Adatvédelmi szabályzat
[borlabs-cookie type=”btn-cookie-preference” title=”A cookie-beállítások testreszabása” element=”link” /]
[borlabs-cookie type=”consent-history” /]
Bevezetés és áttekintés
Azért készítettük ezt az adatvédelmi szabályzatot (09.10.2023-122638651 verzió), hogy az Általános Adatvédelmi Rendelet (EU) 2016/679 és a vonatkozó nemzeti jogszabályok követelményeinek megfelelően elmagyarázzuk Önnek, hogy mi mint adatkezelő – és az általunk megbízott adatfeldolgozók (pl. szolgáltatók) – milyen személyes adatokat (röviden adatokat) kezelünk, fogunk a jövőben kezelni, és milyen jogszerű lehetőségei vannak. A használt kifejezések nemsemlegesnek tekintendők.
Röviden, átfogó tájékoztatást nyújtunk Önnek az Önről feldolgozott adatokról. Az adatvédelmi nyilatkozatok általában nagyon technikai jellegűek és jogi szakkifejezéseket használnak. Ez az adatvédelmi nyilatkozat ezzel szemben arra törekszik, hogy a lehető legegyszerűbben és legátláthatóbban írja le az Ön számára legfontosabb dolgokat. Ahol ez az átláthatóságot elősegíti, a technikai kifejezéseket olvasóbarát módon magyarázzuk el, további információkra mutató linkeket adunk meg, és grafikákat használunk. Így világos és egyszerű nyelven tájékoztatjuk Önt arról, hogy üzleti tevékenységeink részeként csak akkor dolgozunk fel személyes adatokat, ha ennek megfelelő jogalapja van. Ez természetesen nem lehetséges a lehető legtömörebb, legkevésbé érthető és jogtechnikai jellegű magyarázatokkal, ahogyan az az interneten az adatvédelemmel kapcsolatban gyakran szokásos. Remélem, hogy az alábbi magyarázatokat érdekesnek és informatívnak találja, és talán van egy-két olyan információ, amelyet még nem ismert.
Ha még mindig vannak kérdései, kérjük, hogy lépjen kapcsolatba az alább vagy a jogi közleményben megnevezett felelős szervvel, kövesse a megadott linkeket, és tekintse meg a harmadik fél weboldalain található további információkat. Elérhetőségeink természetesen a jogi közleményben is megtalálhatók.
Alkalmazási terület
Ez az adatvédelmi szabályzat az általunk a vállalaton belül feldolgozott valamennyi személyes adatra, valamint az általunk megbízott vállalatok (adatfeldolgozók) által feldolgozott valamennyi személyes adatra vonatkozik. Személyes adat alatt a GDPR 4. cikk 1. sz. értelmében vett információkat értjük, mint például egy személy nevét, e-mail címét és postai címét. A személyes adatok feldolgozása biztosítja, hogy szolgáltatásainkat és termékeinket online vagy offline kínálni és számlázni tudjuk. A jelen adatvédelmi szabályzat hatálya a következőkre terjed ki
- az általunk üzemeltetett valamennyi online jelenlét (weboldalak, webáruházak)
- Közösségi média jelenlét és e-mail kommunikáció
- Mobilalkalmazások okostelefonokra és más eszközökre
Röviden: Az adatvédelmi politika minden olyan területre vonatkozik, ahol a vállalaton belül a személyes adatok strukturált módon, a fent említett csatornákon keresztül kerülnek feldolgozásra.
Ha ezeken a csatornákon kívül lépünk jogviszonyba Önnel, szükség esetén külön tájékoztatjuk Önt.
Jogalap
Az alábbi adatvédelmi szabályzatban átlátható tájékoztatást nyújtunk Önnek azokról a jogi elvekről és előírásokról, azaz az általános adatvédelmi rendelet jogalapjairól, amelyek lehetővé teszik számunkra a személyes adatok feldolgozását. Az uniós jog tekintetében az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) hivatkozunk. Ezt az uniós általános adatvédelmi rendeletet természetesen online is elolvashatja az EUR-Lexen, az uniós jog hozzáférési pontján, a https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 oldalon.
Az Ön adatait csak akkor dolgozzuk fel, ha az alábbi feltételek közül legalább az egyik teljesül:
- Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont): Hozzájárulását adta ahhoz, hogy az adatokat egy adott célból feldolgozzuk. Ilyen például a kapcsolatfelvételi űrlapon megadott adatok tárolása.
- Szerződés (GDPR 6. cikk (1) bekezdés b) pont): Az Önnel kötött szerződés vagy szerződéskötést megelőző kötelezettségek teljesítése érdekében kezeljük az Ön adatait. Például, ha adásvételi szerződést kötünk Önnel, előzetesen szükségünk van személyes adatokra.
- Jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pont): Ha jogi kötelezettségünk van, feldolgozzuk az Ön adatait. Például törvényi kötelezettségünk, hogy számviteli célból megőrizzük a számlákat. Ezek általában személyes adatokat tartalmaznak.
- Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont): Fenntartjuk a jogot a személyes adatok feldolgozására olyan jogos érdekek esetén, amelyek nem korlátozzák az Ön alapvető jogait. Például bizonyos adatok feldolgozására szükségünk van ahhoz, hogy weboldalunkat biztonságosan és hatékonyan tudjuk üzemeltetni. Ez a feldolgozás tehát jogos érdeknek minősül.
Egyéb feltételek, mint például a közérdekű felvételek teljesítése és a közhatalom gyakorlása, valamint a létfontosságú érdekek védelme általában nem merülnek fel számunkra.
Ha ilyen jogalap releváns, azt a .
Az uniós rendelet mellett a nemzeti jogszabályok is alkalmazandók:
- Ausztriában ez a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló szövetségi törvény (adatvédelmi törvény), röviden DSG.
- Németországban a szövetségi adatvédelmi törvény (BDSG) alkalmazandó.
Ha más regionális vagy nemzeti jogszabályok is alkalmazandók, erről a következő pontokban tájékoztatjuk Önt.
A felelős személy elérhetőségei
Ha bármilyen kérdése van az adatvédelemmel vagy a személyes adatok feldolgozásával kapcsolatban, az alábbiakban találja az illetékes személy vagy szerv elérhetőségét: E-mail: dsb@dsb.gv.at Impresszum: www.dsb.gv.at
A tárolás időtartama
Általános kritérium számunkra, hogy a személyes adatokat csak addig tároljuk, amíg az feltétlenül szükséges szolgáltatásaink és termékeink nyújtásához. Ez azt jelenti, hogy a személyes adatokat töröljük, amint az adatkezelés oka megszűnik. Bizonyos esetekben jogilag kötelesek vagyunk bizonyos adatokat az eredeti cél megszűnése után is tárolni, például számviteli célokból.
Ha Ön az adatai törlését kéri, vagy visszavonja az adatkezeléshez adott hozzájárulását, az adatokat a lehető leggyorsabban töröljük, és amennyiben nem áll fenn tárolási kötelezettség.
Az alábbiakban tájékoztatjuk Önt az adott adatkezelés konkrét időtartamáról, ha további információval rendelkezünk erről.
Az általános adatvédelmi rendelet szerinti jogok
A GDPR 13. és 14. cikkével összhangban tájékoztatjuk Önt a következő jogokról, amelyek az adatok tisztességes és átlátható feldolgozásának biztosítása érdekében megilletik:
- A GDPR 15. cikke szerint Önnek joga van ahhoz, hogy tájékoztatást kapjon arról, hogy kezeljük-e az Ön adatait.
Ha ez a helyzet, joga van az adatok másolatát és a következő információkat megkapni:
- a cél, amely érdekében az adatfeldolgozást végezzük;
- a kategóriák, azaz a feldolgozott adatok típusai;
- ki kapja ezeket az adatokat, és ha az adatokat harmadik országokba továbbítják, hogyan garantálható a biztonság;
- mennyi ideig tárolják az adatokat;
- a helyesbítéshez, törléshez vagy az adatkezelés korlátozásához való jog, valamint az adatkezelés elleni tiltakozáshoz való jog megléte;
- hogy panaszt nyújthat be valamelyik felügyeleti hatóságnál (e hatóságok linkjei az alábbiakban találhatók);
- az adatok eredete, ha azokat nem Öntől gyűjtöttük;
- profilalkotásra kerül-e sor, azaz az adatokat automatikusan elemzik-e annak érdekében, hogy Önről személyes profilt készítsenek.
