Adatvédelem
Preambulum
Az alábbi adatvédelmi nyilatkozattal szeretnénk tájékoztatni Önt arról, hogy az Ön személyes adatait (a továbbiakban: "adat"), milyen célból és milyen mértékben kezeljük. Ez az adatvédelmi szabályzat a személyes adatok általunk végzett minden feldolgozására vonatkozik, mind szolgáltatásaink nyújtásával összefüggésben, mind különösen weboldalainkon, mobilalkalmazásokban és külső online jelenléteken, például közösségi média csatornáinkon belül. B. közösségimédia-profiljaink (a továbbiakban együttesen "online ajánlattétel").
A használt kifejezések nem nem-specifikusak.
2025. február 6-tól
felelős személy
Schneider Adrienn (pszichológus, M.Sc.)
76228 Karlsruhe
Heinrich-Weitz-Str. 9
E-mail cím: as@kinderwunschpsychologie.de
Impresszum: www.kinderwunschpsychologie.de
A feldolgozás áttekintése
Az alábbi áttekintés összefoglalja a kezelt adatok típusait és kezelésük céljait, és utal az érintettekre.
a feldolgozott adatok típusai
• Leltári adatok.
• Elérhetőségi adatok.
• Tartalmi adatok.
• Használati adatok.
• Meta, kommunikációs és eljárási adatok.
• Napló adatok.
az érintettek kategóriái
• Kommunikációs partnerek.
• Felhasználók.
feldolgozás céljaira
• Kommunikáció.
• Biztonsági intézkedések.
• Eltérés mérése.
• Szervezeti és adminisztratív eljárások.
• Visszajelzés.
• Profilok a felhasználókkal kapcsolatos információkkal.
• Online kínálatunk és felhasználóbarátságunk biztosítása.
• Informatikai infrastruktúra.
• Public relations.
Vonatkozó jogalapok
A GDPR hatálya alá tartozó jogalapok: Az alábbiakban áttekintést talál a GDPR azon jogalapjairól, amelyek alapján a személyes adatokat kezeljük. Felhívjuk figyelmét, hogy a GDPR rendelkezésein túlmenően az Ön vagy a lakóhelye vagy lakóhelye szerinti országunkban a nemzeti adatvédelmi előírások is érvényben lehetnek. Amennyiben egyedi esetekben konkrétabb jogalapok is relevánsak, arról az adatvédelmi nyilatkozatban tájékoztatjuk.
• Hozzájárulás (GDPR 6. cikk (1) bekezdés 1. mondat, a) pont) – Az érintett hozzájárulását adta a rá vonatkozó személyes adatok meghatározott célból vagy több meghatározott célból történő kezeléséhez.
• Szerződés teljesítése és szerződéskötést megelőző megkeresés (GDPR 6. cikk (1) bekezdés 1. mondat b) pont) - Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelynek az érintett szerződő fele, vagy az érintett kérelmére megtett szerződéskötést megelőző intézkedések végrehajtásához.
• Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat f) pont) - az adatkezelés az adatkezelő vagy harmadik személy jogos érdekeinek védelme érdekében szükséges, feltéve, hogy az érintett személyes adatai védelmét igénylő érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget.
Nemzeti adatvédelmi szabályozás Németországban: Németországban a GDPR adatvédelmi előírásain túl a nemzeti adatvédelmi előírások érvényesek. Ide tartozik különösen az adatfeldolgozás során a személyes adatokkal való visszaélés elleni védelemről szóló törvény (szövetségi adatvédelmi törvény – BDSG). A BDSG különös rendelkezéseket tartalmaz a tájékoztatáshoz való jogról, a törlési jogról, a tiltakozáshoz való jogról, a személyes adatok különleges kategóriáinak kezeléséről, az egyéb célú adatkezelésről és a továbbításról, valamint az egyedi ügyekben történő automatizált döntéshozatalról, ideértve a profilalkotást is. Ezenkívül az egyes szövetségi államok állami adatvédelmi törvényei is alkalmazhatók.
Megjegyzés a GDPR és a svájci DSG érvényességéhez: Ez az adatvédelmi közlemény a svájci DSG, valamint az Általános Adatvédelmi Rendelet (GDPR) szerinti tájékoztatást szolgálja. Emiatt kérjük, vegye figyelembe, hogy a szélesebb körű térbeli alkalmazhatóság és érthetőség miatt a GDPR fogalmait használjuk. Különösen a svájci DSG-ben használt „személyes adatok feldolgozása”, „elsődleges érdek” és „különös védelmet igénylő személyes adatok” kifejezések helyett a „személyes adatok feldolgozása”, valamint a „jogos érdek” és „különleges adatkategóriák” kifejezések használatosak a GDPR-ban. A kifejezések jogi jelentését azonban továbbra is a svájci DSG határozza meg, a svájci DSG érvényességi körén belül.
Biztonsági intézkedések
A jogszabályi előírásoknak megfelelő technikai és szervezési intézkedéseket teszünk, figyelembe véve a technika állását, a megvalósítás költségeit és az adatkezelés jellegét, terjedelmét, körülményeit és céljait, valamint a természetes személyek jogait és szabadságait fenyegető veszély különböző előfordulási valószínűségét és mértékét, hogy biztosítsuk a kockázatnak megfelelő védelmi szintet.
Az intézkedések közé tartozik különösen az adatok titkosságának, sértetlenségének és elérhetőségének biztosítása az adatokhoz való fizikai és elektronikus hozzáférés, valamint a hozzáférés, bevitel, továbbítás, az adatok elérhetőségének és elkülönítésének ellenőrzése révén. Ezen túlmenően eljárásokat alakítottunk ki az érintettek jogainak gyakorlásának, az adatok törlésének és az adatfenyegetésekre adott válaszok biztosítására. Továbbá figyelembe vesszük a személyes adatok védelmét hardverek, szoftverek és folyamatok fejlesztése vagy kiválasztása során az adatvédelem elvének megfelelően, technológiai tervezés és adatvédelembarát alapértelmezett beállítások révén.
Online kapcsolatok biztosítása TLS/SSL titkosítási technológiával (HTTPS): Az online szolgáltatásainkon keresztül továbbított felhasználói adatok illetéktelen hozzáférés elleni védelme érdekében TLS/SSL titkosítási technológiát alkalmazunk. A Secure Sockets Layer (SSL) és a Transport Layer Security (TLS) a biztonságos adatátvitel sarokkövei az interneten. Ezek a technológiák titkosítják a webhely vagy alkalmazás és a felhasználó böngészője (vagy két szerver között) között továbbított információkat, megvédve az adatokat a jogosulatlan hozzáféréstől. A TLS, mint az SSL fejlett és biztonságosabb változata biztosítja, hogy minden adatátvitel megfeleljen a legmagasabb biztonsági szabványoknak. Ha egy webhelyet SSL/TLS-tanúsítvány véd, ezt a HTTPS URL-ben való megjelenítése jelzi. Ez jelzi a felhasználók számára, hogy adataik továbbítása biztonságosan és titkosítva történik.
személyes adatok továbbítása
Személyes adataink feldolgozásának részeként előfordulhat, hogy ezeket más szerveknek, társaságoknak, jogilag független szervezeti egységeknek vagy személyeknek továbbítjuk, vagy azokat kiadjuk. Ezen adatok címzettjei lehetnek: Ide tartozhatnak például az informatikai feladatokkal megbízott szolgáltatók vagy a weboldalba integrált szolgáltatók és tartalomszolgáltatók. Ilyen esetekben betartjuk a jogszabályi előírásokat, és különösen megfelelő szerződéseket vagy megállapodásokat kötünk az adatok címzettjeivel, amelyek az Ön adatainak védelmét szolgálják.
Nemzetközi adatátvitel
Adatkezelés harmadik országokban: Ha harmadik országban (azaz az Európai Unión (EU), az Európai Gazdasági Térségen (EGT) kívüli országokban dolgozunk fel adatokat, vagy az adatkezelés harmadik felek szolgáltatásainak igénybevételével, illetve az adatok más személyeknek, szerveknek vagy cégeknek történő nyilvánosságra hozatalával vagy továbbításával összefüggésben történik, ez csak a jogszabályi előírásoknak megfelelően történik. Ha a harmadik országban az adatvédelem szintjét megfelelőségi határozattal ismerik el (GDPR 45. cikk), ez szolgál az adattovábbítás alapjául. Továbbá adattovábbításra csak akkor kerülhet sor, ha az adatvédelem szintje egyébként biztosított, különösen általános szerződési kikötések (GDPR 46. cikk (2) bekezdés c) pont), kifejezett hozzájárulás, illetve szerződésben vagy jogszabályban előírt továbbítás esetén (GDPR 49. cikk (1) bekezdés). Ezen túlmenően tájékoztatjuk Önt a harmadik országból származó egyes szolgáltatók harmadik országba történő átvitelének alapjáról, amely alapján a megfelelőségi határozatok az elsődlegesek. A harmadik országokból történő átadásokról és a meglévő megfelelőségi határozatokról az EU Bizottsága által biztosított információk találhatók: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Az úgynevezett „adatvédelmi keretrendszer” (DPF) részeként az EU Bizottsága bizonyos amerikai vállalatok adatvédelmi szintjét is biztonságosnak ismerte el a 2023. július 10-i megfelelőségi határozat részeként. A tanúsított cégek listája, valamint a DPF-re vonatkozó további információk megtalálhatók az Egyesült Államok Kereskedelmi Minisztériumának honlapján (a https://www.informaf.datafra.sme/www.datafra.sme Ön az általunk használt szolgáltatókat az Adatvédelmi Keretrendszer tanúsítja.
Általános tudnivalók az adatok tárolásáról és törléséről
Az általunk a jogszabályi rendelkezéseknek megfelelően kezelt személyes adatokat azonnal töröljük, amint az alapul szolgáló hozzájárulást visszavonják.
Az érintettek jogai
Az érintettek GDPR szerinti jogai: Önt, mint érintettet, a GDPR alapján különféle jogok illetik meg, amelyek különösen a GDPR 15-21.
• Tiltakozáshoz való jog: Ön sajátos helyzetéből adódóan bármikor tiltakozhat az Önre vonatkozó személyes adatok GDPR 6. cikk (1) bekezdés e) vagy f) pontja alapján történő kezelése ellen. Ez vonatkozik az e rendelkezéseken alapuló profilalkotásra is. Ha az Önre vonatkozó személyes adatokat közvetlen reklámozás céljából kezeljük, Önnek jogában áll bármikor tiltakozni az Önre vonatkozó személyes adatok ilyen reklámozás céljából történő kezelése ellen; Ez vonatkozik a profilalkotásra is, amennyiben az ilyen közvetlen reklámozáshoz kapcsolódik.
• Hozzájárulás visszavonásának joga: Önnek joga van a hozzájárulását bármikor visszavonni.
• Tájékoztatáshoz való jog: Önnek jogában áll megerősítést kérni arra vonatkozóan, hogy a kérdéses adatok kezelése folyamatban van-e, valamint tájékoztatást kérhet ezen adatokról, valamint további tájékoztatást és az adatok másolatát a jogszabályi előírásoknak megfelelően.
• Helyesbítéshez való jog: Önnek joga van a jogszabályi rendelkezéseknek megfelelően kérni az Önre vonatkozó adatok kiegészítését, vagy az Önre vonatkozó pontatlan adatok helyesbítését.
• A törléshez és az adatkezelés korlátozásához való jog: Önnek jogában áll a jogszabályi rendelkezéseknek megfelelően kérni az Önre vonatkozó adatok haladéktalan törlését, vagy kérheti az adatok kezelésének a jogszabályi rendelkezéseknek megfelelő korlátozását.
• Adathordozhatósághoz való jog: Joga van arra, hogy az Önre vonatkozó, a jogszabályi előírásoknak megfelelően rendelkezésünkre bocsátott adatokat tagolt, általános és géppel olvasható formátumban megkapja, vagy kérheti azok továbbítását egy másik adatkezelőnek.
• Felügyeleti hatósághoz benyújtott panasz: Az egyéb közigazgatási vagy bírósági jogorvoslati lehetőségek sérelme nélkül Önnek joga van panaszt benyújtani a felