1. Áttekintés az adatvédelemről
Általános információk
Az alábbi információk könnyen érthető áttekintést nyújtanak arról, hogy mi történik a felhasználó személyes adataival, amikor erre a weboldalra látogat. A „személyes adatok” fogalma magába foglal minden olyan adatot, amely a felhasználó személyes azonosítására alkalmas. Az adatvédelem témájával kapcsolatos részletes információk megtalálhatók az adatvédelmi nyilatkozatunkban, amelyet a jelen példány tartalmaz.
Adatgyűjtés a weboldalon
Ki a felelőse a jelen weboldalon történő adatgyűjtésnek (vagyis az „adatkezelő”)?
A jelen weboldalon gyűjtött adatokat a weboldal üzemeltetője kezeli, akinek az elérhetőségi adatai a jelen adatvédelmi irányelv „Információk a felelős szervről” (a GDPR rendeletben „adatkezelő”) c. részében találhatók.
Hogyan gyűjtjük az adatokat?
Adatokat akkor gyűjtünk, ha azokat a rendelkezésünkre bocsátják. Ezek lehetnek például a kapcsolatfelvételi űrlapunkon megadott információk.
Más adatok gyűjtése informatikai rendszereink által történik automatikusan, vagy miután a felhasználó hozzájárult az adatgyűjtéshez a weboldalon tett látogatása közben. Ezeknél az adatoknál elsősorban technikai információkról van szó (pl. webböngésző, operációs rendszer, vagy a weboldal felkeresésének időpontja). Ezeket az információkat automatikusan gyűjtjük, amikor felkeresik a weboldalunkat.
Milyen célokra használjuk az adatokat?
Az információk egy részére azért van szükség, hogy biztosítsuk a weboldal hibátlan működését. Más adatok arra használhatók, hogy elemezzük a felhasználói szokásokat.
Milyen jogai vannak az érintettnek az adataira vonatkozóan?
Az érintett jogosult arra, hogy bármikor díjmentesen hozzáférjen a tárolt személyes adatainak forrására, címzettjére és felhasználási céljára vonatkozó információkhoz. Az érintett arra is jogosult, hogy adatai helyesbítését vagy törlését kérje. Amennyiben az érintett hozzájárult az adatkezeléshez, lehetősége van arra, hogy ezt a hozzájárulást jövőbeli hatállyal bármikor visszavonja. Ezenkívül jogosult kérni az adatkezelés korlátozását bizonyos körülmények között. Továbbá jogosult panaszt tenni az illetékes felügyeleti hatóságnál.
Amennyiben ezzel vagy más adatvédelmi témával kapcsolatban kérdések merülnek fel, bármikor készséggel állunk rendelkezésre.
Harmadik felek elemzőprogramjai és eszközei
Előfordulhat, hogy a felhasználó böngészési szokásai statisztikai elemzésen esnek át, miközben erre a weboldalra látogat. Az ilyen elemzések főként úgynevezett elemzőprogramokkal készülnek.
Ezekre az elemzőprogramokra vonatkozóan részletes információkat tartalmaz a lenti adatvédelmi nyilatkozatunk.
2. Webtárhely
A weboldalunkon megjelenő tartalmakhoz az alábbi szolgáltató biztosítja a tárhelyet:
Hetzner
A szolgáltató a Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Németország (a továbbiakban Hetzner).
Részletek a Hetzner adatvédelmi rendelkezéseiben:
https://www.hetzner.com/de/rechtliches/datenschutz.
A Hetzner szolgáltatását a GDPR 6. cikke (1) bekezdésének f) pontja alapján használjuk. Jogos érdekünk fűződik weboldalunk lehetőség szerint megbízható megjelenítéséhez. Megfelelő hozzájárulás megléte esetén az adatkezelés kizárólag a GDPR 6. cikke (1) bekezdésének a) pontja és a TTDSG 25. §-ának (1) bekezdése alapján történik, amennyiben a hozzájárulás magába foglalja a sütik tárolását, vagy a felhasználó végberendezésén található információkhoz való hozzáférést (pl. digitális ujjlenyomatvétel) a TTDSG értelmében. Ez a hozzájárulás bármikor visszavonható.
Adatkezelés
A fenti szolgáltatás használatához adatkezelési megállapodást kötöttünk. Itt egy adatvédelmi megállapodásról van szó, amely biztosítja, hogy a weboldalunkra látogatók személyes adatainak kezelésére csak az utasításaink alapján és a GDPR-ral összhangban kerül sor.
3. Általános információk és kötelező adatok
Adatvédelem és adatbiztonság
Jelen weboldal üzemeltetői nagyon komolyan veszik a személyes adatok védelmét. Ezért kezeljük a személyes adatokat bizalmasan, és a törvényi adatvédelmi előírásoknak, valamint a jelen adatvédelmi nyilatkozatnak megfelelően.
Jelen weboldal használata közben különböző személyes adatok gyűjtésére kerül sor. A személyes adatok olyan adatok, amelyek személyes azonosításra alkalmasak. Az adatvédelmi nyilatkozat ismerteti, hogy milyen adatokat gyűjtünk és milyen célokra használjuk ezeket az adatokat. Elmagyarázza azt is, hogyan és milyen célra gyűjtjük az adatokat.
Felhívjuk a figyelmet arra, hogy az internetes adatátvitel (pl. e-mailben történő kommunikáció során) biztonsági hiányosságokat mutathat. Az adatok hiánytalan védelme harmadik fél általi hozzáféréssel szemben nem lehetséges.
Információk a felelős szervről (a GDPR-ban „adatkezelő”)
A jelen weboldalon történő adatkezelés felelőse:
HELLA GmbH & Co. KGaA
Rixbecker Straße 75
59552 Lippstadt
Telefon: +49 (0) 2941/38-0
E-mail: info@hella.com
Az adatkezelő az a természetes vagy jogi személy, aki a személyes adatok (pl. név, e-mail-cím stb.) kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
A tárolás időtartama
Amennyiben a jelen adatvédelmi nyilatkozatban nincs megadva pontosabb tárolási időtartam, a személyes adatok addig maradnak nálunk, amíg az adatgyűjtés célja meg nem szűnik. Törlésre vonatkozó jogos kérés vagy az adatkezeléshez való hozzájárulás visszavonása esetén az adatok törlésére kerül sor, kivéve, ha más törvényes okunk van a személyes adatok tárolására (pl. adóügyi vagy számviteli megőrzési határidők); utóbbi esetben az ok megszűnése után kerül sor a törlésre.
Általános információk a jelen weboldalon történő adatkezelés jogalapjáról
Ha az érintett hozzájárult az adatkezeléshez, akkor a személyes adatait a GDPR 6. cikke (1) bekezdésének a) pontja, vagy a GDPR 9. cikke (2) bekezdésének a) pontja alapján kezeljük, ha a GDPR 9. cikke (1) bekezdése szerint adatok különleges kategóriáiról van szó. Személyes adatok harmadik országokba történő továbbításához való kifejezett hozzájárulás esetén az adatkezelés a GDPR 49. cikke (1) bekezdésének a) pontján alapul. Amennyiben az érintett hozzájárult a sütik tárolásához, vagy a végberendezésén található információkhoz való hozzáféréshez (pl. digitális ujjlenyomatvétel), úgy az adatkezelés a TTDSG 25. §-a (1) bekezdésén is alapul. A hozzájárulás bármikor visszavonható. Ha az adatok szerződés teljesítéséhez, vagy szerződést megelőző intézkedések végrehajtásához szükségesek, akkor a GDPR 6. cikke (1) bekezdésének b) pontja alapján kezeljük az adatokat. Ha ezen túlmenően jogi kötelezettség teljesítése miatt van szükség az adatokra, akkor a GDPR 6. cikke (1) bekezdésének c) pontja alapján kezeljük az adatokat. Az adatkezelés alapja lehet még a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogos érdekünk. Az egyedi esetekben alkalmazható jogalapokra vonatkozó információk a jelen adatvédelmi nyilatkozat alábbi szakaszaiban olvashatók.
Adatvédelmi tisztviselő kinevezése
Megjelöltünk egy adatvédelmi tisztviselőt.
HELLA GmbH & Co. KGaA
Rixbecker Str. 75
D-59552 Lippstadt
Telefon: +49 (0) 2941/38-0
E-mail: dataprivacy@forvia.com
Kapcsolat
Információk az adatvédelmi szempontból nem biztonságos harmadik országokba és a DPF szerinti tanúsítással nem rendelkező amerikai vállalatok részére történő adattovábbításról
Többek között adatvédelmi szempontból nem biztonságos harmadik országok vállalatainak eszközeit, valamint az EU–USA adatvédelmi keret (DPF) szerinti tanúsítással nem rendelkező amerikai szolgáltatók eszközeit használjuk. Ha ezek az eszközök aktiválva vannak, akkor lehetséges a személyes adatok ezen országokba továbbítása és ottani kezelése. Felhívjuk a figyelmet arra, hogy az adatvédelmi szempontból nem biztonságos harmadik országokban nem biztosítható az EU-éhoz hasonló adatvédelmi szint.
Felhívjuk a figyelmet arra, hogy az USA, mint biztonságos harmadik ország rendszerint az EU-éhoz hasonló adatvédelmi szintet nyújt. Ezért az USA-ba történő adattovábbítás engedélyezett, ha a címzett az EU–USA adatvédelmi keret (DPF) szerinti tanúsítással, vagy megfelelő kiegészítő garanciákkal rendelkezik. A harmadik országokba történő adattovábbításokkal kapcsolatos információk, az adatok címzettjeit is beleértve, a jelen adatvédelmi irányelvben olvashatók.
Személyes adatok címzettjei
Üzleti tevékenységünk keretében különböző külső partnerekkel működünk együtt. Ez egyes esetekben személyes adatok e partnereknek történő továbbítását is megköveteli. Személyes adatokat csak akkor adunk tovább harmadik félnek, ha az a szerződés teljesítésének keretében szükséges, ha arra törvény kötelez minket (pl. adatok továbbadása adóhatóság részére), ha jogos érdekünk fűződik a továbbadáshoz a GDPR 6. cikke (1) bekezdésének f) pontja szerint, vagy ha más jogalap megengedi az adatok továbbadását. Adatfeldolgozók alkalmazása esetén ügyfeleink személyes adatait csak érvényes adatkezelési megállapodás alapján adjuk tovább. Közös adatkezelés esetén a közös adatkezelésről szóló megállapodást kell kötni.
Az adatkezelési hozzájárulás visszavonása
Számos adatkezelési folyamat csak az érintett kifejezett hozzájárulásával lehetséges. Egy már megadott hozzájárulás is bármikor visszavonható. Ez nem érinti a visszavonásig bekövetkezett adatgyűjtés jogszerűségét.
Az adatkezelés elleni tiltakozáshoz való jog egyedi esetekben; közvetlen üzletszerzés elleni tiltakozáshoz való jog (GDPR 21. cikke)
Arra az esetre, ha az adatkezelés a GDPR 6. cikke (1) bekezdésének e) vagy f) pontja alapján történik, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen; ideértve az említett rendelkezéseken alapuló profilalkotást is. Az adatkezelés jogalapjáról a jelen adatvédelmi nyilatkozat ad felvilágosítást. Tiltakozás esetén nem kezeljük tovább a személyes adatokat, kivéve, ha igazolni tudjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak (tiltakozás a GDPR 21. cikke (1) bekezdése szerint).
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen; ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik, akkor a személyes adatok a továbbiakban közvetlen üzletszerzés céljából nem kezelhetők (tiltakozás a GDPR 21. cikke (2) bekezdése szerint).
Az illetékes felügyeleti hatóságnál történő panasztételhez való jog
Minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendeletet. A panasztételhez való jog az összes többi közigazgatási vagy bírósági jogorvoslattól függetlenül alkalmazható.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy az adatokat, amelyeket a hozzájárulása alapján vagy szerződés teljesítése érdekében automatizált módon kezelünk, széles körben használt, géppel olvasható formátumban saját maga vagy harmadik fél megkapja. Az érintett kérheti az adatok egy másik adatkezelőnek való közvetlen továbbítását, ha az technikailag megvalósítható.
Hozzáférés, adatok helyesbítése és törlése
Az érintett a hatályos törvényi rendelkezések alapján jogosult arra, hogy bármikor hozzáférést kapjon a tárolt személyes adataihoz, valamint az adatkezelés céljára, az adatok forrására és címzettjeire vonatkozó információkhoz. Ezenkívül az érintettnek adott esetben joga van kérelmezni az adatok helyesbítését vagy törlését. A fenti témára vagy a személyes adatokra vonatkozó további kérdések esetén bármikor készséggel állunk rendelkezésre.
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy személyes adatai kezelésének korlátozását kérje. E célból bármikor készséggel állunk rendelkezésre. Az adatkezelés korlátozásának kéréséhez való jog az alábbi esetekben alkalmazható:
- Ha az érintett vitatja a nálunk tárolt adatok pontosságát, akkor rendszerint némi időre van szükségünk az állítás ellenőrzéséhez. Amíg ez a vizsgálat tart, addig az érintett jogosult arra, hogy személyes adatai kezelésének korlátozását kérje tőlünk.
- Ha a személyes adatok kezelése jogellenesen történt/történik, akkor az érintettnek lehetősége van az adatkezelés korlátozását kérni ahelyett, hogy az említett adatok törlését kérné.
- Ha már nincs szükségünk a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, akkor az érintett jogosult arra, hogy személyes adatai kezelésének korlátozását kérje a törlés helyett.
