Adatvédelmi irányelvek
Preambulum
Az alábbi adatvédelmi nyilatkozattal szeretnénk tájékoztatni Önt arról, hogy milyen típusú személyes adatait (a továbbiakban rövidítve "adatok") milyen célból és milyen terjedelemben kezeljük. Az adatvédelmi nyilatkozat a személyes adatok általunk végzett valamennyi feldolgozására vonatkozik, mind a szolgáltatásaink nyújtásával összefüggésben, mind pedig különösen a weboldalainkon, a mobilalkalmazásokban és a külső online megjelenéseken, például a közösségi médiaprofiljainkon (a továbbiakban együttesen "online szolgáltatások").
A használt kifejezések nem nemspecifikusak.
Utolsó frissítés: 20. április 2023
Tartalomjegyzék
- Preambulum
- Vezérlő
- Az adatvédelmi tisztviselő elérhetőségei
- A feldolgozási műveletek áttekintése
- A feldolgozás jogalapja
- Biztonsági óvintézkedések
- Személyes adatok továbbítása
- Adatfeldolgozás harmadik országokban
- Adatok törlése
- Sütik használata
- Üzleti szolgáltatások
- Fizetési eljárás
- Online szolgáltatások és webtárhely biztosítása
- Különleges megjegyzések az alkalmazásokról (Apps)
- Alkalmazások vásárlása Appstore-on keresztül
- Regisztráció, bejelentkezés és felhasználói fiók
- Kapcsolattartás és megkeresések kezelése
- Álláspályázati folyamat
- Hírlevél és elektronikus kommunikáció
- Nyereményjátékok és versenyek
- Felmérések és kérdőívek
- Webelemzés, felügyelet és optimalizálás
- Online marketing
- Profilok a közösségi hálózatokban (közösségi média)
- Pluginok és beágyazott funkciók és tartalmak
- Az Adatvédelmi szabályzat módosításai és frissítései
- Az érintettek jogai
- Terminológia és fogalommeghatározások
Vezérlő
Wiha Werkzeuge GmbH Obertalstraße 3-7 D-78136 Schonach Németország
Meghatalmazott képviselők:
Wilfried Hahn, Mario Sommer, Dr. Manuel Wehrle
E-mail cím:
GDPR_HUN@wiha.com
Jogi közlemény:
https://www.wiha.com/hu/hu/impresszum
Az adatvédelmi tisztviselő elérhetőségei
Imme Buchholz GDPR_HUN@wiha.com
A feldolgozási műveletek áttekintése
Az alábbi táblázat összefoglalja a feldolgozott adatok típusait, a feldolgozás céljait és az érintett érintetteket.
A feldolgozott adatok kategóriái
- Leltározási adatok.
- Fizetési adatok.
- Helymeghatározási adatok.
- Kapcsolattartási adatok.
- Tartalmi adatok.
- Szerződéses adatok.
- Felhasználási adatok.
- Meta-, kommunikációs és feldolgozási adatok.
- Álláskereső adatai.
- Eseményadatok (Facebook).
Az érintettek kategóriái
- Ügyfelek.
- Leendő ügyfelek.
- Kommunikációs partner.
- Felhasználók.
- Állásra jelentkezők.
- Nyereményjátékok és versenyek résztvevői.
- Üzleti és szerződéses partnerek.
- Résztvevők.
A feldolgozás céljai
- Szerződéses szolgáltatások nyújtása és ügyfélszolgálat.
- Kapcsolatfelvételi kérelmek és kommunikáció.
- Biztonsági intézkedések.
- Közvetlen marketing.
- Webanalitika.
- Célzás.
- Irodai és szervezeti eljárások.
- Remarketing.
- Konverziókövetés.
- Kattintáskövetés.
- Affiliate nyomon követés.
- A megkeresések kezelése és megválaszolása.
- Álláspályázati folyamat.
- Nyereményjátékok és versenyek lebonyolítása.
- Visszajelzés.
- Marketing.
- Profilok a felhasználóval kapcsolatos információkkal.
- Online szolgáltatásaink nyújtása és használhatósága.
- Informatikai infrastruktúra.
A feldolgozás jogalapja
Az alábbiakban áttekintést talál a GDPR azon jogalapjairól, amelyek alapján személyes adatokat dolgozunk fel. Felhívjuk figyelmét, hogy a GDPR rendelkezésein túlmenően az Ön vagy a mi lakóhelyünk vagy székhelyünk szerinti országban nemzeti adatvédelmi szabályok is alkalmazandók lehetnek. Ha ezen túlmenően egyedi esetekben konkrétabb jogalapok is alkalmazandók, ezekről az adatvédelmi nyilatkozatban tájékoztatjuk Önt.
- Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) - Az érintett hozzájárult személyes adatainak egy vagy több meghatározott célból történő kezeléséhez.
- Szerződés teljesítése és előzetes kérelmek (GDPR 6. cikk (1) bekezdés b) pont) - Olyan szerződés teljesítése, amelyben az érintett félként vesz részt, vagy az érintett kérésére történő, szerződéskötést megelőző lépések megtétele.
- Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) - Az adatkezelés olyan jogi kötelezettség teljesítéséhez szükséges, amely az adatkezelőre vonatkozik.
- Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont) - Az adatkezelés az adatkezelő vagy egy harmadik fél által követett jogos érdekek miatt szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét igénylik.
- Az álláspályázati eljárás mint szerződéskötést megelőző vagy szerződéses jogviszony (GDPR 6. cikk (1) bekezdés b) pontja) - Ha a személyes adatok különleges kategóriái a GDPR 9. cikk (1) bekezdése értelmében (pl. egészségügyi adatok, például súlyosan fogyatékos státusz vagy etnikai származás) a jelentkezési eljárás keretében kérik a pályázóktól annak érdekében, hogy a felelős személy vagy az érintett személy eleget tehessen az adatkezelő vagy az érintett foglalkoztatási, társadalombiztosítási és szociális védelmi joggal kapcsolatos kötelezettségeinek és különleges jogainak, azok feldolgozását a GDPR 9. cikke (2) bekezdésének b) pontjával összhangban kell végezni, a kérelmezők vagy más személyek létfontosságú érdekeinek védelme esetén a GDPR 9. cikke (2) bekezdésének c) pontja alapján, vagy a megelőző egészségügyi ellátás vagy foglalkozás-egészségügy céljából, a munkavállaló munkaképességének értékelése, az egészségügyi vagy szociális ágazatban orvosi diagnosztika, ellátás vagy kezelés céljából, vagy az egészségügyi vagy szociális ágazatban rendszerek és szolgáltatások igazgatása céljából a GDPR 9. cikke (2) bekezdésének d) pontja szerint. Az önkéntes hozzájáruláson alapuló különleges adatkategóriák közlése esetén azok feldolgozása a GDPR 9. cikk (2) bekezdésének a) pontja alapján történik.
A GDPR adatvédelmi szabályain kívül Németországban az adatvédelemre nemzeti jogszabályok is vonatkoznak. Ide tartozik különösen a személyes adatokkal való visszaélés elleni védelemről szóló törvény az adatfeldolgozás során (szövetségi adatvédelmi törvény - BDSG). A BDSG különösen a hozzáférési jogra, a törléshez való jogra, a tiltakozáshoz való jogra, a személyes adatok különleges kategóriáinak feldolgozására, az egyéb célú feldolgozásra és az adattovábbításra, valamint az automatizált egyedi döntéshozatalra, beleértve a profilalkotást is, vonatkozó különleges rendelkezéseket tartalmaz. Továbbá szabályozza a munkaviszony céljából történő adatkezelést (BDSG 26. §), különös tekintettel a munkaviszony létesítésére, végrehajtására vagy megszüntetésére, valamint a munkavállalók hozzájárulására. Ezenkívül az egyes szövetségi államok adatvédelmi törvényei is alkalmazhatók.
Biztonsági óvintézkedések
A jogi követelményeknek megfelelően megfelelő technikai és szervezési intézkedéseket teszünk, figyelembe véve a technika állását, a megvalósítás költségeit, az adatkezelés jellegét, hatályát, összefüggéseit és céljait, valamint a természetes személyek jogaira és szabadságaira vonatkozó, változó valószínűségű és súlyosságú kockázatot, a kockázatnak megfelelő biztonsági szint biztosítása érdekében.
Az intézkedések közé tartozik különösen az adatok titkosságának, integritásának és rendelkezésre állásának védelme az adatokhoz való fizikai és elektronikus hozzáférés, valamint az adatokhoz való hozzáférés, az adatok bevitele, továbbítása, biztosítása és elkülönítése ellenőrzésével. Ezen túlmenően eljárásokat hoztunk létre annak biztosítására, hogy az érintettek jogait tiszteletben tartsuk, az adatokat töröljük, és hogy felkészüljünk az adatokkal kapcsolatos fenyegetésekre való gyors reagálásra. Ezen túlmenően a személyes adatok védelmét már a hardver, a szoftver és a szolgáltatók fejlesztésekor vagy kiválasztásakor figyelembe vesszük, a beépített és az alapértelmezett adatvédelem elvének megfelelően.
TLS titkosítás (https): TLS titkosítást használunk az online szolgáltatásainkon keresztül továbbított adatok védelme érdekében. Az ilyen titkosított kapcsolatokat a böngésző címsorában található https:// előtagról ismerheti fel.
Személyes adatok továbbítása
A személyes adatok feldolgozásával összefüggésben előfordulhat, hogy az adatokat más helyekre, vállalatokhoz vagy személyekhez továbbítjuk, vagy átadjuk nekik. Az adatok címzettjei lehetnek például az informatikai feladatokkal megbízott szolgáltatók vagy a weboldalba beágyazott szolgáltatások és tartalmak szolgáltatói. Ilyen esetekben a jogi követelményeket tiszteletben tartjuk, és különösen az adatok címzettjeivel megfelelő szerződéseket vagy megállapodásokat kötünk, amelyek az Ön adatainak védelmét szolgálják.
Adatfeldolgozás harmadik országokban
Ha az adatokat harmadik országban (azaz az Európai Unión (EU), az Európai Gazdasági Térségen (EGT) kívül) dolgozzuk fel, vagy az adatfeldolgozás harmadik fél szolgáltatásainak igénybevételével, illetve az adatok más személyeknek, szervezeteknek vagy vállalatoknak történő átadásával vagy továbbításával összefüggésben történik, az kizárólag a jogi követelményeknek megfelelően történik.
Kifejezett hozzájárulás vagy szerződés vagy törvény által előírt adattovábbítás esetén az adatokat csak olyan harmadik országokban dolgozzuk fel vagy dolgoztatjuk fel, ahol az adatvédelem elismert szintű, különleges garanciák alapján, például az EU Bizottság úgynevezett standard védelmi záradékai révén szerződéses kötelezettség, vagy ha tanúsítványok vagy kötelező belső adatvédelmi szabályok indokolják az adatkezelést (GDPR 44-49. cikk, az EU Bizottság információs oldala: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protect.on_hu)
Adatok törlése
Az általunk feldolgozott adatokat a törvényi rendelkezéseknek megfelelően töröljük, amint a feldolgozásukat visszavonjuk, vagy más engedélyek már nem érvényesek (pl. ha az adatok feldolgozásának célja megszűnt, vagy ha azokra már nincs szükség a célhoz). Ha az adatok törlésére azért nem kerül sor, mert más és jogilag megengedett célokra van rájuk szükség, feldolgozásuk ezekre a célokra korlátozódik. Ez azt jelenti, hogy az adatokat korlátozzák, és nem dolgozzák fel más célokra. Ez vonatkozik például azokra az adatokra, amelyeket kereskedelmi vagy adózási okokból kell tárolni, vagy amelyek tárolása jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez, illetve más természetes vagy jogi személy jogainak védelméhez szükséges. Az egyes feldolgozási műveletekre vonatkozó további információink tartalmazhatnak további, az adott feldolgozási műveletekre vonatkozó, az adatmegőrzésre és törlésre vonatkozó konkrét információkat is.
Sütik használata
A sütik olyan kis szövegfájlok vagy egyéb adatrekordok, amelyek információkat tárolnak a végeszközökön, és információkat olvasnak a végeszközökről. Például egy felhasználói fiók bejelentkezési státuszának, egy webáruházban a kosár tartalmának, az elért tartalmaknak vagy a használt funkcióknak a tárolására. A sütik különböző célokra is felhasználhatók, például az online ajánlatok funkcionalitása, biztonsága és kényelme, valamint a látogatói áramlások elemzésének elkészítése céljából.
