Az adatkezelő neve és címe
Az általános adatvédelmi rendelet, az Európai Unió tagállamaiban alkalmazandó egyéb adatvédelmi jogszabályok és egyéb adatvédelmi jellegű rendelkezések értelmében az adatkezelő a következő:
TecLog GmbH
Hauptstr. 2
92331 Parsberg/Hörmannsdorf
Németország
Tel.: +49 (0)9492 60191-0
E-Mail: datenschutz@tec-log.com
Honlap: teclog.de
A továbbiakban „vállalatunk”.
Adatvédelemmel kapcsolatos ügyekkel kapcsolatos elérhetőségek
TecLog GmbH
Adatvédelmi tisztviselő
Hauptstr. 2
92331 Parsberg/Hörmannsdorf
Németország
Tel: +49 (0)9492 60191-0
E-Mail: datenschutz@tec-log.com
Adatvédelmi szabályzat
Nagyon örülünk, hogy érdeklődik vállalkozásunk iránt. Vállalatunk vezetősége számára az adatvédelem különösen fontos. Vállalatunk honlapjának használata általában személyes adatok megadása nélkül lehetséges. Ha azonban az érintett személy weboldalunkon keresztül szeretné igénybe venni vállalatunk speciális szolgáltatásait, szükségessé válhat személyes adatok feldolgozása. Ha a személyes adatok feldolgozása szükséges, és nincs jogalapja az ilyen feldolgozásnak, akkor általában az érintett hozzájárulását kérjük.
A személyes adatok, mint például az érintett neve, címe, e-mail címe vagy telefonszáma, feldolgozása mindig az általános adatvédelmi rendeletnek és a vállalatunkra vonatkozó országspecifikus adatvédelmi szabályoknak megfelelően történik. Jelen adatvédelmi nyilatkozattal cégünk tájékoztatni szeretné a nyilvánosságot az általunk gyűjtött, felhasznált és feldolgozott személyes adatok típusáról, terjedelméről és céljáról. Ezen túlmenően az érintettek ezen adatvédelmi nyilatkozat segítségével tájékoztatást kapnak jogaikról.
Vállalatunk, mint adatkezelő, számos technikai és szervezési intézkedést hozott annak érdekében, hogy a weboldalon keresztül feldolgozott személyes adatok a lehető legteljesebb védelmet élvezzék. Mindazonáltal az internetes adatátvitel általában biztonsági résekkel járhat, így az abszolút védelem nem garantálható. Ezért minden érintettnek lehetősége van arra, hogy a személyes adatokat más módon, például telefonon keresztül is továbbítsa nekünk.
1. Fogalommeghatározások
2. Sütik
3. Általános adatok és információk gyűjtése
4. Kapcsolatfelvétel a weboldalon keresztül
5. A személyes adatok rutinszerű törlése és zárolása
6. Az érintett jogai
7. Adatvédelem a pályázatok és a pályázati eljárás során
8. Adatvédelmi rendelkezések a Facebook alkalmazásáról és használatáról (külső média)
09. Adatvédelmi rendelkezések az Instagram alkalmazásáról és használatáról (külső média)
10. Adatvédelmi rendelkezések a YouTube alkalmazásáról és használatáról (külső média)
11. A feldolgozás jogalapja
12. Az adatkezelő vagy egy harmadik fél által folytatott adatkezeléshez fűződő jogos érdekek
13. A személyes adatok tárolásának időtartama
14. A személyes adatok szolgáltatására vonatkozó jogi vagy szerződéses rendelkezések
15. Automatizált döntéshozatal megléte
Vállalatunk adatvédelmi nyilatkozata az európai jogalkotó által az általános adatvédelmi rendelet (GDPR) elfogadásakor használt kifejezéseken alapul. Adatvédelmi nyilatkozatunknak könnyen olvashatónak és érthetőnek kell lennie a nyilvánosság, valamint ügyfeleink és üzleti partnereink számára. Ennek biztosítása érdekében szeretnénk előzetesen elmagyarázni a használt terminológiát.
Ebben az adatvédelmi szabályzatban többek között a következő kifejezéseket használjuk
• a) Személyes adatok
Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ. Azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján.
• b) érintett személy
Az érintett minden olyan azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatkezelésért felelős adatkezelő kezeli.
• c) Feldolgozás
Az adatkezelés a személyes adatokon vagy személyes adatkészleteken automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, úgymint gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.
• d) A feldolgozás korlátozása
Az adatkezelés korlátozása a tárolt személyes adatok megjelölése azzal a céllal, hogy korlátozzák azok jövőbeli feldolgozását.
• e) Profilalkotás
A profilalkotás a személyes adatok automatizált feldolgozásának bármely formája, amely a személyes adatok felhasználásából áll egy természetes személyre vonatkozó bizonyos személyes szempontok értékelésére, különösen a természetes személy munkahelyi teljesítményére, gazdasági helyzetére, egészségére, személyes preferenciáira, érdeklődésére, megbízhatóságára, viselkedésére, tartózkodási helyére vagy mozgására vonatkozó szempontok elemzésére vagy előrejelzésére.
