Adatvédelmi szabályzat

Örömünkre szolgál, hogy érdeklődik vállalkozásunk iránt. Az adatvédelem különösen fontos a Certus Software GmbH. vezetősége számára. A Certus Software GmbH internetes oldalainak használata személyes adatok megadása nélkül is lehetséges; ha azonban az érintett a weboldalunkon keresztül speciális vállalati szolgáltatásokat kíván igénybe tenni, szükségessé válhat a személyes adatok feldolgozása. Ha szükséges a személyes adatok feldolgozása, és az ilyen adatkezelésnek nincs törvényes alapja, általában beszerezzük az érintett beleegyezését.

A személyes adatok, például az érintett nevének, címének, e-mail címének vagy telefonszámának feldolgozása minden esetben összhangban kell, hogy legyen az Általános adatvédelmi rendelettel (GDPR) és a Certus Software GmbH-ra vonatkozó országspecifikus adatvédelmi szabályokkal. A jelen Adatvédelmi nyilatkozattal vállalkozásunk tájékoztatni szeretné a nyilvánosságot az általunk gyűjtött, felhasznált és kezelt személyes adatok jellegéről, terjedelméről és céljáról. Ezen túlmenően az érintettek ezen Adatvédelmi nyilatkozat útján tájékoztatást kapnak azokról a jogokról, amelyekre jogosultak.

Adatkezelőként a Certus Software GmbH számos műszaki és szervezési intézkedést hajtott végre a weboldalon keresztül kezelt személyes adatok legteljesebb védelmének biztosítása érdekében. Az adatátvitel az interneten azonban elvileg biztonsági hiányosságokkal is járhat, ezért az abszolút védelem nem garantálható. Ezért minden érintett szabadon továbbíthat számunkra személyes adatokat más módon, pl. telefonon is.

 

1. Definíciók

A Certus Software GmbH adatvédelmi nyilatkozata az európai jogalkotó által az Általános adatvédelmi rendelet (GDPR) elfogadásához használt kifejezéseken alapul. Adatvédelmi nyilatkozatunknak olvashatónak és érthetőnek kell lennie a nagyközönség, valamint ügyfeleink és üzleti partnereink számára. Ennek biztosítása érdekében először is szeretnénk ismertetni az alkalmazott terminológiát.

Ebben az Adatvédelmi nyilatkozatban többek között a következő kifejezéseket használjuk:

  • a) Személyes adatok

    Személyes adat: egy azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.

  • b) Érintett

    Az érintett bármely azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatfeldolgozásért felelős adatkezelő feldolgozza.

  • c) Feldolgozás

    Feldolgozás minden olyan művelet vagy műveletsorozat, amelyet személyes adatokon vagy személyes adatok halmazán végeznek automatizált módon vagy sem, mint például gyűjtés, rögzítés, szervezés, strukturálás, tárolás, módosítás vagy átalakítás, visszakeresés, konzultáció, felhasználás, továbbítás, terjesztés vagy más módon történő hozzáférhetővé tétel útján történő közzététel, összehangolás vagy kombináció, korlátozás, törlés vagy megsemmisítés.

  • d) Az adatfeldolgozás korlátozása

    Az adatkezelés korlátozása a tárolt személyes adatok megjelölése azok jövőben feldolgozásának korlátozása céljából.

  • e) Profilalkotás

    Profilalkotás: a személyes adatok automatizált feldolgozásának bármely formája, amely a személyes adatoknak a természetes személyre vonatkozó bizonyos személyes szempontok értékelésére való felhasználásából áll, különösen az adott természetes személy munkahelyi teljesítményével, gazdasági helyzetével, egészségével, személyes preferenciáival, érdeklődésével, megbízhatóságával, viselkedésével, tartózkodási helyével vagy mozgásával kapcsolatos szempontok elemzése vagy előrejelzése céljából.

  • f) Álnevesítés

    Az álnevesítés a személyes adatok oly módon történő feldolgozása, hogy a személyes adatokat további információk felhasználása nélkül már nem lehet egy adott érintetthez hozzárendelni, feltéve, hogy az ilyen kiegészítő információkat külön tárolják, és műszaki és szervezési intézkedések biztosítják, hogy a személyes adatokat ne rendelhessék egy azonosított vagy azonosítható természetes személyhez.

  • g) Az adatkezelő vagy az adatkezelésért felelős adatkezelő

    Az adatkezelő vagy az adatkezelésért felelős adatkezelő egy természetes vagy jogi személy, hatóság, ügynökség vagy egyéb testület, amely egyedül vagy másokkal közösen meghatározza a személyes adatok feldolgozásának céljait és eszközeit; amennyiben az ilyen adatkezelés céljait és eszközeit az uniós vagy tagállami jog határozza meg, az adatkezelőt vagy a jelölésére vonatkozó konkrét kritériumokat az uniós vagy tagállami jog határozhatja meg.