Tájékoztatás a hozzájárulásról: Cookie-kat a törvényi rendelkezéseknek megfelelően használunk. Ezért a felhasználóktól előzetes hozzájárulást kérünk, kivéve, ha azt a törvény nem írja elő. A hozzájárulás különösen akkor nem szükséges, ha az információk tárolása és olvasása, beleértve a cookie-kat is, feltétlenül szükséges az előfizető vagy felhasználó által kifejezetten kért információs társadalmi szolgáltatás nyújtásához. Az alapvető fontosságú sütik általában az online szolgáltatás megjelenítéséhez és működőképességéhez, a terheléselosztáshoz, a biztonsághoz, a felhasználók preferenciáinak és választásának tárolásához vagy a felhasználók által kért online szolgáltatás fő és másodlagos funkcióinak biztosításához kapcsolódó hasonló célokra szolgáló sütik. A visszavonható hozzájárulást egyértelműen közöljük a felhasználóval, és az tartalmazza az adott cookie-használatra vonatkozó információkat.
Tájékoztatás az adatvédelmi törvény szerinti jogalapokról: Az adatvédelmi jog szerinti jogalap, amely alapján a felhasználók személyes adatait cookie-k használatával feldolgozzuk, attól függ, hogy a felhasználóktól hozzájárulást kérünk-e. Ha a felhasználók beleegyeznek, akkor az adataik feldolgozásának jogalapja az ő kinyilvánított beleegyezésük. Ellenkező esetben a cookie-k segítségével feldolgozott adatok feldolgozása jogos érdekeink alapján történik (pl. online szolgáltatásaink üzleti működtetése és használhatóságának javítása), vagy ha ez szerződéses kötelezettségeink teljesítésével összefüggésben történik, ha a cookie-k használata szükséges a szerződéses kötelezettségeink teljesítéséhez. Azt, hogy a cookie-kat milyen célból dolgozzuk fel, a jelen adatvédelmi szabályzatban vagy a hozzájárulási és feldolgozási eljárásaink keretében tisztázzuk.
Megőrzési időszak: A megőrzési időszak tekintetében a következő típusú cookie-kat különböztetjük meg:
- Ideiglenes sütik (más néven "munkamenet sütik"): Az ideiglenes sütik legkésőbb azután törlődnek, hogy a felhasználó elhagyta az online szolgáltatást és bezárta a végberendezését (azaz a böngészőt vagy a mobilalkalmazást).
- Állandó sütik: Az állandó sütik a végberendezés bezárása után is tárolva maradnak. Így például a bejelentkezési státusz elmenthető, vagy az előnyben részesített tartalom közvetlenül megjeleníthető, amikor a felhasználó újra meglátogat egy webhelyet. Hasonlóképpen, a cookie-k segítségével gyűjtött felhasználói adatok felhasználhatók az elérésméréshez. Hacsak nem adunk a felhasználóknak kifejezett tájékoztatást a sütik típusáról és tárolási időtartamáról (pl. a hozzájárulás megszerzésének részeként), a felhasználóknak azt kell feltételezniük, hogy a sütik állandóak, és a tárolási időtartam akár két év is lehet.
Általános információk a visszavonásról és a tiltakozásról (opt-out): A felhasználók bármikor visszavonhatják az általuk adott hozzájárulást, és a GDPR 21. cikkében foglalt jogi követelményeknek megfelelően tiltakozhatnak a feldolgozás ellen. A felhasználók a böngészőjük beállításain keresztül is kinyilváníthatják tiltakozásukat, például a sütik használatának kikapcsolásával (ami korlátozhatja online szolgáltatásaink működését is). A cookie-k online marketing célú felhasználása elleni tiltakozás a https://optout.aboutads.info és a https://www.youronlinechoices.com/ weboldalon keresztül is bejelenthető.
- Jogalap: Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
További információk az alkalmazott feldolgozási módszerekről, eljárásokról és szolgáltatásokról:
- Cookie-adatok feldolgozása hozzájárulás alapján: Olyan cookie-kezelési megoldást használunk, amelyben a felhasználók hozzájárulása a cookie-k használatához, illetve a cookie-kezelési megoldásban említett eljárásokhoz és szolgáltatókhoz beszerezhető, kezelhető és visszavonható a felhasználók által. A hozzájáruló nyilatkozatot tároljuk, hogy azt ne kelljen újra előhívni, és a hozzájárulás a jogi kötelezettségnek megfelelően bizonyítható legyen. A tárolás történhet szerveroldali és/vagy cookie-ban (ún. opt-out cookie vagy hasonló technológiák segítségével), hogy a hozzájárulást a felhasználóhoz és/vagy az eszközéhez lehessen rendelni. A cookie-kezelési szolgáltatások szolgáltatóinak egyedi adataitól függően a következő információk érvényesek: A hozzájárulás tárolásának időtartama legfeljebb két év lehet. Ebben az esetben egy álnevesített felhasználói azonosító kerül kialakításra és tárolásra a hozzájárulás dátumával/időpontjával, a hozzájárulás hatályára vonatkozó információkkal (pl. a cookie-k és/vagy szolgáltatók mely kategóriái), valamint a böngészővel, a rendszerrel és a használt végberendezéssel együtt; Jogalap: Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
Üzleti szolgáltatások
Szerződéses és üzleti partnereink, pl. ügyfelek és érdeklődők (együttesen "szerződéses partnerek") adatait szerződéses és hasonló jogviszonyok keretében, valamint a szerződéses partnerekkel kapcsolatos tevékenységek és kommunikáció során vagy szerződéskötést megelőzően, pl. megkeresések megválaszolása céljából kezeljük.
Ezeket az adatokat szerződéses kötelezettségeink teljesítése érdekében dolgozzuk fel. Ezek közé tartoznak különösen a megállapodás szerinti szolgáltatások nyújtására vonatkozó kötelezettségek, az esetleges frissítési kötelezettségek, valamint a garanciális és egyéb szolgáltatási zavarok esetén fennálló jogorvoslati lehetőségek. Ezen túlmenően az adatokat jogaink védelme érdekében, valamint az említett kötelezettségekkel és a vállalati szervezéssel kapcsolatos adminisztratív feladatok elvégzése céljából is feldolgozzuk. Ezen túlmenően az adatokat a megfelelő és gazdaságos üzletvitelhez fűződő jogos érdekeink, valamint a szerződéses partnereink és üzleti tevékenységünk visszaélésektől, adataik, titkaik, információik és jogaik veszélyeztetésétől való védelmét szolgáló biztonsági intézkedések alapján is feldolgozzuk (pl. távközlési, szállítási és egyéb kiegészítő szolgáltatások, valamint alvállalkozók, bankok, adó- és jogi tanácsadók, fizetési szolgáltatók vagy adóhatóságok bevonása esetén). A szerződéses partnerek adatait a vonatkozó jogszabályok keretein belül csak annyiban adjuk ki harmadik félnek, amennyiben ez a fent említett célokból vagy a jogi kötelezettségek teljesítéséhez szükséges. A szerződéses partnereket a jelen adatvédelmi szabályzat hatálya alatt tájékoztatjuk a feldolgozás további formáiról, pl. marketingcélokból.
Arról, hogy mely adatok szükségesek a fent említett célokhoz, a szerződő partnereket az adatgyűjtés előtt vagy annak keretében tájékoztatjuk, pl. online űrlapokon speciális jelöléssel (pl. színekkel) és/vagy szimbólumokkal (pl. csillagok vagy hasonlók), vagy személyesen.
Az adatokat a törvényes jótállási és hasonló kötelezettségek lejárta után, azaz elvileg 4 év elteltével töröljük, kivéve, ha az adatokat egy ügyfélszámlán tárolják, vagy azokat jogi okokból archiválás céljából meg kell őrizni. Az adójogilag releváns dokumentumok, valamint a kereskedelmi könyvek, leltárak, nyitómérlegek, éves pénzügyi kimutatások, az ezen dokumentumok megértéséhez szükséges utasítások és egyéb szervezeti dokumentumok és számviteli nyilvántartások törvényes megőrzési ideje tíz év, a beérkezett kereskedelmi és üzleti levelek és a kiküldött kereskedelmi és üzleti levelek másolatai esetében pedig hat év. Az időszak annak a naptári évnek a végén kezdődik, amelyben az utolsó bejegyzést a könyvbe, a leltárba, a nyitómérlegbe, az éves pénzügyi kimutatásba vagy a vezetői jelentésbe elkészítették, a kereskedelmi vagy üzleti levelet megkapták vagy elküldték, vagy a számviteli bizonylatot elkészítették, továbbá a feljegyzést elkészítették vagy az egyéb bizonylatokat elkészítették.
Ha szolgáltatásaink nyújtásához harmadik fél szolgáltatókat vagy platformokat veszünk igénybe, a felhasználók és a szolgáltatók közötti kapcsolatra az adott harmadik fél szolgáltatók vagy platformok általános szerződési feltételei és adatvédelmi irányelvei vonatkoznak.
- Feldolgozott adattípusok: Fizetési adatok (pl. banki adatok, számlák, fizetési előzmények); Kapcsolattartási adatok (pl. e-mail, telefonszámok); Szerződéses adatok (pl. szerződés tárgya, időtartama, ügyfélkategória); Használati adatok (pl. látogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők); Meta-, kommunikációs és folyamatadatok (pl. IP-címek, időadatok, azonosítószámok, hozzájárulás státusza).
- Az érintettek: Ügyfelek; leendő ügyfelek; üzleti és szerződéses partnerek.
- A feldolgozás céljai: Biztonsági intézkedések; Kapcsolatfelvételi kérelmek és kommunikáció; Irodai és szervezeti eljárások; Megkeresések kezelése és megválaszolása; Konverziókövetés (A marketingtevékenységek hatékonyságának mérése); Profilok a felhasználóval kapcsolatos információkkal (Felhasználói profilok létrehozása).
- Jogalap: (GDPR 6. cikk (1) bekezdés b) pont); Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont); Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
További információk az alkalmazott feldolgozási módszerekről, eljárásokról és szolgáltatásokról:
- Ügyfélszámla: A szerződéses partnerek ügyfél- vagy felhasználói fiókot hozhatnak létre. Ha ügyfélszámla regisztrációjára van szükség, a szerződéses partnereket erről, valamint a regisztrációhoz szükséges adatokról tájékoztatjuk. Az ügyfélfiókok nem nyilvánosak, és a keresőmotorok nem indexelhetik őket. A regisztráció és az ügyfélfiók későbbi regisztrációja és használata során tároljuk a szerződéses partnerek IP-címét a hozzáférési időkkel együtt, hogy bizonyítani tudjuk a regisztrációt, és megakadályozzuk az ügyfélfiókkal való visszaélést.Ha az ügyfelek megszüntették ügyfélfiókjukat, az adataikat az ügyfélfiók tekintetében töröljük, feltéve, hogy azok megőrzése jogi okokból szükséges. Az ügyfél felelőssége, hogy az ügyfélszámla megszűnésekor az adatait biztosítsa; Jogalap: Szerződés teljesítése és előzetes kérések (GDPR 6. cikk (1) bekezdés b) pont).
- Terméklista/ kívánságlista: Ebben az esetben a termékeket a szerződéses kötelezettségeink teljesítése keretében tároljuk a fiók törléséig, kivéve, ha a terméklista bejegyzéseit a vásárló eltávolítja, vagy ha kifejezetten tájékoztatjuk a vásárlót az eltérő tárolási időszakokról: Szerződés teljesítése és előzetes kérések (GDPR 6. cikk (1) bekezdés b) pont).
- Gazdasági elemzések és piackutatás: Gazdasági okokból és annak érdekében, hogy felismerjük a piaci trendeket, a szerződéses partnerek és a felhasználók kívánságait, elemezzük a rendelkezésünkre álló adatokat az üzleti tranzakciókról, szerződésekről, megkeresésekről, stb., ahol az érintettek között lehetnek szerződéses partnerek, érdeklődők, ügyfelek, látogatók és az online szolgáltatásunk felhasználói.Az elemzéseket üzleti értékelések, marketing és piackutatás céljából végezzük (például különböző jellemzőkkel rendelkező ügyfélcsoportok meghatározása céljából). Ha rendelkezésre állnak, figyelembe vehetjük a regisztrált felhasználók profiljait, például az általuk igénybe vett szolgáltatásokra vonatkozó információkkal. Az elemzések kizárólag minket szolgálnak, és nem kerülnek külső nyilvánosságra, kivéve, ha anonim elemzésekről van szó összegzett, azaz anonimizált értékekkel. Ezenkívül tiszteletben tartjuk a felhasználók magánéletét, és az adatokat elemzés céljából a lehető legnagyobb mértékben álnéven, és ha lehetséges, anonim módon (pl. összegzett adatokként) dolgozzuk fel; Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).
