Adatkezelés

Bevezetés és Áttekintés

Ez a adatvédelmi nyilatkozat (12.03.2024-122743462) azért készült, hogy Önnek a 2016/679/EU Általános Adatvédelmi Rendelet és a vonatkozó nemzeti törvények előírásainak megfelelően elmagyarázzuk, milyen személyes adatokat (röviden: adatok) dolgozunk fel mint adatkezelők – és az általunk megbízott adatfeldolgozók (pl. szolgáltatók) – most és a jövőben, és hogy milyen jogszerű lehetőségei vannak. A használt kifejezések nemek semlegesek.
Röviden: Átfogó tájékoztatást adunk Önnek azokról az adatok, amelyeket Önnel kapcsolatban kezelünk.

Az adatvédelmi nyilatkozatok általában nagyon technikai hangzásúak és jogi szakzsargont használnak. Ez az adatvédelmi nyilatkozat viszont a legfontosabb dolgokat a lehető legegyszerűbb és legátláthatóbb módon kívánja bemutatni. Amennyire a világosság érdekében lehetséges, technikai kifejezéseket érthetően magyarázunk, linkeket biztosítunk további információkhoz, és grafikákat alkalmazunk. Világos és egyszerű nyelven tájékoztatunk arról, hogy üzleti tevékenységeink keretében csak akkor dolgozunk fel személyes adatokat, ha a jogszabályi alap adott. Ez nem biztosítható, ha a lehető legrövidebb, homályos és jogi-technikai magyarázatokat adunk, mint ahogy az az interneten gyakran megszokott, amikor az adatvédelemről van szó. Remélem, hogy az alábbi magyarázatok érdekesek és informatívak lesznek, és talán találnak benne olyan információt is, amit még nem ismertek.
Ha mégis kérdések merülnének fel, kérjük, vegye fel a kapcsolatot az alább, illetve az Impresszumban megnevezett felelős személlyel, kövesse a megadott linkeket, és nézzen meg további információkat harmadik fél weboldalain. Elérhetőségeinket természetesen az Impresszumban is megtalálja.

Hatály

Ez az adatvédelmi nyilatkozat minden személyes adatra vonatkozik, amelyet a vállalatunk dolgoz fel, és minden olyan személyes adatra, amelyet általunk megbízott cégek (adatfeldolgozók) dolgoznak fel. Személyes adatok alatt olyan információkat értünk, amelyek az EU 2016/679-es rendelet 4. cikk 1. pontja szerint például egy személy neve, e-mail címe és postai címe. A személyes adatok feldolgozása biztosítja, hogy szolgáltatásainkat és termékeinket online vagy offline módon fel tudjuk kínálni és számlázni tudjunk. Az adatvédelmi nyilatkozat hatálya kiterjed:

• minden online megjelenésre (weboldalak, online boltok), amelyet üzemeltetünk
• közösségi média megjelenésekre és e-mail kommunikációra
• mobilalkalmazásokra okostelefonok és egyéb eszközök számára

Röviden: Az adatvédelmi nyilatkozat minden olyan területre vonatkozik, ahol a személyes adatokat a vállalatunk a fent említett csatornákon strukturáltan kezeli. Amennyiben ezen csatornákon kívül lépünk jogviszonyba Önnel, külön értesítjük.

Jogszerű alapok

Az alábbi adatvédelmi nyilatkozatban átlátható tájékoztatást adunk a jogi alapelvekről és rendelkezésekről, tehát az adatvédelmi rendelet jogi alapjairól, amelyek lehetővé teszik számunkra, hogy személyes adatokat dolgozzunk fel.
Ami az EU jogot illeti, az EU 2016/679-es rendeletre hivatkozunk, amelyet az Európai Parlament és a Tanács 2016. április 27-i határozatával fogadtak el. Ezt az adatvédelmi rendeletet online is elérheti az EUR-Lex-en, az EU jogához való hozzáférés keretében, a következő címen: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.Csak akkor dolgozzuk fel az adatait, ha az alábbi feltételek legalább egyike teljesül:

1. Hozzájárulás (6. cikk (1) bekezdés a) DSGVO): Ön hozzájárult ahhoz, hogy az adatokat egy adott célból feldolgozzuk. Példa erre a megadott adatok tárolása egy kapcsolatfelvételi űrlapon.
2. Szerződés (6. cikk (1) bekezdés b) DSGVO): Ahhoz, hogy egy szerződést teljesíthessünk vagy előzetes kötelezettségeket teljesíthessünk Önnel, feldolgozzuk az adatait. Ha például vásárlási szerződést kötünk Önnel, előzetesen szükség van személyes információkra.
3. Jogi kötelezettség (6. cikk (1) bekezdés c) DSGVO): Ha jogi kötelezettségünk van, feldolgozzuk az adatait. Például jogilag kötelezettek vagyunk számlák megőrzésére a könyveléshez. Ezek általában személyes adatokat tartalmaznak.
4. Jogos érdekek (6. cikk (1) bekezdés f) DSGVO): Jogos érdekek esetén, amelyek nem korlátozzák alapjogait, fenntartjuk a személyes adatok feldolgozását. Például bizonyos adatokat kell feldolgoznunk ahhoz, hogy weboldalunkat biztonságosan és gazdaságosan tudjuk üzemeltetni. Ez a feldolgozás így jogos érdek.

További feltételek, mint a közérdekű nyilvánosság biztosítása és a közérdekű hatalom gyakorlása, valamint az életfontosságú érdekek védelme általában nem merülnek fel nálunk. Amennyiben azonban egy ilyen jogi alap releváns lenne, azt az adott helyen feltüntetjük.