• f) Álnevesítés
Az álnevesítés a személyes adatok olyan módon történő feldolgozása, hogy a személyes adatok további információk felhasználása nélkül többé nem tulajdoníthatók egy adott érintettnek, feltéve, hogy az ilyen további információkat elkülönítve tárolják, és technikai és szervezési intézkedésekkel biztosítják, hogy a személyes adatokat ne lehessen azonosított vagy azonosítható természetes személyhez rendelni.
• g) Adatkezelő vagy az adatkezelésért felelős adatkezelő
Adatkezelő vagy az adatkezelésért felelős adatkezelő az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit. Amennyiben az ilyen adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy a kijelölésére vonatkozó konkrét kritériumokat az uniós vagy a tagállami jog írhatja elő.
• h) Processzor
Az adatfeldolgozó olyan természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely az adatkezelő nevében személyes adatokat kezel.
• i) Vevő
A címzett az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, akivel a személyes adatokat közlik, függetlenül attól, hogy harmadik fél vagy sem. Nem minősülnek azonban címzettnek azok a hatóságok, amelyek az uniós vagy tagállami joggal összhangban egy adott vizsgálat keretében személyes adatokat kaphatnak.
• j) Harmadik
Harmadik fél az érintettől, az adatkezelőtől, az adatfeldolgozótól és azoktól a személyektől eltérő természetes vagy jogi személy, hatóság, ügynökség vagy szerv, akik az adatkezelő vagy az adatfeldolgozó közvetlen felhatalmazása alapján jogosultak személyes adatok kezelésére.
• k) Hozzájárulás
A hozzájárulás az érintett kívánságának bármely olyan, szabadon megadott, konkrét, tájékozott és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy egyértelmű megerősítő cselekedet útján jelzi, hogy hozzájárul a rá vonatkozó személyes adatok kezeléséhez.
Cégünk internetes oldalai sütiket használnak. A sütik olyan szöveges fájlok, amelyeket az internetes böngésző segítségével helyeznek el és tárolnak a számítógépes rendszerben.
Számos weboldal és szerver használ sütiket. Sok cookie tartalmaz egy úgynevezett cookie azonosítót. A cookie ID a cookie egyedi azonosítója. Egy olyan karakterláncból áll, amely segítségével a weboldalak és szerverek hozzárendelhetők ahhoz az adott internetes böngészőhöz, amelyben a cookie-t tárolták. Ez lehetővé teszi a meglátogatott weboldalak és szerverek számára, hogy megkülönböztessék az érintett egyedi böngészőjét más, más cookie-kat tartalmazó internetes böngészőktől. Egy adott internetes böngésző az egyedi cookie-azonosító segítségével felismerhető és azonosítható.
A sütik használatával vállalatunk felhasználóbarátabb szolgáltatásokat tud nyújtani a weboldal felhasználóinak, ami a sütik beállítása nélkül nem lenne lehetséges.
A cookie-k segítségével a weboldalunkon található információk és ajánlatok a felhasználó javára optimalizálhatók. Mint már említettük, a sütik lehetővé teszik számunkra, hogy felismerjük weboldalunk felhasználóit. Ennek a felismerésnek a célja, hogy megkönnyítsük a felhasználók számára weboldalunk használatát. Például egy cookie-kat használó weboldal felhasználójának nem kell minden egyes alkalommal, amikor meglátogatja a weboldalt, újra megadni a hozzáférési adatait, mivel ezeket a weboldal átveszi, és a cookie-t a felhasználó számítógépes rendszerében tárolja. Egy másik példa az online áruházban a bevásárlókosárhoz tartozó cookie. Az online áruház egy süti segítségével megjegyzi azokat a tételeket, amelyeket a vásárló a virtuális kosárba helyezett.
Az érintett a használt internetböngésző megfelelő beállításával bármikor megakadályozhatja a cookie-k weboldalunk általi beállítását, és így véglegesen tiltakozhat a cookie-k beállítása ellen. Továbbá a már beállított cookie-k bármikor törölhetők az internetböngésző vagy más szoftverprogramok segítségével. Ez minden elterjedt internetböngészővel lehetséges. Ha az érintett kikapcsolja a cookie-k beállítását a használt internetböngészőben, előfordulhat, hogy weboldalunk nem minden funkciója lesz teljes mértékben használható.
3. Általános adatok és információk gyűjtése
Vállalatunk honlapja minden alkalommal, amikor az érintett vagy egy automatizált rendszer a honlapra lép, egy sor általános adatot és információt gyűjt. Ezeket az általános adatokat és információkat a szervernaplófájlok tárolják. Feljegyezhetők (1) a használt böngésző típusai és verziói, (2) a hozzáférő rendszer által használt operációs rendszer, (3) az a weboldal, amelyről a hozzáférő rendszer a weboldalunkat elérte (ún. referrer), (4) a weboldalunkon a hozzáférő rendszeren keresztül a weboldalunkon keresztül elért al-weboldalak, (5) a weboldalhoz való hozzáférés dátuma és időpontja, (6) egy internetprotokoll-cím (IP-cím), (7) a hozzáférési rendszer internetszolgáltatója és (8) egyéb hasonló adatok és információk, amelyeket informatikai rendszereinket ért támadások esetén biztonsági célokból használnak.
Ezen általános adatok és információk felhasználása során vállalatunk nem von le következtetéseket az érintettről. Ezekre az információkra sokkal inkább azért van szükség, hogy (1) a weboldalunk tartalmának helyes megjelenítéséhez, (2) a weboldalunk tartalmának és az ahhoz kapcsolódó hirdetések optimalizálásához, (3) az informatikai rendszereink és a weboldalunk technológiájának hosszú távú működéséhez, valamint (4) a bűnüldöző szervek számára a számítógépes támadás esetén a büntetőeljáráshoz szükséges információkat biztosítsuk. Ezeket az anonim módon összegyűjtött adatokat és információkat ezért a vállalatunk mind statisztikai célokra, mind pedig a vállalatunkban az adatvédelem és az adatbiztonság növelése céljából elemzi, hogy végső soron az általunk feldolgozott személyes adatok optimális szintű védelmét biztosítsa. A szervernaplófájlok anonim adatait az érintett által megadott összes személyes adattól elkülönítve tároljuk.
4. Kapcsolatfelvétel a weboldalon keresztül
A jogi szabályozás miatt cégünk honlapja olyan információkat tartalmaz, amelyek lehetővé teszik a cégünkkel való gyors elektronikus kapcsolatfelvételt és a velünk való közvetlen kommunikációt, amely egy általános címet is tartalmaz az úgynevezett elektronikus levelezéshez (e-mail cím). Ha egy érintett e-mailben vagy kapcsolatfelvételi űrlapon keresztül kapcsolatba lép az adatkezelővel, az érintett által továbbított személyes adatok automatikusan tárolásra kerülnek. Az érintett által az adatkezelőnek önkéntes alapon továbbított ilyen személyes adatokat az adatkezelés vagy az érintettel való kapcsolatfelvétel céljából tárolják. Ezeket a személyes adatokat nem adjuk tovább harmadik félnek.
5. A személyes adatok rutinszerű törlése és zárolása
Az adatkezelő az érintett személyes adatait csak a tárolás céljának eléréséhez szükséges ideig kezeli és tárolja, illetve ameddig ezt az európai jogalkotó vagy más törvényhozók az adatkezelőre vonatkozó törvényekben vagy rendeletekben engedélyezik.
Ha a tárolás célja megszűnik, vagy ha az európai irányelv és rendeletadó vagy más illetékes jogalkotó által előírt tárolási időszak lejár, a személyes adatokat a jogszabályi rendelkezéseknek megfelelően rutinszerűen zárolják vagy törlik.
• a) Megerősítéshez való jog
Minden érintettnek joga van az európai jogalkotó által biztosított azon joghoz, hogy az adatkezelőtől megerősítést kapjon arról, hogy a rá vonatkozó személyes adatok kezelése folyamatban van-e vagy sem. Ha az érintett élni kíván ezzel a megerősítési joggal, bármikor kapcsolatba léphet adatvédelmi tisztviselőnkkel vagy az adatkezelő más alkalmazottjával.
• b) A tájékoztatáshoz való jog
A személyes adatok feldolgozásával érintett bármely személynek joga van ahhoz, hogy az európai jogalkotó által biztosított irányelvek és rendeletek alapján bármikor ingyenes tájékoztatást kapjon az adatkezelőtől a róla tárolt személyes adatokról, valamint ezen információk másolatát. Az európai jogalkotó továbbá az érintett számára hozzáférést biztosított az alábbi információkhoz:
◦a feldolgozás céljai
◦a feldolgozott személyes adatok kategóriái
◦a címzettek vagy a címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják, különösen a harmadik országokban vagy nemzetközi szervezetekben lévő címzettek esetében
◦amennyiben lehetséges, a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, az ezen időtartam meghatározásához használt kritériumok
◦az adatkezelőtől a személyes adatok helyesbítését vagy törlését, illetve az érintettre vonatkozó személyes adatok kezelésének korlátozását vagy az ilyen adatkezelés elleni tiltakozást kérheti.
◦a felügyeleti hatóságnál történő panasztételhez való jog megléte
◦ha a személyes adatokat nem az érintettől gyűjtik: Minden rendelkezésre álló információ az adatok eredetéről
◦a GDPR 22. cikkének (1) és (4) bekezdésében említett automatizált döntéshozatal, ideértve a profilalkotást is, és legalább ezekben az esetekben érdemi információk az érintett logikájáról, valamint az ilyen adatkezelés jelentőségéről és várható következményeiről az érintettre nézve.
•Az érintett jogosult továbbá arra, hogy tájékoztatást kapjon arról, hogy személyes adatait továbbították-e harmadik országba vagy nemzetközi szervezetnek. Ha ez a helyzet, az érintettnek joga van ahhoz is, hogy tájékoztatást kapjon az adattovábbítással kapcsolatos megfelelő garanciákról.
Ha az érintett élni kíván ezzel a hozzáférési joggal, bármikor kapcsolatba léphet adatvédelmi tisztviselőnkkel vagy az adatkezelő más alkalmazottjával.
• c) A helyesbítéshez való jog
A személyes adatok feldolgozása által érintett bármely személynek joga van az irányelvek és rendeletek európai jogalkotója által biztosított joggal arra, hogy a rá vonatkozó helytelen személyes adatok azonnali helyesbítését kérje. Továbbá az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését, akár kiegészítő nyilatkozat útján is, figyelembe véve az adatkezelés céljait.
Ha az érintett élni kíván a helyesbítéshez való jogával, bármikor kapcsolatba léphet adatvédelmi tisztviselőnkkel vagy az adatkezelő más alkalmazottjával.
• d) Törléshez való jog (az elfeledtetéshez való jog)
Minden érintettnek joga van az európai jogalkotó által biztosított azon joghoz, hogy az adatkezelőtől indokolatlan késedelem nélkül kérje a rá vonatkozó személyes adatok törlését, és az adatkezelő köteles indokolatlan késedelem nélkül törölni a személyes adatokat, ha az alábbi okok valamelyike fennáll, mindaddig, amíg az adatkezelés nem szükséges
◦A személyes adatokat olyan célból gyűjtötték vagy más módon dolgozták fel, amelyhez már nem szükségesek.
◦Az érintett visszavonja az adatkezelés alapjául szolgáló hozzájárulást a GDPR 6. cikke (1) bekezdésének a) pontja vagy a GDPR 9. cikke (2) bekezdésének a) pontja szerint, és ha az adatkezelésnek nincs más jogalapja.
◦Az érintett tiltakozik az adatkezelés ellen a GDPR 21. cikkének (1) bekezdése alapján, és nincs elsőbbséget élvező jogos ok az adatkezelésre, vagy az érintett tiltakozik az adatkezelés ellen a GDPR 21. cikkének (2) bekezdése alapján.
◦A személyes adatok feldolgozása jogellenesen történt.
◦A személyes adatok törlése az uniós jog vagy az adatkezelőre alkalmazandó tagállami jog szerinti jogi kötelezettség teljesítéséhez szükséges.
◦A személyes adatokat a GDPR 8. cikkének (1) bekezdése szerinti információs társadalommal kapcsolatos szolgáltatásokkal kapcsolatban gyűjtöttük.
•Ha a fent említett okok valamelyike fennáll, és az érintett kérni kívánja a vállalatunk által tárolt személyes adatok törlését, bármikor kapcsolatba léphet adatvédelmi tisztviselőnkkel vagy az adatkezelő más alkalmazottjával. Cégünk adatvédelmi tisztviselője vagy más alkalmazottja gondoskodik arról, hogy a törlési kérelmet haladéktalanul teljesítsék.
Ha társaságunk személyes adatai nyilvánosságra kerültek, és társaságunk a GDPR 17. cikk (1) bekezdése alapján köteles törölni a személyes adatokat, társaságunk megteszi a megfelelő intézkedéseket, beleértve a technikai intézkedéseket is, figyelembe véve az elérhető technológiát és a megvalósítás költségeit, hogy tájékoztassa a többi adatkezelőt, akik a nyilvánosságra hozott személyes adatokat kezelik, hogy az érintett kérte a személyes adatokra mutató valamennyi hivatkozás, illetve a személyes adatok másolatának vagy másolatának törlését ezektől a többi adatkezelőtől, amennyiben az adatkezelés nem szükséges. Vállalatunk adatvédelmi tisztviselője vagy más alkalmazottja egyedi esetekben megteszi a szükséges lépéseket.
• e) Az adatkezelés korlátozásához való jog
Minden érintettnek joga van az európai jogalkotó által biztosított azon joghoz, hogy az adatkezelőtől az adatkezelés korlátozását kérje, amennyiben az alábbiak valamelyike fennáll:
◦Az érintett vitatja a személyes adatok pontosságát egy olyan időtartamra, amely lehetővé teszi az adatkezelő számára, hogy ellenőrizze a személyes adatok pontosságát.
◦Az adatkezelés jogellenes, és az érintett tiltakozik a személyes adatok törlése ellen, és ehelyett kéri azok felhasználásának korlátozását.
◦Az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljaira, de az érintettnek szüksége van rájuk jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
◦Az érintett a GDPR 21. cikkének (1) bekezdése alapján tiltakozott az adatkezelés ellen, amíg nem ellenőrzik, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
•Ha a fent említett feltételek valamelyike teljesül, és az érintett kérheti a vállalatunk által tárolt személyes adatok feldolgozásának korlátozását, bármikor kapcsolatba léphet az adatvédelmi tisztviselőnkkel vagy az adatkezelő más alkalmazottjával. Cégünk adatvédelmi tisztviselője vagy más alkalmazottja intézkedik az adatkezelés korlátozásáról.
• f) Az adathordozhatósághoz való jog
JMinden érintettnek joga van ahhoz, hogy az európai jogalkotó által biztosított, rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt és géppel olvasható formátumban megkapja. Jogosultak továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák, anélkül, hogy az adatkezelő, akinek a személyes adatokat átadták, akadályozná őket, amennyiben az adatkezelés a GDPR 6. cikke (1) bekezdésének a) pontja szerinti hozzájáruláson vagy a GDPR 9. cikke (2) bekezdésének a) pontja szerinti szerződésen alapul, és az adatkezelés automatizált módon történik, kivéve, ha az adatkezelés közérdekű feladat végrehajtásához vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlása során szükséges.
Továbbá az érintettnek a GDPR 20. cikkének (1) bekezdése szerinti adathordozhatósághoz való jogának gyakorlása során joga van ahhoz, hogy személyes adatait közvetlenül az egyik adatkezelőtől egy másik adatkezelőhöz továbbítsák, amennyiben ez technikailag megvalósítható, és amennyiben ez nem érinti hátrányosan mások jogait és szabadságait.
Az adathordozhatósághoz való jog érvényesítése érdekében az érintett bármikor kapcsolatba léphet a vállalatunk által kijelölt adatvédelmi tisztviselővel vagy más alkalmazottal.
• g) Tiltakozási jog
A személyes adatok feldolgozásával érintett bármely személynek joga van ahhoz, hogy az európai jogalkotó által biztosított, a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a rá vonatkozó személyes adatoknak a GDPR 6. cikke (1) bekezdésének e) vagy f) pontján alapuló feldolgozása ellen. Ez vonatkozik az e rendelkezéseken alapuló profilalkotásra is.
Tiltakozás esetén vállalatunk nem kezeli tovább a személyes adatokat, kivéve, ha bizonyítani tudjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.
Ha vállalatunk közvetlen üzletszerzés céljából személyes adatokat kezel, az érintettnek joga van ahhoz, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok ilyen célú kezelése ellen. Ez vonatkozik a profilalkotásra is, amennyiben az ilyen közvetlen reklámozással kapcsolatos. Ha az érintett tiltakozik cégünknél a közvetlen üzletszerzési célú adatkezelés ellen, cégünk a továbbiakban nem kezeli a személyes adatokat ilyen célokra.
Ezen túlmenően az érintettnek joga van ahhoz, hogy a saját helyzetével kapcsolatos okokból tiltakozzon a rá vonatkozó személyes adatoknak a vállalatunk által tudományos vagy történelmi kutatási célból vagy a GDPR 89. cikkének (1) bekezdése szerinti statisztikai célból történő feldolgozása ellen, kivéve, ha a feldolgozás közérdekű okokból végzett feladat végrehajtásához szükséges.
A tiltakozáshoz való jog gyakorlása érdekében az érintett személy közvetlenül kapcsolatba léphet vállalatunk adatvédelmi tisztviselőjével vagy más alkalmazottjával. Az érintettnek az információs társadalommal összefüggő szolgáltatások igénybevételével összefüggésben és a 2002/58/EK irányelvtől eltérően lehetősége van arra is, hogy a tiltakozáshoz való jogát automatizált módon, technikai specifikációk alkalmazásával gyakorolja.
• h) Automatizált döntések egyedi esetekben, beleértve a profilalkotást is
Minden érintettnek joga van ahhoz, hogy az európai jogalkotó által biztosított jogával ne terjedjen ki a kizárólag automatizált adatkezelésen alapuló olyan döntés hatálya alá, ideértve a profilalkotást is, amely rá nézve joghatással jár, vagy őt hasonlóképpen jelentős mértékben érinti, feltéve, hogy a döntés (1) nem szükséges az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez, vagy (2) az adatkezelőre alkalmazandó uniós vagy tagállami jog engedélyezi, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy (3) az érintett kifejezett hozzájárulásán alapul.
Ha a döntés (1) az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez szükséges, vagy (2) az érintett kifejezett hozzájárulásán alapul, cégünk megfelelő intézkedéseket hajt végre az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelme érdekében, legalább az adatkezelő részéről történő emberi beavatkozáshoz való jog, az álláspontjának kifejezése és a döntés megtámadása érdekében.
Ha az érintett személy gyakorolni kívánja az automatizált egyedi döntéshozatalra vonatkozó jogait, bármikor közvetlenül kapcsolatba léphet az adatkezelő adatvédelmi tisztviselőjével vagy az adatkezelő más alkalmazottjával.
• i) A hozzájárulás visszavonásához való jog az adatvédelmi törvény értelmében
Minden, a személyes adatok feldolgozásával érintett személynek joga van ahhoz, hogy az európai jogalkotó által biztosított hozzájárulását a személyes adatok feldolgozásához bármikor visszavonja.
