Magas fehérjetartalmú SunFlower Extraction Meal
A HiProSUN High Protein High Protein SunFlower Extraction Meal GmbH és kapcsolt vállalkozásai (a továbbiakban együttesen „Társaság„, „mi” vagy „minket„) komolyan veszik a személyes adatok védelmét.
Az EU 2016/679 általános adatvédelmi rendelete (EU), a továbbiakban „GDPR”, kötelezettségeket rótt ránk a személyes adatok védelmére, amelyet az érintett (a továbbiakban „felhasználó„, „érintett„, „ők” vagy „őket„) felé kell biztosítanunk.
Amennyiben egyedül vagy másokkal közösen kell döntenünk az adatkezelés céljáról és módjáról, mindenekelőtt kötelesek vagyunk átlátható módon tájékoztatni a felhasználót az adatkezelés típusáról, hatályáról, céljáról, időtartamáról és jogalapjáról.
Ezért ezzel az adatvédelmi tájékoztatóval tájékoztatjuk őket arról, hogy vállalatunk milyen módon dolgozza fel személyes adataikat.
A. Általános
(1) Fogalommeghatározások
A General Data Directory adatvédelmi nyilatkozatban a GDPR alkalmazásában a következő fogalmak értendők:
– „személyes adat” (GDPR 4. cikk 1. pont): azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ; azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján;
– „adatkezelés” (GDPR 4. cikk 2. pont): a személyes adatokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, úgymint gyűjtés, rögzítés, rendszerezés, iktatás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján történő közlés, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés;
– „adatkezelő” (GDPR 4. cikk 7. pont): az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit; amennyiben az ilyen adatkezelés céljait és eszközeit az uniós vagy tagállami jog határozza meg, az adatkezelőt vagy a kijelölésének különös kritériumait az uniós vagy tagállami jog írhatja elő;
– „harmadik fél” (GDPR 4. cikk 10. pont): az érintett, az adatkezelő, az adatfeldolgozó és az adatkezelő vagy az adatfeldolgozó közvetlen felelőssége mellett a személyes adatok kezelésére felhatalmazott személyeken kívüli természetes vagy jogi személy, hatóság, ügynökség vagy más szerv;
– „Adatfeldolgozó” (GDPR 4. cikk 8. pont): olyan természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
– „Hozzájárulás” (GDPR 4. cikk 11. pont): az érintett akaratának önkéntes, konkrét, tájékozott és egyértelmű kinyilvánítása nyilatkozat vagy más egyértelmű megerősítő aktus formájában, amellyel az érintett jelzi, hogy hozzájárul a rá vonatkozó személyes adatok kezeléséhez.
(2) Az adatkezelő neve és címe
Az Ön személyes adatainak adatkezelője (GDPR 4. cikk 7. pont):
HiProSUN High Protein SunFlower Extraction Meal GmbH
Käthe-Kollwitz-Straße 6
D-91154 Roth
Németországi Szövetségi Köztársaság
Telefonszám: +49 9171 8399837
E-mail: [email protected]
Cégünkkel kapcsolatos további információkért kérjük, olvassa el a honlapunkon található impresszumban található adatokat.
Ezeket az elérhetőségeket használhatja az adatvédelemmel kapcsolatos kérdésekre.
Vállalatunkban jelenleg nem kötelező vállalati adatvédelmi tisztviselőt kinevezni.
(3) Az adatfeldolgozás jogalapja
A személyes adatok feldolgozása csak akkor jogszerűen megengedett, ha az a következő indokok közül legalább az egyikre vonatkozik:
– „Hozzájárulás” (GDPR 6 cikk, (1) bekezdés, 1. mondat, a. pont): ha az érintett nyilatkozat vagy egyéb egyértelműen megerősített cselekmény útján, tájékoztatáson alapuló módon egyértelműen kifejezi, hogy hozzájárul személyes adatainak egy vagy több meghatározott célból történő kezeléséhez; vagy
– „szerződés teljesítése” vagy „szerződéskötést megelőző intézkedés” (GDPR 6. cikk, (1) bekezdés, 1. mondat, b. pont): ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett félként vesz részt, vagy az érintett kérésére hozott szerződéskötést megelőző intézkedések végrehajtásához; vagy
– „jogi kötelezettség” (GDPR 6. cikk, (1) bekezdés, 1. mondat, c. pont): ha az adatkezelés olyan jogi kötelezettség teljesítéséhez szükséges, amely az adatkezelőt terheli; ez a helyzet például a nyilvántartás vezetésére vonatkozó jogi kötelezettség esetén; vagy
– „létfontosságú érdekek védelme” (GDPR 6. cikk, (1) bekezdés, 1. mondat, d. pont): ha az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelme érdekében szükséges; vagy
– „Közérdek érvényesítése, közhatalom gyakorlása” (GDPR 6. cikk, (1) bekezdés, 1. mondat, e. pont): ha az adatkezelés közérdekből vagy az adatkezelőre ruházott közhatalom gyakorlása során végzett feladat végrehajtásához szükséges; vagy
– „Jogos érdekek” (GDPR 6. cikk, (1) bekezdés, 1. mondat, f. pont): ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét igénylik, különösen, ha az érintett kiskorú gyermek.
Az információk tárolása a végfelhasználó végberendezésében vagy a végberendezésben már tárolt információkhoz való hozzáférés csak akkor megengedett, ha a végfelhasználó egyértelmű és átfogó tájékoztatás alapján hozzájárult. A végfelhasználó tájékoztatásának és a hozzájárulásnak az (EU) 2016/679 rendeletnek megfelelően, azaz a végfelhasználó hozzájárulásával kell történnie (TDDDG 25. § (1) bekezdés, összefüggésben a GDPR 6. cikk, (1) bekezdés, 1. mondat, a. pont).
Hozzájárulás nem szükséges,
– ha az információnak a végfelhasználó végberendezésében történő tárolásának vagy a végfelhasználó végberendezésében már tárolt információhoz való hozzáférésnek az az egyetlen célja, hogy nyilvános távközlési hálózaton keresztül közlést továbbítson (TDDDG 25. § (2) bekezdés 1. sz. 1. pont), vagy
– ha az információ tárolása a végfelhasználó végberendezésében vagy a végfelhasználó végberendezésében már tárolt információhoz való hozzáférés feltétlenül szükséges ahhoz, hogy a telemédiaszolgáltató/digitális szolgáltatások a felhasználó által kifejezetten kért telemédiaszolgáltatást/digitális szolgáltatások nyújthasson (TDDDG 25. § (2) bekezdés 2. pont).
Az alkalmazandó jogalapot az alábbiakban jelöljük meg, ahol a feldolgozás több jogalapon is alapulhat.
(4) Adattörlés és tárolási időszak
A feldolgozási műveleteinkkel összefüggésben minden egyes esetben jelezzük, hogy mennyi ideig tároljuk az adatokat, és mikor töröljük azokat. Ha nincs kifejezett tárolási időszak meghatározva, az Ön személyes adatait töröljük vagy zároljuk, amint a cél megvalósult, vagy a tárolás jogalapja megszűnt. Az Ön adatait kizárólag a németországi szervereinken tároljuk, az A. (6) és A. (7) pontban foglalt rendelkezésekre is figyelemmel.
A megadott időszakon túli tárolásra azonban (fenyegető) jogvita esetén vagy egyéb eljárás keretében kerülhet sor, vagy jogi alapon lehet szükséges (az adatok megőrzésére vonatkozó jogi kötelezettség, pl. a HGB § 257. az AO § 147.). Ebben az esetben (jogalap) az adatok zárolásra vagy törlésre kerülnek a törvényben előírt tárolási idő lejárta után. Ez azonban nem vonatkozik arra az esetre, ha a további tárolás más jogi rendelkezés alapján szükséges vagy szükséges.
(5) Adatbiztonság
Annak érdekében, hogy az Ön adatait megvédjük a véletlen vagy szándékos manipuláció, elvesztés, megsemmisítés vagy harmadik személyek jogosulatlan hozzáférése ellen, megfelelő technikai és szervezési intézkedéseket alkalmazunk, figyelembe véve a technika állását, a technológiai fejlődést, a megvalósítás költségeit, az adatkezelés körülményeit, terjedelmét és célját, valamint az adatok megsértésének lehetséges kockázatát és következményeit az érintettre nézve.
