmi szabályzatra.
Alternatívaként a megadott e-mail címen keresztül is kapcsolatba léphet velünk. Ebben az esetben a felhasználó e-mailben továbbított személyes adatait tároljuk.
Ebben az összefüggésben az adatokat nem továbbítjuk harmadik félnek. Az adatokat kizárólag a beszélgetés feldolgozására lesz felhasználva.
5.2 Az adatok feldolgozásának jogalapja:
Az adatok feldolgozásának jogalapja a GDPR 6. cikke (1) bekezdésének a) pontja, amennyiben a felhasználó beleegyezését adta. Az e-mail küldése során megadott adatok feldolgozásának jogalapja a GDPR 6. cikke (1) bekezdésének f) pontja. Ha a kapcsolatfelvétel szerződéskötés céljából történik, a feldolgozás további jogalapja a GDPR 6. cikke (1) bekezdésének b) pontja.
5.3 Az adatok feldolgozásának célja:
Az adatbeviteli felületen a személyes adatok kezelése kizárólag a kapcsolatfelvétel feldolgozását szolgálja. E-mailes kapcsolatfelvétel esetén ez is az adatkezeléshez szükséges jogos érdeket jelenti.
A beküldési folyamat során kezelt egyéb személyes adatok a kapcsolatfelvételi űrlappal való visszaélés megakadályozását és informatikai rendszereink biztonságának biztosítását szolgálják.
5.4 A tárolás időtartama:
Az adatokat töröljük, amint azok már nem szükségesek az adatgyűjtés céljának eléréséhez, és nincsenek további törvényes megőrzési határidők.
5.5. Az ellenvetés és eltávolítás lehetősége:
A felhasználónak lehetősége van a személyes adatok kezeléséhez adott hozzájárulását bármikor visszavonni. Ha a felhasználó e-mailben keres meg minket, bármikor tiltakozhat személyes adatainak tárolása ellen. Ebben az esetben a beszélgetés nem folytatható.
6. Használat harmadik fél eszközein keresztül
6.1 A személyes adatok harmadik fél általi feldolgozásának terjedelme:
Szolgáltatásaink kínálata és folyamatos fejlesztése érdekében az alábbi külső szolgáltatók szolgáltatásaira támaszkodunk, amelyeken keresztül személyes adatok is feldolgozhatók. Ezeket a külső szolgáltatókat körültekintően és az Általános Adatvédelmi Rendelet (GDPR) előírásainak megfelelően választottuk ki.
6.1.1 Google Maps
Hacsak a jelen adatvédelmi szabályzat másként nem rendelkezik, az itt említett összes Google-szolgáltatás üzemeltetője a Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Írország.
A földrajzi információk megjelenítéséhez API-n keresztül integráltuk a „Google Maps” szolgáltatást. A Google Maps használata lehetővé teszi a Google számára, hogy adatokat gyűjtsön, feldolgozzon és felhasználjon a szolgáltatás használatáról. A Google Maps szolgáltatás használatával a weboldal használatára vonatkozó információk, beleértve az Ön IP-címét és az útvonaltervezési funkció részeként megadott (kezdő)címet, továbbításra kerülhetnek a Google számára az Amerikai Egyesült Államokban.A Google a térkép tartalmát közvetlenül a felhasználó böngészőjébe juttatja el, amely aztán beépíti azt a weboldalba. Nincs befolyásunk a Google által ily módon gyűjtött adatok körére. Az adatok Google általi további feldolgozására és felhasználására sincs befolyásunk, ezért e tekintetben semmilyen felelősséget nem tudunk vállalni. Az Ön adatainak Google általi feldolgozásával kapcsolatos további információk a Google adatvédelmi szabályzatában találhatók.
Az alábbi adatokat a Google Maps segítségével gyűjtjük és dolgozzuk fel::
- IP-cím
- Helymeghatározási információ
- Felhasználási adatok
- A látogatás dátuma és időpontja
- URL-k
Az adatfeldolgozás jogalapja a 6. cikk (1) bek. A hozzájárulás önkéntes, és bármikor megtagadható vagy a jövőre nézve visszavonható.
