Adatvédelem

A DLR nagy hangsúlyt fektet a személyes adatok védelmére. Szeretnénk, ha tudná, mikor, milyen adatokat tárolunk és hogyan használjuk. Az adatvédelmi nyilatkozat elmagyarázza, hogy milyen adatokat gyűjtünk és mire használjuk. Azt is elmagyarázza, hogy hogyan és milyen célból történik mindez. A német polgári jog szerint bejegyzett egyesületként az EU általános adatvédelmi rendelet (GDPR) a szövetségi adatvédelmi törvény (BDSG) és a telekommunikációs, a telemédia és az adatvédelmi törvény (TTDSG) rendelkezései vonatkoznak ránk. Technikai és szervezési intézkedéseket tettünk annak biztosítására, hogy az adatvédelmi előírásokat mi magunk és a külső szolgáltatók is betartsák.

Felhívjuk a figyelmet arra, hogy az interneten történő adattovábbítás (pl. e-mail-ben folytatott kommunikáció esetén) biztonsági hiányosságokat tartalmazhat. Az adatok hiánytalan védelme harmadik személyek hozzáférésétől nem lehetséges.

Biztonsági okokból, valamint a személyes adatok és egyéb bizalmas tartalmak továbbításának védelme érdekében (pl. megrendelések vagy ajánlatkérések a felelős személytől) a weboldal SSL ill. TLS kódolást alkalmaz. A kódolt csatlakozást a „https://” karakterláncról és a böngésző sorában található lakat szimbólumról ismerheti fel.

Ha aktivált az SSL, ill. a TLS kódolás, az ön által számunkra továbbított adatokat harmadik fél nem tudja olvasni.

I. Felelős személy neve, címe

Az általános adatvédelmi rendelet és a tagállamok egyéb nemzeti adatvédelmi törvényei, valamint egyéb adatvédelmi szabályozások értelmében a felelős szerv a:
Deutsches Zentrum für Luft- und Raumfahrt e. V. (DLR) (Német Légi- és Űrközlekedési Központ bejegyzett egyesület)
Linder Höhe
51147 Köln

Telefon: +49 2203 601-0
E-Mail: datenschutz@dlr.de
WWW: https://www.dlr.de

A plastic-pirates.dlr-pt.de weboldal megvalósításáért a személyes adatokat a DLR nevében kezelő alábbi szolgáltatók is felelősek:

Ecologic Institut
Pfalzburger Straße 43/44
10717 Berlin, Deutschland
Telefon: +49 30 86880-0
Fax: +49 30 86880-100

Kieler Forschungswerkstatt
Am Botanischen Garten 16i i
24118 Kiel, Deutschland
Telefon: +49 4 31 880-5916
Fax: +49 4 31 880-5909

Flanders Marine Institute (Vlaams Instituut voor de Zee – VLIZ)
Wandelaarkaai 7, 8400 Oostende, Belgium
Burgas Free University
62, “San Stefano” Bul, Burgas 8001, Bulgaria

Institute of Oceanology “Fridtjof Nansen” at the Bulgarian Academy of Sciences
40, “Parvi May” Str., Varna 9000, Bulgaria

Consiglio Nazionale delle Ricerche
Dipartimento di Scienze del Sistema Terra e Tecnologie per l'Ambiente (DSSTTA)
Piazzale Aldo Moro, 7 – 00185 Roma, Italy

Institut für Abfallwirtschaft | Department Wasser-Atmosphäre-Umwelt
Universität für Bodenkultur Wien, Österreich
1190 Wien | Muthgasse 107/3.Stock

National Institute of Biology
Večna pot 111
1000 Ljubljana, Slovenia
Express Innovation Agency
1077 Budapest, Wesselényi u 16, Hungary

II. Adatvédelmi tisztviselő neve, címe

A felelős személy adatvédelmi tisztviselője:
Uwe Gorschütz, Deutsches Zentrum für Luft- und Raumfahrt e. V. (DLR) (Német Légi- és Űrközlekedési Központ bejegyzett egyesület), Linder Höhe, 51147 Köln
E-Mail: datenschutz@dlr.de

III. Fogalommeghatározások

Az általános adatvédelmi rendeletnek és a szövetségi adatvédelmi törvénynek megfelelően az alábbi fogalmakat használjuk az adatvédelmi nyilatkozatban:

1. Személyes adatok

Személyes adat minden olyan információ, amely azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett személyre) vonatkozik. Természetes személy akkor tekinthető azonosíthatónak, ha közvetlenül vagy közvetve, különösen azonosítóhoz, például névhez, azonosító számhoz, helyadathoz, online azonosítóhoz, ill. egy vagy több különleges tulajdonsághoz hozzárendelés útján a természetes személy fizikai, fiziológiai, genetikai, pszichológiai, gazdasági, kulturális vagy társadalmi azonossága azonosítható.