- A GDPR 16. cikke szerint Önnek joga van az adatok helyesbítéséhez, ami azt jelenti, hogy amennyiben hibát talál, kötelesek vagyunk kijavítani az adatokat.
- A GDPR 17. cikke szerint Önnek joga van a törléshez („az elfeledtetéshez való jog”), ami konkrétan azt jelenti, hogy kérheti adatai törlését.
- A GDPR 18. cikke szerint Önnek joga van az adatkezelés korlátozásához, ami azt jelenti, hogy az adatokat csak tárolhatjuk, de nem használhatjuk fel tovább.
- A GDPR 20. cikke szerint Önnek joga van az adatok hordozhatóságához, ami azt jelenti, hogy kérésre az Ön adatait egy általánosan használt formátumban biztosítjuk Önnek.
- A GDPR 21. cikke szerint Önnek joga van tiltakozni, ami a végrehajtást követően a feldolgozás megváltoztatását eredményezi.
- Ha az Ön adatainak feldolgozása a 6. cikk (1) bekezdésén alapul. 1 lit. e (közérdek, közhatalom gyakorlása) vagy a 6. cikk (1) bek. 1 lit. f (jogos érdek) alapján, Ön tiltakozhat a feldolgozás ellen. Ezt követően a lehető leggyorsabban ellenőrizzük, hogy jogszerűen eleget tehetünk-e ennek a tiltakozásnak.
- Ha az adatokat közvetlen marketing célokra használják fel, Ön bármikor tiltakozhat az ilyen típusú adatfeldolgozás ellen. Ezt követően a továbbiakban nem használhatjuk fel az Ön adatait közvetlen marketing célokra.
- Ha az adatokat profilalkotás céljából használják fel, Ön bármikor tiltakozhat az ilyen típusú adatfeldolgozás ellen. Ezt követően a továbbiakban nem használhatjuk fel az Ön adatait profilalkotás céljából.
- A GDPR 22. cikke értelmében Ön jogosult lehet arra, hogy ne terjedjen ki a kizárólag automatizált feldolgozáson (pl. profilalkotás) alapuló döntés hatálya alá.
- A GDPR 77. cikke szerint Önnek joga van panaszt tenni. Ez azt jelenti, hogy bármikor panaszt nyújthat be az adatvédelmi hatósághoz, ha úgy véli, hogy személyes adatainak feldolgozása sérti a GDPR-t.
Röviden: Önnek jogai vannak – ne habozzon felvenni a kapcsolatot a fent felsorolt illetékes hivatallal!
Ha úgy véli, hogy adatainak feldolgozása sérti az adatvédelmi törvényt, vagy hogy adatvédelmi jogait bármilyen más módon megsértették, panaszt tehet a felügyeleti hatóságnál. Ausztriában ez az adatvédelmi hatóság, amelynek honlapja a https://www.dsb.gv.at/ címen található. Németországban minden egyes szövetségi államban van egy adatvédelmi tisztviselő. További információért forduljon a Szövetségi Adatvédelmi és Információszabadságügyi Biztoshoz (BfDI). A következő helyi adatvédelmi hatóság felelős vállalatunkért:
Ausztria Adatvédelmi Hatóság Vezető: Dr. Andrea Jelinek Cím:
Barichgasse 40-42, 1030 Bécs Telefonszám: +43 1 52 152 152-0 E-mail cím: dsb@dsb.gv.at Honlap: https://www.dsb.gv.at/
Sütik
Sütik összefoglalása
Érintettek: A weboldal látogatói Cél: A szóban forgó sütitől függően.
Erről további részleteket alább, vagy a sütit beállító szoftver gyártójánál talál. Feldolgozott adatok: A használt cookie-tól függően.
További részleteket az alábbiakban vagy a sütit beállító szoftver gyártójánál talál. Tárolási időszak: Az adott sütitől függően órákig és évekig terjedhet Jogalap: 6. cikk (1) bek.
1 lit.
a GDPR (hozzájárulás), 6. cikk (1) bek.
1 lit.f GDPR (jogos érdekek)
Mik azok a sütik?
