Adatvédelmi tájékoztató

P. Dussmann Kft. 
Váci út 35
1134 Budapest 
Magyarország

e-mail cím: dussmann@dussmann.hu

telefonszám: +36 1 266-1066

Az alábbi áttekintés összefoglalja az általunk kezelt adattípusokat és azok kezelésének céljait, valamint megjelöli az érintetteket.

A kezelt adatok típusai

• Nyilvántartási adatok
• Fizetési adatok
• Helymeghatározó adatok
• Kapcsolattartási adatok
• Szerződési adatok
• Használati adatok
• Képek és/vagy videofelvételek
• Hangfelvételek
• Naplózási adatok

Különleges adatkategóriák

• Egészségre vonatkozó információk
• Vallási vagy filozófiai meggyőződés
• Szakszervezeti tagság
• Szexuális élet vagy szexuális irányultság

Az érintettek kategóriái

• A szolgáltatás igénybe vevői és ügyfelek
• Leendő ügyfelek
• Kommunikációs partnerek
• Üzleti partnerek és egyéb szerződő felek
• Ábrázolt személyek
• Harmadik felek
• Visszaélést bejelentő személyek
• Ügyfelek

Az adatkezelés céljai

• Szerződéses szolgáltatások teljesítése és a szerződéses kötelezettségek teljesítése
• Kommunikáció
• Biztonsági intézkedések
• Közvetlen üzletszerzés
• Elérésmérés
• Irodai és szervezeti eljárások
• A célcsoportok azonosítása
• Szervezési és adminisztratív eljárások
• Visszajelzés
• Marketing
• Online szolgáltatásaink nyújtása és felhasználóbarát jelleg biztosítása
• Információtechnológiai infrastruktúra
• Visszaélést bejelentő személyek védelme
• Pénzgazdálkodás és kifizetéskezelés
• PR-tevékenység
• Értékesítésösztönzés
• Üzleti folyamatok és üzleti adminisztrációs eljárások

A GDPR szerinti releváns jogalapok: Ez a pont áttekintést nyújt a GDPR szerinti jogalapokról, amelyek alapján személyes adatokat kezelünk. Felhívjuk figyelmét, hogy a GDPR rendelkezésein túlmenően az Ön lakóhelye vagy a mi székhelyünk szerinti országban nemzeti adatvédelmi jogszabályok is alkalmazandók lehetnek. Amennyiben az adott esetben további konkrét jogalapok is relevánsak, ezeket az Adatvédelmi tájékoztatóban ismertetjük Önnel.

• Hozzájárulás (a GDPR 6. cikk (1) bekezdésének a) pontja) – Az érintett hozzájárult személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
• Szerződés teljesítése vagy szerződéskötést megelőző megkeresések megválaszolása (a GDPR 6. cikk (1) bekezdésének b) pontja) – Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
• Jogi kötelezettség (a GDPR 6. cikk (1) bekezdésének c) pontja) – Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettségnek teljesítéséhez szükséges.
• Jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja) – Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Nemzeti adatvédelmi szabályozás Magyarországon: A GDPR által előírt adatvédelmi előírásokon túlmenően Magyarországon is érvényben van az adatvédelemre és a magánélet védelmére vonatkozó nemzeti szabályozás.

A jogi előírásokkal összhangban és a technika állása, a megvalósítás költségei, az adatkezelés jellege, hatóköre, összefüggései és céljai, valamint a természetes személyek jogaira és szabadságaira vonatkozó, különböző valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtunk végre a kockázatnak megfelelő biztonsági szint biztosítása érdekében.

Ezek az intézkedések többek között, de nem kizárólag az adatok bizalmas jellegének, sértetlenségének és rendelkezésre állásának biztosítását foglalják magukban az adatokhoz való fizikai és elektronikus hozzáférés és az azokkal kapcsolatos adathozzáférés, valamint azok bevitelének, közlésének és elkülönítésének ellenőrzésével, valamint az adatok rendelkezésre állásának biztosításával. Olyan eljárásokat is létrehoztunk, amelyek biztosítják az érintettek jogainak tiszteletben tartását, az adatok törlését és az adatokkal kapcsolatban felmerülő kockázatokra való reagálást. Ezen túlmenően a hardver, a szoftver és az eljárások fejlesztésének és/vagy kiválasztásának korai szakaszában figyelembe vesszük a személyes adatok védelmét, a beépített és alapértelmezett adatvédelem elvének megfelelően.

Az online kapcsolatok védelme TLS/SSL titkosítási technológiával (HTTPS): Az online szolgáltatásainkon keresztül továbbított felhasználói adatok jogosulatlan hozzáférés elleni védelme érdekében TLS/SSL titkosítási technológiát alkalmazunk. A Secure Sockets Layer (SSL) és a Transport Layer Security (TLS) a biztonságos internetes adatátvitel sarokkövei. Ezek a technológiák titkosítják a weboldal vagy alkalmazás és a felhasználó böngészője között (vagy két szerver között) továbbított információkat, ami védi az adatokat a jogosulatlan hozzáféréstől. A TLS, az SSL továbbfejlesztett és biztonságosabb változata biztosítja, hogy minden adatátvitel megfeleljen a legmagasabb szintű biztonsági előírásoknak. Ha egy webhelyet SSL/TLS tanúsítvány véd, az URL-címben a „HTTPS” felirat jelenik meg. Ez jelzi a felhasználók számára, hogy az adataikat biztonságosan és titkosítva továbbítják.

A személyes adatok kezelése keretében lehetséges, hogy ezek az adatok más szervek, vállalatok, jogilag független szervezeti egységek, személyek vagy szervezetek részére kerülnek továbbításra vagy közlésre. Ezen adatok címzettjei lehetnek például az informatikai feladatok elvégzésével megbízott szolgáltatók vagy a weboldalba beépített szolgáltatások és tartalmak szolgáltatói. Ilyen esetekben betartjuk a jogi előírásokat, és különösen az Ön adatainak védelmét szolgáló szerződéseket és/vagy megállapodásokat kötünk az Ön adatainak címzettjeivel.

Adattovábbítás a vállalatcsoporton belül: Személyes adatokat továbbíthatunk a vállalatcsoportunkhoz tartozó más vállalatoknak, vagy hozzáférést biztosíthatunk számukra ezekhez az adatokhoz. Amennyiben az ilyen közlésekre adminisztratív célból kerül sor, az adatok közlése jogos vállalkozói és üzleti adminisztrációs érdekeinken alapul, vagy a szerződéssel kapcsolatos kötelezettségeink teljesítéséhez szükséges mértékben történik, vagy ha az érintett hozzájárulását adta, vagy a közlést törvény engedélyezi.

Adatkezelés harmadik országokban: Amennyiben harmadik országban (azaz az Európai Unión (EU) vagy az Európai Gazdasági Térségen (EGT) kívül) végezzük az adatkezelést, vagy az adatkezelés harmadik fél szolgáltatásainak igénybevétele, illetve az adatok más személyek vagy szervezetek, szervek vagy társaságok számára történő közzététele vagy továbbítása keretében történik, az kizárólag a jogi előírásoknak megfelelően történik. Amennyiben a harmadik ország adatvédelmi szintjét megfelelőségi határozattal (a GDPR 45. cikke) elismerték, ez a határozat szolgál az adattovábbítás alapjául. Minden egyéb esetben adattovábbításra csak akkor kerül sor, ha az adatvédelem szintjét más eszközökkel, különösen általános szerződési záradékokkal biztosították (a GDPR 46. cikk (2) bekezdésének c) pontja), kifejezett hozzájárulást adtak, vagy az adattovábbítást szerződéses rendelkezések vagy törvény írja elő (a GDPR 49. cikkének (1) bekezdése). Minden egyéb tekintetben közöljük Önnel a harmadik országba történő továbbítás alapjait az egyes harmadik országbeli szolgáltatók esetében; a megfelelőségi határozatok alapként elsőbbséget élveznek. A harmadik országokba történő továbbításokkal és a meglévő megfelelőségi határozatokkal kapcsolatos információkért kérjük, tekintse meg az Európai Bizottság által nyújtott tájékoztatást: Az adatvédelem nemzetközi dimenziója - Európai Bizottság.

Transzatlanti EU-USA adatvédelmi keretrendszer: Az Európai Bizottság az adatvédelmi keretrendszer (Data Privacy Framework, DPF) keretében a 2023. július 10-én kelt megfelelőségi határozat értelmében az Egyesült Államokban székhellyel rendelkező egyes vállalatok által biztosított adatvédelmi szintet biztonságosnak ismerte el. A tanúsított vállalatok listája és a DPF-fel kapcsolatos további információk az Egyesült Államok Kereskedelmi Minisztériumának honlapján érhetők el a következő címen: https://www.dataprivacyframework.gov/.

A jogszabályi rendelkezéseknek megfelelően kezelt személyes adatokat töröljük, amint az alapul szolgáló hozzájárulást visszavonták, vagy ha az adatkezelésnek nincs további jogalapja. Ez azokra az esetekre vonatkozik, amikor az adatkezelés eredeti célja megszűnik, vagy az adatokra már nincs szükség. Ez alól a rendelkezés alól kivételt képeznek azok az esetek, amikor jogszabályi kötelezettségek vagy különleges érdekek megkövetelik az adatok hosszabb ideig történő megőrzését vagy archiválását.

Ennek megfelelően archiválni kell különösen azokat az adatokat, amelyeket kereskedelmi vagy adójogi okokból meg kell őrizni, vagy amelyek tárolása jogi igények érvényesítéséhez vagy más természetes vagy jogi személyek jogainak védelméhez szükséges.

Azokat az adatokat, amelyeket már nem az eredetileg tervezett célból, hanem jogi előírások vagy egyéb okok alapján kezelünk, kizárólag a megőrzésüket indokoló alapokon kezeljük.

Amennyiben Ön az adatai törlését kéri, vagy visszavonja az adatkezeléshez adott hozzájárulását, az adatokat a lehető leghamarabb törölni fogjuk, kivéve, ha az adatok tárolására kötelezettség áll fenn.

Az érintettek GDPR szerinti jogai: A GDPR értelmében Ön mint érintett számos joggal rendelkezik, különösen a GDPR 15–21. cikke alapján:

• Tiltakozáshoz való jog: Ön jogosult arra, hogy az Ön különleges helyzetével kapcsolatos okokból bármikor tiltakozzon az Önre vonatkozó személyes adatoknak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, beleértve az említett rendelkezéseken alapuló profilalkotást is. Amennyiben az Önre vonatkozó személyes adatokat közvetlen üzletszerzés céljából kezeljük, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok ilyen célú kezelése ellen, beleértve a profilalkotást is, amennyiben az ilyen közvetlen üzletszerzéshez kapcsolódik.
• A hozzájárulás visszavonásához való jog: Ön jogosult arra, hogy hozzájárulását bármikor visszavonja.
• A tájékoztatáshoz való jog: Ön jogosult arra, hogy megerősítést kapjon arról, hogy az Önre vonatkozó személyes adatok kezelése folyamatban van-e, és amennyiben igen, a jogi előírásoknak megfelelően tájékoztatást kapjon a személyes adatokról, további tájékoztatást kapjon és hozzáférjen az adatok másolataihoz.
• Helyesbítéshez való jog: A jogi előírásoknak megfelelően Ön jogosult arra, hogy az Önre vonatkozó adatokat kiegészítsük, ha azok hiányosak, vagy helyesbítsük, ha azok pontatlanok.
• A törléshez és az adatkezelés korlátozásához való jog: A jogszabályi előírásoknak megfelelően Ön jogosult arra, hogy az Önre vonatkozó adatokat indokolatlan késedelem nélkül töröljük, vagy pedig arra, hogy ezen adatok kezelését a jogszabályi előírásoknak megfelelően korlátozzuk.
• Az adathordozhatósághoz való jog: Ön jogosult arra, hogy az Önre vonatkozó, Ön által megadott adatokat strukturált, általánosan használt és géppel olvasható formátumban megkapja, vagy hogy ezeket az adatokat a jogi előírásoknak megfelelően egy másik adatkezelőnek továbbítsa.
• Panasztétel a felügyeleti hatóságnál: A jogi előírásoknak megfelelően és bármely más közigazgatási vagy bírósági jogorvoslati lehetőség sérelme nélkül Ön jogosult továbbá panaszt tenni egy adatvédelmi felügyeleti hatóságnál, különösen a szokásos tartózkodási helye szerinti tagállam felügyeleti hatóságánál vagy az Ön munkahelye vagy az állítólagos jogsértés helye szerint illetékes felügyeleti hatóságnál, ha úgy véli, hogy az Önre vonatkozó személyes adatok kezelése sérti a GDPR-t.

A velünk és üzleti partnereinkkel szerződésben álló más felek, például ügyfelek és leendő ügyfelek (együttesen „más szerződő felek”) adatait a szerződéses és hasonló jogviszonyok és a kapcsolódó intézkedések keretében, valamint a más szerződő felekkel való kapcsolattartás céljából (vagy a szerződéskötést megelőző lépések részeként), például a megkeresések megválaszolása céljából kezeljük.

Ezeket az adatokat szerződéses kötelezettségeink teljesítéséhez használjuk fel. Ezek közé tartoznak többek között a megállapodás szerinti szolgáltatások teljesítésére vonatkozó kötelezettségek, az esetleges frissítési kötelezettségek, valamint a jótállási igények és a teljesítésben fellépő egyéb zavarok esetén a javítási vagy helyreállítási kötelezettségek. Ezen túlmenően az adatokat jogaink védelmére, valamint az ezen kötelezettségekhez és a vállalatszervezéshez kapcsolódó adminisztratív feladatok elvégzésére használjuk fel. Az adatokat jogos érdekeink alapján is kezeljük, mind az üzleti tevékenységünk megfelelő és gazdaságos irányításához, mind pedig a velünk szerződött más felek és üzleti tevékenységünk védelmét szolgáló biztonsági intézkedésekhez fűződő jogos érdekeink alapján az adataikkal, titkaikkal, információikkal és jogaikkal kapcsolatos visszaélésekkel, veszélyeztetésekkel szemben (pl. a távközlési, szállítási és egyéb támogató szolgáltatások, valamint alvállalkozók, bankok, adótanácsadók és jogi tanácsadók, pénzforgalmi szolgáltatók vagy adóhatóságok bevonásával kapcsolatban). Az alkalmazandó jogszabályok keretein belül a velünk szerződésben álló más felek adatait csak annyiban osztjuk meg harmadik felekkel, amennyiben ez a fent említett célokból vagy a jogszabályi kötelezettségek teljesítéséhez szükséges. A velünk szerződésben álló más feleket tájékoztatjuk a jelen Adatvédelmi tájékoztató hatálya alá tartozó további adatkezelési formákról, például marketing célú adatkezelésről.

Az adatok gyűjtése előtt vagy az adatgyűjtés időpontjában, pl. online űrlapokon, speciális jelölésekkel (pl. színekkel) vagy szimbólumokkal (pl. csillag vagy hasonló) vagy személyesen értesítjük a velünk szerződésben álló más feleket arról, hogy mely adatok szükségesek a fent említett célokhoz.

• A kezelt adatok típusai: Nyilvántartási adatok (pl. teljes név, lakcím, elérhetőségi adatok, ügyfélszám stb.); fizetési adatok (pl. bankszámlaadatok, számlák, fizetési előzmények); kapcsolattartási adatok (pl. levelezési és e-mail-címek vagy telefonszámok); szerződési adatok (pl. szerződés tárgya, futamidő, ügyfélkategória); használati adatok (pl. oldalmegtekintések és az oldalakon eltöltött idő, kattintási útvonalak, a használat intenzitása és gyakorisága, a használt eszközök és operációs rendszerek típusa, a tartalommal és funkciókkal való interakciók); valamint metaadatok, kommunikációs adatok és folyamatadatok (pl. IP-címek, időbélyegzők, azonosítószámok, érintett személyek). 
• Érintettek: Szolgáltatások igénybe vevői és ügyfelek; leendő ügyfelek; üzleti partnerek és egyéb szerződő felek; alkalmazottak (például állandó és kölcsönzött munkavállalók és egyéb munkatársak).
• Az adatkezelés céljai: Szerződéses szolgáltatások teljesítése és a szerződéses kötelezettségek teljesítése; biztonsági intézkedések; kommunikáció; irodai és szervezeti eljárások; szervezési és adminisztratív eljárások. Üzleti folyamatok és üzleti adminisztrációs eljárások.
• Megőrzés és törlés: Törlés az „Adattárolásra és törlésre vonatkozó tájékoztatás” című pontban foglalt információknak megfelelően.
• Jogalapok: Szerződés teljesítése és a szerződéskötést megelőző megkeresések megválaszolása (a GDPR 6. cikk (1) bekezdésének b) pontja); jogi kötelezettség (a GDPR 6. cikk (1) bekezdésének c) pontja). Jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja).

A szolgáltatások igénybe vevőinek és az ügyfelek – beleértve az ügyfeleket vagy üzleti partnereket és további harmadik feleket – személyes adatait szerződéses és hasonló jogviszonyok, valamint a szerződéskötést megelőző lépések, például az üzleti kapcsolatok előkészítése keretében kezeljük. Ez az adatkezelés támogatja és megkönnyíti az üzleti adminisztrációs folyamatokat olyan területeken, mint az ügyfélkezelés, az értékesítés, a fizetési műveletek, a számvitel és a projektmenedzsment.

Az összegyűjtött adatok a szerződéses kötelezettségek teljesítését és a működési folyamatok racionalizálását szolgálják. Ide tartozik az üzleti tranzakciók elszámolása, az ügyfélkapcsolatok kezelése, az értékesítési stratégiák optimalizálása, valamint a belső számviteli és pénzügyi folyamatok biztosítása. Az adatok az adatkezelő jogainak védelmét is támogatják, valamint az adminisztratív feladatok ellátását és a vállalatszervezést szolgálják.

Személyes adatok harmadik félnek átadhatók, amennyiben ez a fent említett célok vagy törvényi kötelezettségek teljesítéséhez szükséges. Az adatok törlésre kerülnek, amikor a törvényes megőrzési határidők lejárnak, vagy az adatkezelés célja megszűnik. Ide tartoznak azok az adatok is, amelyeket az adójogszabályok és más jogszabályok bizonyítási kötelezettségei alapján hosszabb ideig kell tárolni.

• A kezelt adatok típusai: Nyilvántartási adatok (pl. teljes név, lakcím, kapcsolattartási adatok, ügyfélszám stb.); fizetési adatok (pl. bankszámlaadatok, számlák, fizetési előzmények); kapcsolattartási adatok (pl. levelezési és e-mail-címek vagy telefonszámok); tartalmi adatok (pl. szöveges vagy képi üzenetek és bejegyzések, valamint az ezekre vonatkozó információk, például a szerzőségre vagy a létrehozás időpontjára vonatkozó információk); szerződési adatok (pl. a szerződés tárgya, futamidő, ügyfélkategória); használati adatok (pl. oldalmegtekintések és az oldalakon eltöltött idő, kattintási útvonalak, a használat intenzitása és gyakorisága, a használt eszközök és operációs rendszerek típusa, a tartalommal és funkciókkal való interakciók); metaadatok, kommunikációs adatok és folyamatadatok (pl. IP-címek, időbélyegzők, azonosítószámok, érintett személyek); naplóadatok (pl. bejelentkezésekre vagy adatok lekérdezésére vagy hozzáférési időkre vonatkozó naplófájlok); hitelképességi adatok (pl. hitelpontszám, a nemfizetés becsült valószínűsége, az ez alapján történő kockázatértékelés, korábbi fizetési magatartás). Munkavállalói adatok (munkavállalókra és egyéb foglalkoztatottakra vonatkozó információk).
• Érintettek: A szolgáltatás igénybe vevői és ügyfelei; leendő ügyfelek; kommunikációs partnerek; üzleti partnerek és egyéb szerződő felek; ügyfelek; harmadik felek; felhasználók (például a weboldal látogatói, az online szolgáltatások felhasználói). Alkalmazottak (például állandó és kölcsönzött munkavállalók és egyéb munkatársak).
• Az adatkezelés céljai: Szerződéses szolgáltatások teljesítése és a szerződéses kötelezettségek teljesítése; irodai és szervezeti eljárások; üzleti folyamatok és üzleti adminisztrációs eljárások; biztonsági intézkedések; online szolgáltatásaink nyújtása és felhasználóbarát jelleg biztosítása; kommunikáció; marketing; értékesítésösztönzés; PR-tevékenység; hitelminősítés és hitelképesség értékelése; pénzgazdálkodás és kifizetéskezelés. Információtechnológiai infrastruktúra (információs rendszerek és technikai eszközök (számítógépek, szerverek stb.) üzemeltetése és biztosítása).
• Megőrzés és törlés: Törlés az „Adattárolásra és törlésre vonatkozó tájékoztatás” című pontban foglalt információknak megfelelően.
• Jogalapok: Szerződés teljesítése és a szerződéskötést megelőző megkeresések megválaszolása (a GDPR 6. cikk (1) bekezdésének b) pontja); jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja). Jogi kötelezettség (a GDPR 6. cikk (1) bekezdésének c) pontja).

További tájékoztatás az adatkezelési műveletekről, eljárásokról és szolgáltatásokról:

• Ügyfélkezelés és ügyfélkapcsolat-kezelés (CRM): Az ügyfélkezelés és ügyfélkapcsolat-kezelés (CRM) keretében szükséges eljárások (pl. ügyfélszerzés az adatvédelmi előírásoknak megfelelően, az ügyfélhűség előmozdítását célzó intézkedések, hatékony ügyfélkommunikáció, panaszkezelés és ügyfélkiszolgálás az adatvédelem és a magánélet védelmének figyelembevételével, adatkezelés és adatelemzés az ügyfélkapcsolat támogatása érdekében, CRM-rendszerek kezelése, biztonságos fiókkezelés, ügyfélszegmentálás és célcsoportok azonosítása); jogalapok: szerződés teljesítése és szerződéskötést megelőző megkeresések megválaszolása (a GDPR 6. cikk (1) bekezdésének b) pontja); jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja).
• Kapcsolatkezelés és kapcsolattartás: A kapcsolattartási adatok szervezésének, karbantartásának és védelmének keretében szükséges eljárások (pl. központi kapcsolattartási adatbázis létrehozása és karbantartása, a kapcsolattartási adatok rendszeres frissítése, az adatok sértetlenségének figyelemmel kísérése, adatvédelmi intézkedések végrehajtása, az adathozzáférés ellenőrzésének biztosítása, a kapcsolattartási adatok biztonsági mentésének és helyreállításának elvégzése, a kapcsolattartási szoftver hatékony alkalmazására vonatkozó munkavállalói képzés, a kommunikációs előzmények rendszeres felülvizsgálata és a kapcsolattartási stratégiák kiigazítása); jogalapok: szerződés teljesítése és a szerződéskötést megelőző megkeresések megválaszolása (a GDPR 6. cikk (1) bekezdésének b) pontja); jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja).
• Általános fizetési műveletek:  A fizetési műveletek végrehajtásához, a bankszámlák figyelemmel kíséréséhez és a fizetési forgalom ellenőrzéséhez szükséges eljárások (pl. átutalások előkészítése és felülvizsgálata, beszedési megbízások kezelése, számlakivonatok ellenőrzése, bejövő és kimenő fizetések figyelemmel kísérése, visszatérítési értesítések és visszaterhelések kezelése, számlakiegyenlítés, készpénzkezelés); jogalapok: szerződés teljesítése és a szerződéskötést megelőző megkeresések megválaszolása (a GDPR 6. cikk (1) bekezdésének b) pontja); jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja).
• Könyvelés, beleértve a tartozásokat és kintlévőségeket: A tartozások és kintlévőségek területén az üzleti tranzakciók naplózásához, feldolgozásához és nyomon követéséhez szükséges eljárások (pl. bejövő és kimenő számlák elkészítése és ellenőrzése, nyitott tételek figyelemmel kísérése és kezelése, fizetési műveletek végrehajtása, a felszólítási folyamatok kezelése, számlaegyeztetés a követelések és kötelezettségek, tartozások és kintlévőségek körében); jogalapok: szerződés teljesítése és szerződéskötést megelőző megkeresések megválaszolása (a GDPR 6. cikk (1) bekezdésének b) pontja), jogi kötelezettség (a GDPR 6. cikk (1) bekezdésének c) pontja), jogos érdek (a GDPR 6. cikk (1) bekezdésének f) pontja).
• Pénzügyi számvitel és adók: A pénzügyekkel kapcsolatos üzleti tranzakciók naplózásához, kezeléséhez és nyomon követéséhez, valamint az adók kiszámításához, jelentéséhez és befizetéséhez szükséges eljárások (pl. üzleti tranzakciók számlaelszámolása és könyvelése, negyedéves és éves pénzügyi kimutatások elkészítése, fizetési műveletek lebonyolítása, fizetési felszólítások kezelése, számlaegyeztetés, adótanácsadás, adóbevallások elkészítése és benyújtása, adóügyek intézése); jogalapok: szerződés teljesítése és szerződéskötést megelőző megkeresések megválaszolása (a GDPR 6. cikk (1) bekezdésének b) pontja), jogi kötelezettség (a GDPR 6. cikk (1) bekezdésének c) pontja), jogos érdek (a GDPR 6. cikk (1) bekezdésének f) pontja).
• Beszerzés:  Az áruk, nyersanyagok vagy szolgáltatások beszerzéséhez szükséges eljárások (pl. a beszállítók kiválasztása és értékelése, ártárgyalások, megrendelések leadása és nyomon követése, szállítások felülvizsgálata és nyomon követése, számlák ellenőrzése, megrendelések kezelése, raktárkezelés, beszerzési irányelvek elkészítése és karbantartása); jogalapok: szerződés teljesítése és a szerződéskötést megelőző megkeresések megválaszolása (a GDPR 6. cikk (1) bekezdésének b) pontja); jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja).
• Értékesítés:  A termékek vagy szolgáltatások marketingjéhez és értékesítéséhez szükséges intézkedések tervezéséhez, végrehajtásához és nyomon követéséhez szükséges eljárások (pl. ügyfélszerzés, ajánlatok előkészítése és nyomon követése, megrendelések feldolgozása, ügyfeleknek nyújtott tanácsadás és kiszolgálása, értékesítés elősegítése, termékképzési tevékenységek, értékesítés-ellenőrzés és értékesítés-elemzés, értékesítési csatornák kezelése); jogalapok: szerződés teljesítése és szerződéskötést megelőző megkeresések megválaszolása (a GDPR 6. cikk (1) bekezdésének b) pontja); jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja).
• Marketing, reklám és értékesítésösztönzés: A marketing, a reklámozás és az értékesítésösztönzés keretében szükséges eljárások (pl. piacelemzés és célcsoport-azonosítás, marketingstratégiák kidolgozása, reklámkampányok tervezése és végrehajtása, reklámanyagok tervezése és előállítása, online marketing, beleértve a SEO-t és a közösségimédia-kampányokat, rendezvénymarketing és vásárokon való részvétel, vásárlói hűségprogramok, értékesítésösztönző intézkedések, marketingtevékenységek teljesítménymérése és optimalizálása, költségvetés-gazdálkodás és költségellenőrzés); jogalapok: jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja).

A felhasználók adatait azért kezeljük, hogy online szolgáltatásainkat biztosítani tudjuk számukra. Ebből a célból kezeljük a felhasználó IP-címét, ami ahhoz szükséges, hogy online szolgáltatásaink tartalmát és funkcióit át tudjuk adni a felhasználó böngészőjének vagy eszközének.

• A kezelt adatok típusai: Használati adatok (pl. oldalmegtekintések és az oldalakon eltöltött idő, kattintási útvonalak, a használat intenzitása és gyakorisága, a használt eszközök és operációs rendszerek típusai, a tartalommal és funkciókkal való interakciók); metaadatok, kommunikációs adatok és folyamatadatok (pl. IP-címek, időbélyegzők, azonosítószámok, érintett személyek). Naplóadatok (pl. a bejelentkezésekkel, az adatok lekérdezésével vagy a hozzáférési időkkel kapcsolatos naplófájlok).
• Érintettek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
• Az adatkezelés céljai: Online szolgáltatásaink nyújtása és felhasználóbarát jelleg biztosítása; Információtechnológiai infrastruktúra (információs rendszerek és technikai eszközök (számítógépek, szerverek stb.) üzemeltetése és biztosítása). Biztonsági intézkedések.
• Megőrzés és törlés: Törlés az „Adattárolásra és törlésre vonatkozó tájékoztatás” című pontban foglalt információknak megfelelően.
• Jogalapok: Jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja).

További tájékoztatás az adatkezelési műveletekről, eljárásokról és szolgáltatásokról:

• Online szolgáltatások nyújtása bérelt tárolókapacitáson keresztül: Online szolgáltatásaink nyújtásához olyan tárolási és adatkezelési kapacitást és szoftvert használunk, amelyet egy megfelelő szerverszolgáltatótól (más néven „webes szolgáltatótól”) bérlünk vagy más módon szerzünk be; jogalapok: jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja).
• Hozzáférési adatok és naplófájlok gyűjtése: Az online szolgáltatásainkhoz való hozzáférést „szerver-naplófájlok” formájában naplózzuk. A szerver-naplófájlok tartalmazhatják a letöltött weboldalak és fájlok címét és nevét, a letöltés dátumát és időpontját, az átvitt adatok mennyiségét, a sikeres letöltésről szóló jelentést, a böngésző típusát és verzióját, a felhasználó operációs rendszerét, a hivatkozó URL-t (az előzőleg meglátogatott oldal), valamint jellemzően az IP-címeket és a kérelmező szolgáltatót. A szerver-naplófájlok felhasználhatók egyrészt biztonsági célokból, például a szerverek túlterhelésének megelőzésére (különösen az elosztott szolgáltatásmegtagadási (DDoS) támadások esetén), másrészt a szerverkapacitás kihasználtságának és stabilitásának biztosítására; jogalapok: jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja). Adatok törlése: A naplófájlok adatait legfeljebb 30 napig tároljuk, ezt követően törlésre vagy anonimizálásra kerülnek. A bizonyítási célból hosszabb ideig megőrzendő adatok mentesülnek a törlés alól, amíg az adott incidens véglegesen tisztázásra nem kerül.

A sütik olyan kis szövegfájlok vagy más tárolójegyzetek, amelyek információkat tárolnak az eszközökön, és onnan olvassák ki azokat. Ennek célja például egy felhasználói fiók bejelentkezési státuszának, egy online áruházban lévő kosár tartalmának, vagy egy online szolgáltatás lekérdezett tartalmának vagy használt funkcióinak tárolása. A sütik különböző ügyekkel kapcsolatban is használhatók, például az online szolgáltatások funkcionalitása, biztonsága és kényelme érdekében, valamint a felhasználói áramlások elemzésének elkészítésére.

Hozzájárulásról szóló tájékoztatás: A sütiket a jogszabályi rendelkezéseknek megfelelően használjuk. Ezért előzetes hozzájárulást kérünk a felhasználóktól, kivéve, ha a hozzájárulást a törvény nem írja elő. Különösen akkor nincs szükség engedélyre, ha az információk tárolása és kiolvasása, beleértve a sütik használatát is, feltétlenül szükséges ahhoz, hogy a felhasználók számára olyan távközlési szolgáltatást (azaz online szolgáltatásainkat) nyújtsunk, amelyet kifejezetten kértek. A hozzájárulás megadásának tényét és annak visszavonhatóságát egyértelműen közöljük velük egy olyan formában, amely tartalmazza a vonatkozó süti használatára vonatkozó információkat.

Tájékoztatás az adatvédelmi és a magánélet védelmére vonatkozó jogalapokról: Az adatvédelmi és magánélet védelmére vonatkozó jogszabályok szempontjából az a jogalap, amely alapján a felhasználók személyes adatait sütik segítségével kezeljük, attól függ, hogy kérünk-e hozzájárulást a felhasználóktól. Ha a felhasználók beleegyeznek a sütik használatába, az adataik felhasználásának jogalapja a megadott hozzájárulásuk. Egyéb esetben a sütik által használt adatok kezelése jogos érdekeink alapján történik (pl. online szolgáltatásaink költséghatékony működtetése és használhatóságának javítása), vagy ha ez szerződéses kötelezettségeink teljesítése keretében történik, amennyiben a sütik használata szükséges a szerződéses kötelezettségeink teljesítéséhez. A sütik használatának céljairól a jelen Adatvédelmi tájékoztatóban vagy a hozzájárulási és adatkezelési eljárásaink keretében máshol adunk tájékoztatást.

A tárolás időtartama: A tárolás időtartama tekintetében a következő típusú sütiket különböztetjük meg:

• Ideiglenes sütik (más néven munkamenet-sütik): Az ideiglenes sütik legkésőbb akkor törlődnek, amikor a felhasználó elhagyta az online szolgáltatást és bezárta az eszközét (pl. böngésző vagy mobilalkalmazás).
• Tartós sütik: A tartós sütik az eszköz bezárása után is tárolódnak. Ez lehetővé teszi például a bejelentkezési státusz tárolását, és a kívánt tartalom közvetlen megjelenítését, ha a felhasználó újra meglátogat egy webhelyet. A sütik segítségével gyűjtött felhasználói adatok az elérés mérésére is felhasználhatók. Amennyiben nem adunk kifejezett tájékoztatást a felhasználóknak a sütik tárolásának típusáról és időtartamáról (pl. a hozzájárulás megszerzésének keretében), akkor azt kell feltételezniük, hogy a sütik tartósak, és a tárolás időtartama legfeljebb két év lehet.

Általános tájékoztatás a hozzájárulás visszavonásáról és a tiltakozásról (letiltás): A felhasználók bármikor visszavonhatják az általuk adott hozzájárulást, és a jogi előírásoknak megfelelően tiltakozhatnak adataik kezelése ellen, többek között a böngésző adatvédelmi beállításainak használatával.

• A kezelt adatok típusai: Metaadatok, kommunikációs adatok és folyamatadatok (pl. IP-címek, időbélyegzők, azonosítószámok, érintett személyek). Használati adatok (pl. oldalmegjelenítések és az oldalakon eltöltött idő, kattintási útvonalak, a használat intenzitása és gyakorisága, a használt eszközök és operációs rendszerek típusai, a tartalommal és funkciókkal való interakciók).
• Érintettek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
• Az adatkezelés céljai: Online szolgáltatásaink nyújtása és felhasználóbarát jelleg biztosítása.
• Jogalapok: Jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja). Hozzájárulás (a GDPR 6. cikk (1) bekezdésének a) pontja).

További tájékoztatás az adatkezelési műveletekről, eljárásokról és szolgáltatásokról:

• A sütiadatok kezelése hozzájárulás alapján: Hozzájárulás-kezelési megoldást használunk, amelyben a felhasználók hozzájárulását a sütik használatához vagy a hozzájárulás-kezelési megoldás keretében említett eljárásokhoz és szolgáltatókhoz szerezzük be. Ez az eljárás a hozzájárulás megszerzésére, naplózására és kezelésére, valamint visszavonására szolgál, különösen a sütik és hasonló technológiák használatával kapcsolatban, amelyek a felhasználók eszközein lévő információk tárolására, lekérdezésére és feldolgozására szolgálnak. Ezen eljárás keretében a felhasználók hozzájárulása a sütik használatához és a kapcsolódó adatkezeléshez, beleértve a hozzájárulás-kezelési eljárásban említett konkrét adatkezelési műveleteket és szolgáltatókat is, beszerzésre kerül. A felhasználóknak lehetőségük van a hozzájárulásuk kezelésére és visszavonására is. A hozzájáruló nyilatkozatok azért kerülnek tárolásra, hogy ne legyen szükség a hozzájárulás ismételt bekérésére, és hogy a hozzájárulás dokumentálása a jogi követelményeknek megfelelően történjen. Ezek a szerveroldalon és/vagy egy sütiben (ún. „letiltó” süti) vagy hasonló technológiákon keresztül kerülnek tárolásra annak érdekében, hogy a hozzájárulást egy adott felhasználóhoz vagy annak eszközéhez lehessen rendelni. Amennyiben a hozzájárulás-kezelési szolgáltatások szolgáltatóira vonatkozóan nincs konkrét információ, az alábbi általános információk érvényesek: A hozzájárulás tárolásának időtartama legfeljebb két év. Ennek során egy álnevesített felhasználói azonosítót hoznak létre és tárolnak a hozzájárulás időpontjával, a hozzájárulás hatályára vonatkozó információkkal (pl. a sütik és/vagy szolgáltatók releváns kategóriái), valamint a böngészőre, a rendszerre és a használt eszközre vonatkozó információkkal együtt; jogalapok: hozzájárulás (a GDPR 6. cikk (1) bekezdésének a) pontja).
• Sütik letiltása: Weboldalunk láblécében található egy link, amelyen keresztül módosíthatja a sütibeállításokat és visszavonhatja a vonatkozó hozzájárulást; jogalapok: jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja).
• Usercentrics: Hozzájárulás kezelése: a hozzájárulás megszerzésére, naplózására, kezelésére és visszavonására vonatkozó eljárás, különösen a sütik és hasonló technológiák használatához, amelyek a felhasználók eszközein lévő információk tárolására, lekérdezésére és feldolgozására szolgálnak; szolgáltató: Usercentrics GmbH, Sendlinger Strasse 7, 80331 Munich, Németország; weboldal:  https://usercentrics.com/. Adatkezelési szabályzat: https://usercentrics.com/privacy-policy/.

Amikor valaki kapcsolatba lép velünk (pl. levélben, kapcsolatfelvételi űrlapon, e-mailben, telefonon vagy a közösségi médián keresztül), valamint a meglévő felhasználói és üzleti kapcsolatok keretében a megkereső személyek által megadott adatokat a kapcsolatfelvételi megkeresések megválaszolásához és a kért intézkedésekhez szükséges mértékben kezeljük.

• A kezelt adatok típusai: Nyilvántartási adatok (pl. teljes név, lakcím, elérhetőségi adatok, ügyfélszám stb.); kapcsolattartási adatok (pl. levelezési és e-mail-címek vagy telefonszámok); tartalmi adatok (pl. szöveges vagy képi üzenetek és bejegyzések, valamint az ezekre vonatkozó információk, például a szerzőségre vagy a létrehozás idejére vonatkozó információk); használati adatok (pl. oldalmegtekintések és az oldalakon eltöltött idő, kattintási útvonalak, a használat intenzitása és gyakorisága, a használt eszközök és operációs rendszerek típusa, a tartalommal és funkciókkal való interakciók). Metaadatok, kommunikációs adatok és folyamatadatok (pl. IP-címek, időbélyegzők, azonosítószámok, érintett személyek).
• Érintettek: A kommunikációban részt vevő egyéb felek.
• Az adatkezelés céljai: Kommunikáció; szervezési és adminisztratív eljárások; visszajelzés (pl. visszajelzés-gyűjtés online űrlapon keresztül). Online szolgáltatásaink nyújtása és felhasználóbarát jelleg biztosítása.
• Megőrzés és törlés: Törlés az „Adattárolásra és törlésre vonatkozó tájékoztatás” című pontban foglalt információknak megfelelően.
• Jogalapok: Jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja). A szerződés teljesítése és a szerződéskötést megelőző megkeresések megválaszolása (a GDPR 6. cikk (1) bekezdésének b) pontja).

További tájékoztatás az adatkezelési műveletekről, eljárásokról és szolgáltatásokról:

• Kapcsolatfelvételi űrlap: Amikor valaki kapcsolatba lép velünk a kapcsolatfelvételi űrlapunkon, e-mailben vagy más kommunikációs eszközökön keresztül, a nekünk átadott személyes adatokat a vonatkozó kérés vagy probléma megválaszolása és feldolgozása érdekében kezeljük. Ezek az adatok jellemzően olyan információkat tartalmaznak, mint a név, kapcsolattartási adatok és esetleg további információk, amelyeket közölnek velünk, és amelyek a megfelelő adatkezeléshez szükségesek. Ezeket az adatokat kizárólag a megadott kapcsolattartási és kommunikációs célokra használjuk fel; jogalapok: szerződés teljesítése és a szerződéskötést megelőző megkeresések megválaszolása (a GDPR 6. cikk (1) bekezdésének b) pontja); jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja).

Más szolgáltatók platformjait és alkalmazásait (együttesen „konferenciaplatformok”) használjuk video- és audiokonferenciák, webináriumok és más típusú video- és audiomegbeszélések (együttesen „konferenciák”) tartásához. A konferenciaplatformok és szolgáltatásaik kiválasztásakor betartjuk a jogi előírásokat.

Konferenciaplatformok által kezelt adatok: A konferencián való részvétellel összefüggésben a konferenciaplatformok a résztvevők személyes adatait az alábbiak szerint kezelik. Az adatkezelés terjedelme olyan tényezőktől függ, mint például, hogy mely adatokra van kifejezetten szükség egy konkrét konferencia keretében (pl. bejelentkezési adatok vagy valódi nevek megadása), és mely opcionális adatokat adják meg a résztvevők. A konferencia megrendezéséhez szükséges adatkezelésen kívül a konferenciaplatformok biztonsági okokból vagy a szolgáltatások optimalizálása érdekében is kezelhetik a résztvevők adatait. A kezelt adatok közé tartoznak a személyes adatok (keresztnév, vezetéknév), kapcsolattartási adatok (e-mail-cím, telefonszám), bejelentkezési adatok (bejelentkezési kódok vagy jelszavak), profilképek, a személy szakmai pozíciójára/beosztására vagy munkakörére vonatkozó információk, az internet-hozzáférés IP-címe, a résztvevők eszközeire, operációs rendszerére, böngészőjére, valamint technikai és nyelvi beállításaira vonatkozó információk, a tartalommal kapcsolatos kommunikációs eljárásokra vonatkozó információk, azaz a csevegésekbe írt bejegyzések, valamint a hang- és videóadatok, továbbá az egyéb rendelkezésre álló funkciók (például felmérések vagy szavazások) használata. A kommunikáció tartalma a konferenciaszolgáltatók által technikai szempontból biztosított mértékben titkosítva van. Ha a résztvevők felhasználóként regisztráltak a konferenciaplatformokon, akkor további adatok kezelése történhet az adott konferenciaszolgáltatóval kötött megállapodás szerint.

Naplózás és felvételek: Ha a szöveges bejegyzések, a (pl. felmérésekben vagy közvélemény-kutatásokban) részvétel eredményei, valamint a video- vagy hangfelvételek naplózásra kerülnek, ezt a résztvevőkkel előzetesen átlátható módon közöljük, és szükség esetén hozzájárulásukat kérjük.

A résztvevők adatvédelmi intézkedései: Az Ön adatainak a konferenciaplatformok általi kezelésének részleteivel kapcsolatban kérjük, vegye figyelembe az utóbbiak adatvédelmi tájékoztatóját, és válassza ki az Ön számára optimális biztonsági és adatvédelmi beállításokat a konferenciaplatform beállításainak keretein belül. Kérjük továbbá, hogy a videokonferencia időtartama alatt biztosítsa a képek vagy felvételek hátterében az adatvédelmet és a magánélet védelmét (pl. azáltal, hogy értesíti azokat, akikkel együtt él, becsukja az ajtókat, és minden rendelkezésre álló technikai funkciót használ a háttér elmosására). A konferenciatermekhez vezető linkeket és a bejelentkezési adatokat nem szabad illetéktelen harmadik félnek átadni.

Tájékoztatás a jogalapokról: Amennyiben a konferenciaplatformokon kívül a felhasználók adatait is kezeljük, és a felhasználóktól hozzájárulást kérünk a konferenciaplatformok vagy bizonyos funkciók használatához (pl. hozzájárulás a konferenciák rögzítéséhez), az adatkezelés jogalapja ez a hozzájárulás. Ezen túlmenően az adatkezelésünk szükséges lehet szerződéses kötelezettségeink teljesítéséhez (pl. a résztvevői listákon, a megbeszélések vagy találkozók eredményeinek feldolgozása esetén stb.). Minden más tekintetben a felhasználói adatok kezelése a velünk kommunikáló többi féllel való hatékony és biztonságos kommunikációhoz fűződő jogos érdekeink alapján történik.

• A kezelt adatok típusai: Nyilvántartási adatok (pl. teljes név, lakcím, elérhetőségi adatok, ügyfélszám stb.); kapcsolattartási adatok (pl. levelezési és e-mail-címek vagy telefonszámok); tartalmi adatok (pl. szöveges vagy képi üzenetek és bejegyzések, valamint az ezekre vonatkozó információk, például a szerzőségre vagy a létrehozás idejére vonatkozó információk); használati adatok (pl. oldalmegtekintések és az oldalakon eltöltött idő, kattintási útvonalak, a használat intenzitása és gyakorisága, a használt eszközök és operációs rendszerek típusai, a tartalommal és funkciókkal való interakciók); képek és/vagy videofelvételek (pl. egy személyről készült fényképek vagy videofelvételek); hangfelvételek. Naplóadatok (pl. a bejelentkezésekkel, az adatok lekérdezésével vagy a hozzáférési időkkel kapcsolatos naplófájlok).
• Érintettek: A kommunikációban részt vevő egyéb felek; felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói). Ábrázolt személyek.
• Az adatkezelés céljai: Szerződéses szolgáltatások teljesítése és a szerződéses kötelezettségek teljesítése; kommunikáció. Irodai és szervezeti eljárások.
• Megőrzés és törlés: Törlés az „Adattárolásra és törlésre vonatkozó tájékoztatás” című pontban foglalt információknak megfelelően.
• Jogalapok: Jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja).

További tájékoztatás az adatkezelési műveletekről, eljárásokról és szolgáltatásokról:

• Microsoft Teams: Hang- és videokonferenciák, chat, elektronikus fájlmegosztás, integráció az Office 365 alkalmazásokkal, valós idejű együttműködés dokumentumokon, naptárfunkciók, feladatkezelés, képernyőmegosztás, opcionális felvétel; szolgáltató: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Írország; jogalapok: jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja); weboldal:https://www.microsoft.com/hu-hu/microsoft-teams/group-chat-software; adatvédelmi nyilatkozat:https://www.microsoft.com/hu-hu/privacy/privacystatement, biztonsági tájékoztatás: https://www.microsoft.com/hu-hu/trust-center. A harmadik országba történő továbbítások alapja:  Adatvédelmi keretrendszer (DPF).

Hírleveleket, e-maileket és egyéb elektronikus értesítéseket (együttesen „hírlevelek”) kizárólag a címzettek hozzájárulásával vagy egy jogalapon továbbítunk. Amennyiben a hírlevél tartalma a hírlevélre való feliratkozással összefüggésben kerül említésre, a kérdéses tartalom az irányadó tényező a felhasználók hozzájárulása szempontjából. Hírlevelünkre való feliratkozáshoz általában elegendő megadni az e-mail-címét. Annak érdekében azonban, hogy személyre szabott szolgáltatást tudjunk nyújtani Önnek, kérhetjük, hogy adja meg a nevét, hogy a hírlevélben személyesen Önt szólíthassuk meg, vagy további, a hírlevél céljához szükséges információkat.

Törlés és az adatkezelés korlátozása: A megadott e-mail-címeket jogos érdekeink alapján legfeljebb három évig tárolhatjuk azok törlése előtt, hogy bizonyítsuk, hogy a hozzájárulást korábban megadták. Ezen adatok kezelése a követelésekkel szembeni esetleges védekezés céljára korlátozódik. Egyéni törlési kérelem bármikor benyújtható, feltéve, hogy ezzel egyidejűleg a hozzájárulás korábbi meglétét is megerősítik. A tiltakozás tartós betartására vonatkozó kötelezettségünk esetén fenntartjuk a jogot, hogy az e-mail-címet kizárólag ebből a célból egy úgynevezett „blokklistán” tároljuk.

A regisztrációs folyamat naplózására jogos érdekeink alapján kerül sor annak bizonyítása céljából, hogy ez a folyamat megfelelően zajlott. Amennyiben egy szolgáltatót bízunk meg az e-mailek küldésével, erre a hatékony és biztonságos küldési rendszerhez fűződő jogos érdekeink alapján kerül sor.

Tartalom:

Információk rólunk, szolgáltatásainkról, akcióinkról és ajánlatainkról.

