✆  +43 (0) 2742/27434 | ✉  gyn.stpoelten@zertmail.com  

Adatkezelés

  1. Home
  2. Adatkezelés

Bevezetés és áttekintés

Ezt az adatvédelmi szabályzatot (12.03.2024-122743462 verzió) azért írtuk, hogy az (EU) 2016/679 általános adatvédelmi rendelet és az alkalmazandó nemzeti jogszabályok követelményeinek megfelelően elmagyarázzuk Önnek, hogy milyen személyes adatokat (röviden adatokat) kezelünk adatkezelőként – és az általunk megbízott adatfeldolgozók (pl. szolgáltatók) – milyen személyes adatokat kezelnek, illetve fognak kezelni a jövőben, és Önnek milyen törvényes lehetőségei vannak. A használt kifejezéseket nemi szempontból semleges módon kell értelmezni.

Röviden, átfogó tájékoztatást nyújtunk az Önről feldolgozott adatokról.

Az adatvédelmi irányelvek általában nagyon technikai jellegűek és jogi kifejezéseket használnak. Ez az adatvédelmi szabályzat viszont a lehető legegyszerűbben és átláthatóbban írja le az Ön számára legfontosabb dolgokat. Amennyiben ez elősegíti az átláthatóságot, a szakkifejezéseket olvasóbarát módon magyarázzák el, további információkra mutató linkeket biztosítanak, és grafikákat használnak. Ezért világosan és egyszerűen tájékoztatjuk Önt arról, hogy üzleti tevékenységünk során csak akkor kezelünk személyes adatokat, ha erre megfelelő jogalap áll fenn. Ez biztosan nem lehetséges, ha szűkszavú, nem világos és jogi-technikai magyarázatokat adunk, mivel ezek gyakran szabványosak az interneten, amikor adatvédelemről van szó. Remélem, érdekesnek és informatívnak találja a következő magyarázatokat, és talán van egy-egy olyan információ, amelyet még nem tudott.

Ha további kérdései vannak, kérjük, vegye fel a kapcsolatot az alább vagy az impresszumban említett felelős szervvel, kövesse a meglévő linkeket, és tekintse meg a harmadik felek webhelyein található további információkat. Természetesen elérhetőségeinket is megtalálja az impresszumban.

Alkalmazási terület

Ez az adatvédelmi szabályzat a vállalatnál általunk kezelt összes személyes adatra, valamint az általunk megbízott vállalatok (adatfeldolgozók) által feldolgozott összes személyes adatra vonatkozik. Személyes adat alatt a GDPR 4. cikk (1) bekezdése szerinti információkat értjük, például egy személy nevét, e-mail címét és postacímét. A személyes adatok feldolgozása biztosítja, hogy szolgáltatásainkat és termékeinket online vagy offline kínálhassuk és számlázhassuk. A jelen Adatvédelmi szabályzat hatálya a következőket foglalja magában:

  • Minden online jelenlét (weboldalak, online boltok), amelyeket üzemeltetünk
  • Közösségi média megjelenések és e-mail kommunikáció
  • Mobilalkalmazások okostelefonokhoz és egyéb eszközökhöz

Röviden: Az adatvédelmi szabályzat minden olyan területre vonatkozik, ahol a személyes adatokat strukturált módon dolgozzák fel a vállalaton belül az említett csatornákon keresztül. Ha ezeken a csatornákon kívül is jogviszonyt létesítünk Önnel, szükség esetén külön tájékoztatjuk Önt.

Jogalapok

Az alábbi adatvédelmi szabályzatban átlátható tájékoztatást nyújtunk azokról a jogi elvekről és előírásokról, azaz az általános adatvédelmi rendelet jogalapjairól, amelyek lehetővé teszik számunkra a személyes adatok kezelését.

Ami az uniós jogot illeti, az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendeletére hivatkozunk. Természetesen ezt az EU általános adatvédelmi rendeletét online elolvashatja az EUR-Lexen, az uniós joghoz való hozzáférésről a https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 o

Adatait csak akkor dolgozzuk fel, ha az alábbi feltételek közül legalább egy teljesül:

1. Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont): Ön hozzájárulását adta az adatok meghatározott célú feldolgozásához. Példa erre a kapcsolatfelvételi űrlap megadott adatainak tárolása.

2. Szerződés (GDPR 6. cikk (1) bekezdés b) pont): Az Önnel kötött szerződés vagy szerződéskötést megelőző kötelezettségek teljesítése érdekében feldolgozzuk az Ön adatait. Például, ha adásvételi szerződést kötünk Önnel, előzetesen személyes adatokra van szükségünk.

3. Jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pont): Ha jogi kötelezettség vonatkozik ránk, akkor az Ön adatait feldolgozzuk. Például törvényi kötelezettségünk van a számlák könyvelésére. Ezek általában személyes adatokat tartalmaznak.

4. Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont): Olyan jogos érdekek esetén, amelyek nem korlátozzák az Ön alapvető jogait, fenntartjuk a jogot a személyes adatok kezelésére. Például bizonyos adatokat fel kell dolgoznunk ahhoz, hogy weboldalunkat biztonságos és gazdaságilag hatékony módon működtessük. Ez az adatkezelés ezért jogos érdek

  1. Más feltételek, mint például a közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása, valamint a létfontosságú érdekek védelme, általában nem fordul elő nálunk. Ha egy ilyen jogalap felvetődne a megfelelő helyen kell feltüntetni.
  2. Az uniós szabályozás mellett a nemzeti jogszabályok is alkalmazandók:
    • Ausztriában ez a természetes személyeknek a személyes adatok feldolgozása tekintetében történő védelméről szóló szövetségi törvény (adatvédelmi törvény), vagy röviden DSG.
    • Németországban a szövetségi adatvédelmi törvény vagy röviden BDSG érvényes.

    Ha más regionális vagy nemzeti jogszabályok alkalmazandók, azokról a következő szakaszokban tájékoztatjuk Önt.

Az adatkezelő elérhetőségei

Ha bármilyen kérdése van az adatvédelemmel vagy a személyes adatok feldolgozásával kapcsolatban, az alábbiakban megtalálja a felelős személy vagy szerv elérhetőségét:

Dr. Eszlari Péter
Herzogenburger Straße 69, 3100 St. Pölten
Meghatalmazott: Dr. Eszlari Péter
E-mail: gyn.stpoelten@zertmaill.com
Telefon: 02742/27434
Impresszum: https://www.dreszlari.at/impressum

Tárolási időszak

Az a tény, hogy a személyes adatokat csak addig tároljuk, amíg az feltétlenül szükséges szolgáltatásaink és termékeink nyújtásához, fontos kritérium számunkra. Ez azt jelenti, hogy töröljük a személyes adatokat, amint az adatkezelés oka megszűnik. Bizonyos esetekben törvényi kötelezettségünk bizonyos adatokat az eredeti cél megszűnése után is megőrizni, például számviteli célokra.

Ha törölni kívánja adatait, vagy vissza kívánja vonni az adatkezeléshez adott hozzájárulását, az adatokat a lehető leghamarabb töröljük, hacsak nem áll fenn tárolási kötelezettség.

Az alábbiakban tájékoztatjuk Önt az adott adatkezelés konkrét időtartamáról, amint erről további információval rendelkezünk.

Az általános adatvédelmi rendelet szerinti jogok

A GDPR 13. és 14. cikkével összhangban tájékoztatjuk Önt a következő jogokról, amelyek megilletik Önt a tisztességes és átlátható adatkezelés biztosítása érdekében:

  • A GDPR 15. cikkével összhangban Önnek joga van tájékoztatást kapni arról, hogy feldolgozzuk-e az adatait. Ebben az esetben joga van másolatot kapni az adatokról, és megkapni a következő információkat:
    • milyen célból végezzük az adatkezelést;
    • a kategóriák, azaz a feldolgozott adatok típusai; ki kapja meg ezeket az adatokat, és ha az adatokat harmadik országokba továbbítják, hogyan garantálható a biztonság;
    • mennyi ideig tárolják az adatokat;
    • a helyesbítéshez, törléshez vagy az adatkezelés korlátozásához való jog megléte, valamint az adatkezelés elleni tiltakozás joga;
    • panaszt tehet egy felügyeleti hatóságnál (ezekre a hatóságokra mutató linkek alább találhatók);
    • az adatok eredete, ha azokat nem Öntől gyűjtöttük;
    • végeznek-e profilalkotást, azaz automatikusan kiértékelik-e az adatokat annak érdekében, hogy személyes profilt kapjanak.
  • A GDPR 16. cikke szerint joga van az adatok helyesbítéséhez, ami azt jelenti, hogy hibák esetén helyesbítenünk kell az adatokat.
  • A GDPR 17. cikke szerint Önnek joga van a törléshez („az elfeledtetéshez való jog”), ami azt jelenti, hogy kérheti adatai törlését.
  • A GDPR 18. cikke szerint Önnek joga van az adatkezelés korlátozásához, ami azt jelenti, hogy az adatokat csak tárolhatjuk, de nem használhatjuk fel tovább.
  • A GDPR 20. cikke értelmében joga van az adathordozhatósághoz, ami azt jelenti, hogy kérésre az adatait széles körben használt formátumban adjuk át Önnek.
  • A GDPR 21. cikke szerint Önnek joga van tiltakozni, ami a végrehajtást követően az adatkezelés megváltozását vonja maga után.
    • Ha az Ön adatainak feldolgozása a 6. cikk (1) bekezdésén alapul. 1. e) (közérdek, közhatalom gyakorlása) vagy a 6. cikk (1) bekezdése. 1 f) (jogos érdek) esetén tiltakozhat az adatkezelés ellen. Ezután a lehető leggyorsabban ellenőrizni fogjuk, hogy jogilag eleget tudunk-e tenni ennek a kifogásnak.
    • Ha az adatokat közvetlen üzletszerzésre használják fel, bármikor tiltakozhat az ilyen típusú adatkezelés ellen. Ezt követően nem használhatjuk fel adatait direkt marketing célokra.
    • Ha az adatokat profilalkotás elvégzéséhez használják fel, bármikor tiltakozhat az ilyen típusú adatkezelés ellen. Ezt követően már nem használhatjuk fel adatait profilalkotásra.
  • A GDPR 22. cikke értelmében Önnek joga van ahhoz, hogy ne terjedjen ki Önre a kizárólag automatizált feldolgozáson (pl. profilalkotáson) alapuló döntés hatálya all.
  • Önnek joga van panaszt benyújtani a GDPR 77. cikkével összhangban. Ez azt jelenti, hogy bármikor panaszt tehet az adatvédelmi hatóságnál, ha úgy gondolja, hogy a személyes adatok feldolgozása sérti a GDPR-t.

Röviden: Önnek jogai vannak – ne habozzon kapcsolatba lépni a fent felsorolt illetékes szervvel!