Az EU rendeleten kívül nemzeti törvények is érvényben vannak:

• Ausztriában a természetes személyek személyes adatainak védelméről szóló törvény (DSG) biztosítja az adatkezelési keretet.
• Németországban a Szövetségi Adatvédelmi Törvény (BDSG) érvényes.

Amennyiben további regionális vagy nemzeti törvények lépnek érvénybe, a következő szakaszokban tájékoztatni fogjuk Önöket erről.

Kapcsolattartó adatok

Ha kérdése van az adatvédelemmel vagy a személyes adatok feldolgozásával kapcsolatban, az alábbiakban találja a felelős személy vagy intézmény elérhetőségeit:
Dr. Peter Eszlari
Herzogenburger Straße 69, 3100 St. Pölten
Képviseleti jogosultság: Dr. Peter Eszlari
E-mail: gyn.stpoelten@gmail.com
Telefon: 02742/27434
Impresszum: https://www.dreszlari.at/impressum

Megőrzési idő

Általános szabály, hogy személyes adatokat csak addig tárolunk, ameddig az szolgáltatásaink és termékeink biztosításához szükséges. Ez azt jelenti, hogy a személyes adatokat töröljük, amint a feldolgozásuk oka már nem áll fenn. Bizonyos esetekben jogi kötelezettségünk van, hogy a megőrzés után is tároljunk bizonyos adatokat, például könyvelési célok miatt.

Ha szeretné, hogy az adatait töröljük, vagy visszavonja az adatfeldolgozáshoz való hozzájárulását, az adatokat a lehető leghamarabb töröljük, amennyiben nem áll fenn megőrzési kötelezettség.

A konkrét adatfeldolgozási időtartamokról lentebb tájékoztatjuk, amennyiben van további információnk ezzel kapcsolatban.

Jogok a GDPR szerint

A 13. és 14. cikk szerint tájékoztatjuk az alábbi jogokról, amelyek Önöket megilletik, hogy biztosítsuk az adatok tisztességes és átlátható feldolgozását:

• Ön a 15. cikk szerint jogot formálhat arra, hogy tájékoztatást kapjon arról, hogy feldolgozzuk-e az Ön adatait. Ha igen, joga van másolatot kérni az adatokról, és az alábbi információkat megismerni:
  • milyen célból végezzük a feldolgozást;
  • mely kategóriák, azaz az adatok típusai kerülnek feldolgozásra;
  • ki kapja ezeket az adatokat, és ha az adatokat harmadik országokba továbbítják, hogyan garantálható a biztonság;
  • mennyi ideig tároljuk az adatokat;
  • a helyesbítés, törlés vagy a feldolgozás korlátozásának jogának és a feldolgozással szembeni tiltakozás jogának létezéséről;
  • hogy panaszt tehet a felügyeleti hatóságnál (a hatóságok linkjeit lentebb találja);
  • az adatok forrásáról, ha nem Öntől szereztük be őket;
  • hogy végeznek-e profilalkotást, vagyis hogy az adatokat automatikusan értékelik-e az Ön személyes profiljának megalkotása érdekében.
• Ön a 16. cikk szerint jogot formálhat az adatok helyesbítésére, ami azt jelenti, hogy ha hibákat talál, akkor az adatokat ki kell javítanunk.
• Ön a 17. cikk szerint joga van a törléshez („elfeledtetéshez” való jog), ami konkrétan azt jelenti, hogy kérheti az adatai törlését.
• Ön a 18. cikk szerint jogot formálhat a feldolgozás korlátozására, ami azt jelenti, hogy az adatokat csak tárolni lehet, de további felhasználásuk nem megengedett.
• Ön a 20. cikk szerint jogot formálhat az adatok hordozhatóságára, ami azt jelenti, hogy kérésre a rendelkezésére bocsátjuk az adatait egy elterjedt formátumban.
• Ön a 21. cikk szerint jogot formálhat a tiltakozásra, amely a feldolgozás megváltoztatásával jár.
  • Ha az Ön adatai feldolgozása a 6. cikk (1) bekezdés e) (közérdek, közérdekű hatalom gyakorlása) vagy f) (jogos érdek) alapján történik, akkor Ön tiltakozhat a feldolgozás ellen. Mi ezt a lehető leghamarabb megvizsgáljuk, hogy jogilag eleget tudunk-e tenni ennek a tiltakozásnak.
  • Ha az adatokat közvetlen reklámozás céljából használják, akkor Ön bármikor tiltakozhat e feldolgozás ellen. Ezt követően az Ön adatait nem használhatjuk közvetlen marketing célokra.
  • Ha az adatokat profilalkotás céljából használják, akkor Ön bármikor tiltakozhat e feldolgozás ellen. Ezt követően az Ön adatait nem használhatjuk profilalkotásra.
• Ön a 22. cikk szerint bizonyos esetekben jogot formálhat arra, hogy ne kerüljön automatikus feldolgozás (például profilalkotás) alá eső döntés alá.
• Ön a 77. cikk szerint jogot formálhat panaszt tenni. Ez azt jelenti, hogy bármikor panaszt tehet az adatvédelmi hatóságnál, ha úgy véli, hogy a személyes adatok feldolgozása sérti a DSGVO-t.

Röviden: Jogai vannak – ne habozzon, lépjen kapcsolatba a fent felsorolt felelős személlyel nálunk!

Ha úgy véli, hogy az adatai feldolgozása sérti az adatvédelmi jogot, vagy hogy az adatvédelmi igényei más módon sérültek, panaszt tehet a felügyeleti hatóságnál. Ausztriában ez a Datenschutzbehörde, amelynek weboldala itt található: https://www.dsb.gv.at/. Németországban minden tartományban van adatvédelmi biztos. További információkért forduljon a Szövetségi Adatvédelmi és Információszabadsági Biztoshoz (BfDI). Cégünknél a következő helyi adatvédelmi hatóság a felelős:

Kommunikáció

Kommunikáció összefoglalás 👥 Érintettek: Mindenki, aki telefonon, e-mailben vagy online űrlapon keresztül lép kapcsolatba velünk 📓 Feldolgozott adatok: pl. telefonszám, név, e-mail cím, megadott űrlapadatok. További részleteket az alkalmazott kapcsolattartási módoknál találhat 🤝 Cél: Kommunikáció lebonyolítása ügyfelekkel, üzleti partnerekkel stb. 📅 Megtartási idő: Az üzleti ügy és a jogszabályi előírások időtartama ⚖️ Jogi alapok: 6. cikk (1) bekezdés a) DSGVO (hozzájárulás), 6. cikk (1) bekezdés b) DSGVO (szerződés), 6. cikk (1) bekezdés f) DSGVO (jogos érdekek)

Ha kapcsolatba lép velünk telefonon, e-mailben vagy online űrlapon keresztül, előfordulhat, hogy személyes adatok feldolgozása történik.

Az adatokat a kérdése feldolgozása és az ahhoz kapcsolódó üzleti ügy lebonyolítása érdekében dolgozzuk fel. Az adatokat mindaddig tároljuk, ameddig azt a jogszabály megköveteli.

Érintett személyek

Az említett eljárásokban mindenki érintett, aki a rendelkezésünkre bocsátott kommunikációs csatornákon keresztül keresi a kapcsolatot.

Telefon

Ha felhív minket, a hívási adatokat az adott végberendezésen és a használt telekommunikációs szolgáltatónál álnéven tárolják. Továbbá, az adatok, mint a név és a telefonszám, e-mailben elküldhetők, és az érdeklődés megválaszolására tárolhatók. Az adatokat töröljük, amint az üzleti ügy befejeződik és a jogszabályi előírások lehetővé teszik.

E-mail

Ha e-mailben lép kapcsolatba velünk, az adatok esetleg a használt végberendezésen (számítógép, laptop, okostelefon stb.) tárolódnak, és tárolásra kerülhetnek az e-mail szerveren is. Az adatokat töröljük, amint az üzleti ügy befejeződik és a jogszabályi előírások lehetővé teszik.

Online űrlapok

Ha online űrlap segítségével lép kapcsolatba velünk, az adatok a webserverünkön tárolódnak, és esetleg továbbítódnak az egyik e-mail címünkre. Az adatokat töröljük, amint az üzleti ügy befejeződik és a jogszabályi előírások lehetővé teszik.

Jogi alapok

Az adatok feldolgozása az alábbi jogi alapokra épül:

• 6. cikk (1) bekezdés a) DSGVO (hozzájárulás): Ön hozzájárul ahhoz, hogy adatainkat tároljuk és tovább felhasználjuk az üzleti ügyekkel kapcsolatos célokra;
• 6. cikk (1) bekezdés b) DSGVO (szerződés): Szükség van az Önnel kötött szerződés teljesítésére, vagy egy megbízottal, mint például a telefonos szolgáltatóval kell feldolgoznunk az adatokat előzetes szerződéskötési tevékenységek, például egy ajánlat előkészítése érdekében;
• 6. cikk (1) bekezdés f) DSGVO (jogos érdekek): Az ügyfélmegkeresések és az üzleti kommunikáció professzionális keretek között történik. Ehhez szükség van bizonyos technikai eszközökre, mint például e-mail programokra, Exchange szerverekre és mobil szolgáltatókra, hogy a kommunikációt hatékonyan tudjuk lebonyolítani.

Meghatalmazott adatfeldolgozási szerződés (AVV)

Ebben a részben szeretnénk elmagyarázni, mi a meghatalmazott adatfeldolgozási szerződés, és miért van rá szükség. Mivel a „meghatalmazott adatfeldolgozási szerződés” kifejezés elég nehezen kiejthető, a szövegben gyakran csak az AVV rövidítést fogjuk használni. Mint a legtöbb vállalat, mi sem dolgozunk egyedül, hanem más vállalatok vagy egyének szolgáltatásait is igénybe vesszük. Különböző cégek és szolgáltatók bevonásával előfordulhat, hogy személyes adatokat adunk át feldolgozásra. Ezek a partnerek akkor megbízott adatfeldolgozókként működnek, akikkel egy szerződést, az úgynevezett meghatalmazott adatfeldolgozási szerződést (AVV) kötünk. A legfontosabb tudnivaló, hogy a személyes adatok feldolgozása kizárólag utasításaink szerint történik, és azt az AVV szabályozza.

Ki az adatfeldolgozó?

Cégként és weboldal tulajdonosaként felelősek vagyunk minden olyan adatért, amelyet Önöktől feldolgozunk. A felelős mellett létezhetnek úgynevezett adatfeldolgozók is. Ide tartozik minden olyan cég vagy személy, aki a mi megbízásunkból személyes adatokat dolgoz fel. Pontosabban, az DSGVO definíciója szerint: minden természetes vagy jogi személy, hatóság, intézmény vagy egyéb szervezet, amely a mi megbízásunkból személyes adatokat dolgoz fel, adatfeldolgozónak minősül. Az adatfeldolgozók lehetnek szolgáltatók, mint például hosting vagy felhőszolgáltatók, fizetési vagy hírlevél szolgáltatók, vagy nagyobb cégek, mint például a Google vagy a Microsoft.

A fogalmak jobb megértése érdekében itt egy áttekintés a három szerepről az DSGVO szerint:

Érintett (Ön mint ügyfél vagy érdeklődő) → Felelős (mi mint cég és megbízó) → Adatfeldolgozó (szolgáltatók, mint például webhostok vagy felhőszolgáltatók)

Az adatfeldolgozási szerződés tartalma

<p, mint már fent említettük, a partnereinkkel, akik adatfeldolgozóként működnek, AVV-t kötöttünk. Ebben mindenekelőtt rögzítjük, hogy az adatfeldolgozó a feldolgozandó adatokat kizárólag a DSGVO szerint dolgozza fel. A szerződést írásban kell megkötni, azonban ebben az összefüggésben az elektronikus szerződéskötés is „írásosnak” számít. Csak a szerződés alapján történik a személyes adatok feldolgozása. A szerződésnek a következőket kell tartalmaznia:

• Kötődés hozzánk, mint felelős
• A felelős jogai és kötelezettségei
• Érintett személyek kategóriái
• A személyes adatok típusa
• Az adatfeldolgozás típusa és célja
• Az adatfeldolgozás tárgya és időtartama
• Az adatfeldolgozás helye

Továbbá a szerződés tartalmazza az adatfeldolgozó összes kötelezettségét. A legfontosabb kötelezettségek a következők:

• Az adatbiztonság biztosításának intézkedései
• Olyan technikai és szervezeti intézkedések megtétele, amelyek védik az érintett jogait
• Adatfeldolgozási nyilvántartás vezetése
• A felügyeleti hatósággal való együttműködés kérésre
• Kockázatelemzés elvégzése a megkapott személyes adatok vonatkozásában
• Almegbízott adatfeldolgozók csak a felelős írásbeli engedélyével bízhatók meg

Hogyan néz ki egy ilyen AVV a gyakorlatban, azt például itt tekintheti meg: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html. Itt egy mintaszerződést mutatnak be.

Webhosting Bevezetés

Webhosting Összegzés 👥 Érintettek: A weboldal látogatói 🤝 Cél: A weboldal professzionális hosztolása és a működés biztosítása 📓 Feldolgozott adatok: IP-cím, a weboldal látogatásának időpontja, használt böngésző és egyéb adatok. További részleteket talál az alábbiakban vagy a használt webhosting szolgáltatónál. 📅 Tárolási időtartam: a szolgáltatótól függően, de általában 2 hét ⚖️ Jogi alapok: Art. 6 Abs. 1 lit.f DSGVO (Jogos érdekek)

Mi az a webhosting?

Ha manapság weboldalakat látogat, bizonyos információk – beleértve a személyes adatokat is – automatikusan létrejönnek és tárolódnak, így ezen a weboldalon is. Ezen adatok feldolgozása a lehető legkisebb mértékben, és csak indokolt esetben történjen. A weboldal alatt értsük a domain összes weboldalát, tehát mindent a kezdőlapig (homepage) és az utolsó aloldalig (mint ez is). A domain például lehet például: például.de vagy minta.hu.

Ha egy weboldalt szeretne megtekinteni számítógépen, táblagépen vagy okostelefonon, akkor egy programot használ, amit böngészőnek nevezünk. Valószínűleg ismer néhány böngészőt neve alapján: Google Chrome, Microsoft Edge, Mozilla Firefox és Apple Safari. Röviden böngészőnek vagy webböngészőnek nevezzük.

A weboldal megjelenítéséhez a böngészőnek csatlakoznia kell egy másik számítógéphez, ahol a weboldal kódja tárolva van: a webszerverhez. A webszerver működtetése bonyolult és időigényes feladat, ezért ezt általában professzionális szolgáltatók, a szolgáltatók végzik. Ők kínálnak webhostingot, és biztosítják a weboldalak adatainak megbízható és hibátlan tárolását. Sok szakmai kifejezés, de kérjük, maradjon velünk, mert még jobb lesz!

Amikor a böngészője csatlakozik az Ön számítógépéhez (asztali számítógép, laptop, táblagép vagy okostelefon), és az adatok átvitele történik a webszerverhez és onnan vissza, személyes adatok feldolgozására kerülhet sor. Egyrészt a számítógépe tárol adatokat, másrészt a webszervernek is egy ideig tárolnia kell az adatokat a megfelelő működés biztosítása érdekében.

Ahogy mondani szokták, egy kép többet mond ezer szónál, ezért az alábbi grafika illusztrálja a böngésző, az internet és a hosztolási szolgáltató közötti kölcsönhatást.

Miért dolgozzuk fel a személyes adatokat?

A személyes adatok feldolgozásának céljai a következők:

1. A weboldal professzionális hosztolása és a működés biztosítása
2. A működési és IT-biztonság fenntartása
3. Az anonim hozzáférési viselkedés kiértékelése a szolgáltatásunk javítása és szükség esetén a bűncselekmények üldözése vagy igények érvényesítése érdekében

Milyen adatokat dolgozunk fel?

Amíg most éppen látogatja a weboldalunkat, a webszerverünk – amely a weboldal tárolásáért felelős számítógép – általában automatikusan tárol adatokat, mint például:

• a megtekintett weboldal teljes internetcíme (URL)
• a böngésző és a böngésző verziója (pl. Chrome 87)
• a használt operációs rendszer (pl. Windows 10)
• az előzőleg meglátogatott oldal címe (Referrer URL) (pl. https://www.beispielquellsite.de/vondabinichgekommen/)
• a hozzáférő eszköz neve (hostname) és IP-címe (pl. COMPUTERNAME és 194.23.43.121)
• dátum és idő
• fájlokban, a úgynevezett webszerver naplófájlokban

Meddig tárolják az adatokat?