• A kezelt adatok típusai: Nyilvántartási adatok (pl. teljes név, lakcím, elérhetőségi adatok, ügyfélszám stb.); kapcsolattartási adatok (pl. levelezési és e-mail-címek vagy telefonszámok). Metaadatok, kommunikációs adatok és folyamatadatok (pl. IP-címek, időbélyegzők, azonosítószámok, érintett személyek).
• Érintettek: A kommunikációban részt vevő egyéb felek.
• Az adatkezelés céljai: Közvetlen üzletszerzés (pl. emailen vagy levélben).
• Megőrzés és törlés: Törlés az „Adattárolásra és törlésre vonatkozó tájékoztatás” című pontban foglalt információknak megfelelően.
• Jogalapok: Hozzájárulás (a GDPR 6. cikk (1) bekezdésének a) pontja).
• Tiltakozási lehetőség (letiltás): Ön bármikor leiratkozhat hírlevelünkről, azaz visszavonhatja hozzájárulását, vagy tiltakozhat hírlevelünk további fogadása ellen. Minden hírlevél végén talál egy linket a leiratkozáshoz.

További tájékoztatás az adatkezelési műveletekről, eljárásokról és szolgáltatásokról:

• Evalanche: Hírlevél küldése; szolgáltató: SC-Networks GmbH, Würmstrasse 4, 82319 Starnberg, Németország; jogalapok: hozzájárulás (a GDPR 6. cikk (1) bekezdésének a) pontja); weboldal: https://www.sc-networks.com/. Adatkezelési tájékoztat:https://www.sc-networks.com/data-protection/.

A webelemzés (más néven „elérésmérés”) az online szolgáltatásaink látogatói áramlásának elemzésére szolgál, és álnevesített értékek formájában lefedheti a látogatók viselkedését, érdeklődési körét vagy demográfiai adatait, például az életkor vagy a nem. Az eléréselemzés segítségével például megállapíthatjuk, hogy online szolgáltatásainkat, azok funkcióit vagy tartalmát melyik időpontban használják a leggyakrabban, vagy hogy az embereket újra meghívjuk a használatukra. Lehetőségünk van arra is, hogy nyomon kövessük, mely területek igényelnek optimalizálást.

A webelemzés mellett tesztelési módszereket is alkalmazhatunk olyan szempontok tesztelésére és optimalizálására, mint például online szolgáltatásaink különböző verziói vagy azok összetevői.

Ha az alábbiakban másként nem jelezzük, e célból profilokat, azaz egy használati műveletről összeállított adatok hozhatunk létre, és az információkat a böngészőben vagy az eszközön tárolhatjuk, majd visszakereshetjük. Az összegyűjtött információk többek között a meglátogatott weboldalakra és az ott használt elemekre, valamint olyan technikai adatokra vonatkoznak, mint a használt böngésző és számítógépes rendszer, valamint a használati időre vonatkozó információk. Amennyiben a felhasználók hozzájárulást adtak – akár nekünk, akár az általunk használt szolgáltatások szolgáltatóinak – a helymeghatározási adataik gyűjtéséhez, a helymeghatározási adatok kezelése is lehetséges.

Ezen túlmenően a felhasználók IP-címe is tárolásra kerül. A felhasználók védelme érdekében azonban IP-maszkoló eljárást alkalmazunk (azaz álnevesítés az IP-cím rövidítésével). A webelemzés, A/B tesztelés és optimalizálás során általában nem tárolunk a felhasználókra vonatkozó valós adatokat (például e-mail-címeket vagy neveket). Ehelyett ezeket az információkat álnevesítjük. Ez azt jelenti, hogy sem mi, sem a használt szoftver szolgáltatói nem ismerik a felhasználó tényleges személyazonosságát. Ehelyett csak a felhasználók profiljában tárolt információk ismertek a vonatkozó műveletek céljából.

Tájékoztatás a jogalapokról: Amennyiben a felhasználóktól hozzájárulást kérünk harmadik felek igénybevételéhez, az adatkezelés jogalapja a hozzájárulás. Ellenkező esetben a felhasználói adatok kezelése jogos érdekeink alapján történik (azaz a hatékony, költséghatékony és felhasználóbarát szolgáltatásokhoz fűződő érdek). Ebben az összefüggésben szeretnénk felhívni a figyelmet a sütik használatára vonatkozó tájékoztatásra is, amely a jelen Adatvédelmi tájékoztatóban található.

• A kezelt adatok típusai: Használati adatok (pl. oldalmegjelenítések és az oldalakon eltöltött idő, kattintási útvonalak, a használat intenzitása és gyakorisága, a használt eszközök és operációs rendszerek típusai, a tartalommal és funkciókkal való interakciók). Metaadatok, kommunikációs adatok és folyamatadatok (pl. IP-címek, időbélyegzők, azonosítószámok, érintett személyek).
• Érintettek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
• Az adatkezelés céljai: Elérésmérés (pl. hozzáférési statisztikák, visszatérő látogatók felismerése); a felhasználóval kapcsolatos információkat tartalmazó profilok (felhasználói profilok létrehozása). Online szolgáltatásaink nyújtása és felhasználóbarát jelleg biztosítása.
• Megőrzés és törlés: Törlés az „Adattárolásra és törlésre vonatkozó tájékoztatás” című pontban foglalt információknak megfelelően. 
• Biztonsági intézkedések: IP-maszkolás (az IP-cím álnevesítése).
• Jogalapok: Hozzájárulás (a GDPR 6. cikk (1) bekezdésének a) pontja). Jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja).

További tájékoztatás az adatkezelési műveletekről, eljárásokról és szolgáltatásokról:

Matomo: A Matomo egy webanalitikai és elérésmérési célokra szolgáló szoftver. A Matomo használatával összefüggésben sütik jönnek létre és tárolódnak a felhasználó eszközén. A Matomo használatával összefüggésben gyűjtött felhasználói adatokat kizárólag mi kezeljük, és nem osztjuk meg harmadik féllel. A sütik legfeljebb 13 hónapig tárolódnak: https://matomo.org/faq/general/faq_146/; jogalapok: hozzájárulás (a GDPR 6. cikk (1) bekezdésének a) pontja). Adatok törlése: A sütik maximális tárolási ideje 13 hónap.

Jelen vagyunk online a közösségi hálózatokon, és ezzel összefüggésben felhasználói adatokat kezelünk, hogy kommunikáljunk az ott aktív felhasználókkal, vagy információkat adjunk magunkról.

Felhívjuk figyelmét, hogy ezzel összefüggésben a felhasználói adatok kezelése az Európai Unión kívül is történhet. Ez kockázatot jelenthet a felhasználók számára, mivel például megnehezítheti a felhasználói jogok érvényesítését.

Ezen túlmenően a felhasználói adatok kezelésére jellemzően piackutatási és hirdetési célokból kerül sor a közösségi hálózatokon belül. Ily módon például használati profilok hozhatók létre a felhasználó használati viselkedése és az általa jelzett felhasználói érdeklődés alapján. Ezek a profilok pedig felhasználhatók például olyan hirdetések megjelenítésére, amelyek valószínűleg megfelelnek a felhasználók érdeklődési körének az említett hálózatokon belül és kívül. Ezért a sütik jellemzően a felhasználók számítógépén tárolódnak, és tárolják a felhasználói viselkedést és az érdeklődési körüket. Ezenkívül a felhasználók által használt eszközöktől függetlenül is tárolódhatnak adatok a használati profilokban (különösen, ha a felhasználók tagjai az adott platformoknak, és ott bejelentkeztek).

Az adatkezelés vonatkozó formáinak és a tiltakozás (letiltás) lehetőségeinek részletes megismerése érdekében kérjük, tekintse meg az érintett hálózatok üzemeltetői által biztosított adatvédelmi nyilatkozatokat és szabályzatokat, valamint egyéb információkat.

Felhívjuk figyelmét, hogy a tájékoztatásra és az érintettek jogainak érvényesítésére irányuló kérelmek benyújtásának leghatékonyabb módja szintén az, ha azokat ezen szolgáltatókhoz intézi. Kizárólag ők férnek hozzá a felhasználói adatokhoz minden esetben, és képesek a megfelelő lépéseket megtenni és közvetlenül tájékoztatást nyújtani. Ha további segítségre van szüksége, forduljon hozzánk bizalommal.

• A kezelt adatok típusai: Kapcsolattartási adatok (pl. levelezési és e-mail-címek vagy telefonszámok); tartalmi adatok (pl. szöveges vagy képi üzenetek és bejegyzések, valamint az ezekre vonatkozó információk, például a szerzőségre vagy a létrehozás idejére vonatkozó információk). Használati adatok (pl. oldalmegjelenítések és az oldalakon eltöltött idő, kattintási útvonalak, a használat intenzitása és gyakorisága, a használt eszközök és operációs rendszerek típusai, a tartalommal és funkciókkal való interakciók).
• Érintettek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
• Az adatkezelés céljai: Kommunikáció; visszajelzés (pl. visszajelzés gyűjtése online űrlapon keresztül). PR-tevékenység
• Megőrzés és törlés: Törlés az „Adattárolásra és törlésre vonatkozó tájékoztatás” című pontban foglalt információknak megfelelően.
• Jogalapok: Jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja).