- Ha az érintett a GDPR 21. cikke (1) bekezdése szerint tiltakozott az adatkezelés ellen, akkor össze kell vetni egymással az adatkezelő és az érintett jogait. Az érintett jogosult arra, hogy személyes adatai kezelésének korlátozását kérje mindaddig, amíg nem tisztázódik, hogy kinek az érdekei élveznek elsőbbséget.
Ha a személyes adatok kezelése korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely EU-tagállam fontos közérdekéből lehet kezelni.
SSL- és/vagy TLS-titkosítás
A jelen weboldal biztonsági okokból és a bizalmas tartalmak, pl. a felhasználó által részünkre mint a weboldal üzemeltetőjének részére elküldött rendelések vagy megkeresések továbbítása közbeni védelem érdekében SSL- vagy TLS-titkosítóprogramot használ. A titkosított kapcsolat arról ismerhető fel, hogy a böngésző címsora „http://”-ről „https://”-re változik és a böngésző címsorában megjelenik egy lakat szimbólum.
Ha aktiválva van az SSL- vagy TLS-titkosítás, akkor a nekünk továbbított adatokat nem tudja elolvasni harmadik fél.
4. Adatrögzítés a weboldalon
Sütik
Weboldalaink és lapjaink úgynevezett sütiket használnak. A sütik kis adatcsomagok, amelyek nem okoznak kárt a felhasználó eszközén. A sütik tárolása történhet ideiglenesen egy munkamenet idejére (munkamenet sütik) vagy tartósan a felhasználó eszközén (állandó sütik). A munkamenet sütik a látogatás végével automatikusan törlődnek. Az állandó sütik a felhasználó eszközén maradnak, amíg a felhasználó aktív művelettel vagy a webböngésző automatikusan nem törli azokat.
A sütik elhelyezésére általunk (elsődleges sütik) vagy harmadik fél által (harmadik féltől származó sütik) kerülhet sor. A harmadik féltől származó sütik lehetővé teszik harmadik felek bizonyos szolgáltatásainak weboldalakba integrálását (pl. fizetési szolgáltatások lebonyolítását segítő sütik).
A sütik számos funkcióval rendelkeznek. Sok süti technikailag elengedhetetlen, mivel a weboldal bizonyos funkciói e sütik nélkül nem működnének (pl. a bevásárlókosár funkció vagy a videómegjelenítés). Más sütik a felhasználói szokások elemzésére vagy hirdetési célokra használhatók.
Azokat a sütiket, amelyek elektronikus kommunikációs tranzakciók végrehajtásához, bizonyos használni kívánt funkciók (pl. bevásárlókosár funkció) rendelkezésre bocsátásához vagy a weboldal optimalizálásához szükségesek (szükséges sütik) (pl. a webes közönségről mérhető információkkal szolgáló sütik), a GDPR 6. cikke (1) bekezdésének f) pontja alapján tároljuk, kivéve, ha más jogalapra hivatkozunk. A weboldal üzemeltetőjének jogos érdeke fűződik a szükséges sütik tárolásához, hogy biztosítani tudja szolgáltatásainak technikailag hibátlan és optimális rendelkezésre bocsátását. Amennyiben az érintett hozzájárult a sütik és hasonló felismerési technológiák tárolásához, az adatkezelés kizárólag a megadott hozzájáruláson alapul (GDPR 6. cikke (1) bekezdésének a) pontja és a TTDSG 25. §-ának (1) bekezdése); ez a hozzájárulás bármikor visszavonható.
A felhasználó beállíthatja a böngészőben, hogy tájékoztatást kapjon a sütik elhelyezéséről és a sütik elfogadását csak egyedi esetben engedélyezze. A sütik elfogadása ki is zárható bizonyos esetekre vagy általánosan, illetve aktiválható a törlési funkció, hogy a sütik automatikusan törlődjenek a böngésző bezárásakor. A sütik kikapcsolása korlátozhatja a jelen weboldal funkcióit. Az adatvédelmi nyilatkozatban olvasható, hogy a weboldal milyen sütiket és szolgáltatásokat használ.
Süti banner
A weboldal a PIWIK PRO Cloud-ot, a PIWIK webelemző szolgáltatását használja. A PIWIK PRO Cloud sütiket használ; ezek a számítógépen vagy okostelefonon tárolt szöveges fájlok, amelyek lehetővé teszik a weboldal felhasználó általi használatának elemzését. A PIWIK németországi szervereken tárolja és kezeli a sütik segítségével a weboldal látogatók általi használatáról gyűjtött információkat.
A felhasználó bármikor megakadályozhatja az adatok rögzítését és tárolását az internetes böngésző megfelelő beállításával. Ezt a beállítást újbóli látogatásnál is felismeri a weboldal. A beállítások alatt úgy konfigurálható a böngésző, hogy blokkolja vagy elutasítsa a harmadik féltől származó sütiket.