(6) Együttműködés a feldolgozókkal
Üzleti tevékenységünk részeként külső hazai és külföldi szolgáltatókat veszünk igénybe, mint bármely más vállalat. Tipikus felhasználási esetek a távközlési szolgáltató, az informatikai vállalat vagy a beszállítók és a logisztikai szolgáltatók használata). Ezek a szolgáltatók, amelyek üzleti tevékenységünk keretében tevékenykednek, kizárólag a mi utasításaink alapján járnak el, és szerződésben kötelezték magukat az adatvédelmi előírások betartására a GDPR 28. cikkének megfelelően.
Ha személyes adatokat adunk át kapcsolt vállalkozásoknak vagy kapcsolt vállalkozásoktól nekünk, ez minden esetben megbízásos adatkapcsolaton alapul.
(7) A személyes adatok harmadik országokba történő továbbításának feltételei
Személyes adatokat az üzleti kapcsolat keretében az Európai Gazdasági Térségen (EGT) kívül található harmadik felek (ún. harmadik országok) részére is továbbíthatunk vagy nyilvánosságra hozhatunk. Ez a továbbítás vagy közzététel kizárólag a szerződéses és üzleti kötelezettségek teljesítése vagy a velünk fennálló üzleti kapcsolat fenntartása érdekében történik. Ennek jogalapja a GDPR 6. cikk (1) bekezdésének b) vagy f) pontja, minden esetben a GDPR 44. és azt követő cikkekkel összefüggésben.
E harmadik országok némelyikében az adatvédelem szintje hasonló az EGT adatvédelmi szintjéhez. Az Európai Bizottság az összehasonlíthatóságot a megfelelő határozatokon keresztül határozta meg. Ezen országok listája és a határozatok másolata a https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en honlapon érhető el.
Más harmadik országokban a jogi rendelkezések hiánya miatt előfordulhat, hogy az adatvédelem nem vagy nem egyenletesen magas szintű. Ezekben az esetekben a GDPR 46. cikk, (1) bekezdése, (2) bekezdésének c) pontja szerinti, a személyes adatok védelmére vonatkozó kötelező erejű vállalati szabályzatok és szerződéses szabványos záradékok, tanúsítványok és magatartási kódexek révén biztosítjuk a megfelelő adatvédelmet. Az alkalmazott szabványos szerződéses záradékok a https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021D0915 oldalon találhatók.
(8) Nincs automatizált döntéshozatal (beleértve a profilalkotást)
Nem alkalmazunk automatizált döntéshozatalt (beleértve a profilalkotást), és nem áll szándékunkban az Ön személyes adatait ilyen módon felhasználni.
(9) Nincs személyes adatszolgáltatási kötelezettség
A velünk történő szerződéskötés nem függ attól, hogy Ön előzetesen megadja-e nekünk személyes adatait, és nincsenek megfelelő jogi vagy szerződéses kötelezettségek.
Előfordulhat azonban, hogy csak korlátozott mértékben vagy egyáltalán nem tudunk ajánlatokat nyújtani vagy elérhetővé tenni. Amennyiben ez a helyzet áll fenn, erről tájékoztatni fogjuk Önt.
(10) Bizonyos adatok továbbítására vonatkozó jogi kötelezettség
Jogi vagy egyéb kötelezettségek miatt (pl. bírósági végzés) arra kényszerülhetünk, hogy a jogszerűen feldolgozott személyes adatokat harmadik félnek, különösen közintézményeknek átadjuk. Ennek jogalapja a GDPR 6. cikk, (1) bekezdés 1., mondat, c. pontja.