Ha úgy gondolja, hogy adatai feldolgozása sérti az adatvédelmi törvényt, vagy hogy adatvédelmi jogait bármilyen más módon megsértették, panaszt tehet a felügyeleti hatóságnál. Ausztria esetében ez az adatvédelmi hatóság, amelynek weboldalát a https://www.dsb.gv.at/ alatt találja. Németországban minden szövetségi államban van adatvédelmi tisztviselő. További információért forduljon a Szövetségi Adatvédelmi és Információszabadság Biztoshoz (BfDI). Cégünkért a következő helyi adatvédelmi hatóság felelős:

Kommunikáció

Kommunikációs összefoglaló

👥 Érintettek: Bárki, aki telefonon, e-mailben vagy online űrlapon kommunikál velünk
📓 Kezelt adatok: pl. telefonszám, név, e-mail cím, bevitt űrlapadatok. Erről további részleteket az egye esetekben használt kapcsolattípus alatt talál
🤝 Cél: Ügyfelekkel, üzleti partnerekkel stb. folytatott kommunikáció kezelése
📅 Tárolási időszak: az üzleti eset időtartama és a jogszabályi előírások
️ Jogalap: 6. cikk (1) bekezdés. 1 a) GDPR (hozzájárulás), 6. cikk () bekezdés. 1 b) GDPR (szerződés), 6. cikk (1) bekezdés. 1 f) GDPR (jogos érdekek)

Ha kapcsolatba lép velünk, és telefonon, e-mailben vagy online űrlapon kommunikál, személyes adatok feldolgozására kerülhet sor.

Az adatokat az Ön kérdése, valamint a kapcsolódó üzleti tranzakció feldolgozása és feldolgozása céljából dolgozzuk fel. Az adatokat addig tároljuk, amíg a törvény előírja.

Érintettek

Az említett folyamatok mindazokat érintik, akik az általunk biztosított kommunikációs csatornákon keresztül keresik velünk a kapcsolatot.

Telefon

Amikor felhív minket, a hívásadatokat anonim módon tároljuk az adott végberendezésen és az igénybe vett távközlési szolgáltatónál. Ezenkívül az olyan adatokat, mint a név és a telefonszám, e-mailben elküldhetjük, és a kérés megválaszolása céljából tárolhatjuk. Az adatok törlésre kerülnek, amint az üzleti ügy megszűnik, és a jogi követelmények ezt lehetővé teszik.

E-mail

Ha e-mailben kommunikál velünk, az adatokat az adott végberendezésen (számítógép, laptop, okostelefon,..) tárolhatjuk, az adatokat pedig az e-mail szerveren tároljuk. Az adatok törlésre kerülnek, amint az üzleti ügy megszűnik, és a jogi követelmények ezt lehetővé teszik.

Online űrlapok

Ha online űrlapon keresztül kommunikál velünk, az adatokat a webszerverünkön tároljuk, és szükség esetén továbbítjuk a mi e-mail címünkre. Az adatok törlésre kerülnek, amint az üzleti ügy megszűnik, és a jogi követelmények ezt lehetővé teszik.

Jogalapok

Az adatok feldolgozása az alábbi jogalapokon alapul:

  • 6. cikk (1) bekezdés 1 a) GDPR (hozzájárulás): Ön hozzájárul ahhoz, hogy adatait tároljuk és tovább használjuk az üzleti tranzakcióval kapcsolatos célokra;
  • 6. cikk (1) bekezdés 1 b) GDPR (szerződés): szükség van az Önnel vagy egy adatfeldolgozóval, például a telefonszolgáltatóval kötött szerződés teljesítésére, vagy az adatokat szerződéskötést megelőző tevékenységekhez, például árajánlat készítéséhez kell feldolgoznunk;
  • 6. cikk (1) bekezdés 1 f) GDPR (jogos érdekek): Az ügyfelek megkereséseit és az üzleti kommunikációt professzionális környezetben kívánjuk lebonyolítani. Ehhez bizonyos technikai eszközökre van szükség, például e-mail programokra, Exchange szerverekre és mobiltelefon-szolgáltatókra a kommunikáció hatékony működtetéséhez.

    Adatfeldolgozási megállapodás (DPA)

    Ebben a részben szeretnénk elmagyarázni, mi az adatfeldolgozási megállapodás, és miért van rá szükség. Mivel az „adatfeldolgozási megállapodás” szó meglehetősen nyelvtörő, gyakran csak az DPA rövidítést használjuk itt a szövegben. A legtöbb vállalathoz hasonlóan mi sem egyedül dolgozunk, hanem mi magunk is igénybe vesszük más cégek vagy magánszemélyek szolgáltatásait. Különböző vállalatok vagy szolgáltatók bevonása miatt személyes adatokat továbbíthatunk feldolgozásra. Ezek a partnerek ezután adatfeldolgozóként járnak el, akikkel szerződést kötünk, az úgynevezett adatfeldolgozási megállapodást (DPA). A legfontosabb tudnia, hogy személyes adatainak feldolgozása kizárólag az utasításainknak megfelelően történik, és azt az adatvédelmi hatóságnak kell szabályoznia.

    Kik azok az adatfeldolgozók?

    Cégként és weboldal-tulajdonosként felelősek vagyunk az Önről feldolgozott összes adatért. Az adatkezelőkön kívül léteznek úgynevezett adatfeldolgozók is. Ide tartozik minden olyan vállalat vagy személy, aki a nevünkben személyes adatokat dolgoz fel. Pontosabban, a GDPR meghatározása szerint minden olyan természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv adatfeldolgozónak minősül, aki vagy amely a nevünkben személyes adatokat kezel. Az adatfeldolgozók tehát lehetnek olyan szolgáltatók, mint a tárhely- vagy felhőszolgáltatók, fizetési vagy hírlevélszolgáltatók vagy nagyvállalatok, mint például a Google vagy a Microsoft.

    A kifejezések könnyebb megértése érdekében íme egy áttekintés a GDPR három szereplőjéről:

    Érintett (Ön, mint ügyfél vagy érdekelt fél) → adatkezelő (mi, mint vállalat és ügyfél) → adatfeldolgozó (szolgáltatók, például webtárhelyek vagy felhőszolgáltatók)

    Rendelésfeldolgozási megállapodás tartalma

    Mint fentebb említettük, DPA-t kötöttünk feldolgozóként eljáró partnereinkkel. Mindenekelőtt kimondja, hogy az adatfeldolgozó a kezelendő adatokat kizárólag a GDPR-nak megfelelően kezeli. A szerződést írásban kell megkötni, de ebben az összefüggésben a szerződés elektronikus megkötése is „írásban” minősül. A személyes adatok feldolgozása a szerződés alapján történik. A szerződésnek a következőket kell tartalmaznia:

      • Elkötelezettség irántunk, mint adatkezelő iránt
      • Az adatkezelő feladatai és jogai
      • Az érintettek kategóriái
      • A személyes adatok típusa
      • Az adatkezelés típusa és célja
      • Az adatkezelés tárgya és időtartama
      • Az adatkezelés végrehajtásának helye

      Ezenkívül a szerződés tartalmazza a feldolgozó összes kötelezettségét. A legfontosabb feladatok a következők:

      • Biztosítsa az adatbiztonsági intézkedéseket
      • megtenni az esetleges technikai és szervezési intézkedéseket az érintett jogainak védelme érdekében
      • Adatfeldolgozási könyvtár fenntartása
      • Együttműködés az Adatvédelmi Felügyeleti Hatósággal az Adatvédelmi Felügyeleti Hatóság kérésére
      • kockázatelemzés végzése a kapott személyes adatokkal kapcsolatban
      • További adatfeldolgozók csak az adatkezelő írásbeli engedélyével vehetők igénybe

      Láthatja, hogyan néz ki egy ilyen adatvédelmi megállapodás konkrétan, például a https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html alatt. A mintaszerződés itt található.

    Webtárhely összefoglaló

    Webtárhely összefoglaló

    👥 Érintettek: A weboldal látogatói
    🤝 Cél: a weboldal professzionális üzemeltetése és működésének biztosítása
    📓 Kezelt adatok: IP-cím, a weboldal látogatásának időpontja, a használt böngésző és egyéb adatok. További részleteket alább vagy az adott webtárhely-szolgáltatótól talál.
    📅 Tárolási idő: szolgáltatótól függően, de általában 2 hét
    ️ Jogalap: 6. cikk (1) bekezdés. 1 f) GDPR (jogos érdekek)

     

    Mi az a webtárhely?

    Ma, amikor weboldalakat látogat meg, bizonyos információk – beleértve a személyes adatokat is – automatikusan létrejönnek és tárolnak, beleértve ezt a weboldalt is. Ezeket az adatokat csak szükség esteén és indokkal szabad feldolgozni. Weboldal alatt egyébként egy domainen található összes weboldal egészét értjük, azaz a kezdőlaptól a legutolsó aloldalig (mint ez). Például domain alatt beispiel.de vagy musterbeispiel.com értünk.

    Ha számítógépen, táblagépen vagy okostelefonon szeretne megtekinteni egy webhelyet, használjon webböngésző programot. Valószínűleg név szerint ismer néhány webböngészőt: Google Chrome, Microsoft Edge, Mozilla Firefox és Apple Safari. Röviden böngészőnek vagy webböngészőnek hívjuk.

    A weboldal megtekintéséhez a böngészőnek csatlakoznia kell egy másik számítógéphez, ahol a webhely kódja tárolódik: ez a webszerver. A webszerver üzemeltetése bonyolult és időigényes feladat, ezért ezt általában professzionális szolgáltatók végzik. Webtárhelyet kínálnak, és így biztosítják a webhelyekről származó adatok megbízható és hibamentes tárolását. Sok a szakkifejezés, de kérem maradjon, világosabb lesz!

    Amikor a böngésző csatlakozik a számítógépéhez (asztali számítógép, laptop, táblagép vagy okostelefon), valamint a webszerverre és a webszerverről történő adatátvitel során, személyes adatok feldolgozására kerülhet sor. Egyrészt a számítógép tárolja az adatokat, másrészt a webszervernek is tárolnia kell egy ideig az adatokat a megfelelő működés érdekében.

    Egy kép többet ér ezer szónál, így az alábbi ábra a böngésző, az internet és a tárhelyszolgáltató közötti interakciót szemlélteti.

    Browser und Webserver

    Miért kezeljük a személyes adatokat?

    Az adatkezelés céljai a következők:

    1. A weboldal professzionális tárolása és működésének biztosítása
    2. a működési és informatikai biztonság fenntartása
    3. Anonim értékelések estén szolgáltatásunk javítása érdekében, szükség esetén büntetőeljárásban vagy követelések érvényesítése érdekében

      Milyen adatokat dolgozunk fel?

      Még akkor is, amikor meglátogatja weboldalunkat, webszerverünk, amely az a számítógép, amely ezt a weboldalt tárolja, általában automatikusan menti az olyan adatokat, mint például:

      • A megnyitott weboldal teljes internetcíme (URL)
      • Böngésző és böngészőverzió (pl. Chrome 87)
      • A használt operációs rendszer (pl. Windows 10)
      • Az előzőleg meglátogatott oldal címe (URL) (hivatkozó URL) (pl. https://www.beispielquellsite.de/vondabinichgekommen/)
      • Annak az eszköznek a gazdagépneve és IP-címe, amelyről a hozzáférést eléri (pl. SZÁMÍTÓGÉPNÉV és 194.23.43.121)
      • Dátum és idő
      • fájlokban az úgynevezett webszerver naplófájlok

      Mennyi ideig tárolják az adatokat?

      A fenti adatokat általában két hétig tárolják, majd automatikusan törlik. Ezeket az adatokat nem adjuk tovább, de nem zárhatjuk ki annak lehetőségét, hogy jogellenes magatartás esetén a hatóságok megtekinthessék ezeket az adatokat.

      Röviden: látogatását szolgáltatónk naplózza (a cég, aki a speciális számítógépeken (szervereken) a weboldalunkat üzemelteti), de hozzájárulás nélkül nem osztja meg adatait!

        Jogalap

        A személyes adatok webtárhely keretében történő feldolgozásának jogszerűsége a 6. cikk (1) bekezdéséből következik. 1 f) GDPR (jogos érdekek védelme), mivel a professzionális tárhely használata egy szolgáltatónál szükséges ahhoz, hogy a vállalatot biztonságos és felhasználóbarát módon mutassuk be az interneten, és szükség esetén büntetőeljárást lehessen indítani az ebből eredő támadások és követelések ellen.

        Általános szabály, hogy a GDPR 28. és azt követő cikkeinek megfelelően megrendelés-feldolgozási szerződés jön létre köztünk és a tárhelyszolgáltató között, amely biztosítja az adatvédelem betartását és garantálja az adatbiztonságot.

        DomainFactory adatvédelmi irányelvek

        A DomainFactory adatvédelmi irányelveinek összefoglalása

        👥 Érintettek: A weboldal látogatói
        🤝 Cél: A weboldal tárolása és elérhetősége az interneten
        📓 Kezelt adatok: IP-cím, de mindenekelőtt technikai adatok
        📅 Tárolási idő: az egyedi konfigurációktól függ
        ⚖️ Jogalap: 6. cikk (1) bekezdés. 1 f) GDPR (jogos érdekek)

         

        Mi az a DomainFactory?

        Weboldalunkhoz a DomainFactory webtárhely-szolgáltatót használjuk. A szolgáltató a német DomainFactory GmbH, c/o WeWork, Neuturmstrasse 5, 80331 München, Németország.

        Nagyon valószínű, hogy találkozott már ezzel a névvel. A DomainFactory az amerikai GoDaddy Inc. leányvállalata. A DomainFactory GmbH-t 2000-ben alapították, így több mint 20 éves tapasztalattal rendelkezik. A német nyelvű országokban a vállalat több mint 1,3 millió domaint kezel, így körükben ez az egyik legnagyobb szolgáltató a webtárhely területén. A DomainFactory szerverei egy strasbourgi adatközpontban és egy kölni adatközpontban találhatók. Mindkét helyszínt a legújabb technológia és a legjobb biztonsági előírások alapján üzemeltetik. A webtárhely működése érdekében az adatok egy részét a DomainFactory szerverein is tárolják. A technikai adatok (pl. URL, böngészőverzió, operációs rendszer) mellett az Ön IP-címét is tároljuk, és ezek ismerten személyes adatok.

        Miért használjuk a DomainFactory-t a weboldalunkhoz?

        Soha nem akartunk foglalkozni a technikai teljesítmény hiányával és a gyenge támogatással. Szívesebben fektetjük energiánkat értelmes munkába. Weboldalunkat úgy alakítottuk ki, hogy éjjel-nappal zökkenőmentesen elérhető legyen az Ön számára, miközben magas szintű biztonságot nyújt. Pontosan erre törekszünk. És pontosan ezért van szükségünk professzionális webtárhelyre. A DomainFactory több mint 20 éves tapasztalattal rendelkezik ebben a szakmában, a legújabb technológiákat használja, és kiváló informatikai és működési biztonságot kínál. Ezen okok miatt a DomainFactory az első számú választásunk, ha webtárhelyről van szó.

        Milyen adatokat dolgoz fel a DomainFactory?

        A DomainFactory személyes adatokat is feldolgozhat Önről. Webszerverünk automatikusan tárolja az adatokat, miközben Ön meglátogatja weboldalunkat. Ide tartoznak a személyes adatok, például az Ön IP-címe, de mindenekelőtt olyan technikai adatok, mint a meglátogatott weboldal internetcíme, az eszközinformációk, például a böngésző verziója, az operációs rendszer és a korábban meglátogatott weboldal URL-je. Ezenkívül rögzíti, hogy mikor lépett be weboldalunkra, és szükség esetén helyadatokat. Az IP-cím felhasználható a weboldal biztonságának növelésére, az esetleges hibák felderítésére és anonim statisztikai elemzések elvégzésére. A cookie-k adattárolásra is használhatók.

        Mennyi ideig és hol tárolják az adatokat?

        Az adatokat a strasbourgi és kölni adatközpontokban tárolják, amelyek megfelelnek a legmagasabb biztonsági előírásoknak. Az adatok pontos megőrzési ideje nagymértékben függ az adatok típusától és az egyes konfigurációktól. A DomainFactory elvileg addig tárolja az adatokat, amíg az a feladatainak teljesítéséhez szükséges. Előfordulhat azonban az is, hogy az adatokat hosszabb ideig tárolják, például az esetleges jogviták bizonyítékai érdekében.

