Adatvédelem

Sütik beállításainak szerkesztése

Ez az adatvédelmi nyilatkozat tisztázza a személyes adatok (a továbbiakban: „adatok”) online ajánlatunkban és a kapcsolódó weboldalakon, funkciókban és tartalmakban, valamint külső online megjelenésekben, mint például a GoogleMaps (a továbbiakban együttesen: „online ajánlat”) történő feldolgozásának típusát, terjedelmét és célját. Az olyan használt kifejezésekkel kapcsolatban, mint például „feldolgozás” vagy „adatkezelő”, az Általános Adatvédelmi Rendelet (GDPR) 4. cikkében szereplő meghatározásokra hivatkozunk.

Felelős személy

lásd impresszum

Adatvédelem: A feldolgozott adatok típusai

Az érintett személyek kategóriái

Az online ajánlat látogatói és felhasználói (a továbbiakban az érintettekre együttesen „felhasználóként” is hivatkozunk).

Adatvédelem: Az adatkezelés célja

Használt terminológia

„Személyes adat”: azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ; azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító (pl. cookie) vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján.

„Feldolgozás”: minden olyan művelet vagy műveletsorozat, amelyet személyes adatokon végeznek, akár automatizált eszközökkel, akár nem. A fogalom tág, és gyakorlatilag az adatok bármilyen kezelésére kiterjed.

„álnevesítés”: a személyes adatok olyan módon történő feldolgozása, hogy a személyes adatok további információk felhasználása nélkül többé nem rendelhetők egy adott érintetthez, feltéve, hogy az ilyen további információkat elkülönítve tárolják, és technikai és szervezési intézkedésekkel biztosítják, hogy a személyes adatokat ne lehessen azonosított vagy azonosítható természetes személyhez rendelni.
személy.

„Profilalkotás”: a személyes adatok automatizált feldolgozásának bármely formája, amely a személyes adatok felhasználásából áll egy természetes személyre vonatkozó bizonyos személyes szempontok értékelésére, különösen az adott természetes személy munkahelyi teljesítményére, gazdasági helyzetére, egészségi állapotára, személyes preferenciáira, érdeklődésére, megbízhatóságára, viselkedésére, tartózkodási helyére vagy mozgására vonatkozó szempontok elemzésére vagy előrejelzésére.

Az „adatkezelő” az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok feldolgozásának céljait és eszközeit.

„Adatfeldolgozó”: olyan természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatvédelem: vonatkozó jogalapok

A GDPR 13. cikkének megfelelően tájékoztatjuk Önt az adatkezelés jogalapjáról. Ha a jogalap nem szerepel az adatvédelmi szabályzatban, akkor a következők vonatkoznak rá: A hozzájárulás megszerzésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja és a GDPR 7. cikke, a szolgáltatásaink teljesítéséhez és a szerződéses intézkedések végrehajtásához, valamint a megkeresések megválaszolásához szükséges adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, a jogi kötelezettségeink teljesítéséhez szükséges adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja, a jogos érdekeink védelméhez szükséges adatkezelés jogalapja pedig a GDPR 6. cikk (1) bekezdés f) pontja. Abban az esetben, ha az érintett vagy más természetes személy létfontosságú érdekei teszik szükségessé a személyes adatok feldolgozását, jogalapként a GDPR 6. cikk (1) bekezdésének d) pontja szolgál.

Biztonsági intézkedések

Adatvédelem: A GDPR 32. cikkével összhangban megfelelő technikai és szervezési intézkedéseket teszünk, figyelembe véve a technika állását, a megvalósítás költségeit és az adatkezelés jellegét, hatályát, kontextusát és céljait, valamint a természetes személyek jogaira és szabadságaira vonatkozó, változó valószínűségű és súlyosságú kockázatot, a kockázatnak megfelelő biztonsági szint biztosítása érdekében.