Ha a felhasználó első alkalommal látogatja meg weboldalunkat, vagy miután törölte a végberendezésen tárolt sütiket, megjelenik a süti bannerünk, amely lehetőséget ad arra, hogy a felhasználó elfogadja vagy elutasítsa a személyes adatok statisztikai sütiken és/vagy marketing célú sütiken keresztül történő kezelését. Itt állandó, szükséges sütik használatáról van szó, amelyek anonimizált információk gyűjtésére szolgálnak (pl. az IP-címek teljes anonimizáláson esnek át, mielőtt a PIWIK Suite segítségével betekinthetünk a gyűjtött adatokba. Az IP-címek anonimizálásának visszavonása vagy az IP-címek rögzített adatokkal történő összevetése nem lehetséges.).
A hozzájárulást 6 hónapig tároljuk. Ezt követően újra megjelenik a süti bannerünk.
Kapcsolatfelvételi űrlap
Ha kapcsolatfelvételi űrlapon keresztül keresnek meg minket, az ajánlatkérési űrlapról származó adatokat az ott megadott elérhetőségekkel együtt tárolni fogjuk a megkeresés feldolgozása céljából és további kérdések esetére. Ezeket az adatokat nem adjuk tovább az érintett hozzájárulása nélkül.
Az említett adatok kezelése a GDPR 6. cikke (1) bekezdésének b) pontja alapján történik, ha a megkeresés szerződés teljesítésével összefüggésben áll, vagy szerződést megelőző intézkedések végrehajtásához szükséges. Az adatkezelés alapja minden más esetben a részünkre elküldött megkeresések hatékony feldolgozásához fűződő jogos érdekünk (GDPR 6. cikke (1) bekezdésének f) pontja) vagy az érintett hozzájárulása (GDPR 6. cikke (1) bekezdésének a) pontja); a hozzájárulás bármikor visszavonható.
A kapcsolatfelvételi űrlapon megadott adatokat addig tároljuk, amíg az érintett nem kéri az adatok törlését, az adattároláshoz való hozzájárulását vissza nem vonja, vagy az adattárolás célja meg nem szűnik (pl. a megkeresés megválaszolásának lezárulta után). Fentiek nem érintik a kötelező erejű törvényi rendelkezéseket, különösen a megőrzési határidőket.
Megkeresés e-mailben, telefonon vagy faxon
Ha e-mailben, telefonon vagy faxon fordulnak hozzánk, a kérést az abból adódó személyes adatokkal (név, kérés) együtt a kérés feldolgozása céljából tároljuk és kezeljük. Ezeket az adatokat nem adjuk tovább az érintett hozzájárulása nélkül.
Az említett adatok kezelése a GDPR 6. cikke (1) bekezdésének b) pontja alapján történik, ha a megkeresés szerződés teljesítésével összefüggésben áll, vagy szerződést megelőző intézkedések végrehajtásához szükséges. Az adatkezelés alapja minden más esetben a részünkre elküldött megkeresések hatékony feldolgozásához fűződő jogos érdekünk (GDPR 6. cikke (1) bekezdésének f) pontja) vagy az érintett hozzájárulása (GDPR 6. cikke (1) bekezdésének a) pontja); a hozzájárulás bármikor visszavonható.
A kapcsolatfelvétel során megadott adatokat addig tároljuk, amíg az érintett nem kéri azok törlését, az adattároláshoz való hozzájárulását vissza nem vonja, vagy az adattárolás célja meg nem szűnik (pl. a megkeresés feldolgozása után). Fentiek nem érintik a kötelező erejű törvényi rendelkezéseket, különösen a jogszabályi megőrzési határidőket.
5. Elemzőeszközök és hirdetés
Piwik PRO
A Piwik Pro elemzőszolgáltatás statisztikai sütiket használ, amelyekkel elemezni tudjuk többek között a felhasználói szokásokat. A Piwik PRO-t azért használjuk, hogy a weboldalunkon tett látogatásokkal kapcsolatos információkat (pl. megnyitott aloldalak sorrendje, aloldalakon tartózkodás ideje) elemzési célokra kiértékeljük, és megértsük, hogyan használják a látogatók a weboldalunkat. Ez arra szolgál, hogy elemezzük weboldalunk látogatóinak kattintási szokásait, ezáltal statisztikákat készíthetünk weboldalunk használatáról. Ily módon javíthatjuk és a felhasználói igényekhez igazíthatjuk weboldalunkat. Ide tartozik a jelen weboldalon tett látogatás során gyűjtött adatok kezelése is.
A jogalap az érintett hozzájárulása (GDPR 6. cikke (1) bekezdésének a) pontja), ha az érintett elfogadta az összes sütit vagy a statisztikai sütiket a süti bannerben. Ezeknek az adatoknak a továbbítása önkéntes és szerződéskötéshez nem szükséges.
A Piwik PRO által gyűjtött adatokat legfeljebb 25 hónapig tároljuk. Az egyes sütik érvényességi ideje a sütik áttekintésében látható.
Az elemzőszolgáltatás használatához való hozzájárulás jövőbeli hatállyal bármikor visszavonható a süti banneren keresztül azáltal, hogy az érintett elutasítja az összes süti vagy a statisztikai sütik használatát. Több végberendezés vagy böngésző használata esetén minden egyes böngészőben és minden egyes végberendezésen vissza kell vonni a hozzájárulást.
LinkedIn Insight-Tag
Jelen weboldal a LinkedIn Insight-Tag eszközét használja. Ezt a szolgáltatást a LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Írország, biztosítja.
Adatkezelés a LinkedIn Insight-Tag által
A LinkedIn Insight-Tag használatával információkhoz jutunk weboldalunk látogatóiról. Ha weboldalunk látogatói regisztráltak a LinkedInen, akkor elemezni tudjuk weboldalunk látogatóinak legfontosabb szakmai adatait (pl. karrierfokozat, vállalatméret, ország, hely, ágazat, szakmai cím) annak érdekében, hogy weboldalunkat még inkább a célközönségre szabhassuk. A LinkedIn Insight-Tag eszközök használatával azt is mérni tudjuk, hogy weboldalaink látogatói vásárolnak-e vagy más műveleteket végeznek (konverziómérés). A konverziók mérése több eszközre is kiterjedhet (pl. PC-ről tabletre). A LinkedIn Insight Tag emellett retargeting funkcióval rendelkezik, amely lehetővé teszi számunkra, hogy weboldalunk látogatóinak célzott hirdetést jelenítsünk meg a weboldalon kívül. A LinkedIn szerint nem kerül sor a hirdetés címzettjének azonosítására.
Maga a LinkedIn szintén naplófájlokat (URL, hivatkozó URL, IP-cím, eszköz- és böngészőtulajdonságok, felkeresés ideje) gyűjt. Az IP-címeket azonban lerövidítik, vagy ha LinkedIn-tagok több eszközön való eléréséhez használják őket, akkor hashelik (álnevesítik). A LinkedIn hét nap után törli a LinkedIn-tagok közvetlen azonosítóit. A többi álnevesített adat 180 napon belül törlődik.
A LinkedIn által gyűjtött adatokat a weboldal üzemeltetőjeként nem tudjuk meghatározott személyekhez hozzárendelni. A LinkedIn a weboldal látogatóiról gyűjtött személyes adatokat az USA-ban lévő szerverein tárolja és saját hirdetési célokra használja. Ide vonatkozóan további részletek találhatók a LinkedIn adatvédelmi rendelkezéseiben: https://www.linkedin.com/legal/privacy-policy#choices-oblig.
Jogalap
Ha az érintett a hozzájárulását adta, akkor a fenti szolgáltatás használata a GDPR 6. cikke (1) bekezdésének a) pontja és a TTDSG (német távközlési törvény) 25. §-a alapján történik. Az ilyen hozzájárulás bármikor visszavonható. Hozzájárulás hiányában a szolgáltatás használata a GDPR 6. cikke (1) bekezdésének f) pontja alapján történik; a weboldal üzemeltetőjének jogos érdeke fűződik a hatékony hirdetési intézkedésekhez, amelyek magukba foglalják a közösségi médiák használatát.
Az USA-ba történő adattovábbítás az Európai Bizottság általános szerződési feltételei (SCC) alapján történik. Részletek:
https://www.linkedin.com/legal/l/dpa és
https://www.linkedin.com/legal/l/eu-sccs.
Tiltakozás a LinkedIn Insight Tag használata ellen
A felhasználói szokások elemzése és a LinkedIn általi célzott hirdetés ellen a következő linken van lehetőség tiltakozni: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Ezenkívül a LinkedIn-tagok a fiókbeállításokban ellenőrizhetik személyes adataik hirdetési célokra való használatát. Ahhoz, hogy a LinkedIn a weboldalunkon gyűjtött információkat ne tudja összekapcsolni a felhasználó LinkedIn-fiókjával, a felhasználónak ki kell jelentkeznie a LinkedIn-fiókjából, mielőtt a weboldalunkra látogat.
Adatkezelés
A fent említett szolgáltatás használatához adatkezelési megállapodást kötöttünk. Itt az adatvédelmi törvények által előírt megállapodásról van szó, amely garantálja, hogy a weboldalunkra látogatók személyes adatainak kezelésére csak az utasításaink alapján és a GDPR-ral összhangban kerül sor.