Általában a fent említett adatokat két hétig tárolják, majd automatikusan törlik. Ezeket az adatokat nem adjuk tovább, de nem zárhatjuk ki, hogy a hatóságok jogellenes magatartás esetén hozzáférhetnek ezekhez az adatokhoz.

Röviden: A látogatását a szolgáltatónk (a cég, amely a weboldalunkat speciális számítógépeken (szervereken) futtatja) naplózza, de az Ön adatait nem adjuk tovább engedély nélkül!

Jogi alap

A személyes adatok feldolgozásának jogszerűsége a webhosting keretében az Art. 6 Abs. 1 lit. f DSGVO (Jogos érdekek védelme) alapján áll, mivel a professzionális hosztolás használata egy szolgáltatónál szükséges ahhoz, hogy a céget biztonságosan és felhasználóbarát módon bemutathassuk az interneten, és hogy az esetleges támadásokat és igényeket tudjuk kezelni.

Köztünk és a hosztolási szolgáltató között általában van egy szerződés az Art. 28 f. DSGVO alapján, amely garantálja az adatvédelmi előírások betartását és az adatbiztonságot.

DomainFactory Adatvédelmi Nyilatkozat

DomainFactory Adatvédelmi Nyilatkozat Összegzés 👥 Érintettek: A weboldal látogatói 🤝 Cél: Weboldal tárolása és hozzáférhetőség az interneten 📓 Feldolgozott adatok: IP-cím, de elsősorban technikai adatok 📅 Tárolási időtartam: az egyedi konfigurációktól függ ⚖️ Jogi alapok: Art. 6 Abs. 1 lit. f DSGVO (Jogos érdekek)

Mi az a DomainFactory?

Weboldalunkhoz a DomainFactory webhosting szolgáltatót használjuk. A szolgáltató a német DomainFactory GmbH, c/o WeWork, Neuturmstrasse 5, 80331 München, Németország.

Lehet, hogy már találkozott a névvel. A DomainFactory a GoDaddy Inc. amerikai szolgáltató leányvállalata. A DomainFactory GmbH 2000-ben alakult, tehát több mint 20 éves tapasztalattal rendelkezik. A német nyelvű piacon a cég több mint 1,3 millió domaint kezel, és így a legnagyobb webhosting szolgáltatók közé tartozik a régióban. A DomainFactory szerverei egyfelől egy strasbourgi adatközpontban, másfelől pedig egy kölni adatközpontban helyezkednek el. Mindkét helyszín a legújabb technológia és a legjobb biztonsági szabványok alapján működik. A webhosting működéséhez néhány adatot is tárolnak az Ön adataiból a DomainFactory szerverein. A technikai adatok (pl. URL, böngésző verzió, operációs rendszer) mellett az IP-címét is tárolják, amely ismert módon személyes adatnak számít.

Miért használjuk a DomainFactory-t a weboldalunkhoz?

Nem akartunk gyenge műszaki teljesítménnyel és rossz támogatással foglalkozni. Jobb, ha az energiánkat értelmes munkába fektetjük. A weboldalunknak éjjel-nappal zökkenőmentesen kell működnie, és egyben magas szintű biztonsággal kell rendelkeznie. Pontosan ez az elvárásunk. Ehhez pedig professzionális webhostingra van szükségünk. A DomainFactory több mint 20 éves tapasztalattal rendelkezik ebben az üzletágban, a legújabb technológiákat alkalmazza, és nagy IT- és működési biztonságot nyújt. Ezek miatt a DomainFactory a legjobb választás számunkra a webhosting terén.

Milyen adatokat dolgoz fel a DomainFactory?

A DomainFactory is feldolgozhatja az Ön személyes adatait. Amíg Ön látogatja a weboldalunkat, a webszerverünk automatikusan tárol adatokat. Ezek közé tartoznak a személyes adatok, például az IP-cím, de elsősorban technikai adatok, mint a megtekintett weboldal URL-je, a készülék információi, mint a böngésző verziója, operációs rendszere és a korábban meglátogatott oldal URL-je. Ezen kívül rögzítik azt is, mikor látogatta meg a weboldalunkat, és adott esetben a helyadatokat is. Az IP-cím használható a weboldal biztonságának növelésére, lehetséges hibák észlelésére, valamint anonim statisztikai elemzések elvégzésére. Az adatmegőrzéshez sütik (cookies) is használhatók.

Meddig és hol tárolják az adatokat?

Az adatokat a strasbourgi és kölni adatközpontokban tárolják, amelyek megfelelnek a legmagasabb biztonsági szabványoknak. Az adatok pontos tárolási időtartama erősen függ az adatok típusától és az egyedi konfigurációktól. Alapvetően a DomainFactory az adatokat addig tárolja, ameddig az kötelezettségeik teljesítéséhez szükséges. Az is előfordulhat, hogy az adatokat hosszabb ideig tárolják, például jogi viták lehetséges bizonyítékaként.

Hogyan törölhetem az adataimat, illetve hogyan akadályozhatom meg az adatok tárolását?

Ön bármikor jogosult tájékoztatásra, helyesbítésre vagy az Ön személyes adatainak törlésére, valamint a feldolgozás korlátozására. Emellett bármikor visszavonhatja a személyes adatok feldolgozásához való hozzájárulását is.

Ha nem szeretné, hogy a sütik (cookies) be legyenek állítva, és ezáltal az Ön vagy felhasználói magatartásával kapcsolatos adatok tárolódjanak, a böngészőjében megakadályozhatja a sütik beállítását. A böngészőjében kezelheti, letilthatja vagy törölheti a sütiket. A böngészőtől függően ez mindig kicsit eltérő módon működik.

A „Sütik” szakaszban találhatók a legnépszerűbb böngészőkhez tartozó megfelelő utasítások.

Jogi alap

Részünkről jogos érdek fűződik a DomainFactory használatához, hogy online szolgáltatásainkat tudjuk nyújtani. Ennek megfelelő jogi alapja a GDPR 6. cikk (1) bekezdés f) pontja (Jogos érdekek).

További információkért a DomainFactory adatkezeléséről javasoljuk, hogy olvassa el az adatvédelmi nyilatkozatot a következő linken: https://www.df.eu/de/datenschutz/. További kérdések esetén küldhet e-mailt a következő címre: support@df.eu.

Megrendelői feldolgozási szerződés (AVV) DomainFactory

Az 28. cikk szerint a GDPR-ban megrendelői feldolgozási szerződést (AVV) kötöttünk a DomainFactory-val. Hogy mi is az AVV és pontosan mit tartalmaz, azt a „Megrendelői feldolgozási szerződés (AVV)” általános szakaszunkban olvashatja.

Ez a szerződés jogilag kötelező, mivel a DomainFactory a mi megbízásunk alapján dolgozza fel a személyes adatokat. A szerződésben tisztázva van, hogy a DomainFactory a tőlünk kapott adatokat csak a mi utasításaink szerint dolgozhatja fel, és be kell tartania a GDPR-t. A megrendelői feldolgozási szerződés (AVV) linkjét itt találja: https://www.df.eu/de/support/formulare/.

Külső webhosting szolgáltató adatvédelmi nyilatkozata

Az alábbiakban találja külső hosting szolgáltatónk elérhetőségi adatait, ahol a fenti információkon túl többet tudhat meg az adatkezelésről:

Drei.at
Brünner Straße 52
A – 1210 Bécs

Több információt az adatkezelésről ezen a linken talál: Adatvédelmi nyilatkozat.

Online foglalási rendszerek bevezetése

Online foglalási rendszerek adatvédelmi nyilatkozatának összefoglalása 👥 Érintettek: A weboldal látogatói 🤝 Cél: A felhasználói élmény javítása és a szervezés 📓 Feldolgozott adatok: A feldolgozott adatok típusa erősen függ az alkalmazott szolgáltatásoktól. Leggyakrabban IP-cím, kapcsolati és fizetési adatok és/vagy technikai adatok. Részleteket az egyes eszközöknél talál.

Mi az online foglalási rendszer?

Annak érdekében, hogy weboldalunkon foglalásokat végezzen, egy vagy több foglalási rendszert használunk. Például időpontokat lehet így egyszerűen online létrehozni. A foglalási rendszer egy olyan szoftveralkalmazás, amelyet integráltunk a weboldalunkba, és amely a rendelkezésre álló erőforrásokat (például szabad időpontokat) mutatja be, és amelyen keresztül közvetlenül online foglalhat és általában fizethet is. Valószínűleg ismeri az ilyen foglalási rendszereket az éttermek vagy szállodák területén. Azóta azonban ezeket a rendszereket különböző iparágakban alkalmazzák. A foglalási rendszerek az eszköz és a beállítások függvényében lehetnek belső használatra, vagy ügyfelek, mint Ön számára is elérhetők. Ezáltal általában az Ön személyes adatai is gyűjtésre és tárolásra kerülnek.

A foglalás általában így működik: Ön a weboldalunkon talál egy foglalási rendszert, ahol egy kattintással és a saját adatait megadva közvetlenül foglalhat egy szolgáltatásra, és általában azonnal fizethet is. Lehetséges, hogy egy űrlapban különböző adatokat kell megadnia magáról. Kérjük, vegye figyelembe, hogy minden általunk megadott adat egy adatbázisban tárolható és kezelhető.

Miért használunk online foglalási rendszert?

Weboldalunkat egyfajta ingyenes szolgáltatásként is értelmezzük az Ön számára. Hasznos információkat kell kapnia, és jól kell éreznie magát a weboldalunkon. Ehhez tartozik egy online szolgáltatás is, amely megkönnyíti az időpontok vagy szolgáltatások foglalását. Elmúltak azok az idők, amikor telefonon vagy e-mailben napokig kellett várnia a foglalás megerősítésére. Egy online foglalási rendszerrel néhány kattintással mindent elintézhet, és újra más dolgokra összpontosíthat. Számunkra is megkönnyíti a rendszer a foglalások és időpontok kezelését. Ezért egy ilyen foglalási rendszert mind Önnek, mind nekünk abszolút ésszerűnek tartunk.

Milyen adatokat dolgoznak fel?

Mely adatokat dolgozzák fel pontosan, azt ebben az általános információs szövegben a foglalási rendszerekről természetesen nem tudjuk megmondani. Ez mindig a használt eszköztől és az abban található funkcióktól és lehetőségektől függ. Sok foglalási rendszer a hagyományos foglalási funkción kívül számos egyéb funkciót is kínál. Például sok rendszer rendelkezik külső online fizetési rendszerrel (pl. Stripe, Klarna vagy Paypal) és naptár-szinkronizálási funkcióval. Ennek megfelelően a funkcióktól függően különböző és különböző mennyiségű adatot dolgozhatnak fel. Általában olyan adatokat dolgoznak fel, mint az IP-cím, név és kapcsolati adatok, technikai információk az Ön eszközéről és a foglalás időpontja. Ha a rendszerben is fizetést végez, akkor banki adatokat, például bankszámlaszámot, hitelkártyaszámot, jelszavakat, TAN-kódokat stb. is tárolnak és továbbítanak a megfelelő pénzügyi szolgáltatónak. Ajánljuk, hogy alaposan olvassa el az adott eszköz adatvédelmi nyilatkozatát, hogy tudja, pontosan mely adatokat dolgozzák fel Önről.