  • h) Adatfeldolgozó

    Az adatfeldolgozó az a természetes vagy jogi személy, hatóság, ügynökség vagy egyéb testület, amely az adatkezelő nevében személyes adatokat kezel.

  • i) Címzett

    A címzett az a természetes vagy jogi személy, hatóság, ügynökség vagy egyéb testület, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél vagy sem. Azok a hatóságok azonban, amelyek az uniós vagy tagállami joggal összhangban egy adott vizsgálat keretében személyes adatokat kaphatnak, nem tekintendők címzettnek; az említett adatok feldolgozása e hatóságok által meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

  • j) Harmadik fél

    A harmadik fél az érintettől, adatkezelőtől, adatfeldolgozótól és olyan személyektől eltérő természetes vagy jogi személy, hatóság, ügynökség vagy testület, aki vagy amely az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kapott.

  • k) Hozzájárulás

    Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

2. Az adatkezelő neve és címe

Az Általános adatvédelmi rendelet (GDPR), az Európai Unió tagállamaiban alkalmazandó egyéb adatvédelmi jogszabályok és az adatvédelemmel kapcsolatos egyéb rendelkezések alkalmazása tekintetében az adatkezelő a következő:

Certus Software GmbH
Karl-Nolan-Straße 3
86157 Augsburg
Németország

Phone: + 49 (0) 821 – 650 688 – 0
Email: contact@certus.software
Weboldal: https://www.certus.software/

 

3. Cookie-k

A Certus Software GmbH internetes oldalai cookie-kat használnak. A cookie-k olyan szöveges fájlok, amelyeket egy internetböngészőn keresztül egy számítógépes rendszerben tárolnak.

Számos internetes oldal és szerver használ cookie-kat. Sok cookie tartalmaz úgynevezett cookie-azonosítót. A cookie-azonosító a cookie egyedi azonosítója. Ez egy karaktersorozatból áll, amelyen keresztül az internetes oldalak és szerverek hozzárendelhetők ahhoz az internetböngészőhöz, amelyben a cookie-t tárolták. Ez lehetővé teszi a meglátogatott internetes oldalak és szerverek számára, hogy megkülönböztessék az érintett internetböngészőit egyéb, más cookie-kat tartalmazó internetböngészőktől. Egy adott internetböngésző felismerhető és azonosítható az egyedi cookie-azonosító segítségével.

A cookie-k használatának köszönhetően a Certus Software GmbH felhasználó-barátabb szolgáltatásokat nyújthat weboldala felhasználóinak, amelyek a cookie-k elhelyezése nélkül nem volnának lehetségesek.

A cookie-k segítségével a felhasználó igényeinek szem előtt tartásával optimalizálhatók a weboldalunkon található információk és ajánlatok. A cookie-k lehetővé teszik számunkra, mint korábban említettük, hogy felismerjük weboldalunk felhasználóit. Ennek a felismerésnek az a célja, hogy a felhasználók számára megkönnyítse weboldalunk használatát. A cookie-kat használó webhely felhasználójának pl. nem kell hozzáférési adatokat megadnia minden alkalommal, amikor a weboldalhoz hozzáfér, mivel ezt a feladatot a weboldal átveszi, a cookie pedig a felhasználó számítógépes rendszerében tárolódik. Egy másik példa erre egy bevásárlókosár cookie-ja egy online áruházban. Az online áruház egy cookie segítségével jegyzi meg azokat a cikkeket, amelyeket az ügyfél a virtuális bevásárlókosárba helyezett.

Az érintett bármikor megakadályozhatja a cookie-k elhelyezését weboldalunkon keresztül az alkalmazott internetböngésző megfelelő beállításával, és ezáltal véglegesen is megtagadhatja a cookie-k elhelyezését. Továbbá a már beállított cookie-k bármikor törölhetők egy internetes böngészőn vagy más szoftveren keresztül. Ez minden népszerű internetes böngészőben lehetséges. Ha az érintett kikapcsolja a cookie-k elhelyezését az internetböngészőben, előfordulhat, hogy weboldalunk nem minden funkciója lesz teljes mértékben használható.

 

4. Általános adatok és információk gyűjtése

A Certus Software GmbH weboldala egy sor általános adatot és információt gyűjt, amikor egy érintett vagy automatizált rendszer a weboldalt megjeleníti. Ezeket az általános adatokat és információkat a szerver naplófájljai tárolják. A gyűjtött adatok lehetnek (1) a használt böngészőtípusok és -verziók, (2) a rendszerhez való hozzáféréshez használt operációs rendszer, (3) a weboldal, amelyről a hozzáférő rendszer eléri weboldalunkat (úgynevezett hivatkozók), (4) az al-weboldalak, (5) az internetes oldalhoz való hozzáférés dátuma és időpontja, (6) az internetprotokoll-cím (IP-cím), (7) a hozzáférő rendszer internetszolgáltatója, és (8) minden más hasonló adat és információ, amely információtechnológiai rendszereink elleni támadások esetén felhasználható.