6. Közösségi média
Közösségimédia-megjelenéseink
Ez az adatvédelmi irányelv az alábbi közösségimédia-megjelenésekre vonatkozik:
Tiktok.com/@hella.aftermarket
Adatkezelés közösségi hálózatokon keresztül
Nyilvánosan hozzáférhető profilokat tartunk fenn a közösségi hálózatokon. Lent olvashatók az egyes közösségi hálózatok, amelyeket használunk.
A közösségi hálózatok, mint a Facebook, Instagram, TikTok stb., rendszerint átfogóan elemezhetik a felhasználói szokásokat, amikor a felhasználó a weboldalukra vagy beépített közösségimédia-tartalmakat (pl. Tetszik gomb vagy hirdetési banner) kínáló weboldalra látogat. Közösségimédia-oldalaink meglátogatásakor számos adatvédelmi szempontból lényeges adatkezelési folyamat aktiválódik. Mégpedig:
Ha a felhasználó be van jelentkezve a közösségimédia-fiókjába, miközben a közösségimédia-oldalunkra látogat, a közösségimédia-portál üzemeltetője hozzárendelheti ezt a látogatást a felhasználói fiókhoz. A személyes adatok rögzítésére bizonyos körülmények közt akkor is sor kerül, ha a felhasználó nincs bejelentkezve, vagy nem rendelkezik fiókkal az adott közösségimédia-portálnál. Ebben az esetben ezeknek az adatoknak a gyűjtése a felhasználó eszközén tárolt sütikkel vagy az IP-cím rögzítésével történik.
A közösségimédia-portálok üzemeltetői az így gyűjtött adatokkal felhasználói profilokat alkothatnak, amelyekbe bekerülnek a személyes preferenciák és érdeklődések. Ennek következtében a felhasználó érdeklődésen alapuló hirdetéseket láthat a közösségimédia-felületen belül és kívül. Ha a felhasználó rendelkezik fiókkal a közösségi hálózaton, akkor az érdeklődésen alapuló hirdetés bármely eszközön megjelenhet, amellyel aktuálisan/korábban bejelentkezett.
Figyelembe kell venni azt is, hogy nem tudjuk követni a közösségimédia-portálokon történő összes adatkezelési folyamatot. Ezért szolgáltatótól függően további adatkezelési folyamatokat végezhetnek a közösségimédia-portálok üzemeltetői. Az ide vonatkozó részletek az adott közösségimédia-portálok felhasználási feltételeiben és adatvédelmi rendelkezéseiben olvashatók.
Jogalap
Közösségimédia-megjelenéseinknek lehetőleg széles körű internetes jelenlétet kell biztosítaniuk. Itt a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogos érdekről van szó. GDPR 6. cikk (1) bekezdés f) pont A közösségi hálózatok által kezdeményezett elemzési folyamatok eltérő jogalapon nyugodhatnak, amelyet a közösségi hálózatok üzemeltetőinek kell megadniuk (pl. a GDPR 6. cikke (1) bekezdésének a) pontja szerinti hozzájárulás).
Felelősség és jogok érvényesítése
Közösségimédia-oldalaink valamelyikének (pl. Facebook) meglátogatásakor a közösségimédia-platform üzemeltetőjével közösen felelünk az adatkezelési folyamatokért, amelyek a látogatáskor aktiválódnak. Az érintett a jogait (hozzáférés, helyesbítés, törlés; adatkezelés korlátozása, adathordozhatóság és panasz) alapvetően velünk szemben és az adott közösségimédia-portál (pl. Facebook) üzemeltetőjével szemben is érvényesítheti.
Figyelembe kell venni, hogy a közösségimédiaportál-üzemeltetőkkel közös felelősség ellenére nincs korlátlan befolyásunk a közösségimédia-portálok adatkezelési folyamataira. Lehetőségeink az adott szolgáltató vállalati irányelveitől függnek.
Tárolási idő
A közösségimédia-jelenléten keresztül közvetlenül nálunk gyűjtött adatokat töröljük a rendszereinkből, ha az érintett kéri a törlést, visszavonja a tároláshoz való hozzájárulását, vagy az adattárolás célja megszűnik. A tárolt sütik az eszközön maradnak, amíg a felhasználó nem törli azokat. Fentiek nem érintik a kötelező erejű törvényi rendelkezéseket, különösen a megőrzési határidőket.
A közösségi hálózat üzemeltetője által saját célokra tárolt adatok tárolási időtartamára nincs befolyásunk. Részletekkel közvetlenül a közösségi hálózatok üzemeltetői szolgálnak (pl. az adatvédelmi nyilatkozatukban, lásd lent).