        Hogyan törölhetem az adataimat, vagy hogyan akadályozhatom meg az adatok tárolását?

        Önnek bármikor joga van a tájékoztatáshoz, a helyesbítéshez vagy a törléshez, valamint személyes adatai kezelésének korlátozásához. Az adatok feldolgozásához adott hozzájárulását bármikor visszavonhatja.

        Ha nem szeretné, hogy ezek a cookie-k bekerüljenek, és ennek eredményeként adatokat tároljanak Önről vagy felhasználói viselkedéséről, akkor megakadályozhatja a cookie-k használatát a böngészőjében. A böngészőjében kezelheti, deaktiválhatja vagy törölheti a cookie-kat. A böngészőtől függően ezek eltérőenműködhetnek.

        A „Cookie-k” részben megtalálja a megfelelő linkeket a legnépszerűbb böngészők használati utasításában.

        Jogalap

        Jogos érdekünk fűződik a DomainFactory használatához annak érdekében, hogy online szolgáltatásunkat kínálhassuk. Ennek megfelelő jogalapja a 6. cikk (1) bekezdése. 1 f) GDPR (jogos érdekek).

        A DomainFactory adatvédelmével kapcsolatos további információkért javasoljuk az https://www.df.eu/de/datenschutz/ adatvédelmi szabályzatát. Ha további kérdése van, küldjön e-mailt a support@df.eu címre.

        Adatfeldolgozási megállapodás (DPA) DomainFactory

        Az általános adatvédelmi rendelet (GDPR) 28. cikkével összhangban adatfeldolgozási megállapodást (DPA) kötöttünk a DomainFactory-val. Pontosan elolvashatja, hogy mi az az adatvédelmi megállapodás, és mindenekelőtt mit kell tartalmaznia az adatvédelmi megállapodásnak az „Adatfeldolgozási megállapodás (DPA)” című általános részben

        Ezt a szerződést törvény írja elő, mivel a DomainFactory a nevünkben személyes adatokat kezel. Egyértelművé teszi, hogy a DomainFactory csak a tőlünk kapott adatokat dolgozhatja fel az utasításainknak megfelelően, és meg kell felelnie a GDPR-nak. Az Adatfeldolgozási Megállapodásra (DPA) mutató link a https://www.df.eu/de/support/formulare/. alatt található.

        Webtárhely-szolgáltató külső adatvédelmi szabályzata

        Az alábbiakban külső tárhelyszolgáltatónk elérhetőségeit találja, ahol a fenti információkon kívül többet megtudhat az adatkezelésről:

        Drei.at
        Brünner Straße 52
        A – 1210 Bécs

        A szolgáltatónál végzett adatfeldolgozásról az adatvédelmi szabályzatban olvashat bővebben.

        Online foglalási rendszerek bemutatása

        Online Foglalási Rendszerek Adatvédelmi szabályzat Összefoglaló

        👥 Érintettek: A weboldal látogatói
        🤝 Cél: A felhasználói élmény és a szervezés javítása
        📓 Feldolgozott adatok: A feldolgozott adatok nagymértékben függenek a használt szolgáltatásoktól. A legtöbb esetben ez IP-címet, kapcsolattartási és fizetési adatokat és/vagy műszaki adatokat foglal magában. Erről további részleteket az egyes esetekben használt eszközök alatt talál.
        📅 Tárolási idő: a használt eszközöktől függően
        ️ Jogalap: 6. cikk (1) bekezdés. 1 a) GDPR (hozzájárulás), 6. cikk (1) bekezdés. 1.f) GDPR(jogos érdekek)

        Mi az online foglalási rendszer?

        Annak érdekében, hogy weboldalunkon keresztül foglalhasson, egy vagy több foglalási rendszert használunk. Az időpontok online könnyen foglalhatóak. A foglalási rendszer a weboldalunkba integrált szoftveralkalmazás, amely megjeleníti a rendelkezésre álló erőforrásokat (például a szabad időpontokat), és lehetővé teszi a foglalást és általában a közvetlen online fizetést. Valószínűleg már ismeri az ilyen foglalási rendszereket a vendéglátó- vagy szállodaiparból. Időközben azonban az ilyen rendszereket a legkülönbözőbb iparágakban használják. Az eszköztől és a beállításoktól függően a foglalási rendszerek általunk és az Önhöz hasonló ügyfelek számára is elérhető. Általános szabály, hogy a folyamat során az Öntől származó személyes adatokat is gyűjtjük és tároljuk.

        A foglalás legtöbbször a következőképpen működik: Weboldalunkon megtalálja a foglalási rendszert, amelyben egy egérkattintással közvetlenül foglalhat időpontot egy szolgáltatásra, és megadhatja adatait, és általában azonnal fizethet. Előfordulhat, hogy egy űrlapon keresztül különféle információkat adhat meg magáról. Felhívjuk figyelmét, hogy az Ön által megadott összes adat adatbázisban tárolható és kezelhető.

        Miért használunk online foglalási rendszert?

        Bizonyos értelemben weboldalunkat is ingyenes szolgáltatásnak tekintjük az Ön számára. Szeretnénk, ha hasznos információkat kapna, és jól érezné magát az oldalunkon. Ez magában foglal egy online szolgáltatást is, amely a lehető legegyszerűbbé teszi az időpontok vagy szolgáltatások foglalását. Elmúltak azok az idők, amikor napokig kellett várni telefonon vagy e-mailben a foglalás visszaigazolására. Az online foglalási rendszerrel néhány kattintással mindent elvégezhet, és visszatérhet más dolgok intézéséhez. A rendszer megkönnyíti számunkra az összes foglalás és időpont kezelését is. Ezért úgy gondoljuk, hogy egy ilyen foglalási rendszer teljesen ésszerű és hasznos Önnek és nekünk is.