- Online bolt és e-kereskedelem: Azért kezeljük ügyfeleink adatait, hogy lehetővé tegyük számukra a kiválasztott termékek, áruk és kapcsolódó szolgáltatások kiválasztását, megvásárlását vagy megrendelését, valamint azok kifizetését és kiszállítását, illetve egyéb szolgáltatások teljesítését. Amennyiben a megrendelés teljesítéséhez szükséges, szolgáltatókat, különösen postai, fuvarozó és szállítmányozó cégeket veszünk igénybe, hogy a kiszállítást vagy a teljesítést elvégezzük ügyfeleink számára. A fizetési tranzakciók feldolgozásához bankok és pénzforgalmi szolgáltatók szolgáltatásait vesszük igénybe. A szükséges adatokat a megrendelési vagy hasonló vásárlási folyamat során azonosítjuk, és ezek közé tartoznak a szállításhoz vagy a termék rendelkezésre bocsátásának más módjához és a számlázáshoz szükséges adatok, valamint az esetleges konzultációk megtartásához szükséges elérhetőségi adatok; Jogalap: Szerződés teljesítése és előzetes kérések (GDPR 6. cikk (1) bekezdés b) pont).
Fizetési eljárás
Szerződéses és egyéb jogviszonyok keretében, jogi kötelezettségek miatt vagy egyébként jogos érdekeink alapján hatékony és biztonságos fizetési lehetőségeket kínálunk az érintetteknek, és ehhez a bankokon és hitelintézeteken kívül más szolgáltatókat is igénybe veszünk (a továbbiakban együttesen "fizetési szolgáltatók").
A pénzforgalmi szolgáltatók által feldolgozott adatok közé tartoznak a leltáradatok, például a név és a cím, a banki adatok, például a számlaszámok vagy a hitelkártyaszámok, jelszavak, TAN-ok és ellenőrző összegek, valamint a szerződéssel, a teljes összeggel és a címzettekkel kapcsolatos információk. Az információkra a tranzakciók végrehajtásához van szükség. A megadott adatokat azonban csak a pénzforgalmi szolgáltatók dolgozzák fel és tárolják náluk. Vagyis mi nem kapunk semmilyen számla- vagy hitelkártyával kapcsolatos információt, hanem csak a fizetés megerősítő vagy elutasító adatait. Bizonyos körülmények között az adatokat a fizetési szolgáltatók továbbíthatják a hitelügynökségeknek. Ennek a továbbításnak a célja a személyazonosság és a hitelképesség ellenőrzése. Kérjük, olvassa el a fizetési szolgáltatók általános szerződési feltételeit és adatvédelmi tájékoztatóit.
A fizetési műveletekre az adott pénzforgalmi szolgáltatók általános szerződési feltételei és adatvédelmi tájékoztatói vonatkoznak, amelyek az adott weboldalon vagy tranzakciós alkalmazáson belül elérhetők. Ezekre is hivatkozunk a további információk, valamint a visszavonási, tájékoztatási és egyéb érintettekre vonatkozó jogok érvényesítése érdekében.
- Feldolgozott adattípusok: Fizetési adatok (pl. banki adatok, számlák, fizetési előzmények); szerződéses adatok (pl. szerződés tárgya, időtartama, ügyfélkategória); használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők); meta-, kommunikációs és folyamatadatok (pl. IP-címek, időadatok, azonosítószámok, hozzájárulási státusz).
- Az érintettek: Leendő ügyfelek.
- A feldolgozás céljai: Szerződéses szolgáltatások nyújtása és ügyfélszolgálat.
- Jogalap: Szerződés teljesítése és előzetes kérések (GDPR 6. cikk (1) bekezdés b) pont).
További információk az alkalmazott feldolgozási módszerekről, eljárásokról és szolgáltatásokról:
- Amazon kifizetések: Payment-Service-Provider (online fizetési módok technikai integrációja); Szolgáltató: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg; Jogi alap: Szerződés teljesítése és előzetes kérések (GDPR 6. cikk (1) bekezdés b) pont); Weboldal: https://pay.amazon.com; Adatvédelmi szabályzat: https://pay.amazon.com/help/201212490.
- Mastercard: Payment-Service-Provider (online fizetési módok technikai integrációja); Szolgáltató: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium; Jogalap: Szerződés teljesítése és előzetes kérések (GDPR 6. cikk (1) bekezdés b) pont); Weboldal: https://www.mastercard.co.uk; Adatvédelmi szabályzat: https://www.mastercard.co.uk/en-gb/about-mastercard/what-we-do/privacy.html.
- PayPal: PayPal, PayPal Plus, Braintree, Braintree); Szolgáltató: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Jogi alap: Szerződés teljesítése és előzetes kérések (GDPR 6. cikk (1) bekezdés b) pontja); Weboldal: https://www.paypal.com; Adatvédelmi szabályzat: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Vízum: Szolgáltató: Payment-Service-Provider (online fizetési módok technikai integrációja); Szolgáltató: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, UK; Jogi alap: Szerződés teljesítése és előzetes kérések (GDPR 6. cikk (1) bekezdés b) pont); Weboldal: https://www.visa.de; Adatvédelmi szabályzat: https://www.visa.de/datenschutz.
Online szolgáltatások és webtárhely biztosítása
A felhasználói adatokat azért dolgozzuk fel, hogy online szolgáltatásainkat biztosítani tudjuk számukra. Ebből a célból feldolgozzuk a felhasználó IP-címét, amely ahhoz szükséges, hogy online szolgáltatásaink tartalmát és funkcióit továbbítsuk a felhasználó böngészője vagy végberendezése felé.
- Feldolgozott adattípusok: Meta-, kommunikációs és feldolgozási adatok (pl. IP-címek, időadatok, azonosítószámok, hozzájárulási státusz).
- Az érintettek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
- A feldolgozás céljai: Információs technológiai infrastruktúra (Információs rendszerek és technikai eszközök, például számítógépek, szerverek stb. üzemeltetése és rendelkezésre bocsátása); Biztonsági intézkedések.
- Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
További információk az alkalmazott feldolgozási módszerekről, eljárásokról és szolgáltatásokról:
- Online ajánlat nyújtása bérelt tárhelyen: Az online szolgáltatásaink nyújtásához olyan tárhelyet, számítási kapacitást és szoftvert használunk, amelyet egy megfelelő szerverszolgáltatótól (más néven "webhostertől") bérelünk vagy más módon szerzünk be; Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
- Hozzáférési adatok és naplófájlok gyűjtése: Az online szolgáltatásainkhoz való hozzáférést úgynevezett "szerver naplófájlok" formájában naplózzuk. A szervernaplófájlok tartalmazhatják a megnyitott weboldalak és fájlok címét és nevét, a hozzáférés dátumát és időpontját, az átvitt adatmennyiséget, a sikeres hozzáférésről szóló értesítést, a böngésző típusát és verzióját, a felhasználó operációs rendszerét, a hivatkozó URL-t (a korábban meglátogatott oldal) és általában az IP-címeket és a kérő szolgáltatót.A szervernaplófájlok biztonsági célokra használhatók, pl. a szerverek túlterhelésének elkerülésére (különösen visszaélések, ún. DDoS-támadások esetén), valamint a szerverek stabilitásának és optimális terheléselosztásának biztosítására; Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont); Megőrzési időszak: A naplófájlok adatait legfeljebb 30 napig tároljuk, majd töröljük vagy anonimizáljuk. Azokat az adatokat, amelyek további tárolása bizonyítási célokból szükséges, a törlés alól kizárjuk az adott incidens végleges tisztázásáig.
- DomainFactory: Szolgáltatások az informatikai infrastruktúra és a kapcsolódó szolgáltatások (pl. tárhely és/vagy számítási kapacitás) nyújtása terén; Szolgáltató: Domainfactory GmbH, c/o WeWork, Neuturmstrasse 5, 80331 München, Németország; jogalap: Domainfactory GmbH, c/o WeWork, Neuturmstrasse 5, 80331 München, Németország: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont); Weboldal: https://www.df.eu; Adatvédelmi szabályzat: https://www.df.eu/de/datenschutz; Adatfeldolgozási megállapodás: https://www.df.eu/de/support/formulare/.
- maxcluster: Webhosting and E-Mail; Service provider: maxcluster GmbHLise-Meitner-Str. 1b33104 Paderborn; Website: https://maxcluster.de/en; Privacy Policy: https://maxcluster.de/en/datenschutz;
Különleges megjegyzések az alkalmazásokról (Apps)
Alkalmazásunk felhasználóinak adatait a szükséges mértékben kezeljük, hogy a felhasználók számára az alkalmazást és annak funkcióit biztosítsuk, biztonságát felügyeljük és továbbfejlesszük. Továbbá a törvényi rendelkezéseknek megfelelően felvehetjük a kapcsolatot a felhasználókkal, ha a kommunikáció az alkalmazás adminisztrációja vagy használata miatt szükséges. Ezen túlmenően a felhasználói adatok feldolgozásával kapcsolatban a jelen adatvédelmi szabályzatban található adatvédelmi információkra hivatkozunk.
Jogalap: Az alkalmazás funkcióinak biztosításához szükséges adatok feldolgozása a szerződéses kötelezettségek teljesítését szolgálja. Ez akkor is érvényes, ha a funkciók biztosítása felhasználói engedélyt igényel (pl. készülékfunkciók felszabadítása). Ha az adatfeldolgozás nem az alkalmazás funkcióinak biztosításához szükséges, hanem az alkalmazás biztonságát vagy üzleti érdekeinket szolgálja (pl. adatgyűjtés az alkalmazás optimalizálása céljából vagy biztonsági célokból), akkor jogos érdekeink alapján történik. Ha a felhasználókat kifejezetten arra kérik, hogy adjanak hozzájárulást adataik feldolgozásához, a hozzájárulással érintett adatok feldolgozása a hozzájárulás alapján történik.
- Feldolgozott adattípusok: Meta-, kommunikációs és folyamatadatok (pl. IP-címek, időadatok, azonosítószámok, hozzájárulási státusz); Fizetési adatok (pl. banki adatok, számlák, fizetési előzmények); Szerződésadatok (pl. szerződés tárgya, időtartama, ügyfélkategória).
- Az érintettek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
- A feldolgozás céljai: Szerződéses szolgáltatások nyújtása és ügyfélszolgálat.
- Jogalap: GDPR 6. cikk (1) bekezdés a) pont); szerződés teljesítése és előzetes kérések (GDPR 6. cikk (1) bekezdés b) pont); jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).
További információk az alkalmazott feldolgozási módszerekről, eljárásokról és szolgáltatásokról:
- Kereskedelmi felhasználás: Az alkalmazásunk regisztrált és esetleges tesztfelhasználóinak (a továbbiakban egységesen "felhasználók") adatait szerződéses szolgáltatásaink nyújtása érdekében, valamint az alkalmazásunk biztonságának biztosítása és továbbfejlesztése érdekében jogos érdekek alapján kezeljük. A szükséges adatok az alkalmazás használatára vonatkozó szerződés megkötése, megrendelés, megbízás vagy hasonló szerződés megkötése keretében kerülnek azonosításra, és tartalmazhatják a szolgáltatásnyújtáshoz és az esetleges számlázáshoz szükséges adatokat, valamint az esetleges konzultációk megtartásához szükséges elérhetőségi adatokat; Jogalap: Szerződés teljesítése és előzetes kérések (GDPR 6. cikk (1) bekezdés b) pont).
- A funkciókhoz és adatokhoz való hozzáférésre vonatkozó eszközengedélyek: Az alkalmazásunk bizonyos funkcióinak használata megkövetelheti a felhasználók kamerájához és a tárolt felvételekhez való hozzáférést. Ezeket a jogosultságokat alapértelmezés szerint a felhasználónak kell megadnia, és bármikor visszavonható az adott eszköz beállításaiban. Az alkalmazás engedélyeinek ellenőrzésére vonatkozó pontos eljárás a felhasználó készülékétől és szoftverétől függhet. A felhasználók kapcsolatba léphetnek velünk, ha további magyarázatra van szükségük. Szeretnénk felhívni a figyelmet arra, hogy a vonatkozó engedélyek megtagadása vagy visszavonása befolyásolhatja alkalmazásunk működését.
Alkalmazások vásárlása Appstore-on keresztül
Alkalmazásaink megvásárlása más szolgáltatók által üzemeltetett speciális online platformokon (úgynevezett "appstores") keresztül történik. Ebben az összefüggésben a mi adatvédelmi nyilatkozatainkon kívül az adott appstore-ok adatvédelmi nyilatkozatai is érvényesek. Ez különösen a platformokon alkalmazott webanalitikai és érdekeltségi marketing módszerekre, valamint az esetleges költségekre vonatkozik.
- Feldolgozott adattípusok: Fizetési adatok (pl. banki adatok, számlák, fizetési előzmények); Kapcsolattartási adatok (pl. e-mail, telefonszámok); Szerződéses adatok (pl. szerződés tárgya, időtartama, ügyfélkategória); Használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők); Meta-, kommunikációs és folyamatadatok (pl. IP-címek, időinformációk, azonosítószámok, hozzájárulási státusz); Tartalmi adatok (pl. szöveges bevitel, fényképek, videók).
- Az érintettek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
- A feldolgozás céljai: Felhasználási célok: Szerződéses szolgáltatások nyújtása és ügyfélszolgálat; Marketing.
- Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
További információk az alkalmazott feldolgozási módszerekről, eljárásokról és szolgáltatásokról:
- Apple App Store: Szolgáltató: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont); Weboldal: https://www.apple.com/ios/app-store/; Adatvédelmi szabályzat: https://www.apple.com/privacy/privacy-policy/.
- Google Play: Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország; Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont); Weboldal: https://play.google.com/store/apps?hl=en; Adatvédelmi szabályzat: https://policies.google.com/privacy.
Regisztráció, bejelentkezés és felhasználói fiók
A felhasználók felhasználói fiókot hozhatnak létre. A regisztráció keretében a felhasználókkal közlik a szükséges kötelező adatokat, és azokat a felhasználói fiók szerződéses kötelezettség teljesítése alapján történő biztosítása céljából dolgozzák fel. A feldolgozott adatok közé tartoznak különösen a bejelentkezési adatok (név, jelszó és e-mail cím).
A regisztrációs és bejelentkezési funkcióink használata, valamint a felhasználói fiók használata során tároljuk az IP-címet és az adott felhasználói művelet időpontját. A tárolás alapja jogos érdekeink, valamint a felhasználó visszaélésekkel és egyéb jogosulatlan felhasználásokkal szembeni védelme. Ezeket az adatokat nem adjuk át harmadik félnek, kivéve, ha ez követeléseink érvényesítéséhez szükséges, vagy ha erre jogi kötelezettség áll fenn.
A felhasználókat e-mailben értesíthetjük a felhasználói fiókjukkal kapcsolatos információkról, például technikai változásokról.
- Feldolgozott adattípusok: Tartalmi adatok (pl. szöveges adatok, fényképek, videók); Meta-, kommunikációs és feldolgozási adatok (pl. IP-címek, időinformációk, azonosítószámok, hozzájárulási státusz).
- Az érintettek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
- A feldolgozás céljai: Biztonsági intézkedések; Megkeresések kezelése és megválaszolása; Online szolgáltatásaink és használhatóságunk biztosítása.
- Jogalap: Szerződés teljesítése és előzetes kérések (GDPR 6. cikk (1) bekezdés b) pont); Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).
További információk az alkalmazott feldolgozási módszerekről, eljárásokról és szolgáltatásokról:
- Regisztráció valódi névvel: Közösségünk jellegéből adódóan arra kérjük a felhasználókat, hogy csak valódi nevükkel használják szolgáltatásainkat. Ez azt jelenti, hogy álnevek használata nem megengedett; Jogi alap: Szerződés teljesítése és előzetes kérések (GDPR 6. cikk (1) bekezdés b) pont).
- Az adatok törlése a megszüntetés után: A felhasználói fiókkal kapcsolatos adatok törlésre kerülnek, amennyiben a felhasználók jogi engedélye, kötelezettsége vagy beleegyezése fennáll; Jogalap: Ha a felhasználók megszüntették felhasználói fiókjukat, a felhasználói fiókkal kapcsolatos adataik törlésre kerülnek, a felhasználók jogi engedélye, kötelezettsége vagy beleegyezése függvényében: Szerződés teljesítése és előzetes kérések (GDPR 6. cikk (1) bekezdés b) pont).
- Nincs adatmegőrzési kötelezettség: A felhasználók felelőssége, hogy a szerződés megszűnése esetén a szerződés lejárta előtt biztosítsák adataikat. Jogunkban áll a szerződés időtartama alatt tárolt felhasználói adatokat visszaállíthatatlanul törölni; Jogalap: Szerződés teljesítése és előzetes kérések (GDPR 6. cikk (1) bekezdés b) pont).
Kapcsolattartás és megkeresések kezelése
Amikor kapcsolatba lép velünk (pl. levélben, kapcsolatfelvételi űrlapon, e-mailben, telefonon vagy a közösségi médián keresztül), valamint a meglévő felhasználói és üzleti kapcsolatokkal összefüggésben a megkereső személyek adatait a kapcsolatfelvételi kérések és a kért intézkedések megválaszolásához szükséges mértékben kezeljük.
- Feldolgozott adattípusok: Tartalmi adatok (pl. szöveges bevitel, fényképek, videók); Használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők); Meta-, kommunikációs és feldolgozási adatok (pl. IP-címek, időadatok, azonosítószámok, hozzájárulási státusz).
- Az érintettek: Kommunikációs partner (e-mailek, levelek stb. címzettjei).
- A feldolgozás céljai: Visszajelzések (pl. visszajelzésgyűjtés online űrlapon keresztül); Online szolgáltatásaink és használhatóságunk biztosítása.
- Jogalap: Szerződés teljesítése és előzetes kérések (GDPR 6. cikk (1) bekezdés b) pont).
További információk az alkalmazott feldolgozási módszerekről, eljárásokról és szolgáltatásokról:
- Kapcsolatfelvételi űrlap: Amikor a felhasználók a kapcsolatfelvételi űrlapunkon, e-mailben vagy más kommunikációs csatornákon keresztül kapcsolatba lépnek velünk, a közölt kérés feldolgozása érdekében feldolgozzuk az ebben az összefüggésben megadott adatokat: Szerződés teljesítése és előzetes kérések (GDPR 6. cikk (1) bekezdés b) pont), Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).
Álláspályázati folyamat
A jelentkezési folyamat során a pályázóknak meg kell adniuk az értékelésükhöz és kiválasztásukhoz szükséges adatokat. A szükséges információk a munkaköri leírásban, illetve az online űrlapok esetében az abban szereplő információkban találhatók.
Elvileg a szükséges információk közé tartoznak az olyan személyes adatok, mint a név, a cím, egy elérhetőségi lehetőség és az adott munkakörhöz szükséges képesítés igazolása. Kérésre szívesen adunk Önnek további információkat.
Ha rendelkezésre áll, a pályázók egy online űrlapon keresztül nyújthatják be pályázatukat. Az adatokat a technika jelenlegi állásának megfelelően titkosítva továbbítjuk hozzánk. A pályázók e-mailben is elküldhetik pályázatukat. Felhívjuk azonban a figyelmet arra, hogy az interneten küldött e-maileket általában nem titkosítva küldik. Az e-maileket általában a szállítás során titkosítják, de nem azon a szerveren, ahonnan elküldik és ahonnan fogadják őket. Ezért nem tudunk felelősséget vállalni az alkalmazásnak a feladó és a mi szerverünkön történő fogadás közötti átviteli útvonaláért. A pályázók keresése, a pályázatok benyújtása és a pályázók kiválasztása céljából a törvényi előírásoknak megfelelően igénybe vehetjük harmadik fél szolgáltatók pályázatkezelési és toborzási szoftvereit, platformjait és szolgáltatásait. A pályázók szívesen veszik fel velünk a kapcsolatot a pályázatuk benyújtásának módjával kapcsolatban, vagy postai úton küldhetik el nekünk a pályázatukat.
Az adatok különleges kategóriáinak feldolgozása: Ha a személyes adatok különleges kategóriái a GDPR 9. cikkének (1) bekezdése értelmében (pl. egészségügyi adatok, például súlyosan fogyatékos státusz vagy etnikai származás) a pályázati eljárás keretében kérik a pályázóktól annak érdekében, hogy a felelős személy vagy az érintett személy gyakorolhassa a munkajogból, valamint a társadalombiztosítási és szociális védelmi jogból eredő jogait, és teljesíthesse az ezzel kapcsolatos feladatait, azok feldolgozására a GDPR 9. cikk (1) bekezdés b) pontjával összhangban kerül sor, a kérelmezők vagy más személyek létfontosságú érdekeinek védelme esetén a GDPR 9. cikk (1) bekezdésének c) pontja szerint, vagy a GDPR 9. cikk (1) bekezdésének h) pontja szerint egészségügyi vagy foglalkozás-egészségügyi megelőző vagy foglalkozás-egészségügyi célból, a munkavállaló munkaképességének felmérése, az egészségügyi vagy szociális ágazatban orvosi diagnosztika, ellátás vagy kezelés céljából, vagy az egészségügyi vagy szociális ágazatban rendszerek és szolgáltatások igazgatása céljából. Az önkéntes hozzájáruláson alapuló különleges adatkategóriák közlése esetén azok feldolgozása a GDPR 9. cikk (1) bekezdésének a) pontja alapján történik.
Adatok kincse: A pályázók által megadott adatokat sikeres pályázat esetén a munkaviszony céljából tovább kezelhetjük. Ellenkező esetben, ha az állásajánlatra irányuló pályázat nem sikeres, a pályázó adatait töröljük. A pályázók adatait akkor is töröljük, ha a pályázatot visszavonják, amire a pályázók bármikor jogosultak. A pályázó indokolt visszavonásától függően a törlésre legkésőbb hat hónap elteltével kerül sor, hogy megválaszolhassuk a pályázattal kapcsolatos esetleges utólagos kérdéseket, és eleget tehessünk a pályázókkal szembeni egyenlő bánásmódról szóló rendeletek szerinti bizonyítási kötelezettségünknek. Az utazási költségek megtérítéséről szóló számlákat az adózási előírásoknak megfelelően archiváljuk.
A tehetségkutatóba való felvétel - A tehetségkutatóba való felvétel, amennyiben felajánlják, hozzájáruláson alapul. A jelentkezőket tájékoztatjuk arról, hogy a tehetségpontba való felvételhez adott hozzájárulásuk önkéntes, nincs hatással a jelenlegi jelentkezési folyamatra, és hogy a jövőben bármikor visszavonhatják hozzájárulásukat.
- Feldolgozott adattípusok: Tartalmi adatok (pl. szöveges adatok, fényképek, videók); Álláspályázó adatai (pl. személyes adatok, postai és elérhetőségi címek, valamint a pályázathoz kapcsolódó dokumentumok és az azokban foglalt információk, mint például kísérőlevél, önéletrajz, bizonyítványok stb., valamint a pályázók személyére vagy képzettségére vonatkozó egyéb információk, amelyeket egy adott álláshelyre vonatkozóan vagy a pályázók önkéntesen adnak meg).
- Az érintettek: Álláspályázók.
- A feldolgozás céljai: (A munkaviszony létesítése és esetleges későbbi teljesítése, valamint esetleges későbbi megszüntetése).
- Jogalap: (GDPR 6. cikk (1) bekezdés b) pont); Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).
További információk az alkalmazott feldolgozási módszerekről, eljárásokról és szolgáltatásokról:
- GuideCom AG: Toborzási platform és pályázatkezelési szolgáltatások (álláshirdetések, jelöltkeresés és a jelentkezési folyamatok kezelése); Szolgáltató: GuideCom AG Hafenweg 14, 48155 Münster, Németország; Jogi alap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont); Weboldal: https://www.guidecom.de/; Adatvédelmi szabályzat: https://www.guidecom.de/datenschutz/.
Hírlevél és elektronikus kommunikáció
Hírleveleket, e-maileket és egyéb elektronikus közléseket (a továbbiakban: hírlevelek) csak a címzett beleegyezésével vagy törvényes engedélyével küldünk. Amennyiben a hírlevél tartalma a regisztráció keretében konkrétan ismertetésre kerül, az a felhasználó hozzájárulása szempontjából meghatározó. Egyébként hírleveleink a szolgáltatásainkról és rólunk szóló információkat tartalmaznak.
Hírleveleinkre való feliratkozáshoz általában elegendő megadni az e-mail címét. Kérhetjük azonban, hogy adja meg a nevét, hogy a hírlevélben személyesen kapcsolatba léphessünk Önnel, vagy hogy további információkat adjon meg, ha ez a hírlevél céljaira szükséges.
Kettős opt-in eljárás: A hírlevelünkre való feliratkozás általában egy úgynevezett Double-Opt-In eljárás keretében történik. Ez azt jelenti, hogy a regisztráció után egy e-mailt kap, amelyben arra kérjük, hogy erősítse meg a regisztrációját. Erre a megerősítésre azért van szükség, hogy senki ne tudjon külső e-mail címekkel regisztrálni.
A hírlevélre történő feliratkozásokat naplózzuk, hogy a törvényi előírásoknak megfelelően bizonyítani tudjuk a regisztrációs folyamatot. Ez magában foglalja a bejelentkezés és a megerősítés időpontjának, valamint az IP-címnek a tárolását. Hasonlóképpen naplózásra kerülnek az Ön adatainak változásai, amelyeket a szállítási szolgáltató tárol.
Törlés és a feldolgozás korlátozása: A leiratkozott e-mail címeket jogos érdekeink alapján legfeljebb három évig tárolhatjuk, mielőtt törölnénk őket, hogy bizonyítani tudjuk az előzetes hozzájárulást. Ezen adatok feldolgozása a követelésekkel szembeni esetleges védekezés céljára korlátozódik. Egyedi törlési kérelem bármikor benyújtható, amennyiben ezzel egyidejűleg a korábbi hozzájárulás meglétét is igazolják. A tiltakozás tartós betartására vonatkozó kötelezettség esetén fenntartjuk a jogot, hogy az e-mail címet kizárólag ebből a célból egy blokklistában tároljuk.
