Ez az adatvédelmi nyilatkozat tájékoztatja Önt a személyes adatok (a továbbiakban: „adatok”) Bardini+Keller ag-n belüli feldolgozásának típusáról, terjedelméről és céljáról, valamint a kapcsolódó weboldalakról és belső folyamatokról. Az olyan használt kifejezésekkel kapcsolatban, mint például „feldolgozás” vagy „adatkezelő”, az általános adatvédelmi rendelet (GDPR) 4. cikkében szereplő fogalommeghatározásokra hivatkozunk.
BARDINI+KELLER AG
LAGERSTRASSE 4
9200 GOSSAU
SVÁJC
Azok a természetes és jogi személyek, akik az adatokat a Bardini+Keller AG rendelkezésére bocsátották feldolgozás és/vagy tárolás céljából, nevezetesen ügyfelek, szolgáltatók, beszállítók és alkalmazottak.
„Személyes adat”: azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ; azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító (pl. süti) vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján.
„Feldolgozás”: minden olyan művelet vagy műveletsorozat, amelyet személyes adatokon végeznek, függetlenül attól, hogy azt automatikus vagy nem automatikus eszközökkel végzik-e. A fogalom tág, és gyakorlatilag bármilyen adatkezelésre kiterjed.
„Álnevesítés”: a személyes adatok olyan módon történő feldolgozása, hogy a személyes adatok további információk nélkül már nem kapcsolhatók egy adott érintetthez, feltéve, hogy az ilyen további információkat elkülönítve tárolják, és olyan technikai és szervezési intézkedések hatálya alá tartoznak, amelyek biztosítják, hogy a személyes adatokat nem azonosított vagy azonosítható természetes személyhez rendelik.
„Profilalkotás”: a személyes adatok automatizált feldolgozása, amely az ilyen személyes adatok felhasználásából áll egy természetes személyre vonatkozó bizonyos személyes szempontok értékelésére, különösen az adott természetes személy munkahelyi teljesítményével, gazdasági helyzetével, egészségével, személyes preferenciáival, érdeklődésével, megbízhatóságával, viselkedésével, tartózkodási helyével vagy annak változásával kapcsolatos szempontok elemzésére vagy előrejelzésére.
„Adatkezelő”: az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit.
„Adatfeldolgozó”: olyan természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
A GDPR 13. cikkének megfelelően tájékoztatjuk Önt az adatfeldolgozásunk jogalapjáról. Ha az adatvédelmi szabályzatban nem szerepel a jogalap, akkor a következők vonatkoznak rá: A hozzájárulás megszerzésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja és a GDPR 7. cikke, a szolgáltatásaink teljesítése, a szerződéses intézkedések végrehajtása és a megkeresések megválaszolása érdekében történő adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, a jogi kötelezettségeink teljesítése érdekében történő adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja, a jogos érdekeink védelme érdekében történő adatkezelés jogalapja pedig a GDPR 6. cikk (1) bekezdés f) pontja. Amennyiben az érintett vagy más természetes személy létfontosságú érdekei teszik szükségessé a személyes adatok feldolgozását, a GDPR 6. cikke (1) bekezdésének d) pontja szolgál jogalapként.
A GDPR 32. cikkével összhangban megfelelő technikai és szervezési intézkedéseket teszünk a kockázatnak megfelelő védelmi szint biztosítása érdekében, figyelembe véve a technika állását, a végrehajtás költségeit, az adatkezelés jellegét, hatályát, körülményeit és céljait, valamint a természetes személyek jogaira és szabadságaira jelentett kockázat különböző valószínűségét és súlyosságát.
