Ez az adatvédelmi szabályzat tisztázza a személyes adatok (a továbbiakban: "adatok") online ajánlatunkban és a kapcsolódó weboldalakon, funkciókban és tartalmakban, valamint külső online megjelenésekben, például a közösségi média profilunkban történő feldolgozásának jellegét, terjedelmét és célját. (a továbbiakban együttesen "online ajánlat"). Az olyan használt kifejezésekkel kapcsolatban, mint például "adatkezelés" vagy "adatkezelő", az általános adatvédelmi rendelet (GDPR) 4. cikkében szereplő fogalommeghatározásokra hivatkozunk.
Felelős személy:
Cég: Gerald Rupp Ges mbH
Utca: Am Anger 18
Irányítószám, város, ország: 2465 Höflein, Ausztria
Cégjegyzékszám: FN 124453w
Ügyvezető igazgató: Gerald Rupp
Telefonszám: 0043 2162 63130
E-mail cím: office@dierupps.at
A feldolgozott adatok típusai:
- Leltározási adatok (pl. nevek, címek).
- Kapcsolattartási adatok (pl. e-mail, telefonszámok).
- Tartalmi adatok (pl. szöveges bejegyzések, fényképek, videók).
- Szerződéses adatok (pl. a szerződés tárgya, futamidő, ügyfélkategória).
- Fizetési adatok (pl. banki adatok, fizetési előzmények).
- Használati adatok (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők).
- Meta/kommunikációs adatok (pl. eszközinformációk, IP-címek).
Az adatok különleges kategóriáinak feldolgozása (GDPR 9. cikk (1) bekezdés):
Nem kerülnek feldolgozásra különleges adatkategóriák.
Az adatkezelés által érintett adatalanyok kategóriái:
- Ügyfelek, érdeklődők, az online ajánlat látogatói és felhasználói, üzleti partnerek.
- Az online ajánlat látogatói és felhasználói.
A továbbiakban az érintettekre együttesen "felhasználóként" is hivatkozunk.
A feldolgozás célja:
- Az online kínálat, annak tartalma és a bolt funkciói.
- Szerződéses szolgáltatások, szerviz és ügyfélszolgálat nyújtása.
- Kapcsolati megkeresések megválaszolása és kommunikáció a felhasználókkal.
- Marketing, reklám és piackutatás.
- Biztonsági intézkedések.
Állapot: április/2024
1. használt kifejezések
1.1 "Személyes adat": bármely azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó információ; azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító (pl. cookie) vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján.
1.2 "Feldolgozás": minden olyan művelet vagy műveletsorozat, amelyet személyes adatokon végeznek, akár automatizált eszközökkel, akár nem. A fogalom tág, és gyakorlatilag az adatok bármilyen kezelését magában foglalja.
1.3 Az "adatkezelő" az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit.
2 Releváns jogalapok
A GDPR 13. cikkének megfelelően tájékoztatjuk Önt az adatkezelés jogalapjáról. Ha a jogalap nem szerepel az adatvédelmi szabályzatban, akkor a következők vonatkoznak rá: A hozzájárulás megszerzésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja és a GDPR 7. cikke, a szolgáltatásaink teljesítéséhez és a szerződéses intézkedések végrehajtásához, valamint a megkeresések megválaszolásához szükséges adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, a jogi kötelezettségeink teljesítéséhez szükséges adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja, a jogos érdekeink védelméhez szükséges adatkezelés jogalapja pedig a GDPR 6. cikk (1) bekezdés f) pontja. Abban az esetben, ha az érintett vagy más természetes személy létfontosságú érdekei teszik szükségessé a személyes adatok feldolgozását, jogalapként a GDPR 6. cikk (1) bekezdésének d) pontja szolgál.
3. az adatvédelmi politika változásai és frissítései
Kérjük, hogy rendszeresen tájékozódjon adatvédelmi szabályzatunk tartalmáról. Amint az általunk végzett adatfeldolgozásban bekövetkező változások ezt szükségessé teszik, az adatvédelmi szabályzatot kiigazítjuk. Tájékoztatjuk Önt, amint a változások az Ön együttműködését (pl. hozzájárulását) vagy egyéb egyedi értesítést igényelnek.
4. biztonsági intézkedések
4.1 Az Art. 32 GDPR 32. cikkének megfelelően, figyelembe véve a technika állását, a végrehajtás költségeit, az adatkezelés jellegét, hatályát, összefüggéseit és céljait, valamint a természetes személyek jogaira és szabadságaira jelentett, különböző valószínűségű és súlyosságú kockázatot, megfelelő technikai és szervezési intézkedéseket kell hozni a kockázatnak megfelelő biztonsági szint biztosítása érdekében; az intézkedések közé tartozik különösen az adatok bizalmas jellegének, sértetlenségének és rendelkezésre állásának biztosítása az adatokhoz való fizikai hozzáférés, valamint a hozzáférés, a bevitel, a nyilvánosságra hozatal, a rendelkezésre állás biztosítása és elkülönítése ellenőrzésével. Továbbá olyan eljárásokat hoztunk létre, amelyek biztosítják az érintettek jogainak gyakorlását, az adatok törlését és az adatveszélyekre való reagálást. Továbbá már a hardver, a szoftver és az eljárások fejlesztésekor és kiválasztásakor figyelembe vesszük a személyes adatok védelmét, a technológia tervezésén és az adatvédelem-barát alapbeállításokon keresztül történő adatvédelem elvének megfelelően (GDPR 25. cikk).
5 Az adatok nyilvánosságra hozatala és továbbítása
5.1 Ha a feldolgozásunk részeként adatokat adunk át más személyeknek és vállalatoknak (adatfeldolgozóknak vagy harmadik feleknek), továbbítjuk azokat nekik, vagy más módon hozzáférést biztosítunk számukra az adatokhoz, ez csak törvényes felhatalmazás alapján történik (pl. ha az adatok harmadik félnek, például fizetési szolgáltatóknak történő továbbítása a 6. cikk (1) bekezdésének 1. lit. c) pontja alapján történik). b GDPR), Ön beleegyezését adta, jogi kötelezettség írja elő, vagy jogos érdekeink alapján (pl. ügynökök, tárhelyszolgáltatók, adó-, üzleti és jogi tanácsadók, ügyfélszolgálati, számviteli, számlázási és hasonló szolgáltatások igénybevétele esetén, amelyek lehetővé teszik számunkra szerződéses kötelezettségeink, adminisztratív feladataink és kötelezettségeink hatékony és eredményes teljesítését).
5.2 Ha harmadik felet bízunk meg az adatok feldolgozásával egy úgynevezett "megbízási szerződés" alapján, ez a GDPR 28. cikke alapján történik.
6. harmadik országokba történő átutalások
Ha harmadik országban (azaz az Európai Unión (EU) vagy az Európai Gazdasági Térségen (EGT) kívül) dolgozunk fel adatokat, vagy ha ez harmadik fél szolgáltatásainak igénybevételével vagy harmadik félnek történő adatközléssel vagy adattovábbítással összefüggésben történik, akkor erre csak akkor kerül sor, ha ez (elő)szerződéses kötelezettségeink teljesítése érdekében, az Ön hozzájárulása alapján, jogi kötelezettség vagy jogos érdekeink alapján történik. Törvényi vagy szerződéses felhatalmazás alapján csak akkor dolgozzuk fel vagy dolgoztatjuk fel az adatokat harmadik országban, ha a 44. és azt követő cikkekben foglalt különleges követelmények teljesülnek. GDPR különleges követelményei teljesülnek. Ez például azt jelenti, hogy a feldolgozásra olyan különleges garanciák alapján kerül sor, mint például az EU-nak megfelelő adatvédelmi szint hivatalosan elismert meghatározása (pl. az USA esetében a "Privacy Shield" révén) vagy a hivatalosan elismert különleges szerződéses kötelezettségeknek (ún. "általános szerződési záradékok") való megfelelés.