Az általános adatok és információk felhasználásakor a Certus Software GmbH nem von le következtetéseket az érintettel kapcsolatban. Ezekre az információkra azért van szükség, hogy (1) weboldalunk tartalmát megfelelően jelenítsük meg, (2) weboldalunk tartalmát és hirdetéseit optimalizáljuk, (3) biztosíthassuk informatikai rendszereink és weboldal-technológiánk hosszú távú életképességét, valamint (4) a bűnüldöző hatóságok számára egy kibertámadás esetén a büntetőeljáráshoz szükséges információkat. Ezért a Certus Software GmbH a névtelenül gyűjtött adatokat és információkat statisztikai elemzésnem veti alá, hogy növelje vállalkozásunk adatvédelmét és adatbiztonságát, és optimális szintű védelmet biztosítson az általunk feldolgozott személyes adatok számára. A szerver naplófájlok névtelen adatait az érintett által megadott valamennyi személyes adattól elkülönítve tároljuk.

 

5. Regisztráció weboldalunkon

Az érintett, személyes adatai megadásával, regisztrálhat az adatkezelő weboldalán. Azt, hogy mely személyes adatokat továbbítják az adatkezelőnek, a regisztrációhoz használt beviteli űrlap határozza meg. Az érintett által megadott személyes adatokat az adatkezelő kizárólag belső használatra és saját céljaira gyűjti és tárolja. Az adatkezelő kérheti egy vagy több adatfeldolgozónak (pl. csomagküldő szolgáltatásnak) történő továbbítást, amely a személyes adatokat az adatkezelőnek tulajdonítható belső célra is felhasználja.

Az adatkezelő honlapján történő regisztrációval az internetszolgáltató (ISP) által megadott és az érintett által használt IP-cím, valamint a regisztráció dátuma és időpontja is tárolásra kerül. Ezeknek az adatoknak a tárolása a háttérben történik, hogy ez az egyetlen módja annak, hogy megakadályozzuk a szolgáltatásainkkal való visszaélést, és ha szükséges, lehetővé tegyük az elkövetett támadások kivizsgálását. Amennyiben ezeknek az adatoknak a tárolása az adatkezelő védelméhez szükséges. Ezeket az adatokat harmadik félnek nem adjuk át, kivéve, ha az adatok továbbítására jogszabályban előírt kötelezettség miatt van szükség, vagy ha az adattovábbítás a büntetőeljárás célját szolgálja.

Az érintett nyilvántartásba vétele a személyes adatok önkéntes megadásával lehetővé teszi az adatkezelő számára, hogy az érintett számára olyan tartalmakat vagy szolgáltatásokat kínáljon, amelyeket az adott ügy jellege miatt csak regisztrált felhasználóknak ajánlhat fel. A regisztrált személyek a regisztráció során megadott személyes adataikat bármikor szabadon módosíthatják, vagy teljesen törölhetik azokat az adatkezelő adatállományából.

Az adatkezelő kérésre bármikor tájékoztatást kell adjon arról, hogy milyen személyes adatokat tárol az érintettről. Ezen kívül az adatkezelő az érintett kérésére vagy jelzése esetén kijavítja vagy törli a személyes adatokat, amennyiben azokra nem vonatkoznak jogszabályban előírt tárolási kötelezettségek. E tekintetben az adatkezelő valamennyi alkalmazottja kapcsolattartóként az érintett rendelkezésére áll.

 

6. Kapcsolattartási lehetőség a weboldalon

A Certus Software GmbH weboldalán megtalálhatók a vállalkozásunkkal való gyors elektronikus kapcsolattartást, valamint a velünk való közvetlen kommunikációt lehetővé tevő információk, melyek magukban foglalják az úgynevezett általános elektronikus levélcímet (e-mail cím). Ha az érintett e-mailben vagy kapcsolatfelvételi űrlapon keresztül lép kapcsolatba az adatkezelővel, az érintett által továbbított személyes adatok automatikusan tárolva lesznek. Az érintett által önkéntes alapon az adatkezelő számára továbbított személyes adatokat adatfeldolgozás vagy az érintettel való kapcsolatfelvétel céljából tároljuk. Ezek a személyes adatok nem lesznek harmadik félnek átadva.

 

7. Személyes adatok rutinszerű törlése és zárolása.

Az adatkezelő az érintett személyes adatait csak a tárolás céljának eléréséhez szükséges ideig dolgozza fel és tárolja, vagy addig, amíg azt az európai jogalkotó vagy más jogalkotó az adatkezelőre vonatkozó törvényekben vagy rendeletekben előírja.