Az adatfeldolgozás időtartama

Minden foglalási rendszer különböző ideig tárolja az adatokat. Ezért itt még nem tudunk konkrét információkat adni az adatfeldolgozás időtartamáról. Alapvetően azonban a személyes adatokat mindig csak addig tárolják, ameddig a szolgáltatások nyújtásához feltétlenül szükséges. A foglalási rendszerek általában sütiket (cookie-kat) is használnak, amelyek különböző időtartamú információkat tárolnak. Egyes sütik az oldal elhagyása után azonnal törlődnek, mások évekig tárolhatók. A sütikről bővebben a „Sütik” szakaszunkban olvashat. Kérjük, hogy nézze át a szolgáltatók adatvédelmi nyilatkozatait is. Ott részletezniük kell, hogy az adatait a konkrét esetben mennyi ideig tárolják.

Ellentmondás joga

Ha beleegyezett abba, hogy a foglalási rendszer használatát engedélyezzék, természetesen mindig van lehetősége és joga ezt a beleegyezést visszavonni. Kérjük, vegye figyelembe, hogy jogai vannak a személyes adataival kapcsolatban, és ezeket a jogokat bármikor érvényesítheti. Ha nem szeretné, hogy személyes adatokat dolgozzanak fel, akkor nem lehetnek személyes adatok feldolgozva. Ilyen egyszerű. A legkönnyebben a süti-hozzájárulási eszközön keresztül vagy más rendelkezésre álló opt-out lehetőségek segítségével vonhatja vissza az adatfeldolgozást. A süti tárolását például közvetlenül a böngészőjében is kezelheti. A visszavonásáig az adatkezelés jogszerűsége érintetlen marad.

Jogi alap

Ha beleegyezett abba, hogy a foglalási rendszerek használata engedélyezve legyen, akkor a vonatkozó adatfeldolgozás jogi alapja ez a beleegyezés. Ez a GDPR 6. cikk (1) bekezdés a) pontja (Beleegyezés) szerint a jogalap a személyes adatok feldolgozásához, amely a foglalási rendszerekben előfordulhat.

Ezen kívül nekünk is jogos érdekünk fűződik a foglalási rendszerek használatához, mert így egyrészt bővíthetjük ügyfélszolgálatunkat, másrészt optimalizálhatjuk belső foglalási szervezésünket. Ennek megfelelő jogi alapja a GDPR 6. cikk (1) bekezdés f) pontja (Jogos érdekek). Az eszközöket azonban csak abban az esetben használjuk, ha Ön beleegyezett. Ezt szeretnénk itt még egyszer hangsúlyozni.

Információkat a speciális foglalási rendszerekről – amennyiben léteznek – a következő szakaszokban talál.

A használt kifejezések magyarázata

Mindig arra törekszünk, hogy adatvédelmi nyilatkozatunkat a lehető legvilágosabban és érthetőbben fogalmazzuk meg. Különösen technikai és jogi témáknál azonban ez nem mindig egyszerű. Gyakran értelmes jogi kifejezéseket (mint pl. személyes adatok) vagy bizonyos technikai kifejezéseket (mint pl. sütik, IP-cím) használunk. De ezeket nem szeretnénk magyarázat nélkül használni. Az alábbiakban egy ábécésor szerint válogatott fontos kifejezéslistát talál, amelyekre az eddigi adatvédelmi nyilatkozatunkban talán még nem tértünk ki eléggé.

Megrendelői feldolgozó

A GDPR 4. cikkének meghatározása

Ezek szerint az előírás szerint a kifejezés a következőket jelenti:

„Megrendelői feldolgozó” természetes vagy jogi személy, hatóság, intézmény vagy más hely, amely a felelős személy megbízásából dolgozza fel a személyes adatokat;

Erläuterung: Mi mint cég és weboldaltulajdonos felelősek vagyunk minden adatért, amelyet Öntől feldolgozunk. A felelősök mellett létezhetnek úgynevezett megbízott adatfeldolgozók is. Ide tartozik minden olyan vállalat vagy személy, aki a mi megbízásunk alapján személyes adatokat dolgoz fel. A megbízott adatfeldolgozók lehetnek például könyvelők, valamint hosting- vagy felhőszolgáltatók, fizetési vagy hírlevél-szolgáltatók, vagy nagyobb cégek, mint például a Google vagy a Microsoft.

Hozzájárulás

A DSGVO 4. cikkének meghatározása

Ennek a rendeletnek az értelmében a kifejezés:

„Hozzájárulás“ az érintett személy részéről minden olyan önkéntes, meghatározott esetben, tájékozott módon és egyértelműen kinyilvánított akaratnyilatkozat, amely egy nyilatkozat vagy egyéb egyértelmű megerősítő cselekedet formájában történik, amelyből az érintett személy kifejezésre juttatja, hogy egyetértene az őt érintő személyes adatok feldolgozásával;

Magyarázat: Általában a weboldalak esetében egy ilyen beleegyezés egy cookie-hozzájárulási eszközön keresztül történik. Bizonyára ismeri ezt. Mindig, amikor először látogat el egy weboldalra, általában egy banneren kérdezik meg, hogy egyetértene-e az adatok feldolgozásával. Általában egyedi beállításokat is végezhet, így saját döntése alapján engedheti meg vagy tilthatja le a feldolgozást. Ha nem járul hozzá, akkor az Ön személyes adatait sem szabad feldolgozni. Alapvetően a beleegyezés természetesen írásban is, tehát nem csak egy eszközön keresztül, megtörténhet.