(11) Az Ön jogai
Érintettként többek között az alábbi jogok illetik meg őket:
– GDPR 15. cikk: az adatkezelőtől megerősítést kérhet arról, hogy kezelik-e a rá vonatkozó személyes adatokat; ha igen, akkor érintettként joga van ahhoz, hogy tájékoztatást kapjon ezekről a személyes adatokról, valamint az adatkezelés céljáról, a kezelt személyes adatok kategóriáiról;
a címzettek vagy a címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják, különösen a harmadik országbeli címzettek vagy nemzetközi szervezetek esetében;
ha lehetséges, a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, az időtartam meghatározásának kritériumai;
a rá vonatkozó személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelő általi feldolgozás korlátozásához való jog, vagy az ilyen feldolgozás elleni tiltakozáshoz való jog megléte;
a felügyeleti hatósághoz való jogorvoslati jog megléte; ha a személyes adatokat nem az érintettől gyűjtötték, az adatok eredetére vonatkozó bármely rendelkezésre álló információ;
a GDPR 22. cikk (1) és (4) bekezdése szerinti automatizált döntéshozatal, ideértve a profilalkotást is, és legalább ezekben az esetekben érdemi tájékoztatást az érintett logikájáról, valamint az ilyen adatkezelés hatályáról és tervezett hatásairól az érintettre nézve.
Ha a személyes adatokat harmadik országba vagy nemzetközi szervezet részére továbbítják, az érintett jogosult arra, hogy tájékoztatást kapjon a GDPR 46. cikke szerinti megfelelő garanciákról az adattovábbítással kapcsolatban.
– GDPR 16. cikk: az adatkezelőtől késedelem nélkül kérheti a rá vonatkozó pontatlan személyes adatok helyesbítését. Az adatkezelés céljait figyelembe véve az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését, többek között kiegészítő nyilatkozat útján.
– GDPR 17. cikk: kérheti, hogy az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Az adatkezelő köteles indokolatlan késedelem nélkül törölni a személyes adatokat, ha a személyes adatokra már nincs szükség azokhoz a célokhoz, amelyekhez azokat gyűjtötték vagy más módon kezelték, vagy ha az érintett visszavonja az adatkezelés alapjául szolgáló hozzájárulását a GDPR 6. cikk, (1) bekezdés, 1. mondat, a. pontja vagy a GDPR 9. cikk, (2) bekezdés, a. pontja alapján, és az adatkezelésnek nincs más jogalapja; vagy
az érintett a GDPR 21. cikk, (1) bekezdése alapján tiltakozik az adatkezelés ellen, és az adatkezelésnek nincsenek elsőbbséget élvező jogos indokai; vagy
az érintett tiltakozik az adatkezelés ellen a GDPR 21. cikk, (2) bekezdése alapján; vagy a személyes adatok kezelése jogellenesen történt; vagy
a személyes adatok törlése az adatkezelőre vonatkozó uniós vagy tagállami jog szerinti jogi kötelezettség teljesítéséhez szükséges; vagy
a személyes adatok gyűjtésére a GDPR 8. cikk, (1) bekezdése szerinti információs társadalommal összefüggő szolgáltatásokkal kapcsolatban került sor.
Ha az adatkezelő nyilvánosságra hozta a személyes adatokat, és az előző bekezdés alapján köteles azokat törölni, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerű lépéseket – beleértve a technikai intézkedéseket is – annak érdekében, hogy tájékoztassa a személyes adatokat kezelő adatkezelőket arról, hogy az érintett kérte, hogy töröljék az adott személyes adatokra mutató valamennyi hivatkozást, illetve azok másolatát vagy másolatát.
Ez nem vonatkozik arra az esetre, ha az adatkezelés a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlásához szükséges;
olyan jogi kötelezettség teljesítése érdekében, amely az adatkezelőre vonatkozó uniós vagy tagállami jog alapján megköveteli az adatkezelést; vagy
közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlása során végzett feladat végrehajtása érdekében; vagy
a GDPR 9. cikk, (2) bekezdésének, h. és i. pontja és a GDPR 9. cikk, (3) bekezdése szerinti közegészségügyi közérdekből; vagy
közérdekű archiválási célokra, tudományos vagy történelmi kutatási célokra vagy a GDPR 89. cikk, (1) bekezdése szerinti statisztikai célokra, amennyiben az említett jog valószínűsíthetően lehetetlenné tenné vagy súlyosan veszélyeztetné az adatkezelés céljainak elérését, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
– GDPR 18. cikk: az adatkezelőt az adatkezelés korlátozására kötelezni, ha az érintett személyes adatainak pontosságát vitatják egy olyan időtartamra, amely lehetővé teszi az adatkezelő számára a személyes adatok pontosságának ellenőrzését; vagy
az adatkezelés jogellenes, és az érintett tiltakozik a személyes adatok törlése ellen, és ehelyett kéri a személyes adatok felhasználásának korlátozását; vagy
az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljaira, de az érintettnek szüksége van rájuk jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az érintett a GDPR 21. cikk, (1) bekezdése alapján tiltakozott az adatkezelés ellen, mindaddig, amíg nem állapították meg, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelést ezt követően korlátozták, az ilyen személyes adatok – a tárolás mellett – csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió vagy valamely tagállam fontos közérdekéből kezelhetők.
