Tájékoztatási kötelezettségek a GDPR 13. cikke szerint
A személyes adatai védelme különösen fontos számunkra. Ezért a személyes adatait (röviden „adatok”) kizárólag a jogszabályi rendelkezések alapján kezeljük. Ezzel az adatvédelmi nyilatkozattal szeretnénk Önt átfogóan tájékoztatni az adatai cégünk általi kezeléséről, valamint az Európai Általános Adatvédelmi Rendelet (GDPR) 13. cikke értelmében az Önt megillető adatvédelmi igényekről és jogoktól.
1. Ki a felelős az adatkezelésért és kihez fordulhat?
Felelős:
DEHN HUNGARY Kft.
Jeszenák János utca 20.
1141 Budapest
E-mail: [email protected]
Tel.: +36 1 371 1091
A cég adatvédelmi felelőse:
Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-mail: [email protected]
Tel.: 0941-2986930
2. Milyen adatokat dolgozunk fel, és milyen forrásokból származnak ezek az adatok?
A szerződés kezdeményezése vagy feldolgozása keretében, hozzájárulása vagy hozzánk benyújtott kérelmei alapján, illetve velünk kötött munkaviszonya keretében kapott adatokat kezeljük.
A személyes adatok közé tartozik:
A törzs-, és elérhetőségi adatok, vagyis az ügyfelek esetében pl. kereszt- és vezetéknév, cím, elérhetőség (e-mail cím, telefonszám, fax), banki adatok.
Pályázók és alkalmazottak esetében a kereszt- és vezetéknév, cím, elérhetőségek (e-mail cím, telefonszám, fax), születési dátum, az önéletrajzban szereplő adatok, munkaviszony-igazolások, banki adatok, vallási hovatartozás, fényképek.
Üzleti partnerek esetében ide tartozik például a jogi képviselő megjelölése, cég, cégjegyzékszám, közösségi adószám, üzemelési szám, cím, kapcsolattartó elérhetősége (e-mail cím, telefonszám, fax), banki adatok.
Vállalatunk látogatói esetében ez tartalmazza a nevüket és az aláírásukat is.
Újságírók esetében ez magában foglalja a vezeték- és keresztnevet, e-mail címet, faxszámot.
Nyereményjátékok résztvevői esetében ez magában foglalja a kereszt- és vezetéknevet, e-mail címet, faxszámot.
A User Experience Research területen rendszeresen folytatunk interjúkat, végzünk felhasználói teszteket és helyszíni megfigyeléseket a felhasználói igények és problémák megismerésére.
Az így nyert ismereteket a termékfejlesztésben (Digitális szolgáltatások) használjuk fel, hogy megfelelő megoldásokat fejlesszünk a felhasználói problémákra. Ennek során a tesztalanyok lehetnek DEHN, vagy nem DEHN-ügyfelek is. Ezért kapcsolatfelvétel céljából a tesztalanyok nevét és elérhetőségi adatait (cím, telefonszám, e-mail cím) elmentettük. A kiértékelések során nem használunk személyes adatokat. Az interjúkat, felhasználói teszteket és helyszíni megfigyeléseket a későbbi átíráshoz rögzítjük. Személyes adatokat nem értékelünk ki.
A BeyondTruston keresztül hozzáférést szerzett szolgáltatók által az informatikai rendszeren végzett távkarbantartási munkák esetében (itt: alagútugrásos hozzáférés nem felügyelt eszközökön keresztül, munkamenet-felvétellel), ez magában foglalja a képernyőfelvételt tartalmazó fájlt, a munkamenet kezdő időpontját, a munkamenet időtartamát, a rendszert, amelyhez a kapcsolatot rögzítették, a felhasználót (ActiveDirectory bejelentkezési név alapján történő felismerés), a BeyondTrust konzolon megjelenő csevegőüzeneteket, IP-címet (privát és nyilvános), a számítógép nevét, a számítógép operációs rendszerét.