Személyes adatok

A DSGVO 4. cikkének meghatározása

Ennek a rendeletnek az értelmében a kifejezés:

„personenbezogene Daten“ minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre (a továbbiakban: „érintett személy”) vonatkozik; az azonosíthatónak tekintett természetes személy közvetlenül vagy közvetve, különösen egy azonosító, például név, azonosító szám, helyadatok, online azonosító vagy egy vagy több olyan különleges jellemző alapján, amelyek e természetes személy fizikai, fiziológiai, genetikai, pszichikai, gazdasági, kulturális vagy társadalmi identitásának kifejezését jelentik, azonosítható;

Magyarázat: Tehát a személyes adatok azok az adatok, amelyek alapján Önt mint személyt azonosítani lehet. Ezek általában olyan adatok, mint például:

• Név
• Cím
• E-mail cím
• Postai cím
• Telefonszám
• Születési dátum
• Azonosítószámok, mint például társadalombiztosítási szám, adóazonosító szám, személyi igazolvány szám vagy hallgatói azonosító szám
• Banki adatok, mint például bankszámlaszám, hitelinformációk, számlaegyenleg stb.

Az Európai Bíróság (EuGH) szerint az Ön IP-címe is személyes adatnak számít. Az IT-szakértők az IP-cím alapján legalább az Ön eszközének hozzávetőleges helyét és ebből következően az Ön mint csatlakozási jogosultság birtokosát is azonosítani tudják. Ezért az IP-cím tárolásához is jogalap szükséges a DSGVO értelmében. Léteznek úgynevezett „különleges kategóriák” a személyes adatok között, amelyek különösen védendőek. Ezek közé tartoznak:

• faji és etnikai származás
• politikai vélemények
• vallási vagy világképi meggyőződések
• szakszervezeti tagság
• genetikai adatok, például vér- vagy nyálmintákból származó adatok
• biometrikus adatok (ezek információk a pszichikai, fizikai vagy viselkedésbeli jellemzőkről, amelyek egy személy azonosítására alkalmasak).
  Egészségügyi adatok
• A szexuális orientációval vagy a szexuális élettel kapcsolatos adatok

Profilalkotás

A DSGVO 4. cikkének meghatározása

Ennek a rendeletnek az értelmében a kifejezés:

„Profiling“ bármilyen automatikus feldolgozása a személyes adatoknak, amelynek során ezeket a személyes adatokat arra használják, hogy értékeljék egy természetes személyre vonatkozó bizonyos személyes szempontokat, különösen a munkateljesítmény, a gazdasági helyzet, az egészség, a személyes preferenciák, az érdeklődés, a megbízhatóság, a viselkedés, a tartózkodási hely vagy a helyváltoztatás elemzésére vagy előrejelzésére;

Erläuterung: A profilalkotás során különböző információkat gyűjtenek egy személyről, hogy többet tudjanak meg róla. Az internetes területen a profilalkotást gyakran reklámcélokra vagy hitelképesség-ellenőrzésekhez használják. Web- vagy hirdetésanalizáló programok például adatokat gyűjtenek az Ön viselkedéséről és érdeklődési köreiről egy weboldalon. Ebből egy speciális felhasználói profil alakul ki, amelynek segítségével a hirdetéseket célzottan egy meghatározott célcsoporthoz lehet eljuttatni.

 

Felelős

A DSGVO 4. cikkének meghatározása

Ennek a rendeletnek az értelmében a kifejezés:

„Verantwortlicher“ az a természetes vagy jogi személy, hatóság, intézmény vagy egyéb szerv, amely egyedül vagy másokkal együtt dönt a személyes adatok feldolgozásának céljairól és eszközeiről; ha a feldolgozás céljait és eszközeit az uniós jog vagy a tagállamok joga határozza meg, akkor a felelős személy, illetve az uniós jog vagy a tagállamok joga szerinti megnevezésének meghatározott kritériumai is előírásra kerülhetnek;

Erläuterung: A mi esetünkben mi vagyunk a személyes adatok feldolgozásáért felelősök, és így mi vagyunk a „felelős”. Ha az összegyűjtött adatokat más szolgáltatók számára feldolgozásra átadjuk, akkor ők „megbízott adatfeldolgozók”. Ehhez egy „megbízott adatfeldolgozási szerződést (AVV)” kell aláírni.

 

Feldolgozás

A DSGVO 4. cikkének meghatározása

Ennek a rendeletnek az értelmében a kifejezés:

„Verarbeitung“ bármely, automatizált eljárások segítségével végrehajtott folyamat vagy bármilyen ilyen folyamat-sorozat a személyes adatokkal összefüggésben, mint például az adatgyűjtés, az összegyűjtés, a szervezés, az elrendezés, a tárolás, a módosítás vagy megváltoztatás, az olvasás, a lekérdezés, a használat, a közlés átadással, terjesztéssel vagy egyéb formában való biztosítással, az összevetés vagy a kapcsolódás, a korlátozás, a törlés vagy a megsemmisítés;

Megjegyzés: Amikor az adatkezelési nyilatkozatunkban a feldolgozásról beszélünk, az alatt bármilyen típusú adatfeldolgozást értünk. Ide tartozik, ahogy azt a fenti eredeti DSGVO-nyilatkozat is említi, nemcsak az adatgyűjtés, hanem az adatok tárolása és feldolgozása is.

Az összes szöveg szerzői jogi védelem alatt áll.

Forrás: Készítette a Datenschutz Generator Österreich az AdSimple-tól