7 Az érintettek jogai
7.1 Önnek joga van megerősítést kérni arról, hogy a szóban forgó adatokat feldolgozzák-e, és a GDPR 15. cikkének megfelelően tájékoztatást kérni ezekről az adatokról, valamint további információkat és az adatok másolatát.
7.2 Ön a következőkkel összhangban. GDPR 16. cikkének megfelelően joga van az Önre vonatkozó adatok kiegészítését vagy az Önre vonatkozó pontatlan adatok helyesbítését kérni.
7.3 A GDPR 17. cikkével összhangban Ön jogosult a szóban forgó adatok azonnali törlését kérni, vagy a GDPR 18. cikkével összhangban az adatok feldolgozásának korlátozását kérni.
7.4 Ön jogosult arra, hogy a GDPR 20. cikkével összhangban kérje az Önre vonatkozó, Ön által megadott adatok átvételét, és kérje azok más adatkezelőknek történő továbbítását.
7.5 Önnek joga van ahhoz is, hogy panaszt tegyen az illetékes felügyeleti hatóságnál a GDPR 77. cikkének megfelelően.
8. elállási jog
A GDPR 7. cikkének (3) bekezdése értelmében Ön jogosult arra, hogy hozzájárulását a jövőre nézve visszavonja.
9. kifogásolási jog
A GDPR 21. cikkének megfelelően bármikor tiltakozhat az Önre vonatkozó adatok jövőbeni feldolgozása ellen. Különösen a közvetlen üzletszerzési célú adatkezelés ellen tiltakozhat.
10. sütik és a közvetlen reklámozás elleni tiltakozás joga
10.1 A "sütik" olyan kis fájlok, amelyeket a felhasználók számítógépén tárolnak. A sütikben különböző információk tárolhatók. A cookie-kat elsősorban arra használják, hogy a felhasználóról (vagy arról az eszközről, amelyen a cookie-t tárolják) információkat tároljanak egy online szolgáltatás látogatása során vagy azt követően. Az ideiglenes cookie-k, vagy "munkamenet cookie-k" vagy "átmeneti cookie-k" olyan cookie-k, amelyek törlődnek, miután a felhasználó elhagyja az online szolgáltatást és bezárja a böngészőjét. Ilyen cookie-ban tárolható például egy online áruházban a bevásárlókosár tartalma vagy a bejelentkezési státusz. Az "állandó" vagy "tartós" sütik olyan sütik, amelyek a böngésző bezárása után is tárolva maradnak. Például a bejelentkezési státusz elmenthető, ha a felhasználó több nap után is meglátogatja a weboldalt. A felhasználók érdeklődési köre is tárolható egy ilyen cookie-ban, és felhasználható elérésmérési vagy marketing célokra. A "harmadik féltől származó sütik" az online szolgáltatást üzemeltető adatkezelőtől eltérő szolgáltatótól származó sütik (egyébként, ha csak az adatkezelő sütikről van szó, akkor "első féltől származó sütik").
10.2 Ideiglenes és állandó sütiket használunk, és erről az adatvédelmi szabályzatunkban adunk tájékoztatást.
Ha a felhasználók nem szeretnék, hogy a cookie-kat a számítógépükön tárolják, akkor arra kérjük őket, hogy a böngészőjük rendszerbeállításaiban kapcsolják ki a megfelelő opciót. A tárolt sütiket a böngésző rendszerbeállításaiban lehet törölni. A sütik kizárása az online ajánlat funkcionális korlátozásához vezethet.
10.3 Az online marketing célokra használt sütik használata elleni általános tiltakozás számos szolgáltatás esetében, különösen a nyomon követés esetében, az Egyesült Államok http://www.aboutads.info/choices/ vagy az EU http://www.youronlinechoices.com/ weboldalán keresztül jelenthető be . A sütik tárolása továbbá a böngésző beállításaiban történő kikapcsolással is elérhető. Felhívjuk figyelmét, hogy ekkor előfordulhat, hogy nem tudja használni a weboldal összes funkcióját.
11. adatok törlése
11.1 Az általunk feldolgozott adatokat a GDPR 17. és 18. cikkével összhangban töröljük vagy feldolgozásukat korlátozzuk. Hacsak a jelen adatvédelmi szabályzat kifejezetten nem rendelkezik erről, az általunk tárolt adatokat töröljük, amint azokra már nincs szükség a rendeltetésükhöz, és a törlés nem ütközik a jogszabályban előírt megőrzési kötelezettségekkel. Ha az adatok törlésére azért nem kerül sor, mert más és jogilag megengedett célokra van rájuk szükség, akkor azok feldolgozását korlátozzuk. Ez azt jelenti, hogy az adatokat zárolják, és más célokra nem dolgozzák fel. Ez vonatkozik például azokra az adatokra, amelyeket kereskedelmi vagy adójogi okokból meg kell őrizni.
11.2 Ausztria: A jogszabályi előírások szerint a megőrzési idő a BAO 132. § (1) bekezdése szerint 7 év (számviteli dokumentumok, bizonylatok/számlák, számlák, bizonylatok, üzleti iratok, bevételi és kiadási kimutatások stb.), 22 év az ingatlanokkal kapcsolatban, és 10 év az EU tagállamaiban nem vállalkozóknak nyújtott elektronikusan nyújtott szolgáltatásokkal, távközlési, rádió- és televíziós szolgáltatásokkal kapcsolatos dokumentumok esetében, amelyekhez a Mini-One-Stop-Shop (MOSS) szolgáltatást használják.
12. rendelésfeldolgozás az online áruházban és az ügyfélszámlán
12.1 Vásárlóink adatait az online áruházunkban történő megrendelési folyamat részeként kezeljük, hogy lehetővé tegyük számukra a kiválasztott termékek és szolgáltatások kiválasztását és megrendelését, valamint azok kifizetését és kiszállítását vagy teljesítését.
12.2 A feldolgozott adatok közé tartoznak a leltáradatok, kommunikációs adatok, szerződéses adatok, fizetési adatok, és az érintettek közé tartoznak ügyfeleink, érdekelt felek és egyéb üzleti partnereink. Az adatkezelésre az online áruház működtetésével, számlázással, szállítással és ügyfélszolgálattal kapcsolatos szerződéses szolgáltatások nyújtása céljából kerül sor. Munkamenet sütiket használunk a kosár tartalmának tárolására, állandó sütiket pedig a bejelentkezési állapot tárolására.
12.3 A feldolgozásra a GDPR 6. cikk (1) bekezdésének b) (rendelési folyamatok végrehajtása) és c) (törvényileg előírt archiválás) pontja alapján kerül sor. A szükségesnek megjelölt adatok a szerződés indoklásához és teljesítéséhez szükségesek. Az adatokat kizárólag a szállítással, fizetéssel összefüggésben, illetve a jogi tanácsadókkal és hatóságokkal szembeni jogi felhatalmazások és kötelezettségek keretében adjuk át harmadik félnek. Az adatokat csak akkor dolgozzuk fel harmadik országokban, ha ez a szerződés teljesítéséhez szükséges (pl. az ügyfél szállítási vagy fizetési kérésére).