Az intézkedések közé tartozik különösen az adatok titkosságának, sértetlenségének és rendelkezésre állásának védelme az adatokhoz való fizikai hozzáférés, valamint a hozzáférés, az adatbevitel, a továbbítás, a rendelkezésre állás biztosítása és elkülönítése ellenőrzésével. Ezen túlmenően eljárásokat hoztunk létre annak biztosítására, hogy az érintettek jogait gyakorolják, az adatokat töröljék, és reagáljunk az adatokat fenyegető veszélyekre. Ezen túlmenően a személyes adatok védelmét már a hardver, a szoftver és az eljárások kifejlesztésekor és kiválasztásakor figyelembe vesszük, az adatvédelem elvének megfelelően,
a szoftverek és eljárások kiválasztása az adatvédelem elvének megfelelően a technológia kialakítása és az adatvédelem-barát alapértelmezett beállítások révén (GDPR 25. cikk).

Együttműködés a feldolgozókkal és harmadik felekkel

Ha a feldolgozás részeként adatokat adunk át más személyeknek és vállalatoknak (adatfeldolgozóknak vagy harmadik feleknek), továbbítjuk azokat nekik, vagy más módon hozzáférést biztosítunk számukra az adatokhoz, ez csak törvényes engedély alapján történik (pl. ha az adatok harmadik feleknek, például fizetési szolgáltatóknak történő továbbítása a szerződés teljesítéséhez szükséges a GDPR 6. cikk (1) bekezdésének b) pontja szerint), Ön hozzájárult, jogi kötelezettség írja elő, vagy jogos érdekeink alapján (pl. ügynökök, webtárhelyek stb. igénybevétele esetén).

Ha harmadik felet bízunk meg az adatok feldolgozásával egy úgynevezett „megbízási szerződés” alapján, akkor ez a GDPR 28. cikke alapján történik.

Adatvédelem: Adattovábbítás harmadik országokba

Adatvédelem: Ha harmadik országban (azaz az Európai Unión (EU) vagy az Európai Gazdasági Térségen (EGT) kívül) dolgozunk fel adatokat, vagy ha ez harmadik fél szolgáltatásainak igénybevételével vagy harmadik félnek történő adatközléssel vagy adattovábbítással összefüggésben történik, akkor erre csak akkor kerül sor, ha ez (elő)szerződéses kötelezettségeink teljesítése érdekében, az Ön hozzájárulása alapján, jogi kötelezettség vagy jogos érdekeink alapján történik. Törvényi vagy szerződéses felhatalmazás alapján csak akkor dolgozzuk fel vagy dolgoztatjuk fel az adatokat harmadik országban, ha a 44. és azt követő cikkekben foglalt különleges követelmények teljesülnek. GDPR különleges követelményei teljesülnek. Ez például azt jelenti, hogy a feldolgozásra olyan különleges garanciák alapján kerül sor, mint például az EU-nak megfelelő adatvédelmi szint hivatalosan elismert meghatározása (pl. az USA esetében a „Privacy Shield” révén) vagy a hivatalosan elismert különleges szerződéses kötelezettségeknek (ún. „általános szerződési záradékok”) való megfelelés.

Az érintettek jogai

Önnek joga van megerősítést kérni arról, hogy a szóban forgó adatok feldolgozása folyamatban van-e, és a GDPR 15. cikkének megfelelően tájékoztatást kérni ezen adatokról, valamint további információkat és az adatok másolatát.

Ennek megfelelően van. GDPR 16. cikke alapján joga van az Önre vonatkozó adatok kiegészítését vagy az Önre vonatkozó pontatlan adatok helyesbítését kérni.

A GDPR 17. cikkével összhangban Ön jogosult kérni a szóban forgó adatok azonnali törlését, vagy pedig a GDPR 18. cikkével összhangban az adatok feldolgozásának korlátozását.

Ön jogosult arra, hogy a GDPR 20. cikkével összhangban kérje az Önre vonatkozó, Ön által megadott adatok átvételét, és kérheti azok más adatkezelőknek történő továbbítását.