További tájékoztatás az adatkezelési műveletekről, eljárásokról és szolgáltatásokról:

• Facebook oldalak: Profilok a Facebook közösségi hálózaton belül – Adatkezelőként a Meta Platforms Ireland Limited társasággal közösen vagyunk felelősek a Facebook oldalunkra (rajongói oldal) látogatók adatainak gyűjtéséért (de nem a további kezeléséért). Ezek az adatok információkat tartalmaznak arról, hogy a felhasználók milyen típusú tartalmakat tekintenek meg, milyen típusú tartalmakkal lépnek interakcióba és milyen műveleteket végeznek (lásd „Amit te és mások tesztek, és amiket rendelkezésre bocsátotok” a Facebook adatkezelési szabályzatában https://www.facebook.com/privacy/policy/),valamint a felhasználók által használt eszközökre vonatkozó információkat (például IP-címek, operációs rendszer, böngésző típusa, nyelvi beállítások, süti-adatok; lásd „Eszközzel kapcsolatos adatok” a Facebook adatkezelési szabályzatában: https://www.facebook.com/privacy/policy/). Amint azt a Facebook adatkezelési szabályzatában a „Hogyan használjuk fel ezeket az adatokat?” című rész kifejti, a Facebook információkat gyűjt és használ fel arra is, hogy az oldalak üzemeltetői számára „oldalelemzés” néven ismert elemző szolgáltatásokat nyújtson, hogy az üzemeltetők betekintést nyerjenek abba, hogy az emberek hogyan lépnek interakcióba az oldalaikkal és a kapcsolódó tartalommal. Külön megállapodást kötöttünk a Facebookkal („Tudnivalók az Oldalelemzésekről”, https://www.facebook.com/legal/terms/page_controller_addendum), amely rendelkezéseket tartalmaz különösen arról, hogy a Facebook milyen biztonsági intézkedéseket köteles betartani, és amelyben a Facebook kinyilvánította, hogy hajlandó teljesíteni az érintettek jogait (azaz például a felhasználók közvetlenül a Facebookhoz intézhetik a tájékoztatás vagy törlés iránti kérelmüket). A Facebookkal kötött megállapodások nem korlátozzák a felhasználók jogait (különösen a tájékoztatáshoz való jogot, a törléshez való jogot, valamint a tiltakozáshoz és a hatáskörrel rendelkező felügyeleti hatóságnál történő panasztételhez való jogot). További információk a „Tudnivalók az Oldalelemzések adatairól” című tájékoztatóban találhatók  (https://www.facebook.com/legal/terms/information_about_page_insights_data). A közös adatkezelői státusz az adatoknak az EU-ban székhellyel rendelkező Meta Platforms Ireland Limited által történő gyűjtésére és a Meta Platforms Ireland Limited részére történő továbbítására korlátozódik. Az adatok további kezelése a Meta Platforms Ireland Limited kizárólagos felelőssége, ami különösen az adatoknak az Egyesült Államokban található anyavállalat Meta Platforms, Inc. részére történő továbbítására vonatkozik; szolgáltató: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Írország; jogalapok: jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja); weboldal: https://www.facebook.com; adatkezelési szabályzat: https://www.facebook.com/privacy/policy/. A harmadik országba történő továbbítások alapja: Adatvédelmi keretrendszer (DPF).
• LinkedIn: Közösségi hálózat – Adatkezelőként a LinkedIn Ireland Unlimited Company társasággal közösen vagyunk felelősek a látogatók adatainak gyűjtéséért (de nem a további kezeléséért), amelyek a LinkedIn profiljainkra vonatkozó „Oldalelemzések” (statisztikák) létrehozása céljából keletkeznek. 
  Ezek az adatok információkat tartalmaznak arról, hogy a felhasználók milyen típusú tartalmakat tekintenek meg, milyen típusú tartalmakkal lépnek interakcióba és milyen műveleteket végeznek, valamint a felhasználók által használt eszközökre vonatkozó információkat (például IP-címek, operációs rendszer, böngésző típusa, nyelvi beállítások, süti-adatok) és a felhasználói profilokból származó információkat, például szakmai pozíció vagy beosztás, ország, iparág, hierarchia szint, vállalat mérete és foglalkoztatási státusz. A felhasználói adatok LinkedIn általi kezelésére vonatkozó adatvédelmi információkért kérjük, tekintse meg a LinkedIn adatvédelmi szabályzatát: https://www.linkedin.com/legal/privacy-policy
  Külön megállapodást kötöttünk a LinkedIn Ireland társasággal („Oldalelemzésekre vonatkozó közös adatkezelői kiegészítés”, (a „Kiegészítés”), https://legal.linkedin.com/pages-joint-controller-addendum), amely rendelkezéseket tartalmaz különösen arról, hogy a LinkedIn milyen biztonsági intézkedéseket köteles betartani, és amelyben a LinkedIn kinyilvánította, hogy hajlandó teljesíteni az érintettek jogait (azaz például, hogy a felhasználók közvetlenül a LinkedInhez intézhetik a tájékoztatás vagy törlés iránti kérelmüket). A felhasználók jogait (különösen a tájékoztatáshoz való jogot, a törléshez való jogot, valamint a tiltakozáshoz és a hatáskörrel rendelkező felügyeleti hatóságnál történő panasztételhez való jogot) a LinkedInnel kötött megállapodások nem korlátozzák. A közös adatkezelői státusz az adatoknak az EU-ban székhellyel rendelkező LinkedIn Ireland Unlimited Company által történő gyűjtésére és a LinkedIn Ireland Unlimited Company részére történő továbbítására korlátozódik. Az adatok további kezelése a LinkedIn Ireland Unlimited Company kizárólagos felelőssége, ami különösen az adatoknak az Egyesült Államokban található anyavállalat, a LinkedIn Corporation részére történő továbbítására vonatkozik; szolgáltató: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Írország; jogalapok: jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja); weboldal:https://www.linkedin.com; adatkezelési szabályzat:https://www.linkedin.com/legal/privacy-policy; a harmadik országba történő továbbítások alapja: Adatvédelmi keretrendszer (DPF). Tiltakozási lehetőség (letiltás):https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Online szolgáltatásaink funkcionális és tartalmi elemeket tartalmaznak, amelyeket a megfelelő szolgáltatók („harmadik fél szolgáltatók”) szervereiről kapunk. Ezek közé tartozhatnak többek között grafikák, videók és térképek (együttesen „tartalom”).

Ezen elemek beépítése mindig azt feltételezi, hogy e tartalmak harmadik fél szolgáltatói kezelik a felhasználók IP-címét, mivel ezen IP-címek nélkül nem tudnák továbbítani a tartalmat a felhasználók böngészőinek. Ez azt jelenti, hogy az IP-címre szükség van ahhoz, hogy ezt a tartalmat vagy ezeket a funkciókat meg lehessen jeleníteni. Arra törekszünk, hogy csak olyan tartalmakat használjunk, amelyek szolgáltatója az IP-címet kizárólag a tartalom szolgáltatásához használja. A harmadik fél szolgáltatók ezen kívül statisztikai vagy marketing célokra úgynevezett képpontcímkéket (láthatatlan grafikákat, más néven webes nyomjelzőket) használhatnak. Ezek a képpontcímkék lehetővé teszik az olyan információk elemzését, mint például a weboldal oldalainak felhasználói forgalma. Ezek az álnevesített információk továbbá sütikben tárolhatók a felhasználó eszközén, és olyan elemeket tartalmazhatnak, mint a böngészőre és az operációs rendszerre vonatkozó technikai információk, a hivatkozó weboldalak, a látogatás időpontja és további információk online szolgáltatásaink használatáról. Ezek az információk más forrásokból származó ilyen információkkal is társíthatók.

Tájékoztatás a jogalapokról: Amennyiben a felhasználóktól hozzájárulást kérünk harmadik felek igénybevételéhez, az adatkezelés jogalapja az engedélyezés. Ellenkező esetben a felhasználói adatok kezelése jogos érdekeink alapján történik (azaz a hatékony, költséghatékony és felhasználóbarát szolgáltatásokhoz fűződő érdek). Ebben az összefüggésben szeretnénk felhívni a figyelmet a sütik használatára vonatkozó tájékoztatásra is, amely a jelen Adatvédelmi tájékoztatóban található.

• A kezelt adatok típusai: Használati adatok (pl. oldalmegtekintések és az oldalakon eltöltött idő, kattintási útvonalak, a használat intenzitása és gyakorisága, a használt eszközök és operációs rendszerek típusai, a tartalommal és funkciókkal való interakciók); metaadatok, kommunikációs adatok és folyamatadatok (pl. IP-címek, időbélyegzők, azonosítószámok, érintett személyek); nyilvántartási adatok (pl. teljes név, lakcím, kapcsolattartási adatok, ügyfélszám stb.); kapcsolattartási adatok (pl. levelezési és e-mail-címek vagy telefonszámok); tartalmi adatok (pl. szöveges vagy képi üzenetek és bejegyzések, valamint az ezekre vonatkozó információk, például a szerzőségre vagy a létrehozás idejére vonatkozó információk). Helymeghatározó adatok (egy eszköz vagy személy földrajzi helyzetére vonatkozó információk).
• Érintettek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
• Az adatkezelés céljai: Online szolgáltatásaink nyújtása és felhasználóbarát jelleg biztosítása.
• Megőrzés és törlés: Törlés az „Adattárolásra és törlésre vonatkozó tájékoztatás” című pontban foglalt információknak megfelelően.
• Jogalapok: Hozzájárulás (a GDPR 6. cikk (1) bekezdésének a) pontja). Jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja).

További tájékoztatás az adatkezelési műveletekről, eljárásokról és szolgáltatásokról:

• Google Térkép: A Google által biztosított Google Térkép szolgáltatás térképeit használjuk. A kezelt adatok közé tartozhatnak többek között a felhasználók IP-címei és helymeghatározási adatai; a szolgáltató: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Írország; jogalapok: hozzájárulás (a GDPR 6. cikk (1) bekezdésének a) pontja); weboldal:  https://mapsplatform.google.com/; adatvédelmi szabályzat: https://policies.google.com/privacy. A harmadik országba történő továbbítások alapja: Adatvédelmi keretrendszer (DPF).
• YouTube videók: Videós tartalom; szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország; jogalapok: hozzájárulás (a GDPR 6. cikk (1) bekezdésének a) pontja); weboldal:  https://www.youtube.com; adatvédelmi szabályzat: https://policies.google.com/privacy; A harmadik országba történő továbbítások alapja: Adatvédelmi keretrendszer (DPF). Tiltakozási lehetőség (letiltás): Bővítmény letiltása:  https://tools.google.com/dlpage/gaoptout?hl=en, hirdetésmegjelenítési beállítások:  https://myadcenter.google.com/personalizationoff.