A személyes adatokat addig tárolják, amíg az adatkezelés céljai szempontjából szükséges. Az adatokat töröljük, amint azok a célhoz már nem szükségesek.
A feldolgozás során az adatok a Google Ireland Limited-en kívül a következő címzetteknek is továbbíthatók:
– Google LLC.
– Alphabet Inc.
A Google általi feldolgozás során az adatokat harmadik országokba, például az Amerikai Egyesült Államokba továbbíthatják. Szeretnénk rámutatni, hogy az Európai Bíróság szerint jelenleg nincs megfelelő szintű védelem az USA-ba irányuló adattovábbításokra. Ez különböző kockázatokkal járhat az adatfeldolgozás jogszerűségét és biztonságát tekintve. Az átvitel biztonságát gyakorlatilag az ún. CSC (speciális szerződési feltételek) garantálja. Ezek célja annak biztosítása, hogy az adatkezelés a GDPR-nak megfelelő biztonsági szintnek legyen alávetve. Amennyiben a CSC-k nem elegendőek, az általános adatvédelmi rendelet (GDPR) 49. cikke (1) bekezdésének a) pontjával összhangban előzetesen hozzájárulást kell kérni.
A CSC-n keresztül a Google megfelel az európai szintű adatvédelemnek a vonatkozó adatok feldolgozása során, még akkor is, ha ezeket az adatokat az USA-ban tárolják és dolgozzák fel. A CSC az Európai Bizottság végrehajtási határozatán alapul, amelyet itt talál: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
A Google Ads adatfeldolgozási feltételei a CSC-re vonatkozóan itt találhatók: https://business.safety.google/intl/de/adsprocessorterms/
A Google által végzett adatkezelésről a következő címen talál további információt: https://policies.google.com/privacy?hl=de.
6.1.2. Google Analytics
Weboldalunkon a Google Analytics (GA) elemző és nyomon követési eszközt használjuk az amerikai „Google Inc.” cégtől. Az európai térségben a Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Írország) felelős a Google összes szolgáltatásáért.
A Google Analytics adatokat gyűjt a weboldalunkon végzett műveleteiről, például egy linkre való kattintásról, és továbbítja ezeket az adatokat a Google Analyticsnek. Ezeket az adatokat olyan jelentések készítésére használjuk, amelyek lehetővé teszik számunkra, hogy weboldalunkat jobban a látogatók elvárásaihoz igazítsuk. Ezek a jelentések többek között a következőket tartalmazzák:
- Célcsoportokról szóló jelentések
- Megjelenítési jelentések
- Viselkedési jelentések
- Valós idejű jelentések
A cookie lehetővé teszi a Google Analytics számára, hogy felismerje a következő látogatást.
A tárolási időszak 14 hónap, a „Universal Analytics” esetében pedig 26 hónap. A lejárat után a felhasználói adatok törlődnek.
Az adatfeldolgozás jogalapja a 6. cikk (1) bek. A hozzájárulás önkéntes, és bármikor megtagadható vagy a jövőre nézve visszavonható.
A személyes adatokat az adatkezelés céljának eléréséig kell megőrizni, és törölni kell, amint az adott célból már nincs rájuk szükség.
A feldolgozás során az adatok a Google Ireland Limited-en kívül a következő címzetteknek is továbbíthatók:
– Google LLC.
– Alphabet Inc.
A Google általi feldolgozás során az adatokat harmadik országokba, például az Amerikai Egyesült Államokba továbbíthatják. Szeretnénk rámutatni, hogy az Európai Bíróság szerint jelenleg nincs megfelelő szintű védelem az USA-ba irányuló adattovábbításokra. Ez különböző kockázatokkal járhat az adatfeldolgozás jogszerűségét és biztonságát tekintve. Az átvitel biztonságát gyakorlatilag az ún. CSC (speciális szerződési feltételek) garantálja. Ezek célja annak biztosítása, hogy az adatkezelés a GDPR-nak megfelelő biztonsági szintnek legyen alávetve. Amennyiben a CSC-k nem elegendőek, az általános adatvédelmi rendelet (GDPR) 49. cikke (1) bekezdésének a) pontjával összhangban előzetesen hozzájárulást kell kérni.
A CSC-n keresztül a Google megfelel az európai szintű adatvédelemnek a vonatkozó adatok feldolgozása során, még akkor is, ha ezeket az adatokat az USA-ban tárolják és dolgozzák fel. A CSC az Európai Bizottság végrehajtási határozatán alapul, amelyet itt talál: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
A Google Ads adatfeldolgozási feltételei a CSC-re vonatkozóan itt találhatók: https://business.safety.google/intl/de/adsprocessorterms/
A Google által végzett adatkezelésről a következő címen talál további információt: https://policies.google.com/privacy?hl=de.
7. Az érintett jogai
Ha az Ön személyes adatait feldolgozzák, Ön a GDPR értelmében érintettnek minősül, és az adatkezelővel szemben a következő jogokkal rendelkezik:
7.1 A tájékoztatáshoz való jog:
Visszaigazolást kérhet az üzemeltetőtől, hogy személyes adatait kezeljük.
Ha van ilyen adatkezelés, tájékoztatást kérhet az üzemeltetőtől az alábbiakkal kapcsolatban:
– a személyes adatok kezelésének céljai;
– a feldolgozott személyes adatok kategóriái;
– címzettek vagy címzettek kategóriái, akikkel az Ön személyes adatait közölték vagy közölni fogják;
– az Önre vonatkozó személyes adatok tárolásának tervezett időtartama, vagy – ha nem lehetséges e tekintetben konkrét tájékoztatást adni – a tárolás időtartamának meghatározására vonatkozó kritériumok;
– az Önre vonatkozó személyes adatok helyesbítéséhez vagy törléséhez való jog, az adatkezelő általi adatkezelés korlátozásához való jog vagy az ilyen adatkezelés elleni tiltakozás joga;
– a felügyeleti hatósághoz benyújtott jogorvoslati jog megléte;
– az adatok eredetére vonatkozó bármely rendelkezésre álló információ, ha a személyes adatokat nem az érintettől gyűjtötték be
– automatizált döntéshozatali folyamat megléte, beleértve a profilalkotást is, a GDPR 22. cikkének (1) és (4) bekezdésével összhangban, és legalább ezekben az esetekben érdemi információ az érintett logikáról, valamint az adatkezelés alkalmazásáról és az érintettre gyakorolt várható hatásairól.
Ön jogosult tájékoztatást kérni személyes adatainak harmadik országba vagy nemzetközi szervezethez történő továbbításáról. Ebben az összefüggésben kérheti, hogy tájékoztassák a GDPR 46. cikke szerinti megfelelő garanciákról az adattovábbítással kapcsolatban.
7.2 A helyesbítéshez való jog
Önnek joga van az adatkezelővel szemben a helyesbítéshez és/vagy kiegészítéshez, ha az Önre vonatkozó feldolgozott személyes adatok pontatlanok vagy hiányosak. Az adatkezelő indokolatlan késedelem nélkül helyesbíti az adatokat.
7.3 Az adatkezelés korlátozásához való jog
Ön a következő feltételek mellett kérheti személyes adatai feldolgozásának korlátozását:
– ha vitatja az Önre vonatkozó személyes adatok pontosságát, olyan időtartamra, amely lehetővé teszi az üzemeltető számára a személyes adatok pontosságának ellenőrzését;
– a feldolgozás jogellenes, és Ön elutasítja a személyes adatok törlését, és ehelyett a személyes adatok felhasználásának korlátozását kéri;
– az üzemeltetőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Önnek szüksége van rájuk törvényes jogok érvényesítéséhez, gyakorlásához vagy védelméhez, ill.
– ha Ön a GDPR 21. cikkének (1) bekezdésével összhangban tiltakozott az adatkezelés ellen, és még nem állapították meg, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön indokaival szemben.