2. Érintett személy

Érintett személy minden azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatkezelő kezeli.

3. Adatkezelés

Adatkezelés folyik minden, automatizált eljárás segítségével vagy anélkül végzett folyamat vagy minden olyan folyamatsorozat személyes adatokkal összefüggésben, mint pl. az adatgyűjtés, rögzítés, szervezés, besorolás, tárolás, korrigálás vagy módosítás, kiolvasás, lekérdezés, felhasználás, közvetítő általi közzététel, tejesztés vagy a rendelkezésre bocsájtás más formája, egyeztetés vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.

4. Az adatkezelés korlátozása

Az adatkezelés korlátozása a tárolt személyes adatok megjelölése, azzal a céllal, hogy későbbi kezelésüket korlátozzák.

5. Profilalkotás

A profilalkotás a személyes adatok bármilyen típusú automatizált kezelése, amely abból áll, hogy a személyes adatokat a természetes személlyel kapcsolatos, meghatározott személyes szempontok értékelésére használják fel, különös tekintettel a munkateljesítmény, a gazdasági helyzet, az egészség, a személyes szempontok, érdeklődési körök, megbízhatóság, viselkedés, tartózkodási hely vagy a tartózkodási hely változtatása elemzésére vagy előrejelzésére.

6. Álnevesítés

Az álnevesítés a személyes adatok olyan módon történő kezelése, hogy a személyes adat további információk felhasználása nélkül többé nem társítható meghatározott, érintett személyhez, feltéve, hogy a kiegészítő információkat külön tárolják és olyan technikai, szervezési intézkedések hatálya alá tartoznak, amelyek biztosítják, hogy a személyes adatot nem azonosított vagy azonosítható természetes személyhez társították.

7. Felelős személy vagy kezelésért felelős személy

Felelős személy vagy az adatkezelésért felelős személy az a természetes vagy jogi személy, hatóság, intézmény vagy egyéb szerv, amely egyedül vagy másokkal közösen dönt a személyes adatok kezelésének céljairól és eszközeiről. Ha az adatkezelés céljait és eszközeit az uniós jog vagy a tagállamok joga határozza meg, a felelős személyt vagy a megnevezésére vonatkozó konkrét kritériumokat az uniós jog vagy a tagállamok joga írhatja elő.

8. Adatkezelő

Az adatkezelő olyan természetes vagy jogi személy, hatóság, intézmény vagy egyéb szerv, amely a felelős személy nevében személyes adatokat kezel.

9. Címzett

Címzett az a természetes vagy jogi személy, hatóság, intézmény vagy egyéb szerv, amellyel személyes adatot közölnek, függetlenül attól, hogy harmadik fél-e vagy sem. Nem minősülnek címzettnek azonban azok a hatóságok, amelyek az uniós vagy tagállami jog alapján meghatározott vizsgálati megbízás keretében személyes adatokat kaphatnak.

10. Harmadik fél

Harmadik személy az érintett személyen, az adatkezelőn, az adatfeldolgozón és azon személyeken kívüli természetes vagy jogi személy, hatóság, ügynökség vagy szerv, aki az adatkezelő vagy az adatkezelő személy közvetlen felelőssége mellett jogosult a személyes adatok kezelésére.

11. Beleegyezés

A beleegyezés az érintett személy által önkéntesen, tájékozottan és egyértelműen az adott esetre adott akaratnyilvánítás nyilatkozat vagy más egyértelmű megerősítő cselekmény formájában, amellyel az érintett jelzi, hogy beleegyezik személyes adatai kezelésébe.

IV. Általános információk az adatkezelésről

1. A személyes adatok feldolgozásának tartalma

Felhasználóink személyes adatait kizárólag olyan mértékben kezeljük, amely a működő weboldal, valamint tartalmaink és szolgáltatásaink rendelkezésre bocsátásához szükséges. Felhasználóink személyes adatainak kezelése természetesen csak a felhasználó hozzájárulásával történik. Kivételt képeznek azok az esetek, amikor valós okokból nincs lehetőség az előzetes hozzájárulás megszerzésére és az adatok kezelését jogszabályi rendelkezések teszik lehetővé.

2. A személyes adatok kezelésének jogalapja

Amennyiben a személyes adatok kezeléséhez az érintett személy hozzájárulását megszerezzük, az EU általános adatvédelmi rendelet (GDPR) 6. cikk (1) bekezdése szolgál jogalapként.