12.4 A felhasználók opcionálisan létrehozhatnak egy felhasználói fiókot, amelyben különösen a megrendeléseiket tekinthetik meg. A regisztrációs folyamat részeként a felhasználók megkapják a szükséges kötelező információkat. A felhasználói fiókok nem nyilvánosak, és a keresőmotorok nem indexelhetik őket. Ha a felhasználók törölték felhasználói fiókjukat, a felhasználói fiókkal kapcsolatos adataikat töröljük, feltéve, hogy azok megőrzése a GDPR 6. cikk (1) bekezdésének c) pontja értelmében kereskedelmi vagy adójogi okokból szükséges. Az ügyfélfiókban lévő adatok törlésükig megmaradnak, jogi kötelezettség esetén utólagos archiválással. A felhasználók felelőssége, hogy a szerződés lejárta előtt, felmondás esetén biztonsági másolatot készítsenek adataikról.
12.5 A regisztráció és a megújított bejelentkezések, valamint az online szolgáltatásaink használatának részeként tároljuk az IP-címet és az adott felhasználói művelet időpontját. Ezen adatok tárolására a visszaélések és egyéb jogosulatlan használat elleni védelemhez fűződő jogos érdekeink és a felhasználó jogos érdekei alapján kerül sor. Ezeket az adatokat nem adjuk át harmadik félnek, kivéve, ha ez követeléseink érvényesítéséhez szükséges, vagy ha erre a GDPR 6. cikk (1) bekezdésének c) pontja értelmében jogi kötelezettség áll fenn.
12.6 A törlésre a törvényes szavatossági és hasonló kötelezettségek lejárta után kerül sor, az adatok tárolásának szükségességét háromévente felülvizsgálják; a törvényes archiválási kötelezettségek esetében a törlésre azok lejárta után kerül sor (kereskedelmi jogi (6 év) és adójogi (10 év) megőrzési kötelezettség vége); az ügyfélfiókban lévő információk a törlésükig megmaradnak.
13. üzleti elemzések és piackutatás
13.1 Üzletünk gazdaságos működtetése, a piaci trendek, a vásárlói és felhasználói kívánságok azonosítása érdekében elemezzük a rendelkezésünkre álló adatokat az üzleti tranzakciókról, szerződésekről, megkeresésekről stb. A leltáradatokat, kommunikációs adatokat, szerződéses adatokat, fizetési adatokat, használati adatokat és metaadatokat a GDPR 6. cikk (1) bekezdésének f) pontja alapján kezeljük. Ennek során a GDPR 6. cikk (1) bekezdésének f. lit. f. pontja alapján kezeljük a leltáradatokat, kommunikációs adatokat, szerződéses adatokat, fizetési adatokat, használati adatokat, metaadatokat. GDPR, melynek során az érintettek közé tartoznak az ügyfelek, érdeklődők, üzleti partnerek, látogatók és az online ajánlat felhasználói. Az elemzések üzleti értékelések, marketing és piackutatás céljából történnek. Ennek során figyelembe vehetjük például a regisztrált felhasználók profiljait a vásárlási tranzakcióikra vonatkozó információkkal. Az elemzések segítenek nekünk a felhasználóbarátság növelésében, kínálatunk optimalizálásában és az üzleti hatékonyság javításában. Az elemzéseket kizárólag mi használjuk fel, és azokat nem hozzuk nyilvánosságra, kivéve, ha anonim, összegzett értékeket tartalmazó elemzésekről van szó.
13.2 Ha ezek az elemzések vagy profilok személyesek, akkor a felhasználó szerződésének felmondásakor, egyébként a szerződés megkötésétől számított két év elteltével törlésre vagy anonimizálásra kerülnek. Egyébként az általános üzleti elemzések és az általános trendmeghatározások lehetőség szerint anonim módon készülnek.
A vevő hitelképességének ellenőrzése akkor megengedett, ha egyébként fennáll a fizetés elmaradásának kockázata, azaz ha az árut fizetés nélkül szállítják le (azaz ha a vevő úgy dönt, hogy előlegre vásárol). Nem áll fenn azonban a fizetés elmaradásának kockázata, ha a vevő például az előrefizetés lehetőségét választja, vagy a fizetést harmadik fél, például a PayPal segítségével teljesíti.
Azt is meg kell jegyezni, hogy az automatikus hitelinformációk beszerzése a GDPR 22. cikke szerint "egyedi esetekben automatizált döntésnek" minősül, azaz emberi közreműködés nélküli jogi döntésnek. Ez akkor megengedett, ha az ügyfél hozzájárult, vagy ha ez a döntés szükséges a szerződés megkötéséhez. Az, hogy a döntés szükséges-e, még nem tisztázott véglegesen, de gyakran úgy vélik, hogy igen, többek között e minta szerzője is. Ha azonban ki akarja zárni a kockázatot, akkor be kell szereznie a hozzájárulást.
A hozzájárulás akkor is szükséges, ha a hitelképesség-ellenőrzés már annak eldöntésére szolgál, hogy az "előleg" opció egyáltalán megjelenjen-e a képernyőn. Ennek oka, hogy előfordulhatott volna, hogy az ügyfél egyébként is az előrefizetést vagy a PayPal-t választotta volna, és a hitelképesség-ellenőrzésre nem lett volna szükség.
Az ilyen hozzájárulás például a következőképpen szólhat:
Ezennel hozzájárulok ahhoz, hogy hitelképesség-ellenőrzést végezzenek annak érdekében, hogy automatizált eljárás keretében (GDPR 22. cikk) eldöntsék, hogy felajánlják-e a számlás vásárlás lehetőségét. A hitelképesség-ellenőrzésről, a felhasznált hitelügynökségekről és az eljárásról, valamint a tiltakozási lehetőségekről további információkat az adatvédelmi szabályzatunkban talál.
14. hiteljelentés
14.1 Ha előlegfizetést teljesítünk (pl. számlás vásárlás esetén), fenntartjuk a jogot, hogy jogos érdekeink védelme érdekében a hitelkockázat matematikai-statisztikai eljárások alapján történő felmérése céljából személyazonossági és hitelképességi információkat szerezzünk be erre szakosodott szolgáltató cégektől (hitelügynökségektől).
14.2 A hiteljelentés részeként továbbítjuk az ügyfél alábbi személyes adatait (név, postacím, születési dátum, a szerződés típusára vonatkozó adatok, banki adatok) az alábbi hitelügynökségeknek:
KSV1870 Holding AG, Wagenseilgasse 7,1120 Bécs. Adatvédelmi információk: https://www.ksv.at/datenschutzerklaerung.
14.3 A hitelügynökségektől kapott, a fizetési késedelem statisztikai valószínűségére vonatkozó információkat a szerződéses kapcsolat létesítésére, végrehajtására és megszüntetésére vonatkozó megfelelő mérlegelési döntés részeként dolgozzuk fel. Fenntartjuk a jogot, hogy a hitelképesség-ellenőrzés negatív eredménye esetén megtagadjuk az előlegfizetést vagy bármely más előlegfizetést.
14.4 A GDPR 22. cikkével összhangban kizárólag automatizált döntés alapján történik az arra vonatkozó döntés, hogy fizetünk-e előleget, egyedi esetekben, amelyet szoftverünk a hitelügynökség által megadott információk alapján hoz meg.
14.5 Ha Öntől kifejezett hozzájárulást kapunk, a hiteljelentés és az ügyfél adatainak a hitelminősítőknek való továbbítása jogalapja a GDPR 6. cikk (1) bekezdésének a) és (7) bekezdése szerinti hozzájárulás. Ha nem kapunk hozzájárulást, akkor az Ön fizetési követelésének biztonságához fűződő jogos érdekünk a jogalap a 6. cikk (1) bekezdésének f) pontja szerint. GDPR.
15. kapcsolattartás és ügyfélszolgálat
15.1 Amikor kapcsolatba lép velünk (kapcsolatfelvételi űrlapon vagy e-mailben), a felhasználó adatait a GDPR 6. cikk (1) bekezdésének b) pontja szerint a kapcsolatfelvételi megkeresés és annak kezelése céljából kezeljük.
15.2 A felhasználói adatokat az Ügyfélkapcsolat-kezelő rendszerünkben ("CRM-rendszer") vagy egy hasonló lekérdező szervezetben tárolhatjuk.
15.3 Töröljük a lekérdezéseket, ha már nincs rájuk szükség. Kétévente felülvizsgáljuk a szükségességet; az ügyfélszámlával rendelkező ügyfelek megkereséseit tartósan tároljuk, és a törléshez az ügyfélszámla adataira hivatkozunk. Ezen túlmenően a törvényes archiválási kötelezettségek is érvényesek.
16. hozzáférési adatok és naplófájlok gyűjtése
16.1 A GDPR 6. cikk (1) bekezdésének f) pontja szerinti jogos érdekeink alapján. GDPR alapján adatokat gyűjtünk minden olyan szerverhez való hozzáférésről, amelyen ez a szolgáltatás található (ún. szervernaplófájlok). A hozzáférési adatok között szerepel a megnyitott weboldal neve, a fájl, a hozzáférés dátuma és időpontja, az átvitt adatok mennyisége, a sikeres hozzáférésről szóló értesítés, a böngésző típusa és verziója, a felhasználó operációs rendszere, a hivatkozó URL (a korábban meglátogatott oldal), az IP-cím és a kérő szolgáltató.
16.2 A naplófájlok adatait biztonsági okokból (pl. visszaélések vagy csalások tisztázása céljából) legfeljebb hét napig tároljuk, majd töröljük. Azok az adatok, amelyek további tárolása bizonyítási célokból szükséges, a törlésből kizárásra kerülnek az adott incidens végleges tisztázásáig.
17. online jelenlét a közösségi médiában
17.1 A GDPR 6. cikk (1) bekezdésének f) pontja szerinti jogos érdekeink alapján. GDPR, online jelenléteket tartunk fenn a közösségi hálózatokon és platformokon, hogy kommunikáljunk az ott aktív ügyfelekkel, érdeklődőkkel és felhasználókkal, és tájékoztassuk őket szolgáltatásainkról. Az adott hálózatok és platformok elérésekor az adott hálózatok és platformok üzemeltetőinek általános szerződési feltételei és adatkezelési irányelvei érvényesek.
17.2 Hacsak az adatvédelmi szabályzatunk másként nem rendelkezik, a felhasználók adatait akkor dolgozzuk fel, ha a közösségi hálózatokon és platformokon keresztül kommunikálnak velünk, pl. bejegyzéseket írnak online jelenlétünkön, vagy üzeneteket küldenek nekünk.
Ha a "Remarketing" vagy a "Google Analytics Audiences" funkciókat használják, akkor a következő, ezekre a funkciókra vonatkozó szövegrészt is be kell illeszteni második pontként:
17.2 A Google Analytics segítségével a Google és partnerei által a hirdetési szolgáltatásokon belül elhelyezett hirdetéseket csak azoknak a felhasználóknak jelenítjük meg, akik érdeklődést mutattak online kínálatunk iránt, vagy akik bizonyos jellemzőkkel rendelkeznek (pl. a meglátogatott weboldalak alapján meghatározott érdeklődés bizonyos témák vagy termékek iránt), amelyeket továbbítunk a Google-nak (ún. "remarketing" vagy "Google Analytics célcsoportok"). A remarketing célcsoportok segítségével azt is biztosítani szeretnénk, hogy hirdetéseink megfeleljenek a felhasználók potenciális érdeklődésének, és ne legyenek zavaróak.
18 Google Analytics
18.1 Jogos érdekeink alapján (azaz az online ajánlatunk elemzéséhez, optimalizálásához és gazdaságos működéséhez fűződő érdekünk a GDPR 6. cikk (1) bekezdésének f) pontja értelmében) a Google LLC ("Google") által nyújtott Google Analytics webelemző szolgáltatást használjuk. GDPR) Google Analytics, a Google LLC ("Google") által nyújtott webelemző szolgáltatást. A Google cookie-kat használ. A cookie által generált, az online ajánlat felhasználó általi használatára vonatkozó információkat általában a Google egyik USA-ban található szerverére továbbítják és ott tárolják.
18.2 A Google az Adatvédelmi Pajzs Megállapodás keretében tanúsított, és így garanciát nyújt az európai adatvédelmi törvényeknek való megfelelésre(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
18.3 A Google ezeket az információkat a mi megbízásunkból arra használja fel, hogy elemezze az online ajánlatunk felhasználók általi használatát, jelentéseket állítson össze az online ajánlaton belüli tevékenységekről, és további szolgáltatásokat nyújtson számunkra az online ajánlat használatával és az internethasználattal kapcsolatban. A feldolgozott adatokból álnevesített felhasználói profilok hozhatók létre.
18.4 Kizárólag aktivált IP-anonimizálással használjuk a Google Analytics szolgáltatást. Ez azt jelenti, hogy a felhasználók IP-címét a Google az Európai Unió tagállamaiban vagy az Európai Gazdasági Térségről szóló megállapodás más aláíró államaiban csonkítja. Csak kivételes esetekben kerül sor a teljes IP-cím továbbítására a Google USA-ban található szerverére, és ott kerül csonkításra.
18.5 A felhasználó böngészője által továbbított IP-cím nem kerül összevonásra más Google-adatokkal. A felhasználók a böngészőszoftverük megfelelő beállításával megakadályozhatják a cookie-k tárolását; a felhasználók a következő linken elérhető böngésző plug-in letöltésével és telepítésével megakadályozhatják továbbá, hogy a Google összegyűjtse a cookie-k által generált és az online ajánlat használatára vonatkozó adatokat, és hogy ezeket az adatokat a Google feldolgozza: https://tools.google.com/dlpage/gaoptout?hl=de.
18.6 A Google általi adathasználattal, beállítási és tiltakozási lehetőségekkel kapcsolatos további információk a Google weboldalain találhatók: https://www.google.com/intl/de/policies/privacy/partners ("Adathasználat a Google által, amikor Ön partnereink weboldalát vagy alkalmazásait használja"), https://policies.google.com/technologies/ads ("Adathasználat hirdetési célokra"), https://adssettings.google.com/authenticated ("A Google által a hirdetések megjelenítéséhez használt információk kezelése").
19 Google Re/Marketing szolgáltatások
19.1 Jogos érdekeink alapján (azaz a GDPR 6. cikk (1) bekezdésének f) pontja szerinti online ajánlatunk elemzéséhez, optimalizálásához és gazdasági működéséhez fűződő érdekünk) a Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google") marketing és remarketing szolgáltatásait ("Google Marketing Services") használjuk. GDPR) a Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ("Google") marketing és remarketing szolgáltatásait ("Google Marketing Services" rövidítve).