Az adatkezelő a korlátozás feloldása előtt tájékoztatja azt az érintettet, aki az adatkezelés korlátozását kérte.
– GDPR 20. cikk: jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt és géppel olvasható formátumban megkapja, és jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy az adatkezelő, akinek a személyes adatokat szolgáltatta, akadályozná, feltéve, hogy az adatkezelés a GDPR 20. cikk szerinti hozzájáruláson alapul. GDPR 6. cikk, (1) bekezdés, a. pontja vagy GDPR 9. cikk, (2) bekezdés, a. pontja vagy a GDPR 6. cikk, (1) bekezdés, b. pontja szerinti szerződés alapján, és az adatkezelés automatizált eljárások segítségével történik.
Az adathordozhatósághoz való jog gyakorlása során az érintett jogosult arra, hogy kérje a személyes adatoknak az egyik adatkezelőtől közvetlenül egy másik adatkezelőhöz történő továbbítását, amennyiben ez technikailag megvalósítható.
E jog gyakorlása nem sérti a GDPR 17. cikkét. Ez a jog nem vonatkozik a közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlása során végzett feladat végrehajtásához szükséges adatkezelésre.
Az érintett által gyakorolt jog nem érinti más személyek jogait és szabadságait.
– GDPR 21. cikk: a saját helyzetével kapcsolatos okokból bármikor tiltakozhat a rá vonatkozó személyes adatoknak a GDPR 6. cikke, (1) bekezdésének, e. vagy f. pontja alapján történő feldolgozása ellen; ez vonatkozik az e rendelkezéseken alapuló profilalkotásra is. Az adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha bizonyítani tudja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés céljából történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok ilyen célú kezelése ellen; ez vonatkozik a profilalkotásra is, amennyiben az ilyen közvetlen üzletszerzéshez kapcsolódik.
Ha az érintett tiltakozik a közvetlen üzletszerzési célú adatkezelés ellen, a személyes adatokat a továbbiakban nem kezelik ilyen célokra.
Az érintettet legkésőbb a vele való első kommunikáció alkalmával kifejezetten tájékoztatni kell az említett jogról; ezt a tájékoztatást az egyéb információktól elkülönített, érthető formában kell megadni.
Az információs társadalommal összefüggő szolgáltatások igénybevételével összefüggésben, a 2002/58/EK irányelvtől eltérve, az érintett személy technikai specifikációkat alkalmazó automatizált eljárásokkal élhet tiltakozási jogával.
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozzon a rá vonatkozó személyes adatok tudományos vagy történelmi kutatási célból vagy a GDPR 89. cikk, (1) bekezdése szerinti statisztikai célból történő kezelése ellen, kivéve, ha az adatkezelés közérdekű feladat végrehajtásához szükséges.
– GDPR 7. cikk, (3) bekezdés: bármikor visszavonhatja hozzájárulását. A hozzájárulás visszavonása nem érinti a hozzájárulás alapján a visszavonásig végzett adatkezelés jogszerűségét. Erről az érintettet a hozzájárulás megadása előtt tájékoztatni kell. A hozzájárulás visszavonásának ugyanolyan egyszerűnek kell lennie, mint a hozzájárulás megadásának.
– GDPR 77. cikk: panaszt tehet egy adatvédelmi felügyeleti hatóságnál az Ön személyes adatainak a vállalatunknál történő feldolgozásával kapcsolatban.