Ha az érintett élni kíván a hozzájárulás visszavonásához való jogával, bármikor kapcsolatba léphet adatvédelmi tisztviselőnkkel vagy az adatkezelő más alkalmazottjával.
7. Adatvédelem a pályázatok és a pályázati eljárás során
Az adatkezelő a jelentkezők személyes adatait a jelentkezési folyamat lebonyolítása céljából gyűjti és kezeli. Az adatkezelés elektronikus úton is történhet. Ez különösen akkor fordul elő, ha a pályázó elektronikus úton, például e-mailben vagy a weboldalon található webes űrlapon keresztül nyújtja be a vonatkozó pályázati dokumentumokat az adatkezelőnek. Ha az adatkezelő munkaszerződést köt a pályázóval, a továbbított adatokat a munkaviszony jogszabályi rendelkezéseknek megfelelő feldolgozása céljából tárolja. Ha az adatkezelő nem köt munkaszerződést a pályázóval, a pályázati dokumentumokat az elutasító határozatról szóló értesítéstől számított két hónap elteltével automatikusan törli, kivéve, ha a törlés ellentétes az adatkezelő egyéb jogos érdekeivel. Egyéb jogos érdek ebben az értelemben például az általános egyenlő bánásmódról szóló törvény (AGG) szerinti eljárásokban a bizonyítási teher.
8. A Facebook alkalmazásával és használatával kapcsolatos adatvédelmi rendelkezések
Ezen a weboldalon az adatkezelő integrálta a Facebook vállalat összetevőit. A Facebook egy közösségi hálózat.
A közösségi hálózat az interneten működtetett közösségi találkozóhely, olyan online közösség, amely általában lehetővé teszi a felhasználók számára, hogy egymással kommunikáljanak és a virtuális térben interakcióba lépjenek. A közösségi hálózat szolgálhat a vélemények és tapasztalatok cseréjének platformjaként, vagy lehetővé teszi az internetes közösség számára, hogy személyes vagy vállalati vonatkozású információkat szolgáltasson. A Facebook lehetővé teszi a közösségi hálózat felhasználói számára többek között a privát profilok létrehozását, a fényképek feltöltését és a barátkéréseken keresztül történő kapcsolatépítést.
A Facebook üzemeltetője a Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország. Ha az érintett az Egyesült Államokon vagy Kanadán kívül él, a személyes adatok feldolgozásáért felelős adatkezelő a Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország.
Az adatkezelő által üzemeltetett internetes oldal minden egyes olyan oldalának meghívásakor, amelyre egy Facebook-összetevőt (Facebook plug-in) integráltak, az érintett informatikai rendszerén lévő internetböngésző automatikusan felszólítást kap arra, hogy a Facebook-összetevőn keresztül töltse le a megfelelő Facebook-összetevő megjelenítését a Facebookról. Az összes Facebook-bővítmény teljes áttekintése elérhető a https://developers.facebook.com/docs/plugins/?locale=de_DE oldalon. E technikai folyamat részeként a Facebook információt kap arról, hogy az érintett személy weboldalunk melyik konkrét aloldalát látogatta meg.
Ha az érintett egyidejűleg be van jelentkezve a Facebookra, a Facebook minden alkalommal, amikor az érintett belép a weboldalunkra, és a weboldalunkon való tartózkodás teljes időtartama alatt felismeri, hogy az érintett a weboldalunk melyik aloldalát látogatja. Ezt az információt a Facebook-összetevő gyűjti össze, és a Facebook hozzárendeli az érintett megfelelő Facebook-fiókjához. Ha az érintett rákattint a weboldalunkon integrált Facebook gombok egyikére, például a „Tetszik” gombra, vagy ha az érintett hozzászólást tesz, a Facebook ezt az információt az érintett személyes Facebook felhasználói fiókjához rendeli, és tárolja ezeket a személyes adatokat.
A Facebook mindig kap információt a Facebook komponensen keresztül arról, hogy az érintett meglátogatta a weboldalunkat, ha az érintett a weboldalunk elérésével egyidejűleg bejelentkezett a Facebookra; ez attól függetlenül történik, hogy az érintett rákattint-e a Facebook komponensre vagy sem. Ha az érintett nem szeretné, hogy ez az információ továbbításra kerüljön a Facebooknak, akkor megakadályozhatja az információtovábbítást azzal, hogy a weboldalunkhoz való hozzáférés előtt kijelentkezik a Facebook-fiókjából.
A Facebook által közzétett adatkezelési szabályzat, amely a https://de-de.facebook.com/about/privacy/ címen érhető el, tájékoztatást nyújt a személyes adatok Facebook általi gyűjtéséről, feldolgozásáról és felhasználásáról. Emellett ismerteti azokat a beállítási lehetőségeket is, amelyeket a Facebook az érintettek magánéletének védelme érdekében kínál. Ezenkívül különböző alkalmazások állnak rendelkezésre, amelyek lehetővé teszik az adatok Facebooknak történő továbbításának megakadályozását. Az ilyen alkalmazásokat az érintett használhatja az adatok Facebook felé történő továbbításának megakadályozására.