Érintetti jogok
Az érintett jogosult arra, hogy bármikor díjmentesen hozzáférést kapjon a tárolt személyes adatainak forrására, címzettjére és felhasználási céljára vonatkozó információkhoz. Ezenkívül megilleti a tiltakozási jog, az adathordozhatósághoz való jog, valamint az illetékes felügyeleti hatóságnál történő panasztételhez való jog. Továbbá jogosult arra, hogy személyes adatainak helyesbítését, zárolását, törlését, és bizonyos feltételek mellett az adatkezelés korlátozását kérje.
Az egyes közösségi hálózatok
Facebook-profillal rendelkezünk. A szolgáltató a Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország (a továbbiakban Meta). A Meta állítása szerint a gyűjtött adatokat az USA-ba és más harmadik országokba is továbbítják.
A Metával megállapodást kötöttünk a közös adatkezelésről („controller addendum”). Ez a megállapodás szabályozza, hogy milyen adatkezelési folyamatokért felelünk mi, ill. a Meta, amikor a felhasználó a Facebook rajongói oldalunkra látogat. A megállapodás megtekinthető a következő linken: https://www.facebook.com/legal/terms/page_controller_addendum.
A hirdetési beállítások a felhasználói fiókban önállóan módosíthatók. Bejelentkezéshez a következő linkre kell kattintani: https://www.facebook.com/settings?tab=ads.
Az USA-ba történő adattovábbítás az Európai Bizottság általános szerződési feltételei (SCC) alapján történik. Részletek: https://www.facebook.com/legal/EU_data_transfer_addendum és
https://de-de.facebook.com/help/566994660333381.
Részletek a Facebook adatvédelmi nyilatkozatában:
https://www.facebook.com/about/privacy/.
A vállalat az „EU–USA adatvédelmi keret” (DPF) szerinti tanúsítással rendelkezik. A DPF az Európai Unió és az USA közötti megállapodás, amely biztosítja az európai adatvédelmi normák betartását az USA-ban történő adatkezelés során. A DPF szerinti tanúsítással rendelkező vállalatok kötelesek betartani ezeket az adatvédelmi normákat. További információkért lépjen kapcsolatba a szolgáltatóval a következő linken:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000GnywAAC&status=Active
Instagram-profillal rendelkezünk. A szolgáltató a Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország.
Az USA-ba történő adattovábbítás az Európai Bizottság általános szerződési feltételei (SCC) alapján történik. Részletek:
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://privacycenter.instagram.com/policy/ és
https://de-de.facebook.com/help/566994660333381.
A személyes adatok kezelésével kapcsolatos részletek az Instagram adatvédelmi nyilatkozatában olvashatók: https://privacycenter.instagram.com/policy/.
A vállalat az „EU–USA adatvédelmi keret” (DPF) szerinti tanúsítással rendelkezik. A DPF az Európai Unió és az USA közötti megállapodás, amely biztosítja az európai adatvédelmi normák betartását az USA-ban történő adatkezelés során. A DPF szerinti tanúsítással rendelkező vállalatok kötelesek betartani ezeket az adatvédelmi normákat. További információkért lépjen kapcsolatba a szolgáltatóval a következő linken:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000GnywAAC&status=Active
LinkedIn-profillal rendelkezünk. A szolgáltató a LinkedIn Ireland Unlimited Company, Wilton Plaza, WiltonPlace, Dublin 2, Írország. A LinkedIn hirdetési sütiket használ.
A LinkedIn hirdetési sütik kikapcsolása a következő linken lehetséges: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Az USA-ba történő adattovábbítás az Európai Bizottság általános szerződési feltételei (SCC) alapján történik. Részletek:
https://www.linkedin.com/legal/l/dpa és
https://www.linkedin.com/legal/l/eu-sccs.
A személyes adatok kezelésével kapcsolatos részletek a LinkedIn adatvédelmi nyilatkozatában olvashatók:
https://www.linkedin.com/legal/privacy-policy.
TikTok
TikTok-profillal rendelkezünk. A szolgáltató a TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Írország.
További információk a TikTok hirdetési sütik kikapcsolásához: https://www.tiktok.com/legal/page/global/cookie-policy/
Az USA-ba történő adattovábbítás az Európai Bizottság általános szerződési feltételei (SCC) alapján történik. Részletek:
https://www.tiktok.com/legal/page/global/tiktok-data-sharing-agreement/
A személyes adatok kezelésével kapcsolatos részletek a TikTok adatvédelmi nyilatkozatában olvashatók:
https://www.tiktok.com/legal/page/eea/privacy-policy/