A számunkra illetékes adatvédelmi felügyeleti hatóság:
Landesdatenschutzbeauftragter in Bayern
Wagmüllerstraße 18, D-80538 München
Telefonszám: +49 89 2126720
E-mail: [email protected].
Érintettként bármikor gyakorolhatja jogait, ha kapcsolatba lép velünk az A.(2) pontban megadott elérhetőségeken.
(12) Változások az adatvédelmi tájékoztatóban
Adatvédelmi nyilatkozatunkat a jogszabályi, technológiai és szervezeti változások fényében rendszeresen kiigazítjuk és módosítjuk.
B. Weboldalak látogatása
(1) A funkció magyarázata
Ha meglátogatja weboldalunkat, tájékoztatást kap cégünkről, valamint az általunk kínált szolgáltatásokról és termékekről. Személyes adataik feldolgozhatók a folyamat során.
(2) Feldolgozott személyes adatok
Ha Ön tájékoztató céllal látogat el weboldalunkra, a személyes adatok következő kategóriáit gyűjtjük, tároljuk és dolgozzuk fel:
„naplóadatok„: Amikor Ön meglátogatja weboldalunkat, a webszerverünk ideiglenesen és névtelenül naplóadatokat tárol (szervernaplófájlok). Ez a következőkből áll:
– a hivatkozási URL, azaz az a weboldal, amelyről a weboldalunkat megnyitották;
– a kért weboldal neve és URL címe;
– a hívás dátuma és időpontja, beleértve a GMT időzóna különbségét;
– a használt webböngésző típusának, nyelvi beállításainak és verziójának leírása, az operációs rendszerük és az átvitt adatok mennyisége;
– a kérelmező számítógép IP-címe, amelyet lerövidítünk, hogy a továbbiakban ne lehessen rájuk hivatkozni;
– egy üzenet arról, hogy a hívás sikeres volt-e (úgynevezett http státuszkód).
„Kapcsolatfelvételi űrlap adatai„: Ha kapcsolatfelvételi űrlapot biztosítunk, a továbbított adatokat feldolgozzuk. Ide tartozik például az Ön keresztneve, vezetékneve, e-mail címe, kérése és az adás időpontja.
„Hírlevél-adatok„: Ha hírlevél-feliratkozást kínálunk, amellyel cégünk aktuális fejleményeiről, a piacról vagy más témákról tájékoztatjuk, akkor erre külön fel kell iratkoznia. A következő adatokat a hírlevélre való feliratkozás részeként gyűjtjük, tároljuk és dolgozzuk fel:
– a hivatkozási URL, azaz az a weboldal, amelyről a weboldalunkat megnyitották;
– a kért weboldal neve és URL címe;
– a hívás dátuma és időpontja, beleértve a GMT időzóna különbségét;
– a használt webböngésző típusának, nyelvi beállításainak és verziójának leírása, az operációs rendszerük és az átvitt adatok mennyisége;
– a kérelmező számítógép IP-címe, amelyet lerövidítünk, hogy a továbbiakban ne lehessen rájuk hivatkozni;
– egy üzenet arról, hogy a hívás sikeres volt-e (úgynevezett http státuszkód);
– az e-mail cím;
– a regisztráció és a visszaigazolás dátuma és időpontja;
A hírlevél keretében nem értékeljük az Ön felhasználói magatartását.
(3) Az adatfeldolgozás célja és jogalapja
A fent említett személyes adatokat a GDPR-nak és az egyéb jogi rendelkezéseknek megfelelően csak a szükséges mértékben kezeljük.
Amennyiben ez a feldolgozás a GDPR 6. cikk, (1) bekezdés, 1. mondatának, f. pontján alapul, az alább felsorolt célok a mi jogos érdekünket is képviselik.
A naplóadatok (szervernaplófájlok) feldolgozása statisztikai célokat szolgál, valamint a weboldalaink minőségének javítását, különösen a kapcsolat stabilitását és biztonságát (jogalap a GDPR 6. cikk, (1) bekezdés, 1. mondatának, a vagy f. pontja).