A regisztrációs folyamat naplózása jogos érdekeink alapján történik, annak megfelelő lefolyásának bizonyítása céljából. Ha egy szolgáltatót bízunk meg az e-mailek küldésével, ez a hatékony és biztonságos küldési rendszerhez fűződő jogos érdekeink alapján történik.
Tartalom:
Információk rólunk, szolgáltatásainkról, promóciókról és ajánlatokról.
- Feldolgozott adattípusok: Kapcsolattartási adatok (pl. e-mail, telefonszámok); Meta-, kommunikációs és feldolgozási adatok (pl. IP-címek, időadatok, azonosítószámok, hozzájárulási státusz); Használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők).
- Az érintettek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
- A feldolgozás céljai: Webanalitika (pl. hozzáférési statisztikák, visszatérő látogatók felismerése); konverziókövetés (a marketingtevékenységek hatékonyságának mérése); profilok a felhasználóval kapcsolatos információkkal (felhasználói profilok létrehozása).
- Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
- Opt-Out: Bármikor lemondhatja hírlevelünk kézhezvételét, azaz visszavonhatja hozzájárulását, vagy tiltakozhat a további kézhezvétel ellen. A hírlevél lemondására szolgáló linket vagy minden hírlevél végén találja, vagy egyébként használhatja a fent felsorolt kapcsolattartási lehetőségek egyikét, lehetőleg e-mailben.
További információk az alkalmazott feldolgozási módszerekről, eljárásokról és szolgáltatásokról:
- Megnyitási arányok és kattintási arányok mérése: A hírlevelek egy úgynevezett "web-beacont", azaz egy pixel méretű fájlt tartalmaznak, amely a hírlevél megnyitásakor a mi szerverünkről, vagy ha egy postai szolgáltatót veszünk igénybe, annak szerveréről kerül lekérésre. E lekérdezés keretében először technikai információkat, például a böngészőre és az Ön rendszerére vonatkozó információkat, valamint az Ön IP-címét és a lekérdezés időpontját gyűjtjük be. Ezeket az információkat hírlevelünk technikai fejlesztésére használjuk fel a technikai adatok vagy a célcsoportok és olvasási szokásaik alapján a letöltési pontok (amelyek az IP-cím segítségével meghatározhatók) vagy a hozzáférési idők alapján. Ez az elemzés magában foglalja annak meghatározását is, hogy a hírleveleket megnyitották-e, mikor nyitották meg, és mely linkekre kattintottak. Ezeket az információkat az egyes hírlevél címzettekhez rendeljük, és a profiljukban tároljuk a profilok törléséig. Az értékelések sokkal inkább arra szolgálnak, hogy felismerjük felhasználóink olvasási szokásait, és hogy tartalmainkat hozzájuk igazítsuk, vagy hogy felhasználóink érdeklődésének megfelelően más tartalmakat küldjünk. a megnyitási arányok és a kattintási arányok mérése, valamint a mérési eredmények tárolása a felhasználók profiljaiban és azok további feldolgozása a felhasználók hozzájárulásán alapul. A teljesítménymérés elleni külön tiltakozás sajnos nem lehetséges, ebben az esetben a teljes hírlevél-feliratkozást le kell mondani vagy tiltakozni kell ellene. Ebben az esetben a tárolt profiladatok törlésre kerülnek; Jogalap: Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
- Google Analytics: Szolgáltató: Az e-mail kampányok sikerének mérése és felhasználói profilok készítése, legfeljebb kétéves tárolási idővel: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország; Jogalap: Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont); Weboldal: https://marketingplatform.google.com/intl/en/about/analytics/; Adatvédelmi szabályzat: https://policies.google.com/privacy; Adatfeldolgozási megállapodás: https://business.safety.google/adsprocessorterms; Általános szerződési feltételek (az adatvédelem szintjének biztosítása harmadik országokban történő adatfeldolgozás esetén): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Hirdetések megjelenítésére vonatkozó beállítások: https://adssettings.google.com/authenticated; További információk: https://privacy.google.com/businesses/adsservices (A feldolgozás típusai és a feldolgozott adatok).
- CleverReach: Szolgáltató: CleverReach: Email marketing platform; Szolgáltató: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Németország; Jogi alap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont); Weboldal: https://www.cleverreach.com; Adatvédelmi szabályzat: https://www.cleverreach.com/en/privacy-policy/; Adatfeldolgozási megállapodás: A szolgáltató által biztosított.
- Mailchimp: Szolgáltató: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Jogi alap: Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont); Weboldal: https://mailchimp.com; Adatvédelmi szabályzat: https://mailchimp.com/legal/; Adatfeldolgozási megállapodás: https://mailchimp.com/legal/data-processing-addendum/; Általános szerződési feltételek (az adatvédelem szintjének biztosítása harmadik országokban történő adatfeldolgozás esetén): Az adatfeldolgozási megállapodásba való felvétel; További információk: Különleges biztonsági intézkedések: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
Nyereményjátékok és versenyek
A nyereményjátékokban, nyereményjátékokban, nyereményjátékokban, nyereményjátékokban, nyereményjátékokban vagy nyereményjátékokban (a továbbiakban: "nyereményjátékok") résztvevők személyes adatait csak a vonatkozó adatvédelmi előírásoknak megfelelően kezeljük, és ha az adatkezelés szerződésszerűen szükséges a nyereményjáték biztosításához, lebonyolításához és lebonyolításához, a résztvevők hozzájárultak az adatkezeléshez, vagy az adatkezelés jogos érdekeinket szolgálja (pl. a nyereményjáték biztonsága vagy érdekeink védelme a visszaélésekkel szemben az IP-címeknek a nyereményjátékra való nevezéskor történő esetleges rögzítésével.
Abban az esetben, ha a versenyek részeként (pl. szavazás vagy a pályaművek, illetve a győztes bemutatása vagy a versenyről szóló tudósítás részeként) pályaműveket tesznek közzé, felhívjuk a figyelmet arra, hogy a résztvevők nevei ebben az összefüggésben is nyilvánosságra hozhatók. A résztvevők ez ellen bármikor tiltakozhatnak.
Ha a versenyek online platformon vagy közösségi hálózaton (pl. Facebook vagy Instagram, a továbbiakban "online platform") zajlanak, akkor az adott online platformok használati és adatvédelmi rendelkezései is alkalmazandók. Ilyen esetekben felhívjuk a figyelmet arra, hogy a résztvevők által a verseny keretében megadott adatokért mi vagyunk a felelősek, és a versenyekkel kapcsolatban velünk kell felvenni a kapcsolatot.
A résztvevők adatait töröljük, amint a verseny véget ért, és az adatokra már nincs szükség a nyertesek tájékoztatásához, vagy a versennyel kapcsolatos kérdések várhatóak. Általában a résztvevők adatait legkésőbb 6 hónappal a verseny befejezése után töröljük. A nyertesek adatai hosszabb ideig is megőrizhetők, például a nyereményekkel kapcsolatos kérdések megválaszolása vagy a nyeremények teljesítése érdekében; ebben az esetben a megőrzési idő a nyeremény típusától függ, és tárgyak vagy szolgáltatások esetében legfeljebb három év, például a garanciális igények feldolgozása érdekében. A résztvevők adatai ezen túlmenően hosszabb ideig is tárolhatók, pl. a nyereményjátékról az online és offline médiában történő tudósítás formájában.
Amennyiben az adatokat a verseny részeként más célból gyűjtötték, azok feldolgozására és tárolási idejére az erre a felhasználásra vonatkozó adatvédelmi tájékoztató vonatkozik (pl. a verseny részeként hírlevélre való feliratkozás esetén).
- Feldolgozott adattípusok: Tartalmi adatok (pl. szöveges adatok, fényképek, videók); Meta-, kommunikációs és folyamatadatok (pl. IP-címek, időadatok, azonosítószámok, hozzájárulási státusz).
- Az érintettek: A nyereményjátékok és versenyek résztvevői.
- A feldolgozás céljai: Nyereményjátékok és versenyek lebonyolítása.
- Jogalap: Szerződés teljesítése és előzetes kérések (GDPR 6. cikk (1) bekezdés b) pont).
Felmérések és kérdőívek
Felméréseket és interjúkat végzünk az egyes esetekben közölt felmérési célú információgyűjtés érdekében. Az általunk végzett felméréseket és kérdőíveket ("felmérések") névtelenül értékeljük. Személyes adatok feldolgozására csak annyiban kerül sor, amennyiben ez a felmérés biztosításához és technikai lebonyolításához szükséges (pl. az IP-cím feldolgozása a felmérésnek a felhasználó böngészőjében történő megjelenítéséhez, vagy a felmérés folytatásának lehetővé tétele egy cookie segítségével).
- Feldolgozott adattípusok: Tartalmi adatok (pl. szöveges bevitel, fényképek, videók); Használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők); Meta-, kommunikációs és feldolgozási adatok (pl. IP-címek, időinformációk, azonosítószámok, hozzájárulási státusz).
- Az érintettek: Kommunikációs partnerek (e-mailek, levelek stb. címzettjei); Résztvevők.
- A feldolgozás céljai: Visszajelzések (pl. visszajelzések gyűjtése online űrlapon keresztül).
- Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
További információk az alkalmazott feldolgozási módszerekről, eljárásokról és szolgáltatásokról:
- LimeSurvey: Szolgáltató: online felmérések megvalósítása: LimeSurvey GmbH Umfragedienste & Beratung, Papenreye 63, 22453 Hamburg, Németország; Jogi alap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont); Weboldal: https://www.limesurvey.org; Adatvédelmi szabályzat: https://www.limesurvey.org/policies/privacy-policy.
Webelemzés, felügyelet és optimalizálás
A webelemzés a weboldalunk látogatottságának értékelésére szolgál, és álnevesített értékek formájában tartalmazhatja a felhasználók viselkedését, érdeklődési körét vagy demográfiai adatait, például életkorát vagy nemét. A webelemzés segítségével például felismerhetjük, hogy online szolgáltatásainkat, illetve azok funkcióit vagy tartalmát mely időpontban használják a leggyakrabban, illetve mely területeket kérik ismételten, valamint hogy mely területek igényelnek optimalizálást.
A webes elemzés mellett tesztelési eljárásokat is alkalmazhatunk, például online szolgáltatásaink vagy azok összetevőinek különböző verzióinak tesztelésére és optimalizálására.
Hacsak az alábbiakban másként nem szerepel, e célból profilok, azaz egy használati folyamathoz összesített adatok hozhatók létre, és az információk tárolhatók a böngészőben vagy a végberendezésben, és kiolvashatók belőle. Az összegyűjtött információk közé tartoznak különösen a meglátogatott weboldalak és az ott használt elemek, valamint olyan technikai információk, mint a használt böngésző, a használt számítógépes rendszer és a használati időre vonatkozó információk. Ha a felhasználók hozzájárultak ahhoz, hogy a helymeghatározási adataikat mi vagy az általunk használt szolgáltatások szolgáltatói összegyűjtsék, a helymeghatározási adatok szintén feldolgozhatók.
Hacsak az alábbiakban másként nem szerepel, e célból profilok, azaz egy használati folyamatra vagy felhasználóra vonatkozó összesített adatok hozhatók létre és tárolhatók a böngészőben vagy a végberendezésben (ún. "cookie-k"), vagy hasonló eljárások használhatók ugyanerre a célra. Az összegyűjtött információk közé tartoznak különösen a meglátogatott weboldalak és az ott használt elemek, valamint olyan technikai információk, mint a használt böngésző, a használt számítógépes rendszer és a használati időre vonatkozó információk. Ha a felhasználók hozzájárultak ahhoz, hogy helymeghatározási adataikat vagy profiljaikat nekünk vagy az általunk igénybe vett szolgáltatások szolgáltatóinak gyűjtsék, akkor ezeket is feldolgozhatjuk, a szolgáltatótól függően.
A felhasználók IP-címei is tárolásra kerülnek. A felhasználó védelmére azonban bármilyen létező IP-maszkoló eljárást alkalmazunk (azaz álnevesítés az IP-cím lerövidítésével). Általában a webelemzés, A/B tesztelés és optimalizálás keretében nem tárolunk felhasználói adatokat (például e-mail címeket vagy neveket), csak álneveket. Ez azt jelenti, hogy mi, valamint a használt szoftverek szolgáltatói nem ismerjük a felhasználók tényleges személyazonosságát, hanem csak a profiljukban tárolt információkat az adott folyamatok céljaira.
- Feldolgozott adattípusok: Meta-, kommunikációs és feldolgozási adatok (pl. IP-címek, időadatok, azonosítószámok, hozzájárulási státusz).