Ha az Önre vonatkozó személyes adatok kezelését korlátozták, ezek az adatok tárolásuk kivételével csak az Ön hozzájárulásával vagy törvényes jogok megállapítása, gyakorlása vagy védelme, vagy más természetes személy jogainak védelme érdekében kezelhetők, ill. törvényes vagy az Unió vagy egy tagállam fontos közérdeke miatt.
Ha az adatkezelés korlátozását a fenti feltételekkel összhangban korlátozták, az adatkezelő a korlátozás feloldása előtt tájékoztatja Önt.
7.4 Törléshez való jog
7.4.1. Törlési kötelezettség:
Ön kérheti az adatkezelőtől személyes adatainak késedelem nélküli törlését, és az adatkezelő köteles az ilyen adatokat késedelem nélkül törölni, ha az alábbiak valamelyike fennáll:
– Az Önre vonatkozó személyes adatokra már nincs szükség azokhoz a célokhoz, amelyekhez azokat gyűjtötték vagy más módon feldolgozták.
– Ön visszavonja az adatkezelés alapjául szolgáló hozzájárulását a GDPR 6. cikke (1) bekezdésének a) pontjával vagy 9. cikke (2) bekezdésének a) pontjával összhangban, és a feldolgozásnak nincs más jogalapja.
– Ön a GDPR 21. cikkének (1) bekezdésével összhangban tiltakozik a feldolgozás ellen, és nincs elsőbbséget élvező jogos ok a feldolgozásra, vagy a GDPR 21. cikkének (2) bekezdésével összhangban tiltakozik a feldolgozás ellen.
– Az Ön személyes adatait jogellenesen kezelték.
– Az Önre vonatkozó személyes adatok törlése az uniós jog vagy az üzemeltetőre vonatkozó tagállami jog szerinti jogi kötelezettség teljesítéséhez szükséges.
– Az Önre vonatkozó személyes adatokat a GDPR 8. cikkének (1) bekezdésével összhangban nyújtott információs társadalommal összefüggő szolgáltatásokkal kapcsolatban gyűjtötték.
7.4.2. Harmadik felek tájékoztatása:
Ha az adatkezelő nyilvánosságra hozta az Önre vonatkozó személyes adatokat, és a GDPR 17. cikkének (1) bekezdése értelmében köteles azokat törölni, a rendelkezésre álló technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerű lépéseket, beleértve a technikai intézkedéseket is, hogy tájékoztassa a személyes adatokat kezelő adatkezelőket arról, hogy Ön, mint érintett, kérte, hogy töröljék az adott személyes adatokra mutató valamennyi linket, másolatot.
7.4.3. Kivételek
A törléshez való jog nem érvényesül, amennyiben az adatkezelésre a következő esetekben van szükség:
– a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása;
– olyan jogi kötelezettség teljesítése érdekében, amely az adatkezelőre vonatkozó uniós vagy tagállami jog alapján adatkezelést ír elő, vagy közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlása során végzett feladat végrehajtása érdekében;
– a GDPR 9. cikke (2) bekezdésének h) és i) pontja és 9. cikkének (3) bekezdése szerinti közegészségügyi közérdekből;
– jogi igények érvényesítésére, gyakorlására vagy védelmére.
7.5 Tájékoztatáshoz való jog
Ha Ön az adatkezelővel szemben érvényesítette a helyesbítéshez, törléshez vagy az adatkezelés korlátozásához való jogát, az adatkezelő köteles közölni az adatok helyesbítését vagy törlését, illetve az adatkezelés korlátozását minden olyan személlyel, akivel az Önre vonatkozó személyes adatokat közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalan erőfeszítést igényel.
Önnek joga van ahhoz, hogy az üzemeltető tájékoztassa Önt ezekről a címzettekről.