Az olyan személyes adatok kezelésekor, amelyek olyan szerződés teljesítéséhez szükségesek, amely szerződő fele az érintett személy, a GDPR 6. cikke (1) bekezdés b) pontja szolgál jogalapként. A rendelkezés vonatkozik azokra a kezelési műveletekre is, amelyek a szerződéskötést megelőző intézkedések végrehajtásához szükségesek.

Amennyiben a személyes adatok kezelése a kutatóközpontunkra vonatkozó jogi kötelezettség teljesítéséhez szükséges, a GDPR 6. cikk (1) bekezdés c) pontja szolgál jogalapként.

Abban az esetben, ha az érintett személy vagy más természetes személy létfontosságú érdekei kívánják meg a személyes adatok kezelését, a GDPR 6. cikk (1) bekezdés d) pontja szolgál jogalapként.

Ha az adatkezelés kutatóközpontunk vagy harmadik fél jogos érdekének védelme érdekében szükséges és az érintett érdekei, alapvető jogai, alapvető szabadságai nem haladják meg az elsődleges érdeket, a GDPR 6. cikk (1) bekezdés f) pontja szolgál az adatkezelés jogalapjaként.

3. Adatok törlése és tárolási időtartama

Töröljük vagy zároljuk az érintett személy személyes adatait, amint a tárolás célja már nem áll fenn. Tárolásra is sor kerülhet, ha ezt az európai vagy nemzeti jogalkotó a felelős személyre vonatkozó uniós rendeletekben, törvényekben vagy egyéb előírásokban előirányozta. Az adatok zárolására vagy törlésére is sor kerül, ha az említett szabványok által előírt tárolási idő lejár, kivéve, ha szerződéskötéshez vagy szerződés teljesítéséhez szükség az adatok további tárolása.

V. Tudnivaló az USA-ba és más harmadik államokba irányuló adattovábbításról

V. Tudnivaló az USA-ba és más harmadik államokba irányuló adattovábbításról Többek között az Egyesült Államokban vagy más, az adatvédelmi törvények értelmében nem biztonságos harmadik államokban székhellyel rendelkező vállalatok eszközeit használjuk. Ha aktívak az eszközök, az ön személyes adatait ezekbe a harmadik államokba továbbítják és ott kezelik. Szeretnénk felhívni a figyelmet arra, hogy ezekben az országokban nem garantálható az EU-hoz hasonló szintű adatvédelem. Például az amerikai vállalatok kötelesek személyes adatokat kiadni a biztonsági hatóságoknak anélkül, hogy ön érintett személyként jogi lépéseket tehetne ellene. Ezért nem zárható ki, hogy az Egyesült Államok hatóságai (pl. titkosszolgálatok) megfigyelési célból kezelik, értékelik és tartósan tárolják az ön adatait az Egyesült Államok szerverein. Az ilyen kezelési tevékenységekre nincs befolyásunk.

VI. Szerver naplófájlok

Az oldalak szolgáltatója az információkat úgynevezett szerver naplófájlokban automatikusan gyűjti és tárolja, amelyeket az ön böngészője automatikusan továbbít nekünk. Ilyen információk:

a böngésző típusa és verziója
alkalmazott operációs rendszer
referencia URL
a hozzáférő számítógép hostneve
a szerverkérés időpontja
IP cím

Az adatokat nem kapcsoljuk össze más adatforrásokkal.

Az adatok gyűjtése a GDPR 6. cikk (1) bekezdés f) pontján alapul. A weboldal üzemeltetőjének jogos érdeke fűződik weboldala technikailag hibamentes megjelenítéséhez, optimalizálásához – a szerver naplófájljait ebből a célból kell nyilvántartani.

VII. Sütik

Weboldalunk úgynevezett sütiket használ. A sütik kis szöveges fájlok, és nem okoznak kárt a végeszközben. Az ön végeszközén ideiglenesen, egyetlen munkamenet időtartamára (munkamenet sütik) vagy tartósan (állandó sütik) tárolódnak. A munkamenet sütik automatikusan törlődnek az ön látogatása után. Az állandó sütik mindaddig a végeszközén maradnak, amíg ön nem törli őket vagy amíg a webböngésző automatikusan nem törli őket.

Bizonyos esetekben harmadik féltől származó sütik is tárolhatók az ön végkészülékén, amikor belép az oldalunkra (harmadik féltől származó sütik). Ezek lehetővé teszik számunkra vagy önnek a harmadik fél vállalat bizonyos szolgáltatásainak (pl. a fizetési szolgáltatások feldolgozásához használt sütik) használatát.