- Az érintettek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
- A feldolgozás céljai: Felhasználói profilok a felhasználóval kapcsolatos információkkal (felhasználói profilok létrehozása); Célzottság (pl. profilalkotás az érdeklődési kör és a viselkedés alapján, cookie-k használata); Online szolgáltatásaink és használhatóságunk biztosítása.
- Biztonsági intézkedések: IP-maszkolás (az IP-cím álnevesítése).
- Jogalap: (GDPR 6. cikk (1) bekezdés a) pont); Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
További információk az alkalmazott feldolgozási módszerekről, eljárásokról és szolgáltatásokról:
- Google Analytics: Szolgáltató: Webanalitika, elérésmérés és a felhasználói forgalom mérése: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország; Jogalap: Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont); Weboldal: https://marketingplatform.google.com/intl/en/about/analytics/; Adatvédelmi szabályzat: https://policies.google.com/privacy; Adatfeldolgozási megállapodás: https://business.safety.google/adsprocessorterms/; Általános szerződési feltételek (az adatvédelem szintjének biztosítása harmadik országokban történő adatkezelés esetén): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin: https://tools.google.com/duelpage/gaoptout?hl=en, Hirdetések megjelenítésére vonatkozó beállítások: https://adssettings.google.com/authenticated; További információk: https://privacy.google.com/businesses/adsservices (A feldolgozás típusai és a feldolgozott adatok).
- Google Universal Analytics: Analytics: Webanalitika és elérésmérés - A Google Analytics egy változatát, az Universal Analytics-et használjuk a felhasználói elemzés elvégzésére egy álnevesített felhasználói azonosítószám alapján. Ez az azonosítószám nem tartalmaz egyértelmű adatokat, például neveket vagy e-mail címeket. Arra szolgál, hogy elemzési információkat rendeljünk egy felhasználóhoz, például annak azonosítására, hogy a felhasználók egy használati munkameneten belül milyen tartalmakat kerestek fel, vagy hogy újra meglátogatják-e online szolgáltatásainkat. Ennek során a különböző eszközök használatából származó információkkal álnevesített felhasználói profilokat hozunk létre; Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország; Jogalap: Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont); Weboldal: https://marketingplatform.google.com; Adatvédelmi szabályzat: https://policies.google.com/privacy; Adatfeldolgozási megállapodás: https://business.safety.google/adsprocessorterms; Általános szerződési feltételek (az adatvédelem szintjének biztosítása harmadik országokban történő adatfeldolgozás esetén): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Hirdetések megjelenítésére vonatkozó beállítások: https://adssettings.google.com/authenticated; További információk: https://privacy.google.com/businesses/adsservices (A feldolgozás típusai és a feldolgozott adatok).
- Google Analytics 4: A Google Analyticset használjuk az online szolgáltatásaink felhasználók általi használatának mérésére és elemzésére egy álnevesített felhasználói azonosító szám alapján. Ez az azonosító szám nem tartalmaz egyedi adatokat, például neveket vagy e-mail címeket. Arra szolgál, hogy elemzési információkat rendeljünk egy végberendezéshez annak érdekében, hogy felismerjük, hogy a felhasználók egy vagy több használati folyamaton belül milyen tartalmakhoz jutottak hozzá, milyen keresőkifejezéseket használtak, milyen keresőszavakkal léptek be újra, vagy milyen interakciókat folytattak online szolgáltatásainkkal. Hasonlóképpen tárolásra kerül a használat időpontja és időtartama, valamint az online szolgáltatásainkra hivatkozó felhasználók forrásai és a végberendezésük és böngészőjük technikai szempontjai. A folyamat során a különböző eszközök használatából származó információkkal a felhasználók álnevesített profiljai jönnek létre, és sütiket használhatunk. Az Analyticsben magasabb szintű földrajzi helymeghatározási adatok az IP-keresésen alapuló alábbi metaadatok gyűjtésével kerülnek biztosításra: "város" (és a város származtatott szélességi és hosszúsági fokai), "kontinens", "ország", "régió", "szubkontinens" (és az ID-alapú megfelelőik). Az EU-ban a felhasználói adatok védelmének biztosítása érdekében a Google minden felhasználói adatot az EU-n belüli domaineken és szervereken keresztül kap és dolgoz fel. A felhasználók IP-címe nem kerül naplózásra, és alapértelmezés szerint az utolsó két számjeggyel rövidül. Az IP-cím lerövidítése az uniós felhasználók esetében uniós szervereken történik. Ezenkívül az EU-ban élő felhasználóktól gyűjtött összes érzékeny adat törlésre kerül, mielőtt azokat az EU-s domaineken és szervereken keresztül gyűjtenék; Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország; Jogalap: Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont); Weboldal: https://marketingplatform.google.com/intl/en/about/analytics/; Adatvédelmi szabályzat: https://policies.google.com/privacy; Adatfeldolgozási megállapodás: https://business.safety.google/adsprocessorterms/; Általános szerződési feltételek (az adatvédelem szintjének biztosítása harmadik országokban történő adatfeldolgozás esetén): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Hirdetések megjelenítésére vonatkozó beállítások: https://adssettings.google.com/authenticated; További információk: https://privacy.google.com/businesses/adsservices (A feldolgozás típusai és a feldolgozott adatok).
- Matomo (sütik nélkül): A "digitális ujjlenyomat" esetében a felhasználó online szolgáltatásainkon belüli mozgását álnevesített IP-címek segítségével rögzítjük, a felhasználó oldali böngészőbeállításokkal kombinálva, oly módon, hogy az egyes felhasználók személyazonosságára nem lehet következtetni. A Matomo használata során gyűjtött felhasználói adatokat kizárólag mi kezeljük, és nem osztjuk meg harmadik féllel; jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).
Online marketing
Személyes adatokat dolgozunk fel online marketing céljára, amely magában foglalhatja különösen a hirdetési felület értékesítését vagy a hirdetések és egyéb tartalmak (együttesen "Tartalom") megjelenítését a felhasználók potenciális érdeklődési körén és azok hatékonyságának mérésén alapulva.
E célból úgynevezett felhasználói profilokat hoznak létre és tárolnak egy fájlban (úgynevezett "cookie") vagy hasonló eljárásban, amelyben a fent említett tartalom megjelenítéséhez szükséges felhasználói információkat tárolják. Ezek az információk magukban foglalhatják például a megtekintett tartalmakat, a meglátogatott weboldalakat, a használt online hálózatokat, a kommunikációs partnereket és olyan technikai információkat, mint a használt böngésző, a használt számítógépes rendszer, valamint a használati időre és a használt funkciókra vonatkozó információkat. Ha a felhasználók hozzájárultak mellékadataik gyűjtéséhez, akkor ezek is feldolgozhatók.
A felhasználók IP-címei is tárolásra kerülnek. Azonban az IP-címek álcázására szolgáló eljárásokat (azaz az IP-címek lerövidítésével történő álnevesítés) alkalmazunk, hogy álnév használatával biztosítsuk a felhasználók védelmét. Az online marketingfolyamat keretében általában nem egyértelmű felhasználói adatok (például e-mail címek vagy nevek), hanem álnevek kerülnek rögzítésre. Ez azt jelenti, hogy mi, valamint az online marketingeljárások szolgáltatói nem ismerjük a felhasználók tényleges személyazonosságát, csak a profiljukban tárolt információkat.
A profilok információit általában sütik vagy hasonló memóriakészítő eljárások tárolják. Ezek a cookie-k később - általában más, ugyanazt az online marketingtechnológiát használó weboldalakon is - olvashatók és elemezhetők a tartalom megjelenítése céljából, valamint kiegészíthetők más adatokkal, és tárolhatók az online marketingtechnológia szolgáltatójának szerverén.
Kivételesen a profilokhoz egyértelmű adatok rendelhetők. Ez a helyzet például akkor, ha a felhasználók tagjai egy olyan közösségi hálózatnak, amelynek online marketing technológiáját használjuk, és a hálózat összekapcsolja a felhasználók profiljait a fent említett adatokkal. Felhívjuk figyelmét, hogy a felhasználók további megállapodásokat köthetnek a közösségi hálózat szolgáltatóival vagy más szolgáltatókkal, például a regisztrációs folyamat részeként történő hozzájárulással.
Elvileg csak a hirdetéseink teljesítményére vonatkozó összefoglaló információkhoz férünk hozzá. Az úgynevezett konverziómérés keretében azonban ellenőrizni tudjuk, hogy online marketingfolyamataink közül melyik vezetett úgynevezett konverzióhoz, azaz a velünk való szerződéskötéshez. A konverziómérést kizárólag marketingtevékenységeink teljesítményelemzésére használjuk.
Hacsak másként nem jelezzük, kérjük, vegye figyelembe, hogy a használt sütiket két évig tároljuk.
- Feldolgozott adattípusok: Tartalmi adatok (pl. szöveges bevitel, fényképek, videók); Használati adatok (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők); Meta-, kommunikációs és feldolgozási adatok (pl. IP-címek, időadatok, azonosító számok, hozzájárulási státusz); Eseményadatok (Facebook) ("Eseményadatok": olyan adatok, amelyek tőlünk a Facebook felé továbbíthatók, pl. Facebook pixeleken keresztül (alkalmazásokon keresztül vagy más módon), és személyekre vagy azok cselekedeteire vonatkoznak; az adatok közé tartoznak például a webhelyek látogatására, a tartalommal, funkciókkal való interakciókra, alkalmazások telepítésére, termékek vásárlására stb. vonatkozó információk; az eseményadatokat tartalmi és hirdetési információk célcsoportjainak létrehozása céljából dolgozzuk fel (Custom Audiences); az eseményadatok nem tartalmazzák a tényleges tartalmat (pl. írásos hozzászólások), a bejelentkezési adatokat és a kapcsolati adatokat (pl. nevek, e-mail címek és telefonszámok). Az Eseményadatokat a Facebook legfeljebb két év elteltével törli, a belőlük létrehozott Egyéni célcsoportokat a Facebook-fiókunk törlésével).
- Az érintettek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
- A feldolgozás céljai: Webanalitika (pl. hozzáférési statisztikák, visszatérő látogatók felismerése); Célzottság (pl. profilalkotás az érdeklődési körök és a viselkedés alapján, cookie-k használata); Konverziókövetés (a marketingtevékenységek hatékonyságának mérése); Affiliate Tracking; Marketing; Profilok a felhasználóval kapcsolatos információkkal (felhasználói profilok létrehozása); Online szolgáltatásaink és a használhatóság biztosítása; Clicktracking.
- Biztonsági intézkedések: IP-maszkolás (az IP-cím álnevesítése).
- Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
- Opt-Out: Az érintett szolgáltatók adatvédelmi irányelveire és a tiltakozási lehetőségekre (ún. "opt-out") hivatkozunk. Ha nincs kifejezett opt-out lehetőség megadva, akkor a böngésző beállításaiban lehetőség van a sütik kikapcsolására. Ez azonban korlátozhatja online ajánlatunk funkcióit. Ezért javasoljuk a következő további opt-out lehetőségeket, amelyeket területenként együttesen kínálunk: a) Európa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Régiókon átnyúló: https://optout.aboutads.info.
További információk az alkalmazott feldolgozási módszerekről, eljárásokról és szolgáltatásokról:
- Facebook Pixel és egyéni célcsoportok (Custom Audiences): A Facebook pixel segítségével (vagy azzal egyenértékű funkciókkal, az eseményadatok vagy elérhetőségi adatok interfészeken vagy más szoftvereken keresztül történő átvitelére az alkalmazásokban) a Facebook egyrészt képes meghatározni az online szolgáltatásaink látogatóit, mint célcsoportot a hirdetések (ún. "Facebook hirdetések") megjelenítéséhez. Ennek megfelelően a Facebook pixeleket arra használjuk, hogy az általunk elhelyezett Facebook-hirdetéseket csak olyan Facebook-felhasználóknak és a Facebookkal együttműködő partnerek szolgáltatásain belül (ún. "közönséghálózat" https://www.facebook.com/audiencenetwork/ ) jelenítsük meg, akik érdeklődést mutattak online szolgáltatásaink iránt, vagy akik bizonyos jellemzőkkel rendelkeznek (pl. bizonyos témák vagy termékek iránti érdeklődés, amelyet a meglátogatott weboldalak alapján határozunk meg), amelyeket mi továbbítunk a Facebooknak (ún. "egyéni célcsoportok"). A Facebook pixelek segítségével azt is szeretnénk biztosítani, hogy a Facebook-hirdetéseink megfeleljenek a felhasználók potenciális érdeklődésének, és ne tűnjenek zavarónak. A Facebook pixel lehetővé teszi továbbá, hogy statisztikai és piackutatási célokra nyomon követhessük a Facebook-hirdetések hatékonyságát azáltal, hogy megmutatja, hogy a Facebook-hirdetésre való kattintás után a felhasználók a mi weboldalunkra irányultak-e (ún. "konverziókövetés"); Szolgáltató: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország; Jogalap: Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont); Weboldal: https://www.facebook.com; Adatvédelmi szabályzat: https://www.facebook.com/about/privacy; Adatfeldolgozási megállapodás: https://www.facebook.com/legal/terms/dataprocessing; További információk: A felhasználói eseményadatokat, azaz a viselkedési és érdeklődési adatokat célzott reklámozás és közönségépítés céljából a közös adatkezelési megállapodás ("Adatkezelői kiegészítés", https://www.facebook.com/legal/controller_addendum) alapján dolgozzák fel. A közös adatkezelés az adatok gyűjtésére és továbbítására korlátozódik az EU-ban található Meta Platforms Ireland Limited vállalatnak. Az adatok további feldolgozása a Meta Platforms Ireland Limited kizárólagos felelőssége, ami különösen az adatoknak az USA-ban található anyavállalat Meta Platforms, Inc. részére történő továbbítására vonatkozik (a Meta Platforms Ireland Limited és a Meta Platforms, Inc. között létrejött általános szerződéses záradékok alapján).