7.6 Az adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, Ön által az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, általánosan használt és géppel olvasható formátumban megkapja. Ön jogosult arra is, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy az az adatkezelő, akinek a személyes adatokat átadták, ezt megakadályozná, feltéve, hogy
- az adatkezelés a GDPR 6. cikke (1) bekezdésének a) pontja vagy a GDPR 9. cikke (2) bekezdésének a) pontja szerinti hozzájáruláson vagy a GDPR 6. cikke (1) bekezdésének b) pontja szerinti szerződésen alapul; és
- a feldolgozás automatizált eljárásokkal történik.
E jog gyakorlása során Ön jogosult arra is, hogy személyes adatait közvetlenül az egyik adatkezelőtől a másikhoz továbbítsák, amennyiben ez technikailag megvalósítható. Ez nem érintheti más személyek szabadságait és jogait.
Az adathordozhatósághoz való jog nem vonatkozik a közérdekű feladat végrehajtásához vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlásához szükséges személyes adatok kezelésére.
7.7 Tiltakozáshoz való jog
Ön jogosult arra, hogy az Ön különleges helyzetével kapcsolatos okokból bármikor tiltakozzon az Önre vonatkozó személyes adatoknak a GDPR 6. cikke (1) bekezdésének e) vagy f) pontja alapján történő feldolgozása ellen; ez vonatkozik az e rendelkezéseken alapuló profilalkotásra is.
Az adatkezelő nem kezeli tovább az Ön személyes adatait, kivéve, ha bizonyítani tudja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.
Amennyiben az Önre vonatkozó személyes adatokat közvetlen üzletszerzés céljából kezelik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok ilyen célú kezelése ellen; ez vonatkozik a profilalkotásra is, amennyiben az közvetlen üzletszerzéshez kapcsolódik.
Ha Ön tiltakozik a közvetlen üzletszerzési célú feldolgozás ellen, személyes adatait a továbbiakban nem kezelik ilyen célokra.
Az információs társadalommal összefüggő szolgáltatások igénybevételével kapcsolatban – a 2002/58/EK irányelv sérelme nélkül – Ön technikai specifikációkat alkalmazó automatizált eljárások segítségével gyakorolhatja tiltakozási jogát.
7.8 Az adatvédelmi törvény szerinti hozzájáruló nyilatkozat visszavonásának joga
Az adatvédelmi jogszabályoknak megfelelően Ön bármikor jogosult a hozzájáruló nyilatkozatát visszavonni. A hozzájárulás visszavonása nem érinti a hozzájárulás alapján a visszavonásig végzett adatkezelés jogszerűségét.
7.9 Automatizált döntéshozatal egyedi esetekben, beleértve a profilalkotást is
Önnek joga van ahhoz, hogy ne terjedjen ki Önre olyan, kizárólag automatizált feldolgozáson alapuló döntés hatálya, ideértve a profilalkotást is, amely Önt érintő joghatásokat eredményez, vagy amely Önt hasonló és jelentős mértékben érinti. Ez nem vonatkozik arra az esetre, ha a döntés:
– az Ön és a felelős személy közötti szerződés megkötéséhez vagy teljesítéséhez szükséges,
– az Unió vagy azon tagállam joga engedélyezi, amelyhez az üzemeltető tartozik, és ez a jog megfelelő intézkedéseket tartalmaz az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmére, vagy
– az Ön kifejezett beleegyezésével történik.
Ezeknek a döntéseknek azonban nem kell a személyes adatok különleges kategóriáin alapulniuk a GDPR 9. cikkének (1) bekezdése szerint, kivéve, ha a GDPR 9. cikke (2) bekezdésének a) vagy g) pontja alkalmazandó, és megfelelő intézkedéseket hoztak az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelme érdekében.
Az első és az utolsó említett eset tekintetében az adatkezelő megteszi az észszerű lépéseket az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelme érdekében, ideértve legalább az adatkezelő egy személyének a közreműködéséhez, az álláspontja kifejezésre juttatásához és a döntés megtámadásához való jogot.
7.10 A felügyeleti hatóságnál történő panasztételhez való jog
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, tájékoztatja a panaszost a panasz státuszáról és eredményéről, beleértve a GDPR 78. cikke szerinti bírósági jogorvoslat lehetőségét.