NYILATKOZAT a személyes adatok feldolgozásáról
Személyes adatok feldolgozásáról szóló nyilatkozat az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (továbbiakban csak „GDPR“), valamint a 18/2018 T.t. számú személyes adatok védelméről és némely törvény módosításáról és kiegészítéséről szóló törvény alapján (továbbiakban csak „törvény“).
I. Adatkezelő
EUROPE CENTER s. r. o, Mierová 5523/2A, 92901 Dunajská Streda
Statisztikai számjel: 43791107, társaság bejegyezve: Nagyszombati-i Járási Bíróság által vezetett cégjegyzékbe, Sro részleg, 20855/T betétszám alatt
Elérhetőség: info [at] europecenter.eu (továbbiakban csak „adatkezelő“) ezennel a GDPR 12. cikkével összhangban értesíti az érintett személyeket a személyes adataik feldolgozásáról és a jogaikról. „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (GDPR 4. cikk 7. pont).
II. Személyes adat
A „Személyes adat” olyan azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikk 1. pont).
III. Személyes adatok feldolgozásának mértéke
1. Az „adatkezelés” a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR 4. cikk 2. pont).
2. Az érintett személy minden olyan természetes személy, akinek személyes adatai feldolgozásra kerülnek.
3. A személyes adatok olyan mértékben kerülnek feldolgozásra, amelyben az adatok illetékes szubjektuma azokat az adatkezelő rendelkezésére bocsájtotta, mégpedig az adatkezelővel kötött szerződéses vagy más jogviszonnyal kapcsolatban, vagy amelyeket az adatkezelő más módon gyűjtött össze és az érvényes jogszabályokkal összhangban vagy az adatkezelő törvényes kötelezettségeinek teljesítéséhez dolgoz fel.
4. Adatkezelő a személyes adatok feldolgozásának alapelveivel összhangban jár el, főként a GDPR és a törvény alapján és a személyes adatok, amelyeket nyilvántartásban tart:
a) jogszerűen, tisztességesen és átlátható módon vannak alkalmazva,
b) kizárólag törvényes célokra kerültek begyűjtésre, és tilos azokat a leírt célokkal összeegyeztethetetlen formában felhasználni,
c) az értesítésben leírt célok szempontjából relevánsak, és használatuk kizárólag e célokra korlátozódik,
d) pontosak és frissítettek,
e) a nyilvántartásban csak olyan időtartamon keresztül vannak nyilván tartva, amely releváns az érintett személyek által megismert célok szempontjából,
f) biztonságos körülmények között vannak tárolva.
IV. Személyes adatok feldolgozásának célja és okai
A személyes adatok feldolgozása az adatkezelőnél történik:
a) az érintett személy beleegyezése alapján,
b) az érintett személlyel megkötött szerződés teljesítése során,
c) az érintett személy kérésére a szerződés megkötése előtt hozott intézkedések során,
d) adatkezelőt érintő jogi kötelesség teljesítése miatt (beleértve az archivációt a törvény alapján),
e) az érintett személy vagy más természetes személy létfontosságú érdekeinek védelme érdekében,
f) annak érdekében, hogy közfeladatot lásson el, vagy olyan közhatalom gyakorlása során, amiért az adatkezelő felelős,
g) az adatkezelő vagy harmadik fél jogos érdeke miatt (beleértve az archivációt az adatkezelő jogos érdeke alapján).
V. A személyes adatok védelmét felügyelő illetékes szerv
Úrad pre ochranu osobných údajov
(Személyes adatok védelmére szolgáló hivatal)
Hraničná 12 820 07 Bratislava 27
Szlovák Köztársaság
statny.dozor [at] pdp.gov.sk
+421 /2/ 3231 3220
VI. Személyes adatok gyűjtése, megőrzése és használata
1. Az adatkezelő feldolgozza az érintett személyektől beszerzett személyes adatokat a természetes személy azonosításának céljából, az adatkezelő jogos érdekeinek alkalmazása, az antiszociális tevékenységek nyilvántartása és vizsgálata során, vagy annak érdekében, hogy megóvja az adatkezelő jogait és jogos érdekeit. A személyes adatok feldolgozása jogi alapon, a törvény értelmében történik. Az adatkezelő vállalja annak biztosítását, hogy a begyűjtött és felhasznált információk e célra megfelelőek, és nem jelentik az érintett személy magánéletének megsértését.