- Google Ads és konverziókövetés: Online marketing folyamat, amelynek célja a tartalom és a hirdetések elhelyezése a szolgáltató hirdetési hálózatán belül (pl. keresési eredményekben, videókban, weboldalakon stb.), hogy azok olyan felhasználók számára jelenjenek meg, akik feltételezhetően érdeklődnek a hirdetések iránt. Továbbá mérjük a hirdetések konverzióját, vagyis azt, hogy a felhasználók a hirdetések hatására interakcióba léptek-e a hirdetésekkel, és igénybe vették-e a hirdetett ajánlatokat (ún. konverzió). Azonban csak anonim információkat kapunk, és nem kapunk személyes adatokat az egyes felhasználókról; Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország; Jogalap: Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont), Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont); Weboldal: https://marketingplatform.google.com; Adatvédelmi szabályzat: https://policies.google.com/privacy; További információk: A feldolgozás típusai és a feldolgozott adatok: https://privacy.google.com/businesses/adsservices; Google Ads Adatkezelő-felügyelő adatvédelmi feltételei és a harmadik országokba történő adattovábbításra vonatkozó általános szerződési feltételek: https://business.safety.google/adscontrollerterms.
- Továbbfejlesztett konverziók a Google Ads számára: Amikor az ügyfelek a Google-hirdetéseinkre kattintanak, és ezt követően igénybe veszik a hirdetett szolgáltatást (ún. "konverzió"), a felhasználó által megadott adatok, mint például az e-mail cím, név, lakcím vagy telefonszám, továbbításra kerülhetnek a Google-nak. Az adatokat azonban nem egyértelműen, hanem egy matematikai számérték (ún. "hash-érték") formájában továbbítjuk, majd a hash-értékeket összevetjük a felhasználók meglévő Google-fiókjaival annak érdekében, hogy jobban értékeljük, illetve javítsuk a felhasználók hirdetésekkel való interakcióját (pl. kattintások vagy megtekintések) és ezáltal a hirdetések teljesítményét; Jogalap: Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont); Honlap: https://support.google.com/google-ads/answer/9888656.
- Instagram-hirdetések: Szolgáltató: Hirdetések elhelyezése az Instagram platformon és a hirdetési eredmények elemzése: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország; Jogalap: Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont); Weboldal: https://www.instagram.com; Adatvédelmi szabályzat: https://instagram.com/about/legal/privacy; Opt-Out: Hivatkozunk az Instagram platformon a felhasználó profiljában található adatvédelmi és hirdetési beállításokra, valamint az Instagram hozzájárulási eljárására és az Instagram tájékoztatási és egyéb érintettek jogainak gyakorlására vonatkozó elérhetőségeire az Instagram adatvédelmi szabályzatában; További információk: A felhasználói eseményadatokat, azaz a viselkedési és érdeklődési adatokat célzott reklámozás és közönségépítés céljából a közös adatkezelési megállapodás ("Adatkezelői kiegészítés", https://www.facebook.com/legal/controller_addendum) alapján dolgozzák fel. A közös adatkezelés az adatok gyűjtésére és továbbítására korlátozódik az EU-ban található Meta Platforms Ireland Limited vállalatnak. Az adatok további feldolgozása a Meta Platforms Ireland Limited kizárólagos felelőssége, ami különösen az adatoknak az USA-ban található anyavállalat Meta Platforms, Inc. részére történő továbbítására vonatkozik (a Meta Platforms Ireland Limited és a Meta Platforms, Inc. között létrejött általános szerződéses záradékok alapján).
- UTM paraméter: A források és a felhasználói műveletek elemzése a ránk hivatkozó webcímek kiterjesztése alapján egy további paraméterrel, az "UTM" paraméterrel. Például az "utm_source=platformX &utm_medium=video" UTM paraméter elárulhatja nekünk, hogy egy személy az X platformon lévő linkre kattintott egy videón belül. Az UTM paraméterek információt szolgáltatnak a link forrásáról, a használt médiumról (pl. közösségi média, weboldal, hírlevél), a kampány típusáról vagy a kampány tartalmáról (pl. bejegyzés, link, kép és videó). Ezen információk segítségével például ellenőrizhetjük internetes láthatóságunkat vagy kampányaink hatékonyságát; Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).
Profilok a közösségi hálózatokban (közösségi média)
Online jelenlétet tartunk fenn a közösségi hálózatokon belül, és ebben az összefüggésben felhasználói adatokat dolgozunk fel annak érdekében, hogy kommunikáljunk az ott aktív felhasználókkal, vagy hogy információkat kínáljunk magunkról.
Szeretnénk felhívni a figyelmet arra, hogy a felhasználói adatok feldolgozása az Európai Unión kívül is történhet. Ez kockázatokat jelenthet a felhasználók számára, például a felhasználói jogok érvényesítésének megnehezítése miatt.
Ezenkívül a felhasználói adatokat általában a közösségi hálózatokon belül piackutatási és hirdetési célokra dolgozzák fel. Például felhasználói profilok hozhatók létre a felhasználói viselkedés és a felhasználók kapcsolódó érdeklődési köre alapján. A felhasználói profilok ezután felhasználhatók például olyan hirdetések elhelyezésére a hálózatokon belül és kívül, amelyek feltételezhetően megfelelnek a felhasználók érdeklődési körének. E célból általában sütiket tárolnak a felhasználó számítógépén, amelyekben a felhasználó használati szokásait és érdeklődési körét tárolják. Továbbá a felhasználói profilokban a felhasználók által használt eszközöktől függetlenül is tárolhatók adatok (különösen, ha a felhasználók tagjai az adott hálózatoknak, vagy a későbbiekben tagok lesznek).
A vonatkozó feldolgozási műveletek részletes leírását és az opt-out lehetőségeket a vonatkozó adatvédelmi nyilatkozatokban és az adott hálózatok szolgáltatói által nyújtott tájékoztatásban találja meg.
A tájékoztatás iránti kérelmek és az érintettek jogainak gyakorlása esetén is rámutatunk, hogy ezeket a leghatékonyabban a szolgáltatóknál lehet érvényesíteni. Csak a szolgáltatók férnek hozzá a felhasználók adataihoz, és közvetlenül megtehetik a megfelelő intézkedéseket és tájékoztatást adhatnak. Ha mégis segítségre van szüksége, kérjük, forduljon hozzánk bizalommal.
- Feldolgozott adattípusok: Tartalmi adatok (pl. szöveges bevitel, fényképek, videók); Használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők); Meta-, kommunikációs és feldolgozási adatok (pl. IP-címek, időinformációk, azonosítószámok, hozzájárulási státusz).
- Az érintettek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
- A feldolgozás céljai: Visszajelzések (pl. visszajelzések gyűjtése online űrlapon keresztül); Marketing.
- Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
További információk az alkalmazott feldolgozási módszerekről, eljárásokról és szolgáltatásokról:
- Instagram: Szolgáltató: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország; Jogi alap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont); Weboldal: https://www.instagram.com; Adatvédelmi szabályzat: https://instagram.com/about/legal/privacy.
- Facebook-oldalak: A Facebook közösségi hálózaton belüli profilok - A Meta Platforms Ireland Limited vállalattal közösen vagyunk felelősek (ún. "közös adatkezelő") a Facebook oldalunk látogatóinak adatgyűjtéséért (de nem a további feldolgozásáért). Ezek az adatok magukban foglalják a felhasználók által megtekintett vagy interakcióba lépett tartalomtípusokra vagy az általuk végrehajtott műveletekre vonatkozó információkat (lásd "Az Ön és mások által végzett és megadott dolgok" a Facebook adatkezelési szabályzatában: https://www.facebook.com/policy), valamint a felhasználók által használt eszközökre vonatkozó információkat (pl. IP-címek, operációs rendszer, böngésző típusa, nyelvi beállítások, cookie-információk; lásd "Eszközinformációk" a Facebook adatkezelési szabályzatában: https://www.facebook.com/policy). Amint azt a Facebook adatkezelési szabályzatában a "Hogyan használjuk fel ezeket az információkat?" pontban kifejtjük. A Facebook információkat gyűjt és használ fel arra is, hogy elemzési szolgáltatásokat, úgynevezett "page insights"-ot nyújtson az oldalak üzemeltetőinek, hogy segítsen nekik megérteni, hogyan lépnek kapcsolatba az emberek az oldalaikkal és a hozzájuk kapcsolódó tartalommal. A Facebookkal külön megállapodást kötöttünk ("Az oldalbecslésekre vonatkozó információk", https://www.facebook.com/legal/terms/page_controller_addendum), amely különösen a Facebook által betartandó biztonsági intézkedéseket szabályozza, és amelyben a Facebook vállalta, hogy teljesíti az érintettek jogait (azaz a felhasználók közvetlenül a Facebooknak küldhetnek információkhoz való hozzáférési vagy törlési kérelmeket). A felhasználók jogait (különösen az információkhoz való hozzáférés, a törlés, a tiltakozás és az illetékes felügyeleti hatósághoz való panasz) nem korlátozzák a Facebookkal kötött megállapodások. További információk a "Tájékoztatás az Oldalbetekintésről" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Szolgáltató: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország; Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont); Weboldal: https://www.facebook.com; Adatvédelmi szabályzat: https://www.facebook.com/about/privacy; Általános szerződési feltételek (Az adatvédelem szintjének biztosítása harmadik országokban történő adatkezelés esetén): https://www.facebook.com/legal/EU_data_transfer_addendum; További információk: Közös ellenőrzési megállapodás: https://www.facebook.com/legal/terms/information_about_page_insights_data. A közös ellenőrzési jogkör az adatok gyűjtésére és továbbítására korlátozódik az EU-ban található Meta Platforms Ireland Limited vállalatnak. Az adatok további feldolgozása a Meta Platforms Ireland Limited kizárólagos felelőssége, ami különösen az adatoknak az USA-ban található anyavállalat Meta Platforms, Inc. részére történő továbbítására vonatkozik (a Meta Platforms Ireland Limited és a Meta Platforms, Inc. között létrejött általános szerződéses záradékok alapján).
- LinkedIn: Szolgáltató: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Írország; Jogi alap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont); Weboldal: https://www.linkedin.com; Adatvédelmi szabályzat: https://www.linkedin.com/legal/privacy-policy; Adatfeldolgozási megállapodás: https://legal.linkedin.com/dpa; Általános szerződési feltételek (az adatvédelem szintjének biztosítása harmadik országokban történő adatkezelés esetén): https://legal.linkedin.com/dpa; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- TikTok: Szolgáltató: közösségi hálózat / videoplatform: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Írország; Jogi alap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont); Weboldal: https://www.tiktok.com; Adatvédelmi szabályzat: https://www.tiktok.com/de/privacy-policy.
- Twitter: Szolgáltató: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Írország, anyavállalat: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Jogi alap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont); Adatvédelmi szabályzat: https://twitter.com/privacy, (Beállítások: https://twitter.com/personalization).
- YouTube: Szolgáltató: közösségi hálózat és videoplatform: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország; Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont); Adatvédelmi szabályzat: https://policies.google.com/privacy; Opt-Out: https://adssettings.google.com/authenticated.