19.2 A Google az Adatvédelmi Pajzs Megállapodás keretében tanúsított, és így garanciát nyújt az európai adatvédelmi törvényeknek való megfelelésre (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
19.3 A Google marketingszolgáltatások lehetővé teszik számunkra, hogy célzottabb módon jelenítsünk meg hirdetéseket a weboldalunkon, hogy a felhasználóknak csak olyan hirdetéseket mutassunk meg, amelyek potenciálisan megfelelnek az érdeklődési körüknek. Ha például egy felhasználónak olyan termékek hirdetései jelennek meg, amelyek iránt más weboldalakon érdeklődést mutatott, ezt "remarketingnek" nevezzük. E célból, amikor a mi és más olyan webhelyeinket, amelyeken a Google marketingszolgáltatásai aktívak, a Google kódját közvetlenül a Google hajtja végre, és úgynevezett (re)marketing címkék (láthatatlan grafikák vagy kódok, más néven "webjelzők") kerülnek beépítésre a webhelybe. Segítségükkel egy egyedi cookie, azaz egy kis fájl tárolódik a felhasználó eszközén (a cookie-k helyett hasonló technológiák is alkalmazhatók). A cookie-kat különböző domainek állíthatják be, többek között a google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com vagy googleadservices.com. Ez a fájl rögzíti, hogy a felhasználó mely weboldalakat látogatta meg, milyen tartalmak iránt érdeklődött és milyen ajánlatokra kattintott, valamint technikai információkat a böngészőre és az operációs rendszerre, a hivatkozó weboldalakra, a látogatás idejére és az online ajánlat használatára vonatkozó egyéb információkat. A felhasználó IP-címe is rögzítésre kerül, amelynek során tájékoztatjuk a Google Analytics-et, hogy az IP-címet az Európai Unió tagállamaiban vagy az Európai Gazdasági Térségről szóló megállapodás más aláíró államaiban rövidítik, és csak kivételes esetekben továbbítják teljes egészében a Google USA-ban található szerverére, és ott rövidítik le. Az IP-cím nem kerül összevonásra a felhasználó adataival a Google más szolgáltatásain belül. A Google a fent említett információkat más forrásokból származó ilyen információkkal is kombinálhatja. Ha a felhasználó ezt követően más weboldalakat látogat meg, akkor az érdeklődési köréhez igazított hirdetések jelenhetnek meg számára.
19.4 A Google marketingszolgáltatásainak részeként a felhasználói adatok feldolgozása álnéven történik. Ez azt jelenti, hogy a Google nem tárolja és dolgozza fel például a felhasználó nevét vagy e-mail címét, hanem a vonatkozó adatokat a cookie-kkal kapcsolatban álnevesített felhasználói profilokon belül dolgozza fel. Ez azt jelenti, hogy a Google szempontjából a hirdetések kezelése és megjelenítése nem egy konkrétan azonosított személy, hanem a cookie tulajdonosa számára történik, függetlenül attól, hogy ki a cookie tulajdonosa. Ez nem vonatkozik arra az esetre, ha a felhasználó kifejezetten engedélyezte a Google számára, hogy az adatokat ezen álnevesítés nélkül dolgozza fel. A Google marketingszolgáltatásai által a felhasználókról gyűjtött információkat a Google továbbítja a Google-nak, és a Google USA-ban található szerverein tárolja.
19.5 Az általunk használt Google marketingszolgáltatások közé tartozik a "Google AdWords" online hirdetési program. A Google AdWords esetében minden AdWords-ügyfél más-más "konverziós sütit" kap. A cookie-kat ezért nem lehet nyomon követni az AdWords-ügyfelek weboldalain keresztül. A cookie segítségével gyűjtött információkat a konverziókövetést választó AdWords-ügyfelek konverziós statisztikáinak elkészítésére használják. Az AdWords-ügyfelek megtudják, hogy összesen hány felhasználó kattintott a hirdetésükre, és került átirányításra egy konverziókövetési címkével ellátott oldalra. Nem kapnak azonban olyan információt, amely a felhasználók személyes azonosítására használható.
19.6 A Google "DoubleClick" marketingszolgáltatása alapján harmadik féltől származó hirdetéseket integrálhatunk. A DoubleClick cookie-kat használ, hogy a Google és a partneroldalak lehetővé tegyék a Google és partnerei számára, hogy hirdetéseket jelenítsenek meg a felhasználók ezen a weboldalon vagy az internet más weboldalain tett látogatásai alapján.
19.7 A Google "AdSense" marketingszolgáltatása alapján harmadik féltől származó hirdetéseket integrálhatunk. Az AdSense cookie-kat használ, amelyek lehetővé teszik a Google és partnerwebhelyei számára, hogy a felhasználók ezen a weboldalon vagy más internetes weboldalakon tett látogatásai alapján hirdetéseket jelenítsenek meg.
19.8 Használhatjuk a "Google Optimiser" szolgáltatást is. A Google Optimiser lehetővé teszi számunkra, hogy az úgynevezett "A/B tesztelés" keretében nyomon kövessük a weboldalon végrehajtott különböző változtatások (pl. a beviteli mezők, a design stb.) hatásait. E tesztelési célokra sütiket tárolunk a felhasználók eszközein. Csak álnevesített felhasználói adatok feldolgozására kerül sor.
19.9 Használhatjuk a "Google Tag Manager"-t is a Google analitikai és marketingszolgáltatásainak integrálására és kezelésére a weboldalunkon.
19.10. A Google által marketingcélokra történő adatfelhasználásról további információk az áttekintő oldalon találhatók: https://policies.google.com/technologies/ads, a Google adatvédelmi irányelvei a https://policies.google.com/privacy címen érhetők el.
19.11. Ha Ön tiltakozni kíván a Google marketingszolgáltatásai által nyújtott, érdeklődésen alapuló hirdetések ellen, akkor a Google által biztosított beállítási és lemondási lehetőségeket használhatja: https://adssettings.google.com/authenticated.
Továbbá a Facebook pixel használata során a "kiterjesztett megfeleltetés" kiegészítő funkciót használjuk (ahol olyan adatokat, mint a telefonszámok, e-mail címek vagy a felhasználók Facebook azonosítói) célcsoportok ("Custom Audiences" vagy "Look Alike Audiences") létrehozásához továbbítjuk a Facebooknak (titkosítva). További információ a "kiterjesztett megfeleltetésről": https://www.facebook.com/business/help/611774685654668).
A Facebook, Inc. közösségi hálózat "Custom Audiences from File" eljárását is használjuk. Ebben az esetben a hírlevél címzettjeinek e-mail címeit feltöltjük a Facebookra. A feltöltési folyamat titkosított. A feltöltést kizárólag a Facebook-hirdetéseink címzettjeinek meghatározására használjuk. Szeretnénk biztosítani, hogy a hirdetések csak olyan felhasználóknak jelenjenek meg, akik érdeklődnek az információink és szolgáltatásaink iránt.
Megjegyzés az opt-outról: Kérjük, vegye figyelembe, hogy a Facebook nem kínál opt-outot a sablon létrehozásának idején, ezért azt magának kell megvalósítania. Ha ezt nem teszi meg, akkor el kell távolítania ezt a részt. A megvalósítás történhet pl. Javascript segítségével (az opt-out link beállítása) és az oldal betöltésekor PHP segítségével (amely ellenőrzi, hogy az opt-out cookie be van-e állítva, és csak akkor tölti be a Facebook pixelt, ha az eredmény negatív). Ha egy felhasználó meglátogatja a weboldalt, ellenőrizni kell, hogy az opt-out cookie be lett-e állítva. Ha igen, akkor a Facebook pixel nem tölthető be.
A saját opt-out esetében kérjük, hogy a következő kiegészítést tegye hozzá:
Ha szeretné megakadályozni, hogy a Facebook pixel segítségével gyűjtsünk adatokat a weboldalunkon, kérjük, kattintson az alábbi linkre: Megjegyzés: Ha rákattint a linkre, egy "opt-out" cookie kerül tárolásra az Ön eszközén. Ha törli a cookie-kat ebben a böngészőben, akkor újra rá kell kattintania a linkre. Továbbá az opt-out csak az Ön által használt böngészőben és csak azon a webdomainünkön belül érvényes, amelyen a linkre kattintott.
20 Facebook, egyéni célcsoportok és Facebook marketing szolgáltatások
20.1 Online ajánlatunkban a Facebook közösségi hálózat úgynevezett "Facebook pixelét", amelyet a Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA, vagy ha Ön az EU-ban lakik, a Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország ("Facebook") üzemeltet, az online ajánlatunk elemzéséhez, optimalizálásához és gazdaságos működéséhez fűződő jogos érdekeink miatt és ezen célokra használjuk.