A kapcsolatfelvételi űrlap adatainak feldolgozása az ügyfélkérések kezelését szolgálja (jogalap GDPR 6. cikk, (1) bekezdés, 1. mondatának, b. vagy f. pontja).
A hírlevél-adatok feldolgozása egy vagy több hírlevél küldése céljából történik. A hírlevélre való feliratkozáskor Ön hozzájárul személyes adatainak feldolgozásához (jogalap: GDPR 6. cikk, (1) bekezdés, 1. mondat, a. pontja).
A hírlevélre az úgynevezett kettős opt-in eljárás segítségével kell feliratkoznia. A regisztrációt követően a megadott e-mail címre küldünk Önnek egy e-mailt, amelyben arra kérjük, hogy erősítse meg, hogy a jövőben szeretne hírlevelet kapni tőlünk.
Ennek az eljárásnak az a célja, hogy az esetleges visszaélések megelőzése érdekében igazolja az Ön regisztrációját.
A hírlevél küldéséhez adott hozzájárulását bármikor visszavonhatja, és leiratkozhat a hírlevélről.
A lemondáshoz kattintson az egyes hírlevelekben található leiratkozási linkre, küldjön e-mailt a [email protected] címre vagy más üzenetet az impresszumban megadott elérhetőségekre.
Abban az esetben, ha az adatok feldolgozása megköveteli az információk tárolását az Ön végberendezésében, vagy a már az Ön végberendezésében tárolt információkhoz való hozzáférést, a TDDDG 25. § (1) , 2. bekezdése képezi a jogalapot.
(4) Az adatfeldolgozás időtartama
Az Ön adatait csak a fent említett adatkezelési célok eléréséhez szükséges ideig kezeljük. Az ott említett jogalapok ennek megfelelően alkalmazandók.
A sütik használata és tárolása, különösen a tárolás időtartama miatt a Cookie szabályzatra hivatkozunkAMP.
Amennyiben a szállítások és szolgáltatások nyújtásával kapcsolatban harmadik feleket vesznek igénybe, az adatokat csak addig tárolják a harmadik felek rendszereiben, amíg ez jogilag megengedett vagy az adott megrendeléshez szükséges.
(5) Személyes adatok továbbítása harmadik félnek; indokolás
A címzettek következő kategóriái férhetnek hozzá az Ön személyes adataihoz:
– Harmadik felek, akik felelősek a weboldalunk üzemeltetéséért, feldolgozzák a továbbított és tárolt adatokat, vagy általában az üzleti tevékenységünk megvalósítását és fenntartását szolgálják; ezek általában az adatközpontban, a számlázás, a fizetések feldolgozása, a kommunikációs szolgáltatások közvetítése céljából nyújtott szolgáltatások szolgáltatói, bankok, biztosítótársaságok, jogi tanácsadók, üzleti tanácsadók, adótanácsadók, felügyeleti hatóságok, IT biztonsági szolgáltatók, vállalatfelvásárlásban, átszervezésben vagy finanszírozásban részt vevő felek; kivéve, ha ezek megbízott adatfeldolgozók, a közzététel jogalapja az GDPR 6. cikk, (1) bekezdés, 1. mondat, b. vagy f. pontja;
– Kormányzati szervek, különösen bíróságok és hatóságok, ha ez jogi vagy hatósági kötelezettség teljesítéséhez szükséges; az adattovábbítás jogalapja a GDPR 6. cikk, (1) bekezdés, 1. mondatának, c. pontja;
Az adatok harmadik országokba történő továbbítása során megfelelő szintű adatvédelmet garantálunk, de kizárjuk az Ön személyes adatainak harmadik fél részére történő továbbítását, kivéve, ha Ön a GDPR 6. cikk, (1) bekezdés, 1. mondatának, a. pontja szerinti kifejezett hozzájárulását adta.