Az informatikai rendszer távoli karbantartási munkálatai esetén a BeyondTruston keresztül hozzáférést igénylő szolgáltatók (itt: RDP ugrásos eljárás hozzáférés a kezelt eszközökön keresztül, munkamenet rögzítése nélkül), ez tartalmazza a munkamenet kezdési időpontját, a munkamenet időtartamát, a rendszert, amelyhez a kapcsolatot rögzítik, a felhasználót (ActiveDirectory bejelentkezési név alapján történő felismerés), a BeyondTrust konzolon megjelenő csevegőüzeneteket, az IP-címet (privát és nyilvános), a számítógép nevét, a számítógép operációs rendszerét.
Az MS Teams telefonos és videokonferenciáin résztvevők számára ez magában foglalja a Felhasználói információkat, mint például: megjelenített név („Display név”), e-mail-cím, ha van, profilkép (nem kötelező), előnyben részesített nyelv, megbeszélés metaadatai, például: dátum, idő, találkozó azonosítója, telefonszámok, hely és szöveg, hang- és képadatok
Ezenkívül az alábbi egyéb személyes adatokat is kezeljük:
- Tájékoztatás a szerződéses adatok típusáról és tartalmáról, a rendelési adatokról, a forgalmi és bizonylati adatokról, a vevő- és beszállítói előzményekről, tanácsadással kapcsolatos dokumentumok,
- hirdetési és értékesítési adatok,
- a velünk folytatott elektronikus kommunikációból származó információk (pl. IP-cím, bejelentkezési adatok),
- egyéb adatok, amelyeket üzleti kapcsolatunk részeként (például ügyféltalálkozókon) kaptunk,
- olyan adatok, amelyeket törzs-, és kapcsolati adatokból és egyéb adatokból magunk generálunk, például ügyféligény- és ügyfélpotenciál-elemzések segítségével,
- hírlevelek fogadásához hozzájáruló nyilatkozatok dokumentációja.
- Rendezvények alatt készített fényképek.
3. Milyen célból és milyen jogalapon kezeljük az adatokat?
Adatait az Általános Adatvédelmi Rendelet (GDPR) és a 2018. évi szövetségi adatvédelmi törvény mindenkori hatályos változata rendelkezéseinek megfelelően dolgozzuk fel:
- a szerződést megelőző és alatti kötelezettségek (GDPR 6. cikk, 1. bekezdés b) pont) teljesítése céljából:
Az Ön adatait szerződésfeldolgozás céljából online vagy valamelyik fiókunkban dolgozzuk fel, az alkalmazottai szerződéses feldolgozása céljából a BDSG 26. §-a szerint cégünkben. Az adatokat különösen az üzlet elindításakor és az Önnel kötött szerződések megkötésekor kezeljük. - jogi kötelezettségek teljesítése céljából (GDPR 6. cikk, 1. bekezdés c) pont):
Adatainak feldolgozása különböző jogi kötelezettségek teljesítéséhez szükséges, például a német kereskedelmi törvénynek vagy az adótörvénynek megfelelően. - a jogos érdekek védelme érdekében (GDPR 6. cikk, 1. bekezdés f) pont):
Az érdekek mérlegeléséből adódóan az adatkezelésre a szerződés tényleges teljesítésén túl is sor kerülhet saját vagy harmadik felek jogos érdekeinek védelme érdekében. A jogos érdekek védelme érdekében végzett adatkezelésre például az alábbi esetekben kerül sor:- reklám vagy marketing (lásd 4. pont),
- intézkedések üzletvezetéshez, valamint szolgáltatások és termékek továbbfejlesztéséhez;
- csoportszintű ügyféladatbázis fenntartásához az ügyfélszolgálat javítása érdekében
- jogi eljárás keretében
- nem promóciós jellegű információk és sajtóközlemények küldése céljából
- Megbeszélések és támogató szolgáltatások hatékony lebonyolítása telefonon keresztül.
- a hozzájárulása keretein belül (GDPR 6. cikk, 1. bekezdés a) pont):
Ha hozzájárult az adatai kezeléséhez, pl. feliratkozott a hírlevélre, engedélyezi a fényképei közzétételét, tesztalanyként, nyereményjátékokban stb. részt vesz
Ha hozzájárulását adta, akkor a megbeszéléseket és a telefonhívásokat is rögzítjük. Ezt azonban átláthatóan közöljük.