- Social Media Wall / Social Media Newsroom: A " Social Media Wall " vagy " Social Media Newsroom " a különböző közösségi hálózatok bizonyos bejegyzéseiből készült összeállítás, amelyekben megemlítenek minket, vagy amelyek tartalmaznak egy hashtaget a nevünkkel vagy egy kampány nevével. Ide tartoznak az általunk a közösségi hálózatokon közzétett bejegyzések említései és a felhasználók által közzétett bejegyzések. A posztok tartalmát a szerzők feltételeinek és engedélyeinek megfelelően automatikusan megkapjuk az adott közösségi hálózatokból, és a felhasználók bármikor tiltakozhatnak a megjelenítés ellen. A posztok tartalmáért általában a szerzők felelősek. A posztok és tartalmuk megjelenítésével kapcsolatos adatfeldolgozásért az adott közösségi hálózatok szolgáltatói felelősek. A jelen adatvédelmi szabályzat keretein belül hivatkozunk az adott közösségi hálózatokra vonatkozó információkra. A felhasználók adatalanyi jogainak sérelme nélkül javasoljuk, hogy a felhasználók a nem általunk írt posztokkal kapcsolatos információkérések és panaszok esetén (is) forduljanak az adott közösségi hálózatok szerzőihez vagy szolgáltatóihoz, hogy a posztokat a forrásnál eltávolítsák, illetve hogy érvényesítsék adatvédelmi jogaikat; Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).
Pluginok és beágyazott funkciók és tartalmak
Online szolgáltatásainkba olyan funkcionális és tartalmi elemeket integrálunk, amelyeket a megfelelő szolgáltatók (a továbbiakban "harmadik fél szolgáltatók") szervereiről kapunk. Ezek lehetnek például grafikák, videók vagy várostérképek (a továbbiakban egységesen "tartalom").
Az integráció mindig feltételezi, hogy a tartalom harmadik fél szolgáltatók feldolgozzák a felhasználó IP-címét, mivel az IP-cím nélkül nem tudnák elküldeni a tartalmat a böngészőnek. Az IP-cím tehát szükséges az ilyen tartalmak vagy funkciók megjelenítéséhez. Arra törekszünk, hogy csak olyan tartalmakat használjunk, amelyeknek az adott szolgáltatója az IP-címet csak a tartalom terjesztéséhez használja. Harmadik felek statisztikai vagy marketing célokra úgynevezett pixel-tageket (láthatatlan grafikákat, más néven "web beacon"-öket) is használhatnak. A "pixel-tagek" olyan információk kiértékelésére használhatók, mint például a weboldal oldalainak látogatottsága. Az álnevesített információk sütikben is tárolhatók a felhasználó eszközén, és tartalmazhatnak technikai információkat a böngészőről és az operációs rendszerről, a hivatkozó webhelyekről, a látogatási időkről és egyéb, a weboldalunk használatára vonatkozó információkról, valamint összekapcsolhatók más forrásokból származó ilyen információkkal.
- Feldolgozott adattípusok: Meta-, kommunikációs és feldolgozási adatok (pl. IP-címek, időadatok, azonosítószámok, hozzájárulási státusz); Leltáradatok (pl. nevek, címek); Kapcsolattartási adatok (pl. e-mail, telefonszámok); Tartalmi adatok (pl. szöveges bevitel, fényképek, videók); Helymeghatározási adatok (információk az eszköz vagy személy földrajzi helyzetéről).
- Az érintettek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
- A feldolgozás céljai: Online szolgáltatásaink nyújtása és használhatósága.
- Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
További információk az alkalmazott feldolgozási módszerekről, eljárásokról és szolgáltatásokról:
- Harmadik féltől származó szoftverek, szkriptek vagy keretrendszerek integrálása: Online szolgáltatásainkba olyan szoftvereket építünk be, amelyeket más szolgáltatók szervereiről hívunk le (pl. funkciókönyvtárakat, amelyeket online szolgáltatásaink megjelenítéséhez vagy felhasználóbarátságához használunk). Az érintett szolgáltatók összegyűjtik a felhasználó IP-címét, és feldolgozhatják azt a szoftvereknek a felhasználó böngészőjébe történő átvitele, valamint biztonsági okokból és szolgáltatásaik értékelése és optimalizálása céljából; jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
- Google Maps: Google Maps: A Google Maps szolgáltatás térképeit integráljuk a Google szolgáltatótól. A feldolgozott adatok közé tartozhatnak különösen az IP-címek és a felhasználók helymeghatározási adatai; Szolgáltató: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Írország; Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont); Weboldal: https://mapsplatform.google.com/; Adatvédelmi szabályzat: https://policies.google.com/privacy.
- YouTube-videók: Szolgáltató: Videó tartalmak; Szolgáltató: YouTube videók: Videótartalmak; Szolgáltató: Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, , anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont); Weboldal: https://www.youtube.com; Adatvédelmi szabályzat: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, A reklámok megjelenítésére vonatkozó beállítások: https://adssettings.google.com/authenticated.
Az Adatvédelmi szabályzat módosításai és frissítései
Kérjük, hogy rendszeresen tájékozódjon adatvédelmi nyilatkozatunk tartalmáról. Az adatvédelmi nyilatkozatot akkor fogjuk módosítani, ha az adatfeldolgozási gyakorlatunkban bekövetkezett változások ezt szükségessé teszik. Tájékoztatjuk Önt, amint a változások az Ön együttműködését (pl. hozzájárulását) vagy egyéb egyedi értesítést igényelnek.
Ha ebben az adatvédelmi szabályzatban cégek és szervezetek címeit és elérhetőségi adatait adjuk meg, kérjük, vegye figyelembe, hogy a címek idővel változhatnak, és ellenőrizze az adatokat, mielőtt kapcsolatba lép velünk.
Az érintettek jogai
Mint érintettet, Önt a GDPR értelmében számos jog illeti meg, amelyek különösen a GDPR 15-21. cikkéből fakadnak:
- Tiltakozáshoz való jog: Ön jogosult arra, hogy az Ön különleges helyzetéből fakadó okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikke (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, beleértve az említett rendelkezéseken alapuló profilalkotást is. Amennyiben a személyes adatok kezelése közvetlen üzletszerzés céljából történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok ilyen célú marketing céljából történő kezelése ellen, beleértve a profilalkotást is, amennyiben az ilyen közvetlen üzletszerzéshez kapcsolódik.
- A hozzájárulások visszavonásának joga: Ön bármikor visszavonhatja hozzájárulását.
- Hozzáférési jog: Ön jogosult arra, hogy megerősítést kérjen arról, hogy a kérdéses adatokat feldolgozzák-e, és a törvény rendelkezéseivel összhangban tájékoztatást kapjon ezekről az adatokról, valamint további tájékoztatást és az adatok másolatát.
- Helyesbítéshez való jog: Ön jogosult arra, hogy a törvénnyel összhangban kérje az Önre vonatkozó adatok kiegészítését vagy az Önre vonatkozó helytelen adatok helyesbítését.
- Törléshez való jog és a feldolgozás korlátozásához való jog: A törvényi rendelkezésekkel összhangban Ön jogosult a vonatkozó adatok azonnali törlését kérni, vagy pedig az adatok feldolgozásának a törvényi rendelkezésekkel összhangban történő korlátozását kérni.
- Az adathordozhatósághoz való jog: Ön jogosult arra, hogy az Önre vonatkozó, Ön által megadott adatokat strukturált, egységes és géppel olvasható formátumban megkapja a jogszabályi követelményeknek megfelelően, vagy kérheti azok továbbítását egy másik adatkezelőnek.
- Panasztétel a felügyeleti hatóságnál: Ha Ön úgy véli, hogy az Önre vonatkozó személyes adatok feldolgozása sérti a GDPR-t, Ön jogosult panaszt tenni a felügyeleti hatóságnál, különösen a szokásos tartózkodási helye, munkahelye vagy az állítólagos jogsértés helye szerinti tagállamban, bármely más közigazgatási vagy bírósági jogorvoslati lehetőség sérelme nélkül.
Terminológia és fogalommeghatározások
Ez a szakasz áttekintést nyújt a jelen adatvédelmi szabályzatban használt kifejezésekről. Számos fogalom a törvényből származik, és főként a GDPR 4. cikke határozza meg őket. A jogi meghatározások kötelező érvényűek. Az alábbi magyarázatok viszont mindenekelőtt a megértést szolgálják. A fogalmak ábécérendben vannak rendezve.
- Affiliate nyomon követés: A Custom Audiences a célcsoportok meghatározásának folyamatát jelenti hirdetési célokra, pl. hirdetések megjelenítésére. Például egy felhasználó bizonyos termékek vagy témák iránti érdeklődéséből az interneten arra lehet következtetni, hogy a felhasználó érdeklődik a hasonló termékek hirdetései iránt, vagy az online áruház iránt, amelyben a felhasználó a termékeket megtekintette. "Lookalike Audiences" (hasonszőrű közönség): olyan tartalmak megnevezése, amelyeket olyan felhasználók tekintenek megfelelőnek, akiknek profilja vagy érdeklődési köre feltehetően megegyezik azokkal a felhasználókkal, akik számára a profilokat létrehozták. Az egyéni célközönségek és a hasonló célközönségek létrehozásához jellemzően cookie-kat és webjelzőket használnak.
- Kattintáskövetés: A kattintáskövetés lehetővé teszi a felhasználók számára, hogy nyomon kövessék a teljes weboldalon belüli mozgásukat. Mivel az ilyen tesztek eredményei pontosabbak, ha a felhasználók interakciója egy bizonyos időn keresztül nyomon követhető (pl. ha egy felhasználó szeret visszatérni), a sütiket általában a felhasználók számítógépein tárolják e tesztelési célokra.
- Adatkezelő: "Adatkezelő": az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit.
- Konverziókövetés: A konverziókövetés a marketingintézkedések hatékonyságának értékelésére használt módszer. Ebből a célból általában egy cookie-t tárolnak a felhasználók eszközein azokon a weboldalakon belül, amelyeken a marketingintézkedések zajlanak, majd a céloldalakon újra előhívják őket (így például nyomon tudjuk követni, hogy az általunk más weboldalakon elhelyezett hirdetések sikeresek voltak-e).
- Helyszínadatok: Helymeghatározási adatok: Helymeghatározási adatok akkor keletkeznek, amikor egy mobil eszköz (vagy más, a helymeghatározás műszaki követelményeinek megfelelő eszköz) csatlakozik egy rádiócellához, egy WLAN-hoz vagy hasonló műszaki eszközökhöz és helymeghatározási funkciókhoz. A helymeghatározási adatok arra szolgálnak, hogy jelezzék a földnek azt a földrajzilag meghatározható helyzetét, ahol az adott eszköz található. A helymeghatározási adatok felhasználhatók például térképfunkciók vagy más, helytől függő információk megjelenítésére.
- Személyes adatok: "Azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján.
- Feldolgozás: Az "adatfeldolgozás" kifejezés széles körű és gyakorlatilag mindenféle adatkezelést magában foglal, legyen szó adatgyűjtésről, -értékelésről, -tárolásról, -továbbításról vagy -törlésről.
- Profilok a felhasználóval kapcsolatos információkkal: A "felhasználókkal kapcsolatos információkat tartalmazó profilok", vagy röviden "profilok" feldolgozása magában foglalja a személyes adatok bármilyen automatizált feldolgozását, amely e személyes adatok felhasználásából áll, hogy elemezzen, értékeljen vagy előrejelezzen egy természetes személyre vonatkozó bizonyos személyes szempontokat (a profilalkotás típusától függően ez különböző demográfiai, viselkedési és érdeklődési adatokat tartalmazhat, mint például a weboldalakkal és azok tartalmával való interakció stb. tekintetében) (pl. bizonyos tartalmak vagy termékek iránti érdeklődés, egy weboldalon vagy helyszínen való kattintási magatartás). Profilalkotási célokra gyakran használnak sütiket és webjelzőket.
- Remarketing: A "remarketing" vagy "retargeting" kifejezés például arra szolgál, hogy reklámcélokból jelezzük, hogy egy felhasználó mely termékek iránt érdeklődik egy weboldalon, hogy más weboldalakon, például hirdetésekben emlékeztessük a felhasználót ezekre a termékekre.
- Célzás: A "nyomkövetés" kifejezés akkor használatos, amikor a felhasználók viselkedése több weboldalon keresztül nyomon követhető. A használt weboldalakkal kapcsolatos viselkedési és érdeklődési információkat általában sütikben vagy a nyomkövető technológiák szolgáltatóinak szerverein tárolják (ún. profilalkotás). Ezek az információk felhasználhatók például arra, hogy a felhasználóknak feltehetően az érdeklődési körüknek megfelelő hirdetéseket jelenítsenek meg.
- Webanalitika: A webanalitika az online szolgáltatások látogatottságának értékelésére szolgál, és meghatározhatja a látogatók viselkedését vagy érdeklődését bizonyos információk, például a weboldalak tartalma iránt. A webanalitika segítségével például a weboldal-tulajdonosok felismerhetik, hogy a látogatók milyen időpontban látogatják a weboldalukat, és milyen tartalom érdekli őket. Ez lehetővé teszi számukra például, hogy optimalizálják a weboldal tartalmát, hogy jobban megfeleljen a látogatók igényeinek. A webanalitika céljaira gyakran használnak álnevesített sütiket és webjelzőket, hogy felismerjék a visszatérő látogatókat, és így pontosabb elemzéseket kapjanak az online szolgáltatás használatáról.