A GDPR 77. cikkének megfelelően Ön jogosult arra is, hogy panaszt tegyen az illetékes felügyeleti hatóságnál.

Elállási jog

A GDPR 7. cikkének (3) bekezdése értelmében Ön jogosult arra, hogy hozzájárulását a jövőre nézve visszavonja.

Tiltakozási jog

A GDPR 21. cikkének megfelelően bármikor tiltakozhat az Önre vonatkozó adatok jövőbeni feldolgozása ellen. Különösen a közvetlen üzletszerzési célú adatkezelés ellen tiltakozhat.

Adatvédelem: Sütik és a közvetlen reklámozással szembeni tiltakozás joga

A felhasználók számítógépén tárolt kis fájlokat „sütiknek” nevezzük. Ezek a fájlok információkat tárolnak a felhasználóról vagy a használt eszközről, és ez megtörténhet egy online ajánlat látogatása során és azt követően is.

A sütiket elsősorban a felhasználó (vagy az adott eszköz) felismeréséhez használjuk. Egyes sütik csak a munkamenet alatt maradnak fenn, és eltűnnek, amint a felhasználó elhagyja az online ajánlatot és bezárja a böngészőt. Az ilyen ideiglenes sütiket „munkamenet sütiknek” vagy „átmeneti sütiknek” nevezzük. Ezek például a bevásárlókosár tartalmának vagy a bejelentkezési állapotnak a tárolására használhatók, így a kijelentkezés vagy a böngésző bezárása után eltűnnek.

Használunk „állandó” vagy „tartós” sütiket is, amelyek túlélik a böngésző bezárását. Ezek a cookie-k tárolhatják az Ön érdeklődési körét, bejelentkezési státuszát vagy más olyan információkat, amelyek felhasználhatók elérésmérési vagy marketing célokra. Ha az adatkezelőtől (aki az online szolgáltatást üzemelteti) eltérő szolgáltató használ sütit, akkor ezt „harmadik féltől származó sütinek” nevezzük. Ha csak saját cookie-kat használunk, akkor ezeket „első féltől származó cookie-knak” nevezzük.

Sütik és a közvetlen reklámozás elleni tiltakozás joga

Használhatunk ideiglenes és állandó cookie-kat, amelyek részleteit az adatvédelmi szabályzatunkban ismertetjük. Ha nem szeretné, hogy a sütik a számítógépén tárolva maradjanak, akkor a böngésző beállításaiban kikapcsolhatja a megfelelő opciót. A már elmentett sütiket is törölheti. Ez a letiltás azonban korlátozhatja a weboldal működését.

Ön általában tiltakozhat az online marketing sütik használata ellen is. Használhatja az olyan szolgáltatásokat, mint például az amerikai https://www.aboutads.info/choices/ vagy az uniós https://www.youronlinechoices.com/ oldal, különösen a nyomon követéssel kapcsolatban. A sütik kikapcsolása a böngésző beállításaiban gyakran szintén megakadályozza a sütik használatát, de ne feledje, hogy ilyenkor egyes funkciók korlátozottak maradhatnak.

Ezt a tájékoztatót rendszeresen frissítjük, hogy Ön mindig tájékozott legyen arról, hogy miért állítunk be sütiket, és hogyan szabályozhatja azokat. Ha további kérdése van, forduljon hozzánk. Állunk rendelkezésére, hogy tisztázzuk adatvédelmi aggályait. Kérjük, vegye figyelembe, hogy a sütik hiánya korlátozhatja online kínálatunk felhasználói élményét, mivel bizonyos funkciók csak a segítségükkel működnek zökkenőmentesen.