20.2 A Facebook rendelkezik az Adatvédelmi Pajzs megállapodás szerinti tanúsítvánnyal, és így garanciát nyújt az európai adatvédelmi törvényeknek való megfelelésre (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
20.3 A Facebook pixel segítségével a Facebook számára lehetővé válik, hogy az online ajánlatunk látogatóit célcsoportként határozza meg hirdetések (ún. "Facebook hirdetések") megjelenítéséhez. Ennek megfelelően a Facebook pixel segítségével az általunk elhelyezett Facebook-hirdetéseket csak azoknak a Facebook-felhasználóknak jelenítjük meg, akik szintén érdeklődést mutattak online ajánlatunk iránt, vagy akik bizonyos jellemzőkkel rendelkeznek (pl. a meglátogatott weboldalak alapján meghatározott érdeklődés bizonyos témák vagy termékek iránt), amelyeket mi továbbítunk a Facebooknak (ún. "egyéni célcsoportok"). A Facebook pixel segítségével azt is szeretnénk biztosítani, hogy a Facebook-hirdetéseink megfeleljenek a felhasználók potenciális érdeklődésének, és ne legyenek zavaróak. A Facebook pixel segítségével statisztikai és piackutatási célokra a Facebook hirdetések hatékonyságát is nyomon tudjuk követni, mivel láthatjuk, hogy a felhasználók egy Facebook-hirdetésre kattintva átirányultak-e a weboldalunkra (ún. "konverzió").
20.4 Az adatok Facebook általi feldolgozása a Facebook adathasználati szabályzatának keretein belül történik. Ennek megfelelően a Facebook hirdetések megjelenítésére vonatkozó általános információk a Facebook adatfelhasználási szabályzatában találhatók: https://www.facebook.com/policy.php. A Facebook pixelre és annak működésére vonatkozó konkrét információk és részletek a Facebook súgójában találhatók: https://www.facebook.com/business/help/651294705016616.
20.5 Ön tiltakozhat a Facebook-pixel általi gyűjtés és az Ön adatainak a Facebook-hirdetések megjelenítésére történő felhasználása ellen. Annak beállításához, hogy milyen típusú hirdetések jelenjenek meg Önnek a Facebookon belül, a Facebook által létrehozott oldalra léphet, és követheti a használat alapú hirdetések beállításaira vonatkozó utasításokat: https://www.facebook.com/settings?tab=ads. A beállítások platformfüggetlenek, azaz minden eszközre, így asztali számítógépekre és mobileszközökre is vonatkoznak.
20.6 A cookie-k elérésmérési és reklámozási célú használata ellen a hálózati hirdetési kezdeményezés deaktiválási oldalán (http://optout.networkadvertising.org/), valamint az amerikai (http://www.aboutads.info/choices) vagy az európai (http://www.youronlinechoices.com/uk/your-ad-choices/) weboldalon keresztül is tiltakozhat.
21 Facebook Social Plugins
21.1 Jogos érdekeink alapján (azaz az online ajánlatunk elemzéséhez, optimalizálásához és gazdaságos működéséhez fűződő érdekünk a GDPR 6. cikk (1) bekezdésének f. pontja értelmében) a facebook.com közösségi hálózat közösségi bővítményeit ("bővítményeket") használjuk. GDPR) a facebook.com közösségi hálózat közösségi bővítményeit ("pluginok"), amelyet a Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország ("Facebook") üzemeltet. A beépülő modulok interakciós elemeket vagy tartalmakat (pl. videókat, grafikákat vagy szöveges hozzászólásokat) jeleníthetnek meg, és a Facebook logóinak egyikéről (kék csempén fehér "f" betű, a "Tetszik", "Gefällt mir" vagy a "hüvelykujj fel" jel) ismerhetők fel, vagy a "Facebook Social Plugin" kiegészítéssel vannak jelölve. A Facebook közösségi bővítmények listája és megjelenése itt tekinthető meg: https://developers.facebook.com/docs/plugins/.
21.2 A Facebook az Adatvédelmi pajzs megállapodás keretében tanúsított, és így garanciát nyújt az európai adatvédelmi törvényeknek való megfelelésre (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
21.3 Amikor a felhasználó hozzáfér az online ajánlat egy olyan funkciójához, amely ilyen bővítményt tartalmaz, a felhasználó eszköze közvetlen kapcsolatot létesít a Facebook szervereivel. A bővítmény tartalmát a Facebook közvetlenül a felhasználó eszközére továbbítja, és azt az online ajánlatba integrálja. A feldolgozott adatokból felhasználói profilok hozhatók létre. Ezért nincs befolyásunk arra, hogy a Facebook milyen adatokat gyűjt a plugin segítségével, és ezért a felhasználókat tudásunknak megfelelően tájékoztatjuk.
21.4 A beépülő modulok integrálásával a Facebook megkapja azt az információt, hogy a felhasználó belépett az online ajánlat megfelelő oldalára. Ha a felhasználó be van jelentkezve a Facebookra, a Facebook a Facebook-fiókjához tudja rendelni a látogatást. Ha a felhasználók interakcióba lépnek a beépülő modulokkal, például a Tetszik gombra kattintanak vagy megjegyzést hagynak, a megfelelő információk közvetlenül az Ön készülékéről kerülnek továbbításra a Facebookhoz, és ott tárolódnak. Ha egy felhasználó nem tagja a Facebooknak, a Facebook akkor is megtudhatja az IP-címét, és azt tárolhatja. A Facebook szerint Németországban csak anonimizált IP-címet tárolnak.
21.5 Az adatgyűjtés célja és terjedelme, valamint az adatok Facebook általi további feldolgozása és felhasználása, továbbá a felhasználók magánéletének védelmét szolgáló kapcsolódó jogok és beállítási lehetőségek a Facebook adatvédelmi tájékoztatójában találhatók: https://www.facebook.com/about/privacy/.
21.6 Ha egy felhasználó Facebook-tag, és nem szeretné, hogy a Facebook ezen online szolgáltatáson keresztül adatokat gyűjtsön róla, és azokat összekapcsolja a Facebookon tárolt tagsági adataival, akkor az online szolgáltatásunk használata előtt ki kell jelentkeznie a Facebookról, és törölnie kell a cookie-kat. További beállítások és az adatok reklámcélú felhasználásával szembeni tiltakozás a Facebook profil beállításain belül lehetséges: https://www.facebook.com/settings?tab=ads vagy az amerikai http://www.aboutads.info/choices/ vagy az uniós http://www.youronlinechoices.com/ oldalon keresztül. A beállítások platformfüggetlenek, azaz minden eszközön, így asztali számítógépen és mobileszközökön is érvényesek.
23 Jetpack (WordPress statisztikák)
23.1 Jogos érdekeink alapján (azaz az online ajánlatunk elemzéséhez, optimalizálásához és gazdaságos működéséhez fűződő érdekünk a GDPR 6. cikk (1) bekezdésének f. pontja értelmében) használjuk a Jetpack plugint (itt a "Wordpress Stats" alfunkciót). GDPR) a Jetpack plugint (itt a "Wordpress Stats" alfunkciót), amely a látogatók látogatottságának statisztikai kiértékelésére szolgáló eszközt integrál, és amelyet az Automattic, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA biztosít. A Jetpack úgynevezett "cookie-kat" használ, olyan szöveges fájlokat, amelyek az Ön számítógépén tárolódnak, és lehetővé teszik a weboldal használatának elemzését.
23.2 Az Automattic az Adatvédelmi Pajzs Megállapodás keretében tanúsított, és így garanciát nyújt az európai adatvédelmi törvényeknek való megfelelésre(https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).