        Milyen adatokat dolgozunk fel?

        Természetesen nem tudjuk pontosan megmondani, hogy milyen adatokat dolgozunk fel ebben a foglalási rendszerekkel kapcsolatos általános tájékoztató információban. Ez mindig a használt eszköztől, valamint a benne rejlő funkcióktól és lehetőségektől függ. Számos foglalási rendszer a hagyományos foglalási funkción kívül számos más funkciót is kínál. Például sok rendszer rendelkezik külső online fizetési rendszerrel (pl. Stripe, Klarna vagy PayPal) és integrált naptárszinkronizálási funkcióval is. Ennek megfelelően, a funkcióktól függően, különböző és eltérő mennyiségű adat dolgozható fel. Általában olyan adatokat dolgoznak fel, mint az IP-cím, a név és az elérhetőségek, az eszközzel kapcsolatos technikai információk és a foglalás időpontja. Ha Ön fizet is a rendszerben, akkor a banki adatok, például számlaszám, hitelkártyaszám, jelszavak, TAN-ok stb. is tárolásra kerülnek, és továbbítódnak az adott fizetési szolgáltatónak. Javasoljuk, hogy figyelmesen olvassa el az Ön által használt eszközre vonatkozó adatvédelmi szabályzatot, hogy tudja, konkrétan mely adatait dolgozzák fel.

        Az adatkezelés időtartama

        Minden foglalási rendszer különböző ideig tárolja az adatokat. Ezért itt nem tudunk konkrét tájékoztatást adni az adatkezelés időtartamáról. Elvileg azonban a személyes adatokat csak addig tároljuk, amíg az feltétlenül szükséges a szolgáltatások nyújtásához. A foglalási rendszerek általában olyan cookie-kat is használnak, amelyek különböző ideig tárolják az információkat. Egyes cookie-k a webhely elhagyása után azonnal törlődnek, mások néhány évig tárolódnak. Erről többet megtudhat a „Cookie-k” részben. Kérjük, tekintse meg a szolgáltatók adatvédelmi nyilatkozatait is és innen megtudhatja, hogy egy adott esetben mennyi ideig tárolják az adatait.

        Visszavonáshoz való jog

        Ha hozzájárult ahhoz, hogy egy foglalási rendszer adatfeldolgozást végezzen, akkor mindig lehetősége és joga van visszavonni ezt a hozzájárulást. Ezért kérjük, mindig vegye figyelembe, hogy személyes adataival kapcsolatban jogai vannak, és ezeket a jogokat bármikor gyakorolhatja. Ha nem szeretné, hogy személyes adatait kezeljék, akkor a személyes adatai nem kezelhetők. Ez ilyen egyszerű. Az adatfeldolgozás visszavonásának legegyszerűbb módja a cookie-hozzájárulási eszköz vagy más felkínált leiratkozási funkció. Például közvetlenül a böngészőjében is kezelheti az adattárolást a cookie-k segítségével. Az adatkezelés jogszerűségét mindaddig nem érinti, míg  Ön  azt vissza nem vonja.

        Jogalap

        Ha Ön hozzájárult a foglalási rendszerek használatához, akkor a megfelelő adatkezelés jogalapja ez a hozzájárulás. A 6. cikk (1) bekezdése szerint. 1 a) GDPR (hozzájárulás) a személyes adatok feldolgozásának jogalapja, ami az foglalási rendszereken keresztül valósul meg.

        Továbbá jogos érdekünk fűződik a foglalási rendszerek használatához, mert egyrészt bővítjük ügyfélszolgálatunkat, másrészt optimalizáljuk belső foglalási szervezetünket. Ennek megfelelő jogalapja a 6. cikk (1) bekezdése. 1 f) GDPR (jogos érdekek). Ennek ellenére csak akkor használjuk ezeket az eszközöket, ha Ön beleegyezését adta. Mindenképpen szeretnénk, erre a pontra itt újra rávilágítani.

        A speciális foglalási rendszerekkel kapcsolatos információk – ha vannak – a következő részekben találhatók.

        A használt kifejezések magyarázata

        Mindig arra törekszünk, hogy adatvédelmi szabályzatunkat világossá és érthetővé tegyük. Ez azonban nem mindig könnyű, különösen, ha technikai és jogi témákról van szó. Gyakran szükség van jogi kifejezések (például személyes adatokat) vagy bizonyos technikai kifejezéseket (például cookie-k, IP-cím) használatára. De nem akarjuk ezeket magyarázat nélkül használni. Az alábbiakban ábécé sorrendben felsorolja azokat a fontos kifejezéseket, amelyeket az előző adatvédelmi szabályzatban esetleg nem foglalkoztunk kellőképpen. Ha ezek a kifejezések a GDPR-ból származnak, és definíciók, akkor itt felsoroljuk a GDPR szövegeket is, és szükség esetén saját magyarázatot adunk hozzá.

        Adatfeldolgozás

        Fogalommeghatározás a GDPR 4. cikke szerint

        E rendelet alkalmazásában:

        „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

        Magyarázat: Cégként és weboldal-tulajdonosként felelősek vagyunk minden olyan adatért, amelyet Önről dolgozunk fel. Az adatkezelőkön kívül lehetnek úgynevezett adatfeldolgozók is. Ide tartozik minden olyan vállalat vagy személy, aki a nevünkben személyes adatokat dolgoz fel. Az olyan szolgáltatók mellett, mint az adótanácsadók, az adatfeldolgozók lehetnek tárhely- vagy felhőszolgáltatók, fizetési vagy hírlevélszolgáltatók vagy nagyvállalatok, például a Google vagy a Microsoft.