Adatok törlése

Az általunk feldolgozott adatokat a GDPR 17. és 18. cikkével összhangban töröljük vagy feldolgozásukat korlátozzuk. Hacsak a jelen adatvédelmi szabályzat kifejezetten nem rendelkezik erről, az általunk tárolt adatokat töröljük, amint azokra már nincs szükség a rendeltetésükhöz, és a törlés nem ütközik a jogszabályban előírt megőrzési kötelezettségekkel.
Ha az adatok törlésére azért nem kerül sor, mert más és jogilag megengedett célokra van rájuk szükség, akkor azok feldolgozását korlátozzuk.
Ez azt jelenti, hogy az adatokat zárolják, és más célokra nem dolgozzák fel. Ez vonatkozik például azokra az adatokra, amelyeket
kereskedelmi vagy adójogi okokból.

A németországi jogszabályi előírások szerint a megőrzési idő a HGB 147. § (1) bekezdése, 257. § (1) bekezdés 1. sz. 1. pontja és 4. § (4) bekezdése szerint 10 év (könyvek, nyilvántartások, vezetői jelentések, számviteli bizonylatok, kereskedelmi könyvek, adózás szempontjából releváns dokumentumok stb.) és a HGB 257. § (1) bekezdés 1. sz. 2. pontja és 3. § (4) bekezdése szerint 6 év (kereskedelmi levelek).

Az ausztriai jogszabályi előírások szerint a megőrzési idő a BAO 132. § (1) bekezdése szerint 7 év (számviteli dokumentumok, bizonylatok/számlák, számlák, bizonylatok, üzleti papírok, bevételi és kiadási kimutatások stb.), az ingatlanokkal kapcsolatban 22 év, az elektronikusan nyújtott szolgáltatásokkal, távközlési, rádió- és televíziós szolgáltatásokkal kapcsolatos dokumentumok esetében pedig 10 év, amelyeket nem vállalkozóknak nyújtanak az EU tagállamaiban, és amelyekhez a Mini-One-Stop-Shop (MOSS) szolgáltatást használják.

Kapcsolatfelvétel

Amikor kapcsolatba lép velünk (pl. kapcsolatfelvételi űrlapon, e-mailben, telefonon vagy a közösségi médián keresztül), a felhasználó adatait a GDPR 6. cikk (1) bekezdésének b) pontja értelmében a kapcsolatfelvételi megkeresés és annak kezelése céljából kezeljük. A felhasználó adatait egy ügyfélkapcsolat-kezelő rendszerben („CRM-rendszer”) vagy hasonló érdeklődő szervezetben tárolhatják.

Töröljük a lekérdezéseket, ha már nincs rájuk szükség. Kétévente felülvizsgáljuk a szükségességet; ezen túlmenően a törvényes archiválási kötelezettségek is érvényesek.

Hosting és e-mail küldés

Az általunk használt tárhelyszolgáltatások a következő szolgáltatások nyújtására szolgálnak: Infrastruktúra- és platformszolgáltatások, számítási kapacitás, tárhely- és adatbázis-szolgáltatások, e-mail-küldés, biztonsági szolgáltatások és műszaki karbantartási szolgáltatások, amelyeket ezen online ajánlat működtetése céljából veszünk igénybe.

Mi, illetve a tárhelyszolgáltatónk a GDPR 6. cikk (1) bekezdésének f) pontjával összhangban, az online ajánlat hatékony és biztonságos biztosításához fűződő jogos érdekeink alapján, a GDPR 6. cikk (1) bekezdésének f) pontjával összefüggésben feldolgozzuk az ügyfelek, az érdeklődők és az online ajánlat látogatóinak leltáradatait, kapcsolattartási adatait, tartalmi adatait, szerződéses adatait, használati adatait, meta- és kommunikációs adatait. GDPR 28. cikk (megrendelésfeldolgozási szerződés megkötése).

Adatvédelem: Hozzáférési adatok és naplófájlok gyűjtése

Mi vagy a tárhelyszolgáltatónk a GDPR 6. cikk (1) bekezdésének f) pontja szerinti jogos érdekeink alapján gyűjtjük az adatokat. GDPR alapján adatokat gyűjtünk minden olyan szerverhez való hozzáférésről, amelyen ez a szolgáltatás található (ún. szervernaplófájlok). A hozzáférési adatok között szerepel a megnyitott weboldal neve, a fájl, a hozzáférés dátuma és időpontja, az átvitt adatok mennyisége, a sikeres hozzáférésről szóló értesítés, a böngésző típusa és verziója, a felhasználó operációs rendszere, a hivatkozó URL (a korábban meglátogatott oldal), az IP-cím és a kérő szolgáltató.