Ha a tárolás célja nem alkalmazandó, vagy ha az európai jogalkotó vagy más illetékes jogalkotó által előírt tárolási időszak lejár, a személyes adatokat az adatkezelő a jogi követelményeknek megfelelően rutinszerűen zárolja vagy törli.

 

8. Az érintett jogai

  • a) Visszaigazolás joga

    Az európai jogalkotó minden érintett számára garantálja a jogot arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy a rá vonatkozó személyes adatok kezelése folyamatban van-e. Ha az érintett élni kíván ezzel a visszaigazolási joggal, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával.

  • b) Hozzáférési jog

    Az európai jogalkotó minden érintett számára garantálja a jogot arra, hogy az adatkezelőtől bármikor ingyenes tájékoztatást kapjon tárolt személyes adatairól, valamint megkapja azok másolatát. Ezenkívül az európai irányelvek és rendeletek garantálják a hozzáférést az érintett számára a következő információkhoz:

    • a feldolgozás céljai;
    • az érintett személyes adatok kategóriái;
    • azok a címzettek vagy címzettek kategóriái, akik számára a személyes adatokat átadták vagy át fogják adni, különös tekintettel a harmadik országokban található címzettekre vagy nemzetközi szervezetekre;
    • amennyiben lehetséges, az a tervezett időtartam, ameddig a személyes adatokat tárolják, vagy ha ez nem lehetséges, az ezen időszak meghatározásához használt kritériumok;
    • azon jog megléte, hogy az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését vagy törlését, vagy kifogásolhatja az ilyen személyes adatok feldolgozását;
    • a felügyeleti hatósághoz címzett panasz benyújtásának jogának megléte;
    • amennyiben a személyes adatokat nem az érintettől gyűjtik, a forrásukra vonatkozóan rendelkezésre álló információk;
    • automatizált döntéshozás alkalmazása, beleértve a profilalkotást, a GDPR (Általános adatvédelmi rendelet) 22. cikk (1) és (4) bekezdése szerint és, legalább ezekben az esetekben, információk az adatfeldolgozás logikájáról, valamint az adatfeldolgozás jelentőségéről és következményeiről az érintett számára.

    Továbbá az érintettnek joga van ahhoz, hogy információt szerezzen arról, hogy a személyes adatait továbbítják-e harmadik országba vagy nemzetközi szervezethez. Ebben az esetben az érintettnek joga van hozzá, hogy az adattovábbítással kapcsolatos megfelelő biztosítékokról tájékoztatást kapjon. Ha az érintett élni kíván ezzel a hozzáférési joggal, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával.

  • c) Helyesbítéshez való jog

    Az európai jogalkotó minden érintett számára garantálja a jogot arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

    Ha az érintett gyakorolni kívánja a helyesbítéshez való jogát, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával.

  • d) A törléshez való jog (az elfeledtetéshez való jog)

    Az európai jogalkotó minden érintett számára garantálja a jogot arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll, amennyiben az adatkezelésre nincs szükség:

    • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték.
    • az érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a GDPR 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja.
    • az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen.
    • a személyes adatokat jogellenesen kezelték.
    • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
    • a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

    Ha a fent említett okok valamelyike fennáll, és az érintett a Certus Software GmbH által tárolt személyes adatok törlését kívánja kérni, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával. A Certus Software GmbH alkalmazottjának haladéktalanul gondoskodnia kell arról, hogy a törlési kérelmet haladéktalanul teljesítsék. Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és a 17 cikk (1)  bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket, ideértve technikai intézkedéseket, annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését, amennyiben az adatkezelésre nincs szükség. A Certus Software GmbH alkalmazottja egyedi esetekben gondoskodik a szükséges intézkedésekről.

  • e) Az adatkezelés korlátozásához való jog

    Az európai jogalkotó minden érintett számára garantálja a jogot arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

    • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát.
    • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
    • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
    • az érintett a GDPR  21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

    Ha a fent említett feltételek valamelyike teljesül, és az érintett a Certus Software GmbH által tárolt személyes adatok feldolgozásának korlátozását kívánja kérni, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával. A Certus Software GmbH alkalmazottja gondoskodik a feldolgozás korlátozásáról.

  • f) Az adathordozhatósághoz való jog

    Az európai jogalkotó minden érintett számára garantálja a jogot arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a GDPR 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapú, és az adatkezelés automatizált módon történik, feltéve, hogy az adatkezelés nem szükséges közérdekből végzett feladat ellátásához vagy az adatkezelőre ruházott közhatalom gyakorlásához.

    Továbbá az adatok hordozhatóságához való jognak a GDPR 20. cikk (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását és amennyiben ez nem érinti hátrányosan mások jogait és szabadságait.