4. Személyes adatok feldolgozása reklámcélból
Ön bármikor tiltakozhat személyes adatainak reklámcélú felhasználása ellen, akár összességében, akár egyedi intézkedésekre vonatkozóan, anélkül, hogy az alaptarifák szerinti költségeken kívül más költségek merülnének fel.
Az UWG (Tisztességtelen versenytörvény) 7. paragrafus (3) bekezdésének jogszabályi előírásai alapján jogosultak vagyunk arra, hogy az Ön által a szerződés megkötésekor megadott e-mail címet saját hasonló termékeink vagy szolgáltatásaink közvetlen reklámozására használjuk. Ezeket a termékajánlatokat attól függetlenül kapja meg tőlünk, hogy feliratkozott-e a hírlevélre.
Amennyiben nem szeretne tőlünk ilyen ajánlásokat e-mailben kapni, bármikor tiltakozhat a címe e célból történő felhasználása ellen, anélkül, hogy az alaptarifák szerinti költségeken kívül más költsége is felmerülne. Ehhez elegendő egy szöveges üzenetet küldenie. Természetesen minden egyes e-mailben talál egy leiratkozási linket is.
5. Ki kapja meg az adataimat?
Attól eltekintve, hogy a megrendelés feldolgozása értelmében szolgáltatót veszünk igénybe, továbbra is felelősséggel tartozunk az adatai védelméért. Minden szerződéses adatfeldolgozó köteles az Ön adatait bizalmasan, kizárólag a szolgáltatásnyújtás keretein belül kezelni. Az általunk megbízott adatfeldolgozók akkor kapják meg az Ön adatait, ha az adott szolgáltatásuk teljesítéséhez szükségük van az adatokra. Ilyenek például az informatikai rendszerünk működéséhez és biztonságához szükséges informatikai szolgáltatók, valamint reklám- és címkiadók saját reklámkampányainkhoz.
Adatait ügyféladatbázisunkban dolgozzuk fel. Az ügyféladatbázis támogatja a meglévő ügyféladatok adatminőségének javítását (duplikációk törlése, elköltözött/elhunyt jelzések, címjavítás), és lehetővé teszi a nyilvános forrásból származó adatokkal gazdagítást.
Ezeket az adatokat a szerződés teljesítéséhez szükséges mértékben a csoporthoz tartozó társaságok rendelkezésére bocsátjuk. Az ügyféladatok tárolása cégfüggő és elkülönített, az egyes résztvevő cégek szolgáltatójaként anyacégünk jár el.
Ha jogi kötelezettség áll fenn, és jogi eljárás keretében, a hatóságok és a bíróságok, valamint a külső könyvvizsgálók megkaphatják az Ön adatait.
Emellett biztosítótársaságok, bankok, hitelügynökségek és szolgáltatók is megkaphatják az Ön adatait szerződések kezdeményezése és teljesítése céljából.
6. Adatkezelés az Európai Unión kívül
Az Európai Unión (EU) kívüli adatkezelésre elvileg nem kerül sor, mivel tárolóhelyünket az Európai Unióban található adatközpontokra korlátoztuk. Nem zárhatjuk ki azonban, hogy az adatok továbbítása az EU-n kívül található internetes szervereken keresztül történik. Ez különösen akkor fordulhat elő, ha például egy „online találkozó” résztvevői harmadik országban tartózkodnak.
Az adatok azonban titkosítva vannak az interneten keresztüli átadás során, ezért védve vannak harmadik felek illetéktelen hozzáférésétől.
7. Továbbítják a személyes adataimat harmadik országba?
Alapvetően semmilyen adatot nem továbbítunk harmadik országba. Egyedi esetekben az adatokat csak az Európai Bizottság megfelelőségi határozata, általános szerződési feltételek, megfelelő garanciák vagy az Ön kifejezett hozzájárulása alapján továbbítjuk.
8. Milyen adatvédelmi jogaim vannak?
Önnek joga van arra, hogy tájékoztatást kapjon az adatokról, kérelmezheti az Önre vonatkozó adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az adatok kezelése ellen, valamint joga van az adathordozhatósághoz, és panaszt tehet az adatvédelmi törvény követelményeinek megfelelően.