A naplófájlok adatait biztonsági okokból (pl. visszaélések vagy csalások kivizsgálása céljából) legfeljebb 7 napig tároljuk, majd töröljük. Azokat az adatokat, amelyek további tárolása bizonyítási célból szükséges, a törlés alól kizárjuk, amíg az adott incidens véglegesen tisztázásra nem kerül.

Google Analytics

Az adatvédelem és jogos érdekeink (azaz az online ajánlatunk elemzéséhez, optimalizálásához és gazdaságos működéséhez fűződő érdekünk a GDPR 6. cikk (1) bekezdésének f) pontja értelmében) alapján a Google LLC („Google”) által nyújtott Google Analytics webelemző szolgáltatást használjuk. GDPR), a Google LLC („Google”) által nyújtott Google Analytics webelemző szolgáltatást használjuk. A Google cookie-kat használ. A cookie-k által generált információk az online ajánlat használatára vonatkozóan
a felhasználó által történő felhasználásáról általában a Google egyik USA-ban található szerverére továbbítják és ott tárolják.

A Google az Adatvédelmi Pajzs Megállapodás keretében tanúsított, és így garanciát nyújt az európai adatvédelmi törvényeknek való megfelelésre(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

A Google ezeket az információkat a nevünkben arra használja fel, hogy elemezze online ajánlatunk felhasználók általi használatát, hogy jelentéseket készítsen az online ajánlaton belüli tevékenységekről, és hogy további szolgáltatásokat nyújtson számunkra az online ajánlat használatával és az internethasználattal kapcsolatban. A feldolgozott adatokból álnevesített felhasználói profilok hozhatók létre.

Google Analytics és IP-anonimizálás

Csak aktivált IP-anonimizálással használjuk a Google Analytics szolgáltatást. Ez azt jelenti, hogy a felhasználók IP-címét a Google az Európai Unió tagállamaiban vagy az Európai Gazdasági Térségről szóló megállapodás más aláíró államaiban levágja. A teljes IP-cím csak kivételes esetekben kerül továbbításra a Google USA-ban található szerverére, és ott kerül csonkításra.

A felhasználó böngészője által továbbított IP-cím nem kerül összevonásra más Google-adatokkal. A felhasználók a böngészőszoftverük megfelelő beállításával megakadályozhatják a cookie-k tárolását; a felhasználók a következő linken elérhető böngésző plug-in letöltésével és telepítésével megakadályozhatják azt is, hogy a Google összegyűjtse a cookie-k által generált és az online ajánlat használatára vonatkozó adatokat, és hogy ezeket az adatokat a Google feldolgozza: http://tools.google.com/dlpage/gaoptout?hl=de.

A Google általi adathasználatra, beállítási és tiltakozási lehetőségekre vonatkozó további információk a Google adatvédelmi nyilatkozatában(https://policies.google.com/technologies/ads) és a Google hirdetések megjelenítésére vonatkozó beállításokban találhatók.
(https://adssettings.google.com/authenticated).

A felhasználók személyes adatait 14 hónap elteltével törlik vagy anonimizálják.

Google Maps

Integráljuk a Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, szolgáltató „Google Maps” szolgáltatásának térképeit. A feldolgozott adatok közé tartozhatnak különösen a felhasználók IP-címei és helymeghatározási adatai, amelyeket azonban nem gyűjtünk a felhasználók hozzájárulása nélkül (általában a mobilkészülékük beállításainak részeként). Az adatok feldolgozása az USA-ban történhet.

A Google adatvédelmi irányelvei további információkat tartalmaznak: https://www.google.com/policies/privacy/
Az opt-outról szóló információk: https://adssettings.google.com/authenticated.