    Az adathordozhatósághoz való jog érvényesítése érdekében az érintett bármikor kapcsolatba léphet a Certus Software GmbH bármely alkalmazottjával.

  • g) A tiltakozáshoz való jog

    Az európai jogalkotó minden érintett számára garantálja a jogot arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen. Ez vonatkozik az e rendelkezéseken alapuló profilalkotásra is.

    A Certus Software GmbH a kifogás esetén a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

    Ha a Certus Software GmbH személyes adatokat közvetlen üzletszerzési célból dolgoz fel, az érintettnek jogában áll bármikor tiltakozni a rá vonatkozó személyes adatok ilyen marketing célból történő kezelése ellen. Ez érvényes a profilalkotásra is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a Certus Software GmbH-nál a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a Certus Software GmbH a továbbiakban nem kezeli a személyes adatokat ebből a célból.

    Ezen túlmenően az érintettnek joga van – sajátos helyzetére hivatkozva – kifogást emelni a rá vonatkozó személyes adatoknak a Certus Software GmbH által a GDPR 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból történő kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

    A kifogáshoz való jog gyakorlása érdekében az érintett kapcsolatba léphet a Certus Software GmbH bármely alkalmazottjával. Ezenkívül az érintett az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

  • h) Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

    Az európai jogalkotó minden érintett számára garantálja a jogot arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, amennyiben a döntés (1) nem szükséges az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez, vagy (2) meghozatalát nem az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy (3) nem az érintett kifejezett hozzájárulásán alapul.

    Ha a határozat (1) az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez szükséges, vagy (2) az érintett kifejezett hozzájárulásán alapul, a Certus Software GmbH köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

    Ha az érintett gyakorolni kívánja az automatizált egyéni döntéshozatalra vonatkozó jogokat, bármikor kapcsolatba léphet a Certus Software GmbH bármely alkalmazottjával.

  • i) Az adatvédelmi hozzájárulás visszavonásához való jog

    Az európai jogalkotó minden érintett számára garantálja a jogot arra, hogy bármikor visszavonja személyes adatainak feldolgozásához adott hozzájárulását.

    Ha az érintett gyakorolni kívánja a hozzájárulás visszavonásához való jogát, bármikor kapcsolatba léphet a Certus Software GmbH bármely alkalmazottjával.

 

9. A jelentkezésekre vonatkozó adatvédelem és a pályázati eljárások

Az adatkezelő a pályázati eljárás feldolgozása céljából gyűjti és dolgozza fel a jelentkezők személyes adatait. A feldolgozás elektronikus úton is elvégezhető. Ez a helyzet különösen akkor, ha a jelentkező e-mailben vagy a weboldalon található internetes űrlap online benyújtásával nyújtja be a megfelelő jelentkezési dokumentumokat az adatkezelőnek. Ha az adatkezelő munkaszerződést köt a jelentkezővel, a benyújtott adatokat a munkaviszony jogi követelményeknek megfelelő feldolgozása céljából tárolják. Ha az adatkezelő nem köt munkaszerződést a kérelmezővel, a jelentkezési dokumentumokat az elutasító határozatról szóló értesítést követő két hónapon belül automatikusan törlik, feltéve, hogy az adatkezelő más jogos érdeke a törléssel nem ellentétes. E tekintetben az egyéb jogos érdek például az általános egyenlő bánásmódról szóló törvény (AGG) szerinti eljárás bizonyítási terhe.

 

10. Adatvédelmi intézkedések a Google Analytics alkalmazásával és használatával kapcsolatban (anonimizálási funkcióval)

Az adatkezelő ezen a weboldalon integrálta a Google Analytics komponensét (az anonimizáló funkcióval). A Google Analytics egy webes elemzési szolgáltatás. A webes analitika a weboldalak látogatóinak viselkedésére vonatkozó adatok gyűjtése, gyűjtése és elemzése. A webelemző szolgáltatás többek között adatokat gyűjt arról a weboldalról, ahonnan egy személy érkezett (az úgynevezett ajánló), mely aloldalakat látogatták meg, illetve azt, hogy milyen gyakran és milyen időtartamig tekintettek meg egy aloldalt. A webanalitika elsősorban egy weboldal optimalizálására és az internetes hirdetések költség-haszon elemzésére szolgál.

A Google Analytics komponens üzemeltetője a Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Egyesült Államok.

A Google Analytics-en keresztüli webes elemzésekhez a kontroller a “_gat. _anonymizeIp” alkalmazást használja. Ennek az alkalmazásbak a használatával az érintett internetkapcsolatának IP-címét a Google rövidíti és anonimizálja, amikor az Európai Unió valamely tagállamából vagy az Európai Gazdasági Térségről szóló megállapodás más szerződő államából keresi fel valaki weboldalainkat.

A Google Analytics komponens használatának célja weboldalunk forgalmának elemzése. A Google az összegyűjtött adatokat és információkat többek között arra használja fel, hogy weboldalunk használatát kiértékelje, és online jelentéseket készítsen, amelyek a weboldalainkon végzett tevékenységeket mutatják, valamint, hogy számunkra egyéb szolgáltatásokat nyújtson az internetes oldalunk használatával kapcsolatban.

A Google Analytics cookie-t helyez el az érintett informatikai rendszerén. A cookie-k meghatározását a fentiekben ismertettük. A cookie elhelyezésével a Google képes elemezni weboldalunk használatát. Az adatkezelő által üzemeltetett és a Google Analytics-összetevőt integráló internetes oldal minden egyes oldalának megjelenítése esetén az érintett informatikai rendszerén található internetböngésző a Google Analytics-komponensen keresztül automatikusan adatokat küld online hirdetés céljából, valamint jutalékok elszámolása céljából a Google-nak. E technikai eljárás során a Google vállalkozás tudomást szerez személyes adatokról, például az érintett IP-címéről, amely a Google számára többek között arra szolgál, hogy tájékoztatást kaphasson a látogatók és a kattintások eredetéről, és ebből következően jutalékelszámolásokat hozzon létre.

A cookie-t személyes adatok tárolására használjuk, mint például a hozzáférési idő, a hely, ahonnan a hozzáférés történt, valamint weboldalunk látogatásának gyakorisága az érintett által. Az ilyen személyes adatokat, beleértve az érintett által használt internet-hozzáférés IP-címét is, a weboldalunkon tett minden látogatás során továbbítjuk a Google-nak az amerikai Egyesült Államokba. Ezeket a személyes adatokat a Google az Amerikai Egyesült Államokban tárolja. A Google a technikai eljárás során gyűjtött személyes adatokat harmadik feleknek továbbíthatja.

Az érintett a fentieknek megfelelően bármikor megakadályozhatja a cookie-k elhelyezését weboldalunkon keresztül a használt webböngésző megfelelő beállításával, és így véglegesen megtagadhatja a cookie-k elhelyezését. Az internetböngésző ilyen beállítása azt is megakadályozza, hogy a Google Analytics cookie-t helyezzen el az érintett informatikai rendszerében. Ezenkívül a Google Analytics által már használt cookie-k webböngésző vagy más szoftverek segítségével bármikor törölhetők.

Ezen túlmenően az érintettnek lehetősége van tiltakozni a Google Analytics által generált, a weboldal használatával kapcsolatos adatgyűjtés ellen, valamint ezen adatok Google általi kezelése ellen és lehetősége van az ilyeneket eleve kizárni. Kérjük, kattintson ide annak érdekében, hogy [ga-optout text="deaktiválja a Google Analyticst"]

A Google erre a célra kínál egy eszközt: ehhez az érintettnek le kell töltenie egy böngészőbővítményt a https://tools.google.com/dlpage/gaoptout hivatkozásról és telepítenie kell azt. Ez a böngészőbővítmény JavaScript-en keresztül közli a Google Analytics szolgáltatással, hogy az internetes oldalak látogatásával kapcsolatos adatok és információk nem továbbíthatók a Google Analytics szolgáltatásnak. A böngészőbővítmények telepítését a Google tiltakozásnak tekinti. Amennyiben az érintett informatikai rendszerét később törlik, formázzák vagy újratelepítik, akkor az érintettnek újra telepítenie kell a böngészőbővítményeket a Google Analytics letiltásához. Ha a böngésző bővítményt az érintett vagy bármely más személy, akinek ez hatáskörébe tartozik, eltávolította, vagy le van tiltva, lehetséges a böngészőbővítmények újratelepítése vagy újraaktiválása.

További információk és a Google alkalmazandó adatvédelmi intézkedései a https://www.google.com/intl/en/policies/privacy/ és a http://www.google.com/analytics/terms/us.html oldalakon találhatók. A Google Analytics további magyarázata a https://www.google.com/analytics/ oldalon tekinthető meg.

 

11. Adatvédelmi intézkedések a Google AdWords alkalmazásával és használatával kapcsolatban

Az adatkezelő ezen a weboldalon integrálta a Google AdWords szolgáltatást. A Google AdWords egy internetes hirdetési szolgáltatás, amely lehetővé teszi a hirdető számára, hogy hirdetéseket helyezzen el a Google keresőmotor-találatai között és a Google hirdetési hálózatában. A Google AdWords lehetővé teszi a hirdető számára, hogy előre meghatározza azokat a kulcsszavakat, amelyek segítségével a Google keresési eredményei között csak akkor jelenik meg egy hirdetés, amikor a felhasználó a keresőmotort a kulcsszó szempontjából releváns keresési eredmény lekéréséhez használja. A Google Hirdetési Hálózatban a hirdetéseket a releváns weboldalakon automatikus algoritmussal terjesztik, a korábban meghatározott kulcsszavakat figyelembe véve.