23.3 A cookie által generált, az online ajánlat Ön általi használatára vonatkozó információkat egy USA-ban található szerveren tároljuk. A feldolgozott adatok felhasználhatók felhasználói profilok létrehozására, amelyek azonban kizárólag elemzésre, nem pedig reklámcélokra kerülnek felhasználásra. További információk az Automattic adatvédelmi szabályzatában találhatók: https://automattic.com/privacy/ és a Jetpack cookie-król szóló információk: https://jetpack.com/support/cookies/.
27. postai, e-mail, fax vagy telefonos kommunikáció
27.1 Üzleti tranzakciókhoz és marketing célokra távoli kommunikációs eszközöket, például postai, telefonos vagy e-mail üzeneteket használunk. Ennek során leltári adatokat, cím- és kapcsolattartási adatokat, valamint az ügyfelek, résztvevők, érdeklődők és kommunikációs partnerek szerződéses adatait kezeljük.
27.2 Az adatkezelésre a GDPR 6. cikk (1) bekezdésének a) pontja, a GDPR 7. cikke, a GDPR 6. cikk (1) bekezdésének f) pontja alapján kerül sor, a reklámközleményekre vonatkozó jogi követelményekkel összefüggésben. A kapcsolatfelvétel csak a kapcsolattartók hozzájárulásával vagy a törvényi felhatalmazások keretein belül történik, és a feldolgozott adatok törlésre kerülnek, amint már nincs rájuk szükség, egyébként pedig tiltakozással/visszavonással vagy a felhatalmazás alapjának megszűnésével vagy a törvényi archiválási kötelezettségekkel.
Hírlevelünk információkat tartalmaz termékeinkről, ajánlatainkról, promócióinkról és vállalatunkról. Az adatvédelemmel, törléssel, naplózással és a hozzájárulásban foglalt teljesítményméréssel kapcsolatos információk az adatvédelmi szabályzatunkban találhatók.
Küldő szolgáltató: A hírlevél küldése a "MailChimp", az amerikai Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA hírlevél-küldő platformjának használatával történik. A levelező szolgáltató adatvédelmi szabályzatát itt tekintheti meg: https://mailchimp.com/legal/privacy/. A Rocket Science Group LLC d/b/a MailChimp az Adatvédelmi Pajzs Megállapodás alapján tanúsított, és így garanciát nyújt az európai adatvédelmi szintnek való megfelelésre (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
28. hírlevél
28.1 Az alábbi információkkal tájékoztatjuk Önt hírlevelünk tartalmáról, valamint a feliratkozási, küldési és statisztikai kiértékelési eljárásról és az Ön tiltakozási jogairól. Hírlevelünkre való feliratkozással Ön beleegyezik annak fogadásába és a leírt eljárásokba.
28.2 A hírlevél tartalma: Hírleveleket, e-maileket és egyéb, rekláminformációkat tartalmazó elektronikus értesítéseket (a továbbiakban "hírlevél") csak a címzett hozzájárulásával vagy törvényes felhatalmazással küldünk. Ha a hírlevél tartalmát a hírlevélre való feliratkozáskor kifejezetten ismertetjük, az a felhasználó hozzájárulása szempontjából meghatározó. Hírleveleink termékeinkről, ajánlatainkról, promócióinkról és vállalatunkról szóló információkat is tartalmaznak.
28.3 Kettős opt-in és naplózás: A hírlevelünkre való feliratkozás úgynevezett kettős opt-in eljárás keretében történik. Ez azt jelenti, hogy a regisztrációt követően Ön egy e-mailt kap, amelyben arra kérjük, hogy erősítse meg a regisztrációját. Erre a megerősítésre azért van szükség, hogy senki ne tudjon mások e-mail címével regisztrálni. A hírlevélre történő feliratkozásokat naplózzuk, hogy a jogi követelményeknek megfelelően bizonyítani tudjuk a feliratkozási folyamatot. Ez magában foglalja a regisztráció és a megerősítés időpontjának, valamint az IP-címnek a tárolását. A levelezési szolgáltató által tárolt adatok változásai szintén naplózásra kerülnek.
28.4 A hírlevél küldő szolgáltató: A hírlevél küldése a "MailChimp", az amerikai Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA hírlevél-küldő platformján keresztül történik. A levelező szolgáltató adatvédelmi szabályzatát itt tekintheti meg: https://mailchimp.com/legal/privacy/. A Rocket Science Group LLC d/b/a MailChimp a Privacy Shield megállapodás alapján tanúsított, és így garanciát nyújt az európai adatvédelmi szintnek való megfelelésre (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
28.5 Amennyiben postai szolgáltatót veszünk igénybe, a postai szolgáltató saját információi szerint ezeket az adatokat álnevesített formában, azaz a felhasználóhoz való hozzárendelés nélkül felhasználhatja saját szolgáltatásainak optimalizálására vagy javítására, pl. a hírlevél küldésének és megjelenítésének technikai optimalizálására vagy statisztikai célokra annak megállapítására, hogy a címzettek mely országokból származnak. A postázási szolgáltató azonban nem használja fel hírlevél címzettjeinek adatait arra, hogy maga írjon nekik, vagy továbbítsa azokat harmadik félnek.
28.6 Regisztrációs adatok: A hírlevélre való feliratkozáshoz elegendő az e-mail cím megadása. Opcionálisan megkérjük, hogy adja meg a nevét, hogy a hírlevélben személyesen Önt tudjuk megszólítani.
28.7 Teljesítménymérés - A hírlevelek úgynevezett "web beacon"-t tartalmaznak, azaz egy pixel méretű fájlt, amelyet a hírlevél megnyitásakor a mi szerverünkről, vagy - ha küldőszolgáltatót veszünk igénybe - az ő szerveréről kérünk le. Ennek a lekérdezésnek a részeként kezdetben technikai információkat, például a böngészőre és az Ön rendszerére vonatkozó információkat, valamint az Ön IP-címét és a lekérdezés időpontját gyűjtjük. Ezeket az információkat a szolgáltatások technikai fejlesztésére használjuk fel a technikai adatok alapján, illetve a célcsoportok és azok olvasási szokásai alapján a lekérdezési helyük (amely az IP-cím segítségével meghatározható) vagy a hozzáférési idők alapján. A statisztikai felmérések közé tartozik annak meghatározása is, hogy a hírleveleket megnyitották-e, mikor nyitották meg, és mely linkekre kattintottak. Technikai okokból ezek az információk hozzárendelhetők a hírlevél egyes címzettjeihez. Azonban sem mi, sem pedig - ha igénybe vesszük - a levelező szolgáltató nem törekszik arra, hogy az egyes felhasználókat megfigyelje. Az elemzések sokkal inkább arra szolgálnak, hogy felismerjük felhasználóink olvasási szokásait, és tartalmunkat hozzájuk igazítsuk, vagy a felhasználóink érdeklődésének megfelelően más tartalmakat küldjünk.
28.8 Németország: A hírlevél küldése és sikerességének mérése a címzett hozzájárulása alapján történik a GDPR 6. cikk (1) bekezdésének a) pontja, a GDPR 7. cikke szerint, az UWG 7. cikk (2) bekezdésének 3. pontjával összefüggésben, vagy az UWG 7. cikk (3) bekezdése szerinti törvényes felhatalmazás alapján.
28.9 Ausztria: A hírlevél küldése és a siker mérése a címzett hozzájárulása alapján történik a GDPR 6. cikk (1) bekezdésének a) pontja, a GDPR 7. cikke alapján, a TKG 107. § (2) bekezdésével összefüggésben, vagy a TKG 107. § (2) és (3) bekezdése szerinti törvényes felhatalmazás alapján.