(6) Sütik, beépülő modulok és egyéb szolgáltatások használata weboldalunkon
Weboldalainkon úgynevezett sütiket használunk. A sütik olyan kis szöveges fájlok, amelyeket az Ön által használt böngésző az Ön fizikai adathordozóján (merevlemezén stb.) tárol. Ezek egy bizonyos karakterlánc sorrendjét tartalmazzák, amely lehetővé teszi a beállító ügynökség számára, hogy bizonyos információkhoz jusson. Maguk a szövegfájlok nem képesek semmilyen szoftver futtatására vagy a számítógép károsítására. Így különösen nem jutnak vírusok vagy rosszindulatú szoftverek az Ön számítógépére. A sütik inkább azt a célt szolgálják, hogy az internetes ajánlatot felhasználóbaráttá tegyék.
A sütik ezért tartalmazhatnak olyan adatokat, amelyekkel a használt eszköz felismerhető. Az egyes felhasználók azonban nem azonosíthatók közvetlenül.
A cookie-kat azonban úgy is lehet tervezni, hogy csak a beállításokat tárolják bennük.
A sütik tárolhatók egy adott munkamenet időtartamára (munkamenet-sütik) vagy a munkameneten túl (állandó sütik). A munkamenet-sütik törlődnek, amint bezárja a böngészőt, míg az állandó sütik csak a sütik időtartamának lejárta után törlődnek.
Funkcionálisan megkülönböztetünk technikai sütiket, teljesítménysütiket, reklámsütiket, célzási sütiket és megosztási sütiket.
A technikai sütik használata kötelező, hogy Ön használni tudja weboldalaink alapvető funkcióit, és a biztonság garantált legyen. Ezek a sütik nem gyűjtenek vagy tárolnak Önről semmilyen információt marketingcélokra; különösen nem rögzítik, hogy Ön milyen weboldalakat látogatott meg részletesen.
A teljesítménysütik viszont a weboldalaink használatával kapcsolatos információkat gyűjtenek. Az Ön által meglátogatott egyes oldalakat rögzítjük és tároljuk. Az Ön azonosítására alkalmas információkat azonban nem gyűjtjük és nem tároljuk, mivel minden összegyűjtött információt anonimizálunk. Ez azt a célt szolgálja, hogy javítsuk kínálatunkat, mert így megtudhatjuk, mi érdekli látogatóinkat.
Ettől elkülönülnek az úgynevezett hirdetési és célzási sütik, amelyek célja, hogy a weboldal felhasználójának igényeihez igazított hirdetéseket jelenítsenek meg, vagy harmadik fél szolgáltatásait kínálják. Mivel ezeket a cookie-kat legfeljebb 13 hónapig tárolják, a reklám hatékonysága ennek megfelelően mérhető.
Weboldalaink más szolgáltatásokkal való interaktivitásának javítása érdekében úgynevezett megosztó sütiket használhatunk, amelyek tárolási ideje szintén legfeljebb 13 hónap.
A szolgáltatásaink vagy weboldalaink használatához feltétlenül szükséges cookie-k (technikai cookie-k) jogalapja a TDDDG 25. § (2) bekezdés 2. pontja.
A sütik (teljesítménysütik, reklámsütik, célzási sütik és megosztási sütik) bármilyen további használata csak az Ön kifejezett és aktív hozzájárulásával engedélyezett és lehetséges a TDDDG 25. § (1) bekezdésének megfelelően, összefüggésben a GDPR 6. cikk, (1) bekezdés, 1. mondatának, a. pontjával, vagy harmadik félnek történő átadás esetén a GDPR 6. cikk, (1) bekezdés, 1. mondatának, a. pontja szerinti kifejezett hozzájárulást követően.
A cookie-irányelvünkben megtudhatja, hogy milyen cookie-kat használunk, hogyan módosíthatja a cookie-beállításokat, és hogyan kapcsolhat ki bizonyos nyomkövetési beállításokatAMP.
Weboldalainkon nem használunk közösségi média pluginokat. Ha weboldalaink közösségi médiaszolgáltatók (pl. Threema.Work, WhatsApp) ikonjait tartalmazzák, ezeket csak arra használjuk, hogy passzívan az adott szolgáltatók oldalaira vagy közvetlenül a mobiltelefonon lévő alkalmazásukra hivatkozzunk. Az onnan hozzánk küldött adatokra az adott szolgáltató adatvédelmi rendelkezései vonatkoznak.