        Beleegyezés

        Fogalommeghatározás a GDPR 4. cikke szerint

        E rendelet alkalmazásában:

        „Hozzájárulás”: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása nyilatkozat vagy a megerősítést félreérthetetlen egyéb egyértelmű cselekedet formájában, amellyel az érintett jelzi, hogy hozzájárul a rá vonatkozó személyes adatok kezeléséhez;

        Magyarázat: Az ilyen hozzájárulást általában a weboldalak cookie-hozzájárulási eszközén keresztül adják meg. Valószínűleg tudod ezt. Amikor először látogat el egy weboldalra, általában egy banneren keresztül megkérdezik, hogy egyetért-e vagy hozzájárul-e az adatkezeléshez. A legtöbb esetben egyedi beállításokat is elvégezhet, és így maga döntheti el, hogy mely adatkezelést engedélyezi és melyeket nem. Ha nem járul hozzá, személyes adatait nem kezelhetjük. Elvileg a hozzájárulás természetesen írásban is megadható, azaz nem eszköz útján.

        Személyes adatok

        Fogalommeghatározás a GDPR 4. cikke szerint

        E rendelet alkalmazásában:

        „Személyes adat„: azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett személy) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján;

        Magyarázat: Személyes adat tehát minden olyan adat, amely Önt mint egyént azonosíthatja. Ezek általában olyan adatok, mint például:

        • Név
        • Cím
        • E-mail cím
        • Postacím
        • Telefonszám
        • Születési dátum
        • Azonosító számok, például társadalombiztosítási szám, adóazonosító szám, személyi igazolvány száma vagy érettségi száma
        • Banki adatok, például számlaszám, hitelinformációk, számlaegyenlegek és még sok más.

          Az Európai Bíróság (EB) szerint az Ön IP-címe is személyes adatnak minősül. Az informatikai szakemberek az Ön IP-címe alapján meghatározhatják legalább az eszköz hozzávetőleges helyét, és ezt követően Önt, mint a kapcsolat tulajdonosát. Ezért az IP-cím tárolásához a GDPR értelmében is jogalapra van szükség. A személyes adatoknak vannak úgynevezett „különleges kategóriái” is, amelyek szintén különösen védelemre érdemesek. Ezek tartalmazzák:

          • faji és etnikai származás
          • politikai vélemények
          • vallási vagy világnézeti meggyőződés
          • szakszervezeti tagság
          • genetikai adatok, például vér- vagy nyálmintákból vett adatok
          • biometrikus adatok (ezek a pszichológiai, fizikai vagy viselkedési jellemzőkre vonatkozó információk, amelyek azonosíthatják a személyt). egészségügy adatok
          • Szexuális irányultságra vagy szexuális életre vonatkozó adatok

            Profilozás

            Fogalommeghatározás a GDPR 4. cikke szerint

            E rendelet alkalmazásában:

            „Profilalkotás”: a személyes adatok automatizált feldolgozásának bármely típusa, amely az ilyen személyes adatoknak a természetes személyre vonatkozó bizonyos személyes jellemzők értékelésére történő felhasználását jelenti, különösen a természetes személy munkateljesítményével, gazdasági helyzetével, egészségi állapotával, személyes preferenciáival, érdeklődésével, megbízhatóságával, viselkedésével, tartózkodási helyével vagy mozgásával kapcsolatos szempontok elemzése vagy előrejelzése céljából;

            Magyarázat: A profilalkotás az a folyamat, amelynek során különféle információkat gyűjtenek egy személyről annak érdekében, hogy többet megtudjanak az adott személyről. A webes szektorban a profilalkotást gyakran használják hirdetési célokra vagy hitelképesség-ellenőrzésre. A webes vagy hirdetéselemző programok például adatokat gyűjtenek az Ön viselkedéséről és érdeklődési köréről egy webhelyen. Ez egy speciális felhasználói profilt eredményez, amelynek segítségével a reklám kifejezetten egy célcsoportnak szól.

             

            Felelős személy

            Fogalommeghatározás a GDPR 4. cikke szerint

            E rendelet alkalmazásában:

            „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit; amennyiben az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó konkrét kritériumokat az uniós vagy a tagállami jog is meghatározhatja;

            Magyarázat: Esetünkben mi vagyunk felelősek az Ön személyes adatainak feldolgozásáért, és ezért mi vagyunk az „adatkezelő”. Ha az összegyűjtött adatokat feldolgozás céljából más szolgáltatóknak továbbítjuk, akkor azok „adatfeldolgozók”. Ehhez „Adatfeldolgozási megállapodást (DPA)” kell aláírni.

             

            Feldolgozás

            Fogalommeghatározás a GDPR 4. cikke szerint

            E rendelet alkalmazásában:

            „Adatkezelés”: a személyes adatokon vagy személyes adatok állományain automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján történő közlés, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés;

            Megjegyzés: Amikor az adatkezelésről beszélünk az adatvédelmi szabályzatunkban, bármilyen adatfeldolgozásra gondolunk. Amint azt az eredeti GDPR-nyilatkozatban fentebb említettük, ez nemcsak az adatok gyűjtését, hanem tárolását és feldolgozását is magában foglalja.

            Minden szöveg szerzői jogi védelem alatt áll.

            Forrás: Létrehozta az AdSimple által az Ausztria adatvédelmi generátorával