A sütiknek különböző funkciói vannak. Számos sütire technikailag azért van szükség, mert a weboldal bizonyos funkciói nem működnének nélkülük (például árukosár funkció vagy videók megjelenítése). Más sütik a felhasználói viselkedés értékelésére vagy hirdetések megjelenítésére szolgálnak.

Az elektronikus kommunikációs folyamat lebonyolításához (szükséges sütik) vagy bizonyos kívánt funkciók biztosításához (funkcionális sütik, pl. a bevásárlókosár funkcióhoz) vagy a weboldal optimalizálásához (pl. a webes közönség mérésére szolgáló sütik) tárolnak sütiket a GDPR 6. cikke (1) bekezdésének f) pontja alapján, ha más jogalap. A weboldal üzemeltetőjének jogos érdeke fűződik a sütik tárolásához szolgáltatásainak technikailag hibamentes és optimalizált nyújtása érdekében. Ha a sütik tárolásához hozzájárulást kértek, a vonatkozó sütik tárolása kizárólag a hozzájárulás alapján történik (GDPR 6. cikk (1) bekezdés a) pont); a hozzájárulás bármikor visszavonható.

Beállíthatja böngészőjét úgy, hogy tájékoztatást kapjon a sütik beállításáról és csak egyedi esetekben engedélyezze a sütik használatát, bizonyos esetekben vagy általában kizárja a sütik elfogadását és aktiválja a sütik automatikus törlését a böngésző bezárásakor. Ha kikapcsolja a sütiket, korlátozott lehet a weboldal működése.

Ha a sütiket külső cégek használják vagy elemzési célokra használnak, erről ebben az adatvédelmi nyilatkozatban külön tájékoztatjuk és szükség esetén hozzájárulását kérjük.
Beleegyezés a Drupal Contrib modulok használatába
https://www.drupal.org/project/eu_cookie_compliance

VIII. Kapcsolat

Ha a kapcsolatfelvételi űrlapon küld nekünk megkeresést, akkor a kérdőíven megadott adatait, beleértve az ott megadott elérhetőségeket is, a megkeresés feldolgozása és az azt követő kérdések esetére tároljuk. Az adatokat nem adjuk tovább az ön hozzájárulása nélkül.

Az adatokat a GDPR 6. cikk (1) bekezdés b) pontja alapján kezeljük, ha az ön kérése szerződés teljesítéséhez kapcsolódik vagy a szerződéskötést megelőző intézkedések végrehajtásához szükséges. Minden más esetben az adatkezelés alapja a hozzánk intézett megkeresések hatékony feldolgozásához fűződő jogos érdekünk (GDPR 6. cikk 1. bek. f) pont) vagy az ön hozzájárulása (GDPR 6. cikk, 1. bekezdés). ha megkérték.

A kapcsolatfelvételi űrlapon megadott adatok mindaddig nálunk maradnak, amíg ön nem kéri tőlünk a törlésüket, nem vonja vissza tárolási hozzájárulását vagy megszűnik az adattárolás célja (pl. megkeresésének feldolgozása után). A kötelező jogi rendelkezések – különösen a megőrzési időszakok – változatlanok maradnak.

Érdeklődés e-mailben, telefonon vagy faxon

Ha e-mailben, telefonon vagy faxon keres meg bennünket, érdeklődésküldését az ebből származó személyes adatokkal (név, érdeklődésküldés) együtt az ön igényének feldolgozása céljából mi (ill. nemzeti partnerünk (lásd Kapcsolat)) tároljuk és kezeljük. Az adatokat nem adjuk tovább az ön hozzájárulása nélkül.

A kapcsolatfelvételi űrlapon megküldött adatai mindaddig nálunk maradnak, amíg ön nem kéri tőlünk a törlésüket, nem vonja vissza tárolási hozzájárulását vagy megszűnik az adattárolás célja (pl. megkeresésének feldolgozása után). A kötelező jogi rendelkezések – különösen a törvényben előírt megőrzési időszakok – változatlanok maradnak.

IX. Hírlevél

Ha szeretné megkapni a weboldalon felkínált hírlevelet, szükségünk van az e-mail címére, valamint olyan információkra, amelyek segítségével ellenőrizhetjük, hogy ön a megadott e-mail cím tulajdonosa és hozzájárul-e a hírlevél küldéséhez. További adatokat nem, ill. csak önkéntes alapon gyűjtünk. A hírlevelek feldolgozásához az alábbiakban ismertetett hírlevél-szolgáltatókat vesszük igénybe.

Jogalap
Az adatkezelés az ön beleegyezése alapján történik (GDPR 6. cikk (1) bekezdés a) pont). A hozzájárulást bármikor visszavonhatja. A visszavonás nem érinti a már megtörtént adatkezelési műveletek jogszerűségét.

Tárolási időtartam
A hírlevélre feliratkozás céljából nálunk tárolt adatokat mi vagy a hírlevélszolgáltató mindaddig tárolja, amíg ön a hírlevélről le nem iratkozik és a hírlevél lemondása után ki nem jelentkezik a hírlevél terjesztési listáról. Az általunk más célból tárolt adatok kezelése változatlan marad.

Miután töröltük önt a hírlevél terjesztési listáról, e-mail címét mi vagy a hírlevél szolgáltató adott esetben tiltólistán tárolhatja, ha a jövőbeni levélküldések megakadályozásához szükséges. A tiltólistán szereplő adatokat kizárólag erre a célra használjuk fel, más adatokkal nem kötjük össze. Az ön és a mi érdekünket egyaránt szolgálja, hogy a hírlevelek küldésekor betartsuk a törvényi előírásokat (jogos érdek a GDPR 6. cikk (1) bekezdés f) pontja értelmében. A tiltólistán tárolás ideje nem korlátozott. Kifogásolhatja a tárolást, ha az ön érdeke meghaladja jogos érdekeinket.

X. Közösségi média pluginok bővítmények-fel

A weboldalon közösségi média bővítményeket használunk. A pluginok bővítmények a megfelelő közösségi média logókról lehet felismerni. Az adatvédelem biztosítása érdekében a weboldalon a bővítményeket csak az úgynevezett „Shariff” megoldással együtt használjuk. Az alkalmazás megakadályozza, hogy a webhelyre integrált pluginok bővítmények továbbítsanak a megfelelő szolgáltatóhoz, amikor először lép az oldalra.

Csak akkor jön létre a közvetlen kapcsolat a szolgáltató szerverével, ha a megfelelő pluginok bővítmények hozzá tartozó gombra kattintva aktiválja (beleegyezés). Amint aktiválja a pluginok bővítmények, a megfelelő szolgáltató megkapja az információt, hogy ön az IP-címével ellátogatott erre a webhelyre.

Ha ön ezzel egyidejűleg bejelentkezett a megfelelő közösségimédia-fiókjába (pl. Facebook), az adott szolgáltató hozzárendelheti a webhely látogatását az ön felhasználói fiókjához. A pluginok bővítmények aktiválása a GDPR 6. cikk (1) bekezdés a) pontja értelmében hozzájárulást jelent. Hozzájárulását előremenő hatállyal bármikor visszavonhatja.

Facebook pluginok (Like /tetszik/ és Share /megosztás/ gomb)
A Facebook közösségi hálózat beépülő moduljai integrálva vannak ezen a webhelyen. A szolgáltató a Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Írország.
A Facebook bejelentése szerint azonban az összegyűjtött adatokat az USA-ba és más harmadik országokba is továbbítják.

A Facebook pluginokat a Facebook logóról vagy a Like (Tetszik) gombról ismerheti fel ezen a weboldalon. A Facebook bővítmények áttekintése itt található:
https://developers.facebook.com/docs/plugins/?locale=de_DE.

Amikor meglátogatja a webhelyet, a bővítmény segítségével közvetlen kapcsolat jön létre a böngésző és a Facebook szerver között. A Facebook azt az információt kapja, hogy ön az IP-címével ellátogatott erre a webhelyre. Ha a Facebook „Like“ („tetszik”) gombra kattint, miközben be van jelentkezve Facebook-fiókjába, akkor a weboldal tartalmait összekapcsolhatja a Facebook-profiljával. Ezáltal az Facebook a weblapon tett látogatását az ön felhasználói fiókjához társíthatja. Szeretnénk felhívni a figyelmet arra, hogy az oldalak szolgáltatójaként vállalatunknak nincs tudomása a továbbított adatok tartalmáról, illetve azoknak a Facebook általi használatáról. További információkért tekintse meg a Facebook adatvédelmi szabályzatát:
https://de-de.facebook.com/privacy/explanation.

Ha nem szeretné, hogy a Facebook a weboldal felkeresését az ön Facebook felhasználói fiókjához társítsa, jelentkezzen ki Facebook felhasználói fiókjából.
A Facebook Pluginok használata a GDPR 6. cikk (1) bekezdés f) pontján alapul. A weboldal üzemeltetőjének jogos érdeke fűződik a lehetőség szerint széleskörű láthatósághoz a közösségi médiában is. Ha ehhez megfelelő hozzájárulást kértek, az adatkezelés kizárólag a GDPR 6. cikk (1) bekezdés a) pontja alapján történik; a hozzájárulás bármikor visszavonható. Amennyiben weboldalunkon személyes adatokat gyűjtünk és az itt ismertetett eszköz segítségével a Facebooknak továbbítunk, mi és a Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország közösen felelünk az adatkezelésért (GDPR 26. cikk).