Az intézkedések közé tartozik különösen az adatok titkosságának, sértetlenségének és rendelkezésre állásának biztosítása az adatokhoz való fizikai hozzáférés, valamint az adatokhoz való hozzáférés, az adatok bevitele, közzététele, a rendelkezésre állás biztosítása és elkülönítése ellenőrzésével. Az érintettek jogainak gyakorlását, az adatok törlését és az adatok veszélyeztetésére való reagálást biztosító eljárásokkal is rendelkezünk. Ezenkívül már a hardver, a szoftver és az eljárások fejlesztése és kiválasztása során figyelembe vesszük a személyes adatok védelmét, a technológia tervezésén keresztül történő adatvédelem elvének megfelelően, valamint az adatvédelem-barát alapértelmezett beállítások révén (GDPR 25. cikk).
Ha az adatfeldolgozás során adatokat adunk át más személyeknek és vállalatoknak (adatfeldolgozóknak vagy harmadik személyeknek), továbbítjuk azokat nekik, vagy más módon hozzáférést biztosítunk számukra az adatokhoz, ez csak törvényes engedély alapján történik (pl. ha az adatok harmadik személyeknek, például fizetési szolgáltatóknak történő továbbítása a szerződés teljesítéséhez szükséges a GDPR 6. cikk (1) bekezdésének b) pontja alapján), Ön hozzájárult, jogi kötelezettség írja elő, vagy jogos érdekeink alapján (pl. ügynökök, webtárhelyek stb. igénybevétele esetén).
Ha harmadik felet bízunk meg az adatok feldolgozásával egy úgynevezett „megrendelés-feldolgozási megállapodás” alapján, akkor ez a GDPR 28. cikke alapján történik.
Ha harmadik országban (azaz az Európai Unión (EU) vagy az Európai Gazdasági Térségen (EGT) kívül) végezzük az adatfeldolgozást, vagy ha ez harmadik fél szolgáltatásainak igénybevételével vagy harmadik félnek történő adatközléssel vagy adattovábbítással összefüggésben történik, akkor erre csak akkor kerül sor, ha az (elő)szerződéses kötelezettségeink teljesítése érdekében, az Ön hozzájárulása alapján, jogi kötelezettség vagy jogos érdekeink alapján történik. Törvényi vagy szerződéses engedélyek függvényében csak akkor dolgozunk fel vagy engedélyezzük az adatok feldolgozását harmadik országban, ha a GDPR 44. ff cikke és azt követő cikkek különleges követelményei teljesülnek. Ez azt jelenti, hogy a feldolgozásra például olyan különleges garanciák alapján kerül sor, mint például az EU adatvédelmi szintjének megfelelő adatvédelmi szint hivatalosan elismert meghatározása (pl. az USA esetében a "Privacy Shield" révén) vagy a hivatalosan elismert különleges szerződéses kötelezettségek (úgynevezett "általános szerződési feltételek") betartása.
Önnek joga van megerősítést kérni arról, hogy a szóban forgó adatok feldolgozása folyamatban van-e, és a GDPR 15. cikkének megfelelően tájékoztatást kérni ezekről az adatokról, valamint további információkat és az adatok másolatát.
Önnek joga van a következők szerint. A GDPR 16. cikke értelmében Ön jogosult kérni az Önre vonatkozó adatok kiegészítését vagy az Önre vonatkozó pontatlan adatok helyesbítését.
A GDPR 17. cikkével összhangban Ön jogosult a szóban forgó adatok haladéktalan törlését kérni, vagy a GDPR 18. cikkével összhangban az adatok feldolgozásának korlátozását kérni.
Ön jogosult arra, hogy a GDPR 20. cikkével összhangban kérje az Önre vonatkozó, Ön által megadott adatok átvételét, és kérheti azok más adatkezelőknek történő továbbítását.
A GDPR 77. cikkével összhangban joga van panaszt tenni az illetékes felügyeleti hatóságnál.
Önnek joga van a GDPR 7. cikk (3) bekezdése szerint megadott hozzájárulását a jövőre nézve visszavonni.
A GDPR 21. cikkének megfelelően bármikor tiltakozhat az Önre vonatkozó adatok jövőbeni feldolgozása ellen. A tiltakozás különösen a közvetlen üzletszerzési célú adatkezelés ellen nyújtható be.
A „sütik” olyan kis fájlok, amelyeket a felhasználók számítógépén tárolnak. A sütikben különböző információk tárolhatók. A sütiket elsősorban arra használják, hogy a felhasználóról (vagy arról az eszközről, amelyen a sütit tárolják) információkat tároljanak egy online ajánlat látogatása során vagy azt követően. Az ideiglenes sütik, vagy „munkamenet sütik” vagy „átmeneti sütik” olyan sütik, amelyek törlődnek, miután a felhasználó elhagyja az online ajánlatot és bezárja a böngészőjét. Egy ilyen sütiben például egy online áruházban lévő kosár tartalma vagy a bejelentkezési státusz tárolható. Azokat a sütiket, amelyek a böngésző bezárása után is tárolva maradnak, „állandó” vagy „tartós” sütiknek nevezzük. Például a bejelentkezési státusz tárolható, ha a felhasználók több nap elteltével látogatják meg őket. Hasonlóképpen, a felhasználók érdekei is tárolhatók egy ilyen sütiben, amelyet elérésmérési vagy marketing célokra használnak. A „harmadik féltől származó sütik” olyan sütik, amelyeket az online ajánlatot üzemeltető felelős féltől eltérő szolgáltatók kínálnak (egyébként, ha csak a saját sütikről van szó, akkor „első féltől származó sütiknek” nevezzük ezeket).
Használhatunk ideiglenes és állandó sütiket, és ezt az adatvédelmi szabályzatunkban ismertetjük.
Ha a felhasználók nem szeretnék, hogy a sütiket a számítógépükön tárolják, akkor arra kérjük őket, hogy a böngészőjük rendszerbeállításaiban kapcsolják ki a megfelelő opciót.
A tárolt sütiket a böngésző rendszerbeállításaiban lehet törölni. A sütik kizárása az online ajánlat funkcionális korlátozásához vezethet.
Az online marketing célokra használt sütik használata elleni általános tiltakozás számos szolgáltatás esetében, különösen a nyomon követés esetében, az amerikai http://www.aboutads.info/choices/ vagy az EU http://www.youronlinechoices.com/ oldalon keresztül jelenthető be. A sütik tárolása továbbá a böngésző beállításaiban történő kikapcsolással is elérhető. Felhívjuk figyelmét, hogy az online ajánlat nem minden funkciója használható.
Az általunk feldolgozott adatokat a GDPR 17. és 18. cikkével összhangban töröljük vagy feldolgozásukat korlátozzuk. Kivéve ha a jelen adatvédelmi nyilatkozat hatálya alá nem tartozik kifejezetten, az általunk tárolt adatokat töröljük, amint azok már nem szükségesek a rendeltetésükhöz, és a törlés nem ellentétes a törvényes megőrzési kötelezettségekkel. Ha az adatok törlésére azért nem kerül sor, mert más, jogilag megengedett célokra van rájuk szükség, akkor az adatok feldolgozását korlátozni kell. Azaz az adatokat zárolják, és nem dolgozzák fel más célokra. Ez vonatkozik például azokra az adatokra, amelyeket kereskedelmi vagy adójogi okokból meg kell őrizni.
A németországi törvényi előírásoknak megfelelően az adatokat a HGB 147. § (1) bekezdése, 257. § (1) bekezdés 1. és 4. pontja, 4. bekezdése (könyvek, nyilvántartások, vezetői jelentések, számviteli bizonylatok, kereskedelmi könyvek, adózás szempontjából fontos dokumentumok stb.) szerint 10 évig, a HGB 257. § (1) bekezdés 2. és 3. pontja, 4. bekezdése (kereskedelmi levelek) szerint 6 évig tárolják.