09. Az Instagram alkalmazásával és használatával kapcsolatos adatvédelmi rendelkezések
Az adatkezelő ezen a weboldalon az Instagram szolgáltatás összetevőit integrálta. Az Instagram egy audiovizuális platformnak minősülő szolgáltatás, amely lehetővé teszi a felhasználók számára, hogy fényképeket és videókat osszanak meg, valamint hogy ezeket az adatokat más közösségi hálózatokban is továbbterjesszék.
Az Instagram szolgáltatások üzemeltetője a Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország.
Az adatkezelő által üzemeltetett internetes oldal minden egyes olyan oldalának meghívásával, amelyen egy Instagram-összetevő (Insta gomb) került integrálásra, az érintett informatikai rendszerén lévő internetes böngésző automatikusan az Instagram megfelelő Instagram-összetevőjének megjelenítésére irányuló letöltésre kerül sor. E technikai eljárás során az Instagram tudomást szerez arról, hogy az érintett a weboldalunk mely konkrét aloldalát látogatta meg.
Ha az érintett egyidejűleg be van jelentkezve az Instagramba, az Instagram minden alkalommal, amikor az érintett belép a weboldalunkra, és a weboldalunkon való tartózkodás teljes időtartama alatt felismeri, hogy az érintett melyik konkrét aloldalt látogatja. Ezt az információt az Instagram komponens gyűjti, és az Instagram hozzárendeli az érintett megfelelő Instagram-fiókjához. Ha az érintett rákattint a weboldalunkra integrált Instagram gombok valamelyikére, az ezzel továbbított adatokat és információkat az érintett személyes Instagram felhasználói fiókjához rendelik, és az Instagram tárolja és feldolgozza azokat.
Az Instagram az Instagram-összetevőn keresztül mindig kap információt arról, hogy az érintett meglátogatta a weboldalunkat, ha az érintett a weboldalunk elérésével egyidejűleg bejelentkezett az Instagramba; ez attól függetlenül történik, hogy az érintett rákattint-e az Instagram-összetevőre vagy sem. Ha az érintett nem szeretné, hogy ez az információ továbbításra kerüljön az Instagramnak, akkor megakadályozhatja a továbbítást azzal, hogy a weboldalunkhoz való hozzáférés előtt kijelentkezik Instagram-fiókjából.
További információk és az Instagram alkalmazandó adatvédelmi rendelkezései a https://help.instagram.com/155833707900388 és https://www.instagram.com/about/legal/privacy/ oldalakon találhatók.
10. Adatvédelmi rendelkezések a YouTube alkalmazásáról és használatáról
Az adatkezelő integrált YouTube-elemeket ezen a weboldalon. A YouTube egy internetes videoportál, amely lehetővé teszi a videók közzétevőinek, hogy ingyenesen tegyenek közzé videoklipeket, más felhasználók pedig ingyenesen megtekinthetik, értékelhetik és kommentálhatják azokat. A YouTube minden típusú videó közzétételét lehetővé teszi, ezért az internetes portálon keresztül teljes film- és televíziós műsorok, valamint zenei videók, trailerek vagy a felhasználók által készített videók is elérhetők.
A YouTube üzemeltetője a YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. A YouTube, LLC a Google Ireland Limited leányvállalata, Gordon House, Barrow Street, Dublin 4, Írország.
Minden egyes alkalommal, amikor az adatkezelő által üzemeltetett weboldal valamelyik olyan oldalára lépünk be, amelyre egy YouTube-összetevőt (YouTube-videót) integráltak, az érintett informatikai rendszerén lévő internetes böngészőt az adott YouTube-összetevő automatikusan felszólítja, hogy töltse le a YouTube-ról a megfelelő YouTube-összetevő ábrázolását. A YouTube-ról további információkat a https://www.youtube.com/yt/about/de/ oldalon talál. E technikai folyamat részeként a YouTube és a Google információt kap arról, hogy az érintett személy weboldalunk melyik konkrét aloldalát látogatta meg.
Ha az érintett egyidejűleg be van jelentkezve a YouTube-ra, a YouTube felismeri, hogy az érintett a YouTube-videót tartalmazó aloldal elérésekor weboldalunk melyik aloldalát látogatja. Ezt az információt a YouTube és a Google gyűjti, és az érintett YouTube-fiókjához rendeli.
A YouTube és a Google a YouTube komponensen keresztül mindig kap információt arról, hogy az érintett meglátogatta a weboldalunkat, ha az érintett a weboldalunk elérésével egyidejűleg bejelentkezett a YouTube-ra; ez attól függetlenül történik, hogy az érintett rákattint-e egy YouTube-videóra vagy sem. Ha az érintett nem szeretné, hogy ez az információ ilyen módon továbbításra kerüljön a YouTube-nak és a Google-nak, akkor megakadályozhatja az információtovábbítást azzal, hogy kijelentkezik a YouTube-fiókjából, mielőtt belépne a weboldalunkra.