A közös felelősség kizárólag az adatok gyűjtésére és a Facebook részére történő továbbítására korlátozódik. A Facebook által a továbbítást követő kezelés nem tartozik a közös felelősség hatálya alá. Közös kötelezettségeinket közös adatkezelési megállapodásban rögzítettük. A megállapodás szövege a következő címen érhető el:
https://www.facebook.com/legal/controller_addendum.

A megállapodás értelmében felelősséggel tartozunk a Facebook eszköz használata során az adatvédelmi információk kiadásáért és az eszköz weboldalunkra történő, adatvédelmi jogszabályi szempontból biztonságos elhelyezéséért. A Facebook felelős a Facebook-termékek adatbiztonságáért. A Facebook által kezelt adatokkal kapcsolatos érintetti jogok (pl. tájékoztatáskérés) közvetlenül a Facebooknál érvényesíthetők. Amennyiben ön az érintetti jogokat nálunk érvényesíti, kötelesek vagyunk azokat a Facebooknak továbbítani.

Instagram plugin
Az Instagram szolgáltatás funkciói ezen a weboldalon vannak integrálva. A funkciókat a Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország integráltan kínálja.

Ha bejelentkezett Instagram fiókjába, a weblap tartalmát az Instagram gombra kattintva összekapcsolhatja saját Instagram-profiljával. Ezáltal az Instagram a weblapon tett látogatását az ön felhasználói fiókjához társíthatja. Szeretnénk felhívni a figyelmet arra, hogy az oldalak szolgáltatójaként vállalatunknak nincs tudomása a továbbított adatok tartalmáról, illetve azoknak az Instagram általi használatáról.

Az adatok tárolása és elemzése a GDPR 6. cikk (1) bekezdés f) pontján alapul. A weboldal üzemeltetőjének jogos érdeke fűződik a lehetőség szerint széleskörű láthatósághoz a közösségi médiában is. Ha ehhez megfelelő hozzájárulást kértek, az adatkezelés kizárólag a GDPR 6. cikk (1) bekezdés a) pontja alapján történik; a hozzájárulás bármikor visszavonható.
Amennyiben weboldalunkon személyes adatokat gyűjtünk és az itt ismertetett eszköz segítségével a Facebooknak, ill. az Instagramnak továbbítunk, mi és a Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország közösen felelünk az adatkezelésért (GDPR 26. cikk). A közös felelősség kizárólag az adatok gyűjtésére és a Facebook, ill. az Instagram részére történő továbbítására korlátozódik. A Facebook, ill. az Instagram által a továbbítást követő kezelés nem tartozik a közös felelősség hatálya alá. Közös kötelezettségeinket közös adatkezelési megállapodásban rögzítettük. A megállapodás szövege a következő címen érhető el:
https://www.facebook.com/legal/controller_addendum.

A megállapodás értelmében felelősséggel tartozunk a Facebook, ill. az Instagram eszköz használata során az adatvédelmi információk kiadásáért és az eszköz weboldalunkra történő, adatvédelmi jogszabályi szempontból biztonságos elhelyezéséért. A Facebook felelős a Facebook-, ill. Instagram-termékek adatbiztonságáért. A Facebook, ill. az Instagram által kezelt adatokkal kapcsolatos érintetti jogok (pl. tájékoztatáskérés) közvetlenül a Facebooknál érvényesíthetők. Amennyiben ön az érintetti jogokat nálunk érvényesíti, kötelesek vagyunk azokat a Facebooknak továbbítani.

Az USA-ba irányuló adattovábbítás az EU Bizottság általános szerződési záradékain alapul. Részletek itt találhatók:
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://help.instagram.com/519522125107875 und
https://de-de.facebook.com/help/566994660333381.
További információkért tekintse meg az Instagram adatvédelmi szabályzatát:
https://instagram.com/about/legal/privacy/.

XI. Az érintett jogai

Ha személyes adatait kezelik, ön a GDPR értelmében „érintett személy” és a következő jogokkal rendelkezik a felelős személlyel szemben:

a) Információhoz való jog

Megerősítést kérhet a felelős személytől arra vonatkozóan, hogy kezelünk-e önre vonatkozó személyes adatokat.
Ha ilyen adatkezelés történik, tájékoztatást kérhet a felelős személytől az alábbi információkról:

a személyes adatok kezelésének céljai;
a kezelt személyes adatok kategóriái;
azon címzettek, ill. a címzettek kategóriái, akikkel az ön személyes adatait közölték vagy közölni fogják;
az önre vonatkozó személyes adatok tárolásának tervezett időtartama, vagy ha erről konkrét tájékoztatás nem lehet, a tárolás időtartamának meghatározásának kritériumai;
az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
minden rendelkezésre álló információ az adatok eredetéről, ha a személyes adatokat nem az érintett személytől gyűjtötték;
automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást, a GDPR 22. cikk (1) és (4) bek. említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
Joga van tájékoztatást kérni arról is, hogy személyes adatait harmadik országba vagy nemzetközi szervezetnek továbbítják-e. Ezzel összefüggésben tájékoztatást kérhet a GDPR 46. cikke szerinti megfelelő továbbítási garanciákról.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. A kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A (3) bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

b) Helyesbítéshez való jog

Érintettként jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, jogosult arra, hogy kérje a hiányos személyes adatok- egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

c) Az adatkezelés korlátozásához való jog

Az alábbi feltételekkel kérheti személyes adatai kezelésének korlátozását:

ha vitatja az önre vonatkozó személyes adatok pontosságát olyan időtartamra, amely lehetővé teszi a felelős személy számára a személyes adatok pontosságának ellenőrzését;
az adatkezelés jogellenes és Ön megtagadja a személyes adatok törlését, helyette a személyes adatok használatának korlátozását kéri; a felelős személynek már nincs szüksége a személyes adatokra adatkezelés céljából, de önnek szüksége van rájuk jogigények érvényesítéséhez, gyakorlásához vagy védelméhez, vagy
ha ön a GDPR 21. cikkének (1) bekezdése alapján kifogást nyújtott be az adatkezelés ellen és még nem állapították meg, hogy a felelős személy jogos indokai meghaladják-e az ön indokait.

Ha korlátozták személyes adataik kezelését, az adatokat - a tároláson kívül - csak az ön hozzájárulásával vagy jogigények érvényesítésére, gyakorlásáraz vagy védelmére vagy más természetes vagy jogi személy jogainak védelmére, illetve az Unió vagy tagállama fontos közérdekére kezelik.

Ha az adatkezelés korlátozását a fenti feltételek szerint korlátozták, a korlátozás feloldása előtt a felelős személy tájékoztatja önt.

d) Törlési jog

Törlési kötelezettség

Jogosult arra, kérésére az adatkezelő indokolatlan késedelem nélkül törölje az önre vonatkozó személyes adatokat, az adatkezelő pedig köteles a vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyike fennáll:

Az Önt érintő személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték. Visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja.
Ön tiltakozik az adatkezelés ellen a GDPR 21. cikk (1) bekezdése szerint és nincs nyomós jogos ok az adatkezelésre vagy a GDPR 21. cikk (2) bekezdése szerint tiltakozik az adatkezelés ellen.
Az Önt érintő személyes adatokat jogellenesen kezelték.
Az Önt érintő személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Az Önt érintő személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésben említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Információk harmadik feleknek

Ha a felelős személy az önt érintő személyes adatokat nyilvánosságra hozta és a GDPR 17. cikk (1) bekezdése értelmében köteles azokat törölni, akkor a felelős személy a rendelkezésre álló technológia és a megvalósítás költségeinek figyelembe vételével megfelelő, akár technikai jellegű intézkedéseket tesz annak érdekében, hogy az adatkezelésért felelős személy értesüljön arról, hogy érintett személyként ön kérte az ezen személyes adatokra mutató összes hivatkozás, illetve ezen személyes adatok másolatainak vagy többi példányának törlését.

Kivételek

A törléshez való jog nem áll fenn, ha az adatkezelés a véleménynyilvánításhoz

és a tájékoztatáshoz való jog gyakorlásához szükséges;
a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
közérdekű archiválási, tudományos vagy történeti kutatási, illetve a GDPR 89. § (1) bekezdése szerinti statisztikai célból, amennyiben az a) pontban nevezett jogot előreláthatóan az adatkezelés céljainak megvalósítása lehetetlenné teszi vagy súlyosan csorbítja, vagy
jogigények érvényesítéséhez, gyakorlásához vagy védelméhez.

e) A tájékoztatáshoz való jog

Ha Ön a helyesbítéshez, törléshez vagy az adatkezelés korlátozásához való jogot az adatkezelővel szemben érvényesítette, az adatkezelő köteles értesíteni az összes címzettet, akinek az Ön személyes adatait átadták, az adatok helyesbítését, az adatkezelés törléséről vagy korlátozásáról, kivéve, ha ez lehetetlennek bizonyul vagy aránytalan erőfeszítéssel jár.

Önnek joga van az adatkezelőtől tájékoztatást kapni a címzettekről.

f) Adatátruházhatóság joga

Joga van ahhoz, hogy az önre vonatkozó és a felelős személy rendelkezésére bocsátott személyes adatokat tagolt, általános és géppel olvasható formátumban megkapja. Jogosult arra is, hogy az adatokat másik felelős személynek továbbítsa anélkül, hogy ezt akadályozná az a felelős személy, akivel a személyes adatot közölte, feltéve, hogy az

adatkezelés a GDPR 6. cikk (1) bekezdés a) pontján vagy a GDPR 9. cikk (2) bekezdés a) pontján vagy a GDPR (6) cikk (1) bekezdés b) pontja szerinti beleegyezésen és
az adatkezelés automatizált eljárásokkal történik.

Jogának gyakorlása körében jogosult arra is, hogy az önre vonatkozó személyes adatokat közvetlenül továbbítsa az egyik felelős személytől a másik felelős személyhez, amennyiben technikailag megvalósítható. Mások szabadságjogai és jogai azonban nem sérülhetnek..

Az adathordozhatósághoz való jog nem vonatkozik azon személyes adatok kezelésére, amelyek közérdekű feladat ellátásához vagy az adatkezelőre ruházott közhatalom gyakorlása során szükségesek.

g) A tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e vagy f pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Az adatkezelő ilyen esetben befejezi az Önt érintő személyes adatok kezelését, ha bizonyítani tudja az adatkezelés olyan kényszerítő erejű, jogos okait, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben vagy ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

Ha az Önre vonatkozó személyes adatok kezelése közvetlen üzletszerzés érdekében történik, jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha kifogásolja a közvetlen hirdetési célú adatkezelést, akkor nem kezeljük személyes adatait ilyen célra a továbbiakban.

Az információs társadalommal összefüggő szolgáltatások igénybevételével kapcsolatban Önnek lehetősége van – a 2002/58/EK irányelv ellenére – tiltakozási jogát műszaki előírásokat használó automatizált eljárások segítségével gyakorolni.

Érintett személyként a sajátos helyzetéből fakadó okokból jogában áll tiltakozni személyes adatai tudományos vagy történelmi kutatási vagy statisztikai célú kezelése ellen a 89. cikk (1) bekezdése értelmében, kivéve, ha az adatkezelés közérdekű feladat eláttásához szükséges.

Ha élni szeretne visszavonási vagy kifogásolási jogával, elegendő egy e-mail a datenschutz@dlr.de címre.

h) A megadott hozzájárulás visszavonásának joga a GDPR 7. cikk (3) bekezdése szerint

Önnek joga van az adatkezeléshez adott hozzájárulását a jövőre nézve bármikor visszavonni. Visszavonás esetén az érintett adatokat haladéktalanul töröljük, kivéve, ha a további kezelés a hozzájárulás nélküli adatkezelés jogán alapul. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

i) Automatizált egyéni döntéshozatal, beleértve a profilalkotást

Joga van ahhoz, hogy ne vonatkozzon önre olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely önnel szemben joghatásokat vált ki vagy hasonló módon, jelentős mértékben hátrányosan érinti.

Ez nem vonatkozik arra az esetre, ha a döntés

az ön és a felelős személy közötti szerződés megkötéséhez vagy teljesítéséhez szükséges,
a felelős személyre vonatkozó uniós vagy tagállami jogszabályok alapján megengedhető és ezek a jogszabályok megfelelő intézkedéseket tartalmaznak az ön jogainak, szabadságjogainak, valamint jogos érdekeinek védelmében, vagy
az Ön kifejezett hozzájárulásával történik.

A döntések azonban nem alapulhatnak a személyes adatok különleges kategóriáin a GDPR 9. cikk (1) bekezdésével összhangban, kivéve, ha a GDPR 9. cikk (2) bekezdés a) vagy g) pontja alkalmazandó, és megfelelő intézkedéseket tettek jogai, szabadságjogait és jogos érdekei védelmére.

Az (1) és (3) bekezdésben említett esetekben a felelős személy megfelelő intézkedéseket tesz az ön jogai, szabadságjogai és jogos érdekei védelmére, beleértve legalább a felelős személy emberi beavatkozásának jogát véleményének kifejtésére és a döntés megtámadására.

j) Felügyeleti hatósághoz benyújtható panasztétel joga

Az egyéb közigazgatási vagy bírósági jogorvoslati lehetőségek sérelme nélkül önnek jogában áll panaszt benyújtani felügyeleti hatósághoz, különösen a lakóhelye, a munkahelye vagy az állítólagos jogsértés helye szerinti tagállamban, ha úgy gondolja, hogy személyes adatainak kezelése sérti a GDPR-t.