Tájékozódáshoz való jog:
Tájékoztatást kérhet tőlünk arról, hogy kezeljük-e az adatait, és milyen mértékben.
Helyesbítéshez való jog:
Ha a kezelt adatai hiányosak vagy hibásak, akkor bármikor kérheti a helyesbítésüket vagy kiegészítésüket.
Törléshez való jog:
Kérheti adatai törlését, ha azokat jogellenesen kezeljük, vagy ha az adatkezelés aránytalanul sérti a jogos érdekei védelmét. Felhívjuk figyelmét, hogy lehetnek olyan okok, amelyek megakadályozzák az azonnali törlést, például törvény által előírt tárolási kötelezettségek.
Függetlenül attól, hogy él-e törlési jogával, adatait haladéktalanul és maradéktalanul töröljük, amint megszűnik a megőrzésüket előíró jogi vagy törvényes kötelezettségünk.
Az adatkezelés korlátozásához való jog:
Kérheti adatai kezelésének korlátozását, ha
- vitatja az adatok pontosságát, mégpedig egy megadott időtartamig, amely lehetővé teszi számunkra, hogy ellenőrizzük az adatok helyességét.
- az adatok kezelése jogellenes, de elutasítja a törlésüket és ehelyett az adatfelhasználás korlátozását kéri,
- már nincs szükségünk az adatokra az eredetileg tervezett célból, de Önnek továbbra is szüksége van ezekre az adatokra jogi igények érvényesítéséhez vagy védelméhez, vagy
- kifogást emelt az adatok kezelése ellen.
Adathordozhatósághoz való jog:
Kérheti, hogy az Ön által rendelkezésünkre bocsátott adatokat tagolt, szokványos, általános és géppel olvasható formátumban adjuk át Önnek, és ezeket az adatokat akadálytalanul továbbíthassa egy másik felelős személynek, feltéve, hogy
- ezeket az adatokat az Ön által adott visszavonható hozzájárulás alapján vagy a közöttünk létrejött szerződés teljesítése érdekében kezeljük, és
- ez a feldolgozás automatizált eljárásokkal történik.
Ha ez műszakilag kivitelezhető, akkor kérheti, hogy adatait közvetlenül egy másik felelősnek továbbítsuk.
Tiltakozáshoz való jog:
Ha adatait jogos érdekből kezeljük, akkor bármikor tiltakozhat az adatkezelés ellen; ez vonatkozik az ezen rendelkezéseken alapuló profilalkotásra is. Ezt követően nem kezeljük tovább az adatait, kivéve, ha bizonyítani tudjuk az adatkezelés olyan kényszerítő erejű jogos indokait, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez kapcsolódnak. Adatainak közvetlen üzletszerzés céljából való kezelése ellen bármikor, indoklás nélkül tiltakozhat.
Fellebbezéshez való jog:
Ha úgy véli, hogy adatai feldolgozásával megsértjük a német vagy az európai adatvédelmi jogszabályokat, akkor lépjen kapcsolatba velünk, hogy tisztázzuk a felmerülő kérdéseket. Természetesen joga van felelős felügyeleti hatósághoz, az adott állami adatvédelmi felügyeleti hivatalhoz is fordulni.
Ha az említett jogok valamelyikét érvényesíteni kívánja velünk szemben, akkor lépjen kapcsolatba adatvédelmi tisztviselőnkkel. Kétség esetén további információkat kérhetünk személyazonosságának megerősítéséhez.
9. Köteles vagyok adatot szolgáltatni?
Adatai feldolgozása a velünk kötött szerződés megkötéséhez vagy teljesítéséhez szükséges. Ha nem adja meg ezeket az adatokat, akkor általában megtagadjuk a szerződés megkötését, vagy a meglévő szerződést már nem tudjuk teljesíteni, ezért azt fel kell mondanunk. Ön nem köteles hozzájárulni az adatkezeléshez olyan adatok tekintetében, amelyek nem relevánsak a szerződés teljesítése szempontjából, vagy amelyeket jogszabály nem ír elő.