A YouTube által közzétett adatvédelmi rendelkezések, amelyek a https://www.google.de/intl/de/policies/privacy/ címen érhetők el, tájékoztatást nyújtanak a személyes adatok YouTube és Google általi gyűjtéséről, feldolgozásáról és felhasználásáról.
A GDPR 6. cikkének I. lit. a) pontja jogalapként szolgál vállalatunk számára az olyan feldolgozási műveletekhez, amelyekhez hozzájárulást kapunk egy adott feldolgozási célhoz. Ha a személyes adatok feldolgozása olyan szerződés teljesítéséhez szükséges, amelyben az érintett fél, mint például az áruk szállításához vagy más szolgáltatás nyújtásához vagy ellenszolgáltatás nyújtásához szükséges feldolgozási műveletek esetében, a feldolgozás alapja a GDPR 6. cikk I. b) pontja. Ugyanez vonatkozik az olyan feldolgozási műveletekre is, amelyek a szerződéskötést megelőző intézkedések végrehajtásához szükségesek, például a termékeinkkel vagy szolgáltatásainkkal kapcsolatos érdeklődések esetében. Ha vállalatunk olyan jogi kötelezettségnek van alárendelve, amely személyes adatok feldolgozását teszi szükségessé, például az adózási kötelezettségek teljesítése érdekében, a feldolgozás a GDPR 6. cikk I. c) pontján alapul. Ritka esetekben szükséges lehet a személyes adatok feldolgozása az érintett vagy más természetes személy létfontosságú érdekeinek védelme érdekében. Ez az eset állna fenn például akkor, ha a vállalatunk látogatója megsérülne, és nevét, életkorát, egészségbiztosítási adatait vagy más létfontosságú információt továbbítani kellene egy orvosnak, kórháznak vagy más harmadik félnek. Az adatkezelés ekkor a GDPR 6. cikk I. lit. d) pontján alapulna. Végső soron a feldolgozási műveletek a GDPR 6. cikk I. f) pontján alapulhatnának. Azok a feldolgozási műveletek, amelyek nem tartoznak a fent említett jogalapok egyikének hatálya alá sem, ezen a jogalapon alapulnak, ha a feldolgozás cégünk vagy egy harmadik fél jogos érdekének védelméhez szükséges, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget. Az ilyen adatkezelési műveletek elvégzésére különösen azért van engedélyünk, mert az európai jogalkotó külön megemlítette őket. E tekintetben úgy vélte, hogy jogos érdek feltételezhető, ha az érintett az adatkezelő ügyfele (a GDPR (47) preambulumbekezdés 2. mondata).
12. Az adatkezelő vagy egy harmadik fél által folytatott adatkezeléshez fűződő jogos érdekek
Amennyiben a személyes adatok feldolgozása a GDPR 6. cikkének I. f) pontján alapul, jogos érdekünk az üzleti tevékenységünk végzése valamennyi alkalmazottunk és részvényesünk jóléte érdekében.
13. A személyes adatok tárolásának időtartama
A személyes adatok tárolásának időtartamára vonatkozó kritérium a vonatkozó törvényes megőrzési időszak. Ezen időszak lejárta után a megfelelő adatokat rutinszerűen törlik, amennyiben azokra már nincs szükség a szerződés teljesítéséhez vagy kezdeményezéséhez.
14. A személyes adatok megadására vonatkozó jogi vagy szerződéses rendelkezések; a szerződés megkötésének szükségessége; az érintettnek a személyes adatok megadására vonatkozó kötelezettsége; a megadás elmaradásának lehetséges következményei.
Tájékoztatjuk, hogy a személyes adatok megadása részben törvényi előírás (pl. adózási előírások), részben pedig szerződéses előírásokból (pl. a szerződéses partnerre vonatkozó információk) következhet. Előfordulhat, hogy egy szerződés megkötéséhez szükséges, hogy az érintett olyan személyes adatokat adjon meg nekünk, amelyeket később nekünk kell feldolgoznunk. Például az érintett köteles személyes adatokat szolgáltatni nekünk, ha vállalatunk szerződést köt vele. A személyes adatok megadásának elmulasztása azt jelentené, hogy az érintettel a szerződést nem lehetne megkötni. Mielőtt az érintett megadja a személyes adatokat, az érintettnek kapcsolatba kell lépnie adatvédelmi tisztviselőnkkel. Adatvédelmi tisztviselőnk eseti alapon tájékoztatja az érintettet arról, hogy a személyes adatok megadása jogszabály vagy szerződés alapján kötelező vagy a szerződés megkötéséhez szükséges, hogy a személyes adatok megadása kötelező-e, és hogy milyen következményekkel járna, ha a személyes adatok megadása elmaradna.
15. Automatizált döntéshozatal megléte
Felelős vállalatként nem alkalmazunk automatizált döntéshozatalt vagy profilalkotást.