A Google AdWords üzemeltetője a Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Egyesült Államok.

A Google AdWords célja a weboldalunk népszerűsítése azáltal, hogy releváns hirdetéseket jelenít meg harmadik felek weboldalain és a Google keresőmotor találatainál, valamint harmadik felek hirdetéseit helyezi el weboldalunkon.

Ha egy érintett Google hirdetésen keresztül keresi fel weboldalunkat, a Google-on keresztül konverziós cookie lesz elhelyezve az érintett informatikai rendszerében. A cookie-k meghatározását a fentiekben ismertettük. A konverziós cookie 30 nap elteltével érvényességét veszti, és nem használható az érintett azonosítására. Ha a cookie még nem járt le, a konverziós cookie-t arra használjuk, hogy ellenőrizzük, hogy bizonyos aloldalakat, például egy online áruházi rendszer bevásárlókosarát lehívták-e weboldalunkon. A konverziós cookie-n keresztül mind a Google, mind az adatkezelő észlelheti, hogy az AdWords-hirdetést a weboldalunkon elérő személy generált-e értékesítést, azaz végrehajtotta-e vagy törölte-e áruk értékesítését.

A konverziós cookie használata során gyűjtött adatokat és információkat a Google arra használja, hogy látogatási statisztikákat készítsen weboldalunkról. Ezeket a látogatási statisztikákat arra használjuk, hogy meghatározzuk az AdWords-hirdetéseken keresztül kiszolgált felhasználók számát az egyes AdWords-hirdetések sikerességének vagy sikertelenségének megállapításához, valamint AdWords-hirdetéseink optimalizálásához a jövőben. Sem cégünk, sem más Google AdWords-hirdetők nem kapnak a Google-tól olyan információkat, amelyek alkalmasak az érintett azonosítására.

A konverziós cookie személyes adatokat tárol, például az érintett által meglátogatott internetes oldalakat. Minden alkalommal, amikor felkeresi weboldalainkat, a személyes adatokat, beleértve az érintett által használt internet-hozzáférés IP-címét, továbbítjuk a Google-nak az Amerikai Egyesült Államokba. Ezeket a személyes adatokat a Google az Amerikai Egyesült Államokban tárolja. A Google a technikai eljárás során gyűjtött személyes adatokat harmadik feleknek továbbíthatja.

Az érintett bármikor megakadályozhatja a cookie-k elhelyezését weboldalunkon által, a fent leírtak szerint, az alkalmazott internetböngésző megfelelő beállításával, és ezáltal véglegesen is megtagadhatja a cookie-k elhelyezését. Az alkalmazott internetböngésző ilyen beállítása azt is megakadályozza, hogy a Google konverziós cookie-t helyezzen el az érintett informatikai rendszerében. Ezen kívül a Google AdWords által elhelyezett cookie-k bármikor törölhetők az internetböngésző vagy más szoftverek segítségével.

Az érintettnek lehetősége van kifogást emelni a Google érdeklődés-alapú hirdetései ellen. Ehhez az érintettnek minden általa használt böngészőből meg kell nyitnia a www.google.de/settings/ads hivatkozást, és el kell végeznie a kívánt beállításokat.

További információk és a Google alkalmazandó adatvédelmi intézkedései a https://www.google.com/intl/en/policies/privacy/ és a http://www.google.com/analytics/terms/us.html oldalakon találhatók.

 

12. Google webes betűtípusok

Ez az oldal a Google által biztosított úgynevezett webes betűtípusokat használ a betűtípusok egységes megjelenítéséhez. Egy oldal megnyitásakor a böngésző betölti a szükséges webes betűtípusokat a böngésző gyorsítótárába, hogy helyesen jelenítse meg a szövegeket és a betűtípusokat.

Ehhez a használt böngészőnek csatlakoznia kell a Google szervereihez. Ez a Google tudomására hozza, hogy weboldalunkat az Ön IP-címéről keresték fel. A Google webes betűtípusok használata az online ajánlataink egységes és vonzó bemutatásának érdekében történik. Ez a GDPR 6. cikk 1. bekezdés f. pontja szerinti jogszerű érdeknek minősül. Ha böngészője nem támogatja a webes betűtípusokat, számítógépe egy alapértelmezett betűtípust használ.

További információk a Google webes betűtípusokról a https://developers.google.com/fonts/faq oldalon és a Google Adatvédelmi szabályzatában találhatók: https://www.google.com/policies/privacy/.

 

13. Az adatfeldolgozás jogalapja

A GDPR 6 cikk (1) bek. a. pontja szolgál az adatfeldolgozási műveletek jogalapjául, melyekre egy adott feldolgozási célra jóváhagyást szerzünk. Ha a személyes adatok feldolgozása olyan szerződés teljesítéséhez szükséges, amelyben az érintett részes fél, például amikor az áruértékesítéshez vagy bármely más szolgáltatás nyújtásához feldolgozási műveletek szükségesek, az adatkezelés a GDPR 6 cikk (1) bek. alapján történik. Ugyanez vonatkozik az olyan adatfeldolgozási műveletekre, amelyek a szerződéskötést megelőző intézkedések végrehajtásához szükségesek, például a termékeinkkel vagy szolgáltatásainkkal kapcsolatos vizsgálatok esetében. Amennyiben vállalatunkat jogi kötelezettség terheli, melynek következtében személyes adatok feldolgozására van szükség, mint pl. az adózási kötelezettségek teljesítéséhez, az adatfeldolgozás a GDPR 6 cikk (1) bek. c. pontja alapján történik.

Ritka esetekben szükség lehet a személyes adatok feldolgozására az érintett vagy más természetes személy létfontosságú érdekeinek védelme érdekében. Ez lenne a helyzet pl. abban az esetben, ha egy látogató cégünknél megsérül és nevét, korát, egészségbiztosítási adatait vagy egyéb létfontosságú információkat át kell átadni egy orvosnak, kórháznak vagy más harmadik félnek. Ebben az esetben az adatfeldolgozás a GDPR 6 cikk (1) bek. f. pontja alapján történik.

Végül, az adatfeldolgozás GDPR 6 cikk (1) bek. f. pontja alapján történhet. Ez a jogalapja az olyan adatfeldolgozásnak, amelyre a fent említett jogalapok egyike sem terjed ki, amennyiben az adatkezelés a társaságunk vagy harmadik fél jogos érdekei védelme érdekében szükséges, kivéve, ha az ilyen érdekeket az érintett érdekei vagy alapvető jogai és szabadságai felülbírálják, melyek a személyes adatok védelmét kívánják. Az ilyen feldolgozási műveletek különösen megengedettek, mivel azokat az európai jogalkotó kifejezetten megemlítette. A jogalkotó úgy vélte, hogy jogos érdek feltételezhető, ha az érintett az adatkezelő ügyfele (GDPR 47. preambulumbekezdés, 2. mondat ).

 

14. Az adatkezelő vagy harmadik fél jogos érdekei.

Amennyiben a személyes adatok kezelése a GDPR 6 cikk (1) bek. f. pontja alapján történik, jogos érdekünk, hogy tevékenységünket valamennyi alkalmazottunk és részvényesünk jóllétének érdekében végezzük.

 

15. A személyes adatok tárolásának időtartama.

A személyes adatok tárolási időtartamának meghatározására használt kritérium a megfelelő törvény által meghatározott megőrzési időszak. Ezen időszak lejárta után a megfelelő adatokat rutinszerűen törlik, amennyiben azokra már nincs szükség a szerződés teljesítéséhez vagy egy szerződés megkötéséhez.

 

16. A személyes adatok biztosítása jogszabályi vagy szerződéses követelményként; A szerződéskötéshez szükséges követelmény; Az érintett kötelezettsége a személyes adatok megadására; az ilyen adatok megadása elmulasztásának lehetséges következményei.

Leszögezzük, hogy a személyes adatok megadására részben törvényi kötelezettség miatt van szükség (pl. adójogszabályok) vagy következhet ez a szerződés rendelkezéseiből is (pl. a szerződéses partnerre vonatkozó információk).

Egy szerződés megkötéséhez esetenként szükséges lehet, hogy az érintett megadja nekünk személyes adatait, melyeket azután fel kell dolgoznunk. Az érintett például köteles megadni számunkra személyes adatait, ha vállaltunk szerződést köt vele. A személyes adatok megadásának elmaradása azzal a következménnyel járna, hogy az érintettel a szerződést nem lehetett megkötni.

Mielőtt az érintett megadná személyes adatait, az érintettnek kapcsolatba kell lépnie egy alkalmazottunkkal. Az alkalmazott tisztázza az érintettel, hogy a személyes adatok megadását törvény vagy szerződés írja-e elő, vagy, hogy ez szükséges-e a szerződés megkötéséhez, hogy van-e kötelezettség a személyes adatok megadására, és milyen következményekkel jár, ha nem adja meg a személyes adatokat.

 

17. Az automatizált döntéshozatal megléte

Felelős vállalatként nem használunk automatikus döntéshozatalt vagy profilalkotást.

 

Ez az Adatvédelmi szabályzat a Deutsche Gesellschaft für Datenschutz / Német Adatvédelmi Társaság Adatvédelmi szabályzat Generátorával készült, melyet a WILDE BEUGER SOLMECKE, Köln adatvédelmi jogászaival együttműködve fejlesztettek ki.

TALÁLJA MEG AZ ÖN SZÁMÁRA MEGFELELŐ TERMÉKET