28.10. A regisztrációs folyamat naplózása a GDPR 6. cikk (1) bekezdésének f) pontja szerinti jogos érdekeinken alapul, és a hírlevél fogadásához való hozzájárulás bizonyítékaként szolgál.
28.11. A hírlevél címzettjei bármikor lemondhatják hírlevelünk fogadását, azaz visszavonhatják hozzájárulásukat. A hírlevél lemondására szolgáló linket minden hírlevél végén megtalálják. Ez egyben a teljesítményméréshez való hozzájárulásukat is visszavonja. A teljesítménymérés külön lemondása sajnos nem lehetséges, ebben az esetben a teljes hírlevél-feliratkozást le kell mondani. Ha leiratkozik a hírlevélről, az Ön személyes adatait töröljük, kivéve, ha azok megőrzése törvényileg kötelező vagy indokolt, amely esetben a feldolgozásuk az említett kivételes célokra korlátozódik. Különösen a leiratkozott e-mail címeket jogos érdekeink alapján legfeljebb három évig tárolhatjuk, mielőtt a hírlevelek küldése céljából törölnénk őket, hogy bizonyítani tudjuk, hogy a hozzájárulást korábban megadták. Ezen adatok feldolgozása a követelésekkel szembeni esetleges védekezés céljára korlátozódik. A törlésre vonatkozó egyéni kérelem bármikor benyújtható, feltéve, hogy ezzel egyidejűleg a hozzájárulás korábbi meglétét is megerősítik.
29. harmadik féltől származó szolgáltatások és tartalmak integrálása
29.1 Jogos érdekeink alapján (azaz az online ajánlatunk elemzéséhez, optimalizálásához és gazdaságos működéséhez fűződő érdekünk a GDPR 6. cikk (1) bekezdésének f) pontja értelmében) harmadik féltől származó tartalmi vagy szolgáltatási ajánlatokat használunk online ajánlatunkban. GDPR) harmadik fél szolgáltatóktól származó tartalmat vagy szolgáltatási ajánlatokat, hogy azok tartalmát és szolgáltatásait, például videókat vagy betűtípusokat (a továbbiakban egységesen "tartalom") integráljuk. Ez mindig feltételezi, hogy a tartalom harmadik fél szolgáltatói felismerik a felhasználó IP-címét, mivel az IP-cím nélkül nem tudnák elküldeni a tartalmat a böngészőnek. Az IP-cím tehát szükséges a tartalom megjelenítéséhez. Arra törekszünk, hogy csak olyan tartalmakat használjunk, amelyek szolgáltatói csak az IP-címet használják a tartalom szolgáltatásához. Harmadik fél szolgáltatók statisztikai vagy marketing célokra úgynevezett pixel-tageket (láthatatlan grafikák, más néven "webjelzők") is használhatnak. A pixelcímkék olyan információk elemzésére használhatók, mint például a weboldal oldalainak látogatottsága. Az álnevesített információk sütikben is tárolhatók a felhasználó eszközén, és többek között a böngészőre és az operációs rendszerre vonatkozó technikai információkat, a hivatkozó weboldalakat, a látogatási időt és az online ajánlatunk használatára vonatkozó egyéb információkat tartalmazhatnak, valamint más forrásokból származó ilyen információkkal is összekapcsolhatók.
29.2 Az alábbi bemutató áttekintést nyújt a harmadik fél szolgáltatókról és tartalmukról, valamint linkeket tartalmaz az adatvédelmi nyilatkozataikhoz, amelyek további információkat tartalmaznak az adatkezelésről, és néhány esetben, amelyeket itt már említettünk, tiltakozási lehetőségeket (ún. opt-out).
- Ha ügyfeleink harmadik felek (pl. PayPal vagy Sofortüberweisung) fizetési szolgáltatásait veszik igénybe, akkor az adott harmadik fél szolgáltatók általános szerződési feltételei és adatvédelmi nyilatkozatai érvényesek, amelyek az adott weboldalon vagy tranzakciós alkalmazáson belül elérhetők.
- Külső betűtípusok a Google, LLC-től, https://www.google.com/fonts ("Google Fonts"). A Google betűtípusok integrálása a Google egyik (általában az USA-ban található) szerverének meghívásával történik. Adatvédelmi szabályzat: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.
- A Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, harmadik fél szolgáltatójának "Google Maps" szolgáltatásának térképei. Adatvédelmi szabályzat: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
- Videók a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) harmadik fél szolgáltatójának "YouTube" platformjáról. Adatvédelmi szabályzat: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
- A Google+ szolgáltatás funkciói beépülnek online kínálatunkba. Ezeket a funkciókat a Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, harmadik fél szolgáltatója kínálja. Ha bejelentkezett Google+ fiókjába, akkor a Google+ gombra kattintva összekapcsolhatja oldalaink tartalmát Google+ profiljával. Ez lehetővé teszi a Google számára, hogy az oldalainkon tett látogatását az Ön felhasználói fiókjához kapcsolja. Szeretnénk felhívni a figyelmet arra, hogy az oldalak szolgáltatójaként nincs tudomásunk a továbbított adatok tartalmáról vagy azok Google+ általi felhasználásáról. Adatvédelmi szabályzat: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.
- Az Instagram szolgáltatás funkciói beépülnek online kínálatunkba. Ezeket a funkciókat az Instagram Inc. (1601 Willow Road, Menlo Park, CA, 94025, USA) kínálja. Ha be van jelentkezve az Instagram-fiókjába, akkor az Instagram gombra kattintva összekapcsolhatja oldalaink tartalmát az Instagram profiljával. Ez lehetővé teszi az Instagram számára, hogy az oldalainkon tett látogatását az Ön felhasználói fiókjához kapcsolja. Szeretnénk felhívni a figyelmet arra, hogy az oldalak szolgáltatójaként nincs tudomásunk a továbbított adatok tartalmáról vagy azok Instagram általi felhasználásáról. Adatvédelmi szabályzat: http://instagram.com/about/legal/privacy/.
- A Pinterest közösségi hálózat közösségi pluginjait használjuk, amelyet a Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA ("Pinterest") üzemeltet. Amikor Ön meglátogat egy olyan oldalt, amely ilyen bővítményt tartalmaz, a böngészője közvetlen kapcsolatot létesít a Pinterest szervereivel. A plugin naplóadatokat továbbít a Pinterest USA-ban található szerverére. Ezek a naplóadatok tartalmazhatják az Ön IP-címét, a meglátogatott, Pinterest funkciókat is tartalmazó weboldalak címét, a böngésző típusát és beállításait, a kérés dátumát és időpontját, a Pinterest és a sütik használatát. Adatvédelmi irányelvek: https://about.pinterest.com/de/privacy-policy.
- A Twitter szolgáltatás vagy platform (a továbbiakban "Twitter") funkciói beépülhetnek online kínálatunkba. A Twitter a Twitter Inc. (1355 Market Street, Suite 900, San Francisco, CA 94103, USA) által nyújtott szolgáltatás. A funkciók közé tartozik a Twitteren belüli bejegyzéseink bemutatása online kínálatunkban, a Twitteren található profilunkra mutató link, valamint a Twitter bejegyzéseivel és funkcióival való interakció lehetősége, továbbá annak mérése, hogy a felhasználók az általunk a Twitteren elhelyezett hirdetéseken keresztül elérik-e online kínálatunkat (ún. konverziómérés). A Twitter az Adatvédelmi Pajzs Megállapodás keretében tanúsított, és így garanciát nyújt az európai adatvédelmi törvényeknek való megfelelésre(https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Adatvédelmi szabályzat: https://twitter.com/de/privacy, opt-out: https://twitter.com/personalization.