Weboldalunk HTTP-sütiket használ a felhasználó-specifikus adatok tárolására. Az alábbiakban elmagyarázzuk, hogy mik azok a sütik és miért használjuk őket, hogy jobban megértse az alábbi adatvédelmi szabályzatot. Amikor Ön az interneten böngészik, böngészőt használ. A jól ismert böngészők közé tartozik a Chrome, a Safari, a Firefox, az Internet Explorer és a Microsoft Edge. A legtöbb weboldal kis szöveges fájlokat tárol a böngészőben. Ezeket a fájlokat sütiknek nevezik. Egy dolgot nem lehet tagadni: A sütik igazán hasznos kis segítők. Szinte minden weboldal használ sütiket. Pontosabban HTTP-sütiket, mivel más alkalmazási területekhez más sütik is léteznek. A HTTP-sütik olyan kis fájlok, amelyeket a weboldalunk az Ön számítógépén tárol. Ezek a cookie-fájlok automatikusan a cookie-mappában, úgymond a böngésző „agyában” tárolódnak. Egy cookie egy névből és egy értékből áll. A cookie-k definiálásakor egy vagy több attribútumot is meg kell adni.
A sütik bizonyos felhasználói adatokat tárolnak Önről, mint például a nyelv vagy a személyes oldalbeállítások. Amikor újra meglátogatja oldalunkat, a böngészője a „felhasználóval kapcsolatos” információkat visszaküldi oldalunknak. A sütiknek köszönhetően weboldalunk tudja, hogy ki Ön, és a megszokott beállításokat kínálja Önnek. Egyes böngészőkben minden egyes süti külön fájlban van; más böngészőkben, például a Firefoxban, az összes süti egyetlen fájlban tárolódik.
Vannak első féltől származó és harmadik féltől származó sütik. Az első féltől származó cookie-kat közvetlenül a mi weboldalunk hozza létre, a harmadik féltől származó cookie-kat pedig partneroldalak hozzák létre (pl. Google Analytics). Minden egyes cookie-t külön-külön kell értékelni, mivel mindegyik cookie más-más adatokat tárol. A cookie-k lejárati ideje szintén néhány perctől néhány évig terjed. A sütik nem szoftverprogramok, és nem tartalmaznak vírusokat, trójaiakat vagy más „rosszindulatú programokat”. A sütik nem férnek hozzá az Ön számítógépén lévő információkhoz.
A cookie-adatok például így nézhetnek ki:
Név: _ga Érték: GA1.2.1326744211.152122638651-9 Cél: A weboldal látogatóinak megkülönböztetése Lejárati idő: 2 év múlva.
A böngészőnek támogatnia kell ezeket a minimális méreteket:
Legalább 4096 bájt sütiként Legalább 50 süti tartományonként Legalább 3000 süti összesen
Milyen típusú sütik vannak?
Az, hogy mely sütiket használjuk, az igénybe vett szolgáltatásoktól függ, és az adatvédelmi szabályzat következő részei tisztázzák. Ezen a ponton szeretnénk röviden ismertetni a HTTP-sütik különböző típusait.
A sütik 4 típusa között lehet különbséget tenni:
Lényeges sütik
Ezek a sütik a weboldal alapvető funkcióinak biztosításához szükségesek. Ezekre a cookie-kra például akkor van szükség, amikor a felhasználó egy terméket a kosárba tesz, majd más oldalakon folytatja a böngészést, és csak később megy el a pénztárhoz. Ezek a sütik biztosítják, hogy a kosár akkor sem törlődik, ha a felhasználó bezárja a böngészőablakát.
Célzott sütik
Ezek a sütik információkat gyűjtenek a felhasználói viselkedésről, valamint arról, hogy a felhasználó kap-e hibaüzeneteket. Ezeket a cookie-kat arra is használják, hogy mérjék a betöltési időt és a weboldal viselkedését a különböző böngészőkkel.
Célzott sütik
Ezek a sütik biztosítják a jobb felhasználóbarátságot. Például a megadott helyeket, betűméreteket vagy űrlapadatokat elmentik.
Reklám sütik
Ezeket a cookie-kat célzott cookie-knak is nevezik. Arra szolgálnak, hogy személyre szabott hirdetéseket juttassanak el a felhasználóhoz. Ez nagyon praktikus lehet, de nagyon idegesítő is. Amikor először látogat meg egy weboldalt, általában megkérdezik, hogy melyik sütitípust szeretné engedélyezni. És természetesen ez a döntés is elmentésre kerül egy cookie-ban.