Az ausztriai jogszabályi előírások szerint a megőrzés a BAO 132. § (1) bekezdése szerint 7 évig történik (számviteli nyilvántartások, bizonylatok/számlák, számlák, nyugták, üzleti iratok, bevételi és kiadási kimutatások stb.), 22 évig az ingatlanokkal kapcsolatban, és 10 évig az EU-tagállamokban nem vállalkozóknak nyújtott elektronikusan nyújtott szolgáltatásokkal, távközlési, rádió- és televíziós szolgáltatásokkal kapcsolatos nyilvántartások esetében, amelyekre a Mini-One-Stop-Shop (MOSS) igényt tartanak.
Ügyfeleink adatait szerződéses szolgáltatásaink keretében kezeljük, amelyek közé tartozik a koncepcionális és stratégiai tanácsadás, kampánytervezés, szoftver- és designfejlesztés/tanácsadás vagy karbantartás, kampányok és folyamatok végrehajtása/kezelése, szerveradminisztráció, adatelemzési/tanácsadási szolgáltatások és képzési szolgáltatások.
Ennek során feldolgozzuk a leltáradatokat (pl. ügyfél-törzsadatok, mint például nevek vagy címek), kapcsolattartási adatokat (pl. e-mail, telefonszámok), tartalmi adatokat (pl. szöveges bejegyzések, fényképek, videók), szerződéses adatokat (pl. szerződés tárgya, futamidő), fizetési adatokat (pl. banki adatok, fizetési előzmények), használati adatokat és metaadatokat (pl. a marketingintézkedések sikerének értékelésével és mérésével összefüggésben). Elvileg nem kezeljük a személyes adatok különleges kategóriáit, kivéve, ha ezek a megbízásos feldolgozás részét képezik. Az érintettek közé tartoznak ügyfeleink, leendő ügyfeleink, valamint azok ügyfelei, felhasználói, weboldalunk látogatói vagy alkalmazottai, valamint harmadik felek. Az adatkezelés célja a szerződéses szolgáltatások nyújtása, a számlázás és az ügyfélszolgálatunk. A feldolgozás jogalapja a GDPR 6. cikk (1) bekezdés b) pontja (szerződéses szolgáltatások), GDPR 6. cikk (1) bekezdés f) pontja (elemzés, statisztika, optimalizálás, biztonsági intézkedések). A szerződéses szolgáltatások igazolásához és teljesítéséhez szükséges adatokat kezeljük, és rámutatunk a nyilvánosságra hozataluk szükségességére. Külső felek számára csak akkor kerül sor adatközlésre, ha az egy megrendeléssel összefüggésben szükséges. A megrendelés keretében rendelkezésünkre bocsátott adatok feldolgozása során az ügyfél utasításainak, valamint a GDPR 28. cikke szerinti, a megrendelés feldolgozására vonatkozó jogi követelményeknek megfelelően járunk el, és az adatokat nem kezeljük más célból, mint a megrendelésben meghatározottak szerint.
Az adatokat a törvényes szavatossági és hasonló kötelezettségek lejárta után töröljük. Az adatok tárolásának szükségességét háromévente felülvizsgáljuk; a törvényes archiválási kötelezettségek esetében a törlésre azok lejárta után kerül sor (6 év, a HGB 257. § (1) bekezdése szerint, 10 év, az AO 147. § (1) bekezdése szerint). Az ügyfél által egy megrendelés keretében közölt adatok esetében az adatokat a megrendelésben foglaltaknak megfelelően töröljük, elvileg a megrendelés befejezése után.
Szerződéses partnereink és érdekelt felek, valamint más ügyfelek, vevők, ügyfelek vagy szerződéses partnerek (egységesen "szerződéses partnerek") adatait a GDPR 6. cikk (1) bekezdésének b) pontja alapján kezeljük annak érdekében, hogy szerződéses vagy szerződéskötést megelőző szolgáltatásainkat nyújthassuk számukra. Az ebben az összefüggésben feldolgozott adatokat, azok típusát, terjedelmét és célját, valamint feldolgozásuk szükségességét az alapul szolgáló szerződéses kapcsolat határozza meg.