Ez a pont információkat tartalmaz arról, hogy hogyan kezeljük a bejelentő személyek és más, a visszaélésbejelentő rendszerünk hatálya alá tartozó és abban érintett felek adatait. Célunk, hogy egy egyszerű és biztonságos módot kínáljunk arra, hogy bejelentést tegyen a mi, alkalmazottjaink vagy szolgáltatóink esetleges helytelen magatartásáról, különösen a törvényeket vagy etikai irányelveket sértő cselekményekről. Azt is biztosítjuk, hogy a jelentések megfelelően kerüljenek feldolgozásra és kezelésre.

Jogalapok: Amennyiben az adatokat a visszaélést bejelentő személyek védelméről szóló törvény szerinti jogszabályi kötelezettségeink teljesítése érdekében kezeljük, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének c) pontja, illetve a személyes adatok különleges kategóriái esetében a GDPR 9. cikk (2) bekezdésének g) pontja.

Amennyiben az adatok kezelésére (különösen abban az esetben, ha visszaélés történt) jogi védelemmel összefüggésben vagy annak előkészítése érdekében kerül sor, az a GDPR 6. cikk (1) bekezdésének f) pontja szerinti jogszerű és etikus cselekvéshez fűződő jogos érdekeink alapján történik.

Amennyiben Ön hozzájárulását adta a személyes adatok meghatározott célú kezeléséhez, az adatkezelés a GDPR 6. cikke (1) bekezdésének a) pontjával, illetve a személyes adatok különleges kategóriái esetében a GDPR 9. cikk (2) bekezdésének a) pontjával összhangban történik. Erre példa lehet a visszaélést bejelentő személy személyazonosságának felfedése vagy szó szerinti jegyzőkönyv készítése egy személyesen benyújtott jelentés során. A hozzájárulást jövőbeli hatállyal bármikor vissza lehet vonni.

A kezelt adatok típusai:

Különböző típusú adatokat gyűjthetünk a bejelentések befogadásával és feldolgozásával összefüggésben, valamint a bejelentés érvényességének ellenőrzésére, a bejelentett jogsértéssel szembeni további intézkedések megtételére vagy az eljárás lezárására irányuló intézkedések során. Ide tartoznak többek között a visszaélést bejelentő személy által szolgáltatott adatok, mint például:

• A visszaélést bejelentő személy neve, elérhetősége és lakóhelye
• A lehetséges tanúk vagy a jelentés által érintett személyek neve és adatai
• Azon személyek neve és adatai, akik ellen a bejelentés történik
• A feltételezett kötelességszegéssel kapcsolatos információk
•  A visszaélést bejelentő személy által megadott további lényeges adatok, amennyiben azokat a visszaélést bejelentő személy megadta

Az ügy felülvizsgálata és az eljárás további lépései céljából a következő személyes adatokat is kezeljük:

• A jelentéshez rendelt egyedi azonosító
• A visszaélést bejelentő személy elérhetőségei, ha megadta azokat
• A jelentésben említett személyek személyes adatai, ha rendelkezésre állnak
• Adott esetben az ügy kivizsgálása által közvetve érintett személyek személyes adatai
• Adott esetben más érintett társaságoknál dolgozó személyek személyes adatai (pl. jogi tanácsadás keretében)
• Az üggyel kapcsolatos további információk

A személyes adatok különleges kategóriái:

Tevékenységeinkkel összefüggésben különleges típusú személyes adatokat gyűjthetünk, különösen akkor, ha ezeket az adatokat egy visszaélést bejelentő személy közli. Ez magában foglalja az alábbiakat:

• Egy személy egészségi állapotára vonatkozó információk
• Egy személy faji vagy etnikai származására vonatkozó információk
• Egy személy vallási vagy filozófiai meggyőződésére vonatkozó információk
• Egy személy szexuális irányultságára vonatkozó információk

Ezeket az adatokat csak akkor kezeljük, ha azok a szóban forgó bejelentés feldolgozása szempontjából relevánsak, és a visszaélést bejelentő személy kifejezetten megadta azokat.

Felhívjuk figyelmét, hogy a bejelentéseket névtelenül is meg lehet tenni. Annak érdekében, hogy adatai biztonságban legyenek, amikor online szolgáltatásainkat használja, javasoljuk, hogy a böngésző „inkognitó” vagy „privát” módját használva lépjen be a szolgáltatásokba. Kövesse az alábbi lépéseket egy inkognitó ablak megnyitásához: a) Windows PC-n: Nyissa meg a böngészőt, és nyomja meg a Ctrl+Shift+N billentyűkombinációt; b) Mac-en: Nyissa meg a böngészőt, és nyomja meg a Command+Shift+N billentyűkombinációt; c) Mobileszközön: A tab menüvel váltson privát módba.

Amikor normál böngészési módban lép be weboldalunkra, a böngészője automatikusan továbbít bizonyos információkat a szerverünknek, például a böngésző típusát és verzióját, valamint a hozzáférés dátumát és időpontját. Ez magában foglalja a készülék IP-címét is. Ezek az adatok ideiglenesen egy naplófájlban kerülnek tárolásra, és legfeljebb 30 nap elteltével automatikusan törlődnek.

Az IP-cím kezelése a weboldalunkhoz való csatlakozás technikai és adminisztratív céljait szolgálja. Ez biztosítja a weboldal biztonságát, stabilitását és funkcionalitását, és fontos eleme a visszaélések bizalmas bejelentésének biztosítása érdekében tett intézkedéseinknek.

A naplózott adatok kezelése a GDPR 6. cikk (1) bekezdésének f) pontján alapul. Ebben az esetben jogos érdekünk a biztonság szükségessége és a visszaélések zökkenőmentes és zavartalan bejelentésének technikai feltételeinek megteremtése.

Személyazonosság megadása: Névtelenül is tehet bejelentést.

Ha megadja nevét és elérhetőségét, személyazonosságát szigorúan bizalmasan kezeljük. Ez alól a titoktartás alól csak azok az esetek képeznek kivételt, amikor törvény kötelez bennünket az Ön személyazonosságának felfedésére. Ez szükséges lehet ahhoz, hogy megvédjük vagy érvényesítsük saját vagy alkalmazottjaink, ügyfeleink, beszállítóink vagy üzleti partnereink jogait. Egy másik kivétel akkor alkalmazandó, ha megállapítást nyer, hogy a vádakat rosszindulatú szándékkal fogalmazták meg.

Adatok átadása harmadik feleknek: Az elkészített jelentésekkel kapcsolatos adatokat nem adjuk át harmadik félnek, kivéve bizonyos körülmények között. Ilyen átadásra akkor kerül sor, ha és amennyiben a) Ön ehhez kifejezett hozzájárulását adta; vagy b) az adatok közlését jogi kötelezettség írja elő. Ilyen lehetséges harmadik felek közé tartoznak a hatóságok és a kormányzati, szabályozó vagy adóhatóságok, ha a közzététel jogi vagy szabályozási kötelezettségnek való megfeleléshez szükséges. Ügyvédek és más szakmai tanácsadók szolgáltatásait is igénybe vehetjük a bejelentés érvényességének ellenőrzése, a bejelentett jogsértés elleni további intézkedések megtétele vagy az eljárás lezárása érdekében tett intézkedések keretében.

Adatmegőrzés és törlés: A személyes adatokat csak addig kezeljük, amíg az a fentiekben leírt adatkezelési célok teljesítéséhez szükséges. Ha ezekre az adatokra már nincs szükség az említett célokból, akkor törlésre kerül sor. Bizonyos helyzetekben azonban az adatok a jogszabályi követelmények teljesítése érdekében hosszabb ideig is megőrizhetők, amennyiben ez szükséges és arányos. Ilyen esetekben az adatok akkor kerülnek törlésre, amikor már nincs rájuk szükség az említett célokra.

Technikai és szervezési intézkedések: Az általunk kezelt adatok biztonsága érdekében megtettük a szükséges szerződéses, technikai és szervezési intézkedéseket. Ezeket az adatokat kizárólag a meghatározott célokra kezeljük. A beérkező jelentéseket az erre felhatalmazott személyek dolgozzák fel, akik hozzáférést kapnak a vonatkozó jelentésekhez, és elvégzik az ügy későbbi felülvizsgálatát. Munkatársaink speciálisan képzettek az ilyen ügyek felülvizsgálatának megfelelő elvégzésére, és kötelesek a legszigorúbb titoktartásra.

• A kezelt adatok típusai: Nyilvántartási adatok (pl. teljes név, lakcím, elérhetőségi adatok, ügyfélszám stb.); munkavállalói adatok (alkalmazottakra és egyéb foglalkoztatottakra vonatkozó információk); kapcsolattartási adatok (pl. levelezési és e-mail-címek vagy telefonszámok); tartalmi adatok (pl. szöveges vagy képi üzenetek és bejegyzések és az ezekre vonatkozó információk, például a szerzőségre vagy a létrehozás időpontjára vonatkozó információk). Használati adatok (pl. oldalmegjelenítések és az oldalakon eltöltött idő, kattintási útvonalak, a használat intenzitása és gyakorisága, a használt eszközök és operációs rendszerek típusai, a tartalommal és funkciókkal való interakciók).
• Érintettek: Alkalmazottak (például állandó és kölcsönzött munkavállalók, pályázók és egyéb munkatársak); harmadik felek. Visszaélést bejelentő személyek.
• Az adatkezelés céljai: A visszaélést bejelentő személyek védelme.
• Megőrzés és törlés: Törlés az „Adattárolásra és törlésre vonatkozó tájékoztatás” című pontban foglalt információknak megfelelően.
• Jogalapok: Hozzájárulás (a GDPR 6. cikk (1) bekezdésének a) pontja); jogi kötelezettség (a GDPR 6. cikk (1) bekezdésének c) pontja). Jogos érdekek (a GDPR 6. cikk (1) bekezdésének f) pontja).