Ha többet szeretne megtudni a sütikről, és nem fél a technikai dokumentációtól, akkor ajánljuk a https://datatracker.ietf.org/doc/html/rfc6265, az Internet Engineering Task Force (IETF) „HTTP State Management Mechanism” (HTTP állapotkezelési mechanizmus) című véleménykérését.
A cookie-kon keresztül történő feldolgozás célja
A cél végső soron a szóban forgó sütitől függ. Erről további részleteket az alábbiakban, vagy a sütit beállító szoftver gyártójánál találhat.
Milyen adatok kerülnek feldolgozásra?
A sütik kis segítők sokféle feladathoz. Sajnos nem lehet általánosítani, hogy milyen adatokat tárolnak a sütik, de a feldolgozott vagy tárolt adatokról a következő adatvédelmi szabályzatban tájékoztatjuk Önt.
A sütik tárolási időtartama
A tárolási időszak a szóban forgó sütitől függ, és az alábbiakban van megadva. Egyes sütik kevesebb mint egy óra elteltével törlődnek, mások több évig is tárolódhatnak a számítógépen.
A tárolási időt maga is befolyásolhatja. Böngészőjén keresztül bármikor törölheti manuálisan az összes sütit (lásd még a „Tiltakozáshoz való jog” című részt). Továbbá a hozzájáruláson alapuló sütik legkésőbb a hozzájárulás visszavonása után törlődnek, ami nem érinti a tárolás addigi jogszerűségét.
Tiltakozáshoz való jog – hogyan törölhetem a sütiket?
Ön dönti el, hogyan és akarja-e használni a sütiket. Függetlenül attól, hogy a sütik melyik szolgáltatásból vagy weboldalról származnak, mindig lehetősége van a sütik törlésére, kikapcsolására vagy csak részleges engedélyezésére. Például letilthatja a harmadik féltől származó sütiket, de engedélyezheti az összes többi sütit.
Ha általában nem szeretne sütiket használni, akkor beállíthatja a böngészőjét úgy, hogy mindig tájékoztassa Önt, ha egy süti beállítására kerül sor. Ezután minden egyes süti esetében eldöntheti, hogy engedélyezi-e vagy sem. Az eljárás a böngészőtől függően eltérő. A legjobb, ha Chrome böngésző esetén a Google-ban a „cookie-k törlése Chrome” vagy a „cookie-k deaktiválása Chrome” keresőszóval keresi meg az utasításokat.
Jogalap
Az úgynevezett „Cookie-irányelvek” 2009 óta vannak érvényben. Ezek szerint a sütik tárolásához az Ön hozzájárulása szükséges (GDPR 6. cikk (1) bekezdés a) pont). Az uniós országokon belül azonban még mindig nagyon eltérőek a reakciók ezekre az irányelvekre. Ausztriában azonban ezt az irányelvet a 96. § (1) bek. A távközlési törvény (TKG) 3. paragrafusában. Németországban a cookie-irányelveket nem ültették át nemzeti jogba. Ehelyett ezt az irányelvet nagyrészt a telemédiatörvény (TMG) 15. szakaszának (3) bekezdésében hajtották végre.
A szigorúan szükséges sütik esetében, még akkor is, ha nem adtak beleegyezést, jogos érdekek állnak fenn (GDPR 6. cikk (1) bekezdés f) pont), amelyek a legtöbb esetben gazdasági jellegűek.
A weboldal látogatóinak kellemes felhasználói élményt szeretnénk nyújtani, és ehhez bizonyos sütik gyakran feltétlenül szükségesek.
Ha nem feltétlenül szükséges cookie-kat használunk, erre csak az Ön beleegyezésével kerül sor. A jogalap ebben a tekintetben a 6. cikk (1) bek. 1 lit. a GDPR.
A következő szakaszokban részletesebb tájékoztatást kap a cookie-k használatáról, amennyiben a használt szoftver cookie-kat használ.
A használt kifejezések magyarázata
Mindig arra törekszünk, hogy adatvédelmi szabályzatunkat a lehető legvilágosabban és legérthetőbben fogalmazzuk meg. Ez azonban nem mindig könnyű, különösen, ha technikai és jogi témákról van szó. Gyakran van értelme jogi kifejezéseket (például személyes adatok) vagy bizonyos technikai kifejezéseket (például cookie-k, IP-cím) használni. Ezeket azonban nem szeretnénk magyarázat nélkül használni. Az alábbiakban a használt fontos kifejezések betűrendes listáját találja, amelyekkel esetleg nem foglalkoztunk kellőképpen az előző adatvédelmi szabályzatban. Ha ezek a kifejezések a GDPR-ból származnak és definíciók, akkor itt is idézzük a GDPR szövegeit, és szükség esetén saját magyarázatokat fűzünk hozzá.
Processzor
A GDPR 4. cikke szerinti meghatározás
E rendelet alkalmazásában az „adatfeldolgozó” kifejezés olyan természetes vagy jogi személyt, hatóságot, ügynökséget vagy más szervet jelent, amely az adatkezelő nevében személyes adatokat kezel; Magyarázat: Vállalkozásként és a weboldal tulajdonosaként mi vagyunk felelősek az Öntől származó valamennyi adatért. Az adatkezelő mellett lehetnek úgynevezett adatfeldolgozók is. Ide tartozik minden olyan vállalat vagy személy, amely a nevünkben személyes adatokat dolgoz fel. Az olyan szolgáltatókon kívül, mint az adótanácsadók, az adatfeldolgozók lehetnek tehát tárhely- vagy felhőszolgáltatók, fizetési vagy hírlevélszolgáltatók, illetve olyan nagyvállalatok, mint a Google vagy a Microsoft.
Hozzájárulás
A GDPR 4. cikke szerinti meghatározás
E rendelet alkalmazásában az érintett „hozzájárulása” az érintett kívánságának bármely olyan, szabadon, konkrétan, tájékozottan és egyértelműen kinyilvánított kinyilvánítása, amellyel az érintett nyilatkozat vagy egyértelmű megerősítő cselekedet útján jelzi, hogy hozzájárul a rá vonatkozó személyes adatok kezeléséhez; Magyarázat: Weboldalak esetében az ilyen hozzájárulást általában egy cookie-kat tartalmazó hozzájárulási eszközön keresztül adják meg. Ezt valószínűleg ismeri. Amikor először látogat meg egy weboldalt, általában egy banner segítségével megkérdezik Öntől, hogy hozzájárul-e vagy beleegyezik-e az adatkezelésbe. A legtöbb esetben egyéni beállításokat is végezhet, és így maga döntheti el, hogy melyik adatfeldolgozást engedélyezi, és melyiket nem. Ha nem járul hozzá, személyes adatai nem kerülhetnek feldolgozásra. A hozzájárulást elvileg természetesen írásban is megadhatja, azaz nem egy eszközön keresztül.
Személyes adatok
A GDPR 4. cikke szerinti meghatározás
E rendelet alkalmazásában „személyes adat”: azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ; azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján;
Magyarázat: Személyes adat tehát minden olyan adat, amely Önt személyként azonosíthatja. Ezek általában olyan adatok, mint
- Név
- Cím:
- E-mail cím
- Postacím
- Telefonszám
- Születési dátum
- Azonosítószámok, például nemzeti biztosítási szám, adóazonosító szám, személyazonosító igazolvány száma vagy érettségi szám.
- Banki adatok, például számlaszám, hitelinformációk, számlaegyenlegek és még sok más.
Az Európai Bíróság (EB) szerint az Ön IP-címe is személyes adatnak minősül. Az informatikai szakemberek az IP-címe alapján legalább az Ön készülékének hozzávetőleges helyét, és ezt követően Önt, mint a kapcsolat tulajdonosát is meg tudják határozni. Ezért az IP-cím tárolásához a GDPR értelmében jogalapra is szükség van. A személyes adatoknak vannak úgynevezett „különleges kategóriái” is, amelyek szintén különösen védelmet érdemelnek. Ezek közé tartoznak
- faji és etnikai származás
- politikai vélemények
- Vallási vagy ideológiai meggyőződések
- szakszervezeti tagság
- genetikai adatok, például vér- vagy nyálmintából vett adatok
- biometrikus adatok (azaz a személy azonosítására alkalmas pszichológiai, fizikai vagy viselkedési jellemzőkkel kapcsolatos információk).
Egészségügyi adatok - A szexuális irányultságra vagy szexuális életre vonatkozó adatok
Profilalkotás
A GDPR 4. cikke szerinti meghatározás
E rendelet alkalmazásában a „profilalkotás” a személyes adatok automatizált feldolgozásának bármely formája, amely a személyes adatok felhasználásából áll egy természetes személyre vonatkozó bizonyos személyes szempontok értékelésére, különösen a természetes személy munkahelyi teljesítményére, gazdasági helyzetére, egészségére, személyes preferenciáira, érdeklődésére, megbízhatóságára, viselkedésére, tartózkodási helyére vagy mozgására vonatkozó szempontok elemzésére vagy előrejelzésére;
Magyarázat: A profilalkotás során különböző információkat gyűjtünk egy személyről annak érdekében, hogy többet tudjunk meg róla. A webes ágazatban a profilalkotást gyakran használják reklámcélokra vagy hitelellenőrzésre. A webes vagy reklámelemző programok például adatokat gyűjtenek az Ön viselkedéséről és érdeklődési köréről egy weboldalon. Ennek eredményeképpen egy speciális felhasználói profil jön létre, amely felhasználható a reklámok egy adott célcsoportra való irányítására.
Felelős személy
A GDPR 4. cikke szerinti meghatározás
E rendelet alkalmazásában „adatkezelő”: az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit; amennyiben az ilyen adatkezelés céljait és eszközeit az uniós vagy tagállami jog határozza meg, az adatkezelőt vagy a kijelölésére vonatkozó konkrét kritériumokat az uniós vagy tagállami jog írhatja elő;
Magyarázat: A mi esetünkben mi vagyunk felelősek az Ön személyes adatainak feldolgozásáért, és ezért mi vagyunk az „adatkezelő”. Ha az összegyűjtött adatokat más szolgáltatóknak adjuk át feldolgozásra, ők az „adatfeldolgozók”. Ehhez egy „megbízás-feldolgozási szerződést (AVV)” kell aláírni.
Feldolgozás
A GDPR 4. cikke szerinti meghatározás
E rendelet alkalmazásában „adatkezelés”: a személyes adatokon vagy a személyes adatok csoportjain automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így például gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés;
Megjegyzés: Amikor adatvédelmi szabályzatunkban adatfeldolgozásra hivatkozunk, akkor az adatfeldolgozás bármely fajtájára gondolunk. Amint azt az eredeti GDPR-nyilatkozatban fentebb említettük, ez nemcsak az adatok gyűjtését, hanem tárolását és feldolgozását is magában foglalja.
Záró szavak
Gratulálunk! Ha ezt olvassa, akkor tényleg „végigküzdötte” magát az egész adatvédelmi szabályzatunkon, vagy legalábbis elgörgetett idáig. Amint az adatvédelmi szabályzatunk terjedelméből láthatja, az Ön személyes adatainak védelmét minden, csak nem vesszük félvállról.
Fontos számunkra, hogy legjobb tudásunk és meggyőződésünk szerint tájékoztassuk Önt a személyes adatok feldolgozásáról. Azonban nem csak azt szeretnénk elmondani, hogy milyen adatokat kezelünk, hanem a különböző szoftverprogramok használatának okait is megmagyarázzuk. Az adatvédelmi irányelvek általában nagyon technikainak és jogi jellegűnek hangzanak. Mivel azonban a legtöbben nem webfejlesztők vagy jogászok, ezért a nyelvezetet illetően más megközelítést akartunk alkalmazni, és a tényeket egyszerű és világos nyelven magyarázzuk el.
Természetesen ez a téma miatt nem mindig lehetséges. Ezért a legfontosabb fogalmakat az adatvédelmi szabályzat végén részletesebben kifejtjük. Ha bármilyen kérdése van a weboldalunkkal kapcsolatos adatvédelemmel kapcsolatban, kérjük, forduljon hozzánk vagy a felelős szervezethez. Kellemes időtöltést kívánunk Önnek, és reméljük, hogy hamarosan újra üdvözölhetjük weboldalunkon.
Minden szöveg szerzői jogi védelem alatt áll.