A feldolgozott adatok közé tartoznak a szerződéses partnereink törzsadatai (pl. nevek és címek), kapcsolattartási adatok (pl. e-mail címek és telefonszámok), valamint szerződéses adatok (pl. igénybe vett szolgáltatások, szerződés tartalma, szerződéses kommunikáció, kapcsolattartók neve) és fizetési adatok (pl. banki adatok, fizetési előzmények).
Alapelvként nem kezeljük a személyes adatok különleges kategóriáit, kivéve, ha azok egy megbízásos vagy szerződéses feldolgozás részét képezik.
A szerződéses szolgáltatások igazolásához és teljesítéséhez szükséges adatokat kezeljük, és felhívjuk a figyelmet a nyilvánosságra hozataluk szükségességére, kivéve, ha ez a szerződéses partnerek számára nyilvánvaló. Külső személyek vagy cégek számára csak akkor kerül sor adatközlésre, ha az egy szerződés keretében szükséges. A megrendelés keretében rendelkezésünkre bocsátott adatok feldolgozása során az ügyfél utasításainak, valamint a jogszabályi előírásoknak megfelelően járunk el. Online szolgáltatásaink használata során tárolhatjuk az IP-címet és az adott felhasználói művelet időpontját.
Online szolgáltatásaink használata során tárolhatjuk az IP-címet és az adott felhasználói művelet időpontját. A tárolás jogos érdekeink, valamint a felhasználóknak a visszaélések és egyéb jogosulatlan felhasználás elleni védelemhez fűződő érdekei alapján történik. Ezeket az adatokat alapvetően nem adjuk át harmadik félnek, kivéve, ha ez a GDPR 6. cikk (1) bekezdésének f) pontja szerinti követeléseink érvényesítéséhez szükséges vagy a GDPR 6. cikk (1) bekezdésének c) pontja szerinti jogi kötelezettség áll fenn.
Az adatok törlésére akkor kerül sor, ha az adatokra már nincs szükség a szerződéses vagy jogi gondossági kötelezettségek teljesítéséhez, valamint a szavatossági és hasonló kötelezettségek teljesítéséhez, az adatok megőrzésének szükségességét háromévente felülvizsgálják, egyébként a törvényes megőrzési kötelezettségek érvényesek.
Az adatokat adminisztratív feladatokkal, valamint működésünk szervezésével, pénzügyi elszámolással és a jogi kötelezettségeknek való megfeleléssel, például archiválással összefüggésben dolgozzuk fel. Ennek során ugyanazokat az adatokat dolgozzuk fel, amelyeket a szerződéses szolgáltatásaink nyújtása során is feldolgozunk. Az adatkezelés alapjai a GDPR 6. cikk (1) bekezdésének c) pontja, a GDPR 6. cikk (1) bekezdés f) pontja. A feldolgozás az ügyfeleket, az érdekelt feleket, az üzleti partnereket és a weboldal látogatóit érinti. Az adatkezelés célja és érdekünk az adminisztráció, a pénzügyi elszámolás, az irodaszervezés, az adatok archiválása, azaz olyan feladatok, amelyek üzleti tevékenységünk fenntartását, feladataink ellátását és szolgáltatásaink nyújtását szolgálják. A szerződéses szolgáltatásokkal és a szerződéses kommunikációval kapcsolatos adatok törlése megfelel az ezen feldolgozási tevékenységek során említett információknak.
Ezzel összefüggésben adatokat adunk ki vagy továbbítunk az adóhatóságoknak, tanácsadóknak, például adótanácsadóknak vagy könyvvizsgálóknak, valamint egyéb díjhivataloknak és pénzforgalmi szolgáltatóknak.
Továbbá üzleti érdekeink alapján tároljuk a beszállítókra, szervezőkre és egyéb üzleti partnerekre vonatkozó információkat, például azért, hogy később kapcsolatba léphessünk velük. Ezeket az adatokat, amelyek többsége vállalati vonatkozású, tartósan tároljuk.