2. Az adatkezelő a számára biztosított információkat olyan módon dolgozza fel (gyűjti, megőrzi és használja), amely összhangban van a törvénnyel, a 307/2014 T.t. számú társadalomellenes tevékenységekről szóló jelentésekkel kapcsolatos bizonyos intézkedésekről és némely törvény módosításáról és kiegészítéséről szóló törvénnyel, az 513/1991 T.t. számú – Kereskedelmi törvénykönyvvel és a 311/2001 T.t. számú Munka Törvénykönyvvel – a későbbi előírások hangzásában. Amennyiben az adatkezelő a személyes adatokat a jogos érdekek alapján dolgozza fel, az érintett személyeket tájékoztatja erről a körülményről, valamint az érintett személy azon jogáról, hogy kifogásokat emelhet. Néhány esetben az adatkezelő akkor is feldolgozhatja az érintett személyek személyes adatait, ha ahhoz az érintett személy kifejezett beleegyezését adja. Ezen esetekben az adatkezelő kéri az érintett személy engedélyét és tájékoztatja az engedély visszavonásának jogáról.
VII. Személyes adatok feldolgozásának módja és védelme
A személyes adatok feldolgozását az adatkezelő végzi. A feldolgozás az ő létesítményeiben, az adatkezelő székhelyén történik, egyes megbízott munkavállaló, illetve feldolgozó által. A feldolgozás számítógépes technológia segítségével történik, esetleg a papír formájú személyes adatok esetében manuális módon valamennyi a személyes adatok kezelésére és feldolgozására vonatkozó biztonsági alapelv betartása mellett. Ezen célból az adatkezelő műszaki intézkedéseket fogadott el a személyes adatok védelmének biztosítására, főként intézkedéseket a személyes adatokhoz való jogosulatlan vagy véletlen hozzáférés megakadályozása, megváltoztatása, megsemmisítése vagy elvesztése, illetéktelen átvitele, jogosulatlan feldolgozása és a személyes adatokkal való egyéb visszaélés elhárítása érdekében. Valamennyi olyan szubjektum, amely számára a személyes adatok hozzáférhetővé válnak, tiszteletben tartja az érintett személyek magánélethez való jogát, és köteles a személyes adatok védelmére vonatkozó érvényes jogszabályok alapján eljárni.
VIII. Személyes adatok feldolgozási ideje
A vonatkozó szerződésekben, az adatkezelő belső előírásaiban, vagy a vonatkozó jogszabályokban feltüntetett határidőkkel összhangban (főként a 395/2002 T.t. számú archívumokról és nyilvántartásokról, valamint néhány törvény kiegészítéséről szóló törvény későbbi előírásai értelmében, az adatkezelő az érintett személyek személyes adatait a nyilvántartási tervvel összhangban őrzi meg), a szerződésekből, jogos érdekekből és a vonatkozó jogszabályokból eredő jogok és kötelezettségek biztosításához szükséges időről van szó.
IX. Cookie-k
1. A cookie-k olyan apró szövegfájlok, amelyek a böngésző memóriájában tárolódnak, és a weboldal látogatásáról tartalmaznak információkat. Ezek a fájlok névtelenek, és olyan adatokat tartalmaznak, mint például a nyelv, a böngésző és más beállítások az oldal megtekintésekor. A cookie-k amelyeket az érintett személy böngészője küld meg az adatkezelőnek, a felhasználók viselkedését elemzi az adatkezelő honlapján, illetve javítja és egyszerűsíti használhatóságukat.
2. A cookie-beállítások megváltoztatására minden internet-böngészőben lehetőség nyílik a beállítások pontban. A cookie-k eltávolításával vagy letiltásával az érintett személy meglátogathatja az adatkezelő weboldalát, de az egyes funkciók esetleg nem működnek majd megfelelően. Az arról szóló információkat, hogyan lehetséges kitörölni a cookie-kat a saját számítógépükön, a böngésző vagy a berendezés gyártójának használati útmutatója tartalmazza. Az adatkezelői weboldalak harmadik féltől származó tartalmakat is tartalmazhatnak, például a Facebook szolgáltatásokat vagy a YouTube portál videóit. Ezen harmadik személyek használhatják a cookie fájlokat az adatkezelő weboldalainak az érintett személyek általi látogatása során, és így információkat gyűjthetnek annak alkalmazásával kapcsolatban.
X. Tájékoztatás
Az adatkezelő az adatokat az érintett személy beleegyezésével dolgozza fel, kivételt képeznek a törvény által meghatározott esetek, amikor is a személyes adatok feldolgozásához nem szükséges az érintett személy engedélye. A GDPR 6. cikk 1. bekezdésével összhangban az adatkezelő az érintett személy beleegyezése nélkül is feldolgozhatja ezen adatokat, amennyiben legalább az alábbi feltételek egyike teljesült:
a) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
b) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
c) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
d) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
e) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
XI. Érintett személyek jogai
1. Amennyiben az adatkezelő feldolgozza vagy megőrzi az érintett személyek személyes adatait, ezen személyek az érvényes jogszabályok alapján az alábbiakra jogosultak:
a) az adatkezelőtől olyan igazolást kapni, hogy feldolgoz-e olyan személyes adatokat, amelyek az érintett személyekre vonatkoznak. Ha az adatkezelő ilyen személyes adatokat feldolgoz, az érintett személy jogosult hozzáférést kapni ezen személyes adatokhoz és információt kapni a személyes adatok feldolgozásának céljáról; a feldolgozott személyes adatok kategóriájáról; a címzett vagy a címzett kategória azonosításáról, amely számára a személyes adatok átadásra kerültek vagy kerülnek, főként a harmadik országból származó címzettről vagy nemzetközi szervezetről, amennyiben ez lehetséges; a személyes adatok megőrzésének időtartamáról, amennyiben ez nem lehetséges, információt a meghatározásának kritériumairól; megkövetelni az adatkezelőtől az érintett személyre vonatkozó személyes adatok kijavítását, azok törlését vagy a feldolgozásuk korlátozását, illetve a személyes adatok feldolgozásával szembeni ellenvetés megtételét.
b) hogy az adatkezelő haladéktalanul kijavítsa a helytelen személyes adatot, amely az érintett személyre vonatkozik. A személyes adatok feldolgozásának célját illetően az érintett személy jogosult a hiányos személyes adatok kiegészítésére,
c) hogy az adatkezelő korlátozza a személyes adatok feldolgozását, amennyiben:
- az érintett személy kifogásolja a személyes adatok pontosságát azon időszakban, amely lehetővé teszi az adatkezelő számára a személyes adatok pontosságának ellenőrzését,
- a személyes adatok feldolgozása jogellenes, és az érintett személy követeli a személyes adatok törlését és helyette kéri azok használatának korlátozását,
- az adatkezelő már nem igényel személyes adatokat a személyes adatok feldolgozása céljából, de azokra az érintett személynek van szüksége jogi igénye érvényesítésére, vagy
- az érintett személy a törvény 27.§ (1) bekezdése alapján kifogásolja a személyes adatok feldolgozását, mégpedig annak ellenőrzéséig, hogy az adatkezelő jogos érdekei meghaladják-e az érintett személy jogos érdekeit.
d) kifogást emelni a feldolgozás bizonyos típusai ellen, mint például a közvetlen marketing,
e) kifogást emelni az automatizált feldolgozás ellen, beleértve a profilozást – az érintett személy szintén jogosult az automatizált feldolgozásból és profilozásból eredő joghatásokra.
2. Valamennyi a fentiekben feltüntetett kérvény elküldésre kerül a harmadik fél számára abban az esetben, ha az érintett személy személyes adatai harmadik féllel történő megosztás tárgyát képezték.
3. Az adatkezelő az érintett személyek számára az információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető módon nyújtja, világos és egyszerű nyelvi eszközök alkalmazásával. Az adatkezelő az információt és tájékoztatást az érintett személyek számára írásban nyújtja, adott esetben elektronikus úton vagy szóban, amennyiben ellenőrzi az illetékes személy személyazonosságát.
4. Az adatkezelő az információkat és tájékoztatást az érintett személy számára térítés mentesen nyújtja. Amennyiben az érintett személy ismételt kérelmeket nyújt be, vagy ezen kérelmek indokolatlanok vagy aránytalanok, az adatkezelő elutasíthatja az érintett személy kérelmét vagy megfelelő díjat szabhat ki az információk és tájékoztatók, illetve a szükséges intézkedések végrehajtásával kapcsolatos igazgatási költségek fedezésére. Az adatkezelőnek alá kell tudnia támasztania azt, hogy az érintett személy kérelme indokolatlan, vagy aránytalan.
5. Az adatkezelő köteles kérésre az érintett személy számára igazolást adni arról, hogy az adatkezelő a rá vonatkozó személyes adatokat feldolgozza-e, és amennyiben igen, biztosítani az érintett személy számára a hozzáférést ezen adatokhoz, valamint az alábbi információkhoz:
a) feldolgozás célja;
b) érintett személyes adatok kategóriái;
c) címzettek vagy a címzettek kategóriái, amely számára a személyes adatok átadásra kerültek vagy kerülnek, főként a harmadik országból származó címzettek vagy nemzetközi szervezetek;
d) tervezett időtartam, amíg a személyes adatok tárolásra kerülnek, vagy ha ezt nem lehet megállapítani, ezen időtartam meghatározására alkalmazott kritériumok;
e) azon jog fennállása, hogy megkövetelje az adatkezelőtől az érintett személyre vonatkozó személyes adatok kijavítását vagy törlését, vagy feldolgozásuk korlátozását vagy kifogást emelni az ilyen feldolgozás ellen;
f) panaszt nyújtani be a Személyes adatok védelmére szolgáló hivatalhoz;
g) a személyes adatok forrására vonatkozó összes rendelkezésre álló információ, amennyiben nem az adatok szubjektumától kerültek beszerzésre.
6. Az adatkezelő köteles haladéktalanul kijavítani az érintett személyre vonatkozó pontatlan személyes adatokat, kiegészíteni a hiányos személyi adatokat, mindezt akár kiegészítő nyilatkozat nyújtásával is.
7. Az adatkezelő köteles az érintett személyre vonatkozó személyes adatokat haladéktalanul törölni, amennyiben teljesül az alábbi indokok valamelyike:
a) a személyes adatok már nem szükségesek arra a célra, amelyre azokat összegyűjtötték vagy más módon feldolgozták;
b) az érintett személy visszavonja a beleegyezését, amennyiben a személyes adatok ezen beleegyezés alapján voltak feldolgozva és nem létezik egyéb jogalap a feldolgozásra;
c) az érintett személy kifogást emel a feldolgozás ellen és nem létezik semmilyen egyéb legitim indok a feldolgozásra;
d) a személyes adatok törvénytelen módon voltak feldolgozva;
e) a személyes adatokat törölni kell az Európai uniós jog vagy a Szlovák Köztársaság jogrendje által megállapított jogi kötelezettség teljesítése céljából.
8. Az adatkezelő nem köteles teljesíteni a törlési kötelezettséget, ha a személyes adatok feldolgozása szükséges a számára, például olyan jogi kötelezettség teljesítésére, amely megköveteli a személyes adatok az Európai Unió vagy a Szlovák Köztársaság jogrendje által történő feldolgozását, amelyek az adatkezelőre vonatkoznak, illetve más teljesítés vagy jogi igényeinek meghatározását, teljesítését vagy védelmét.
XII. Joggyakorlás
Ha az érintett személy a személyes adatai feldolgozásával kapcsolatos jogait kívánja gyakorolni, kérelmet nyújthat be a személyes adatokhoz való hozzáférésre. A kérelem kitöltésével és elküldésével az info [at] europecenter.eu e-mail címre és az érintett személy utólagos azonosítását követően, a kérelemben feltüntetett adatok alapján, azt az adatkezelő a jogszabályban meghatározott időn belül regisztrálja és elintézi. Módosítás vagy törlés iránti kérelem esetén a személyes adatok címzettjét ennek megfelelően tájékoztatni kell. A személyes adatok védelméért felelős illetékes személy szintén részt vesz bármilyen kérdés megválaszolásában is. Amennyiben az érintett személy panaszt emel az adatkezelő (vagy harmadik fél) által feldolgozott személyes adatok ellen, vagy annak módja ellen, ahogyan a panasza elintézésre került, az érintett személy jogosult panaszt emelni közvetlenül a felügyelő hatóságnál: Személyes adatok védelmére szolgáló hivatal.
XIII. Befejező rendelkezések
Az érintett személyek személyes adatainak feldolgozását érintő kérdések esetén az adatkezelő az alábbi elérhetőségeken érhető el: email: info [at] europecenter.eu, tel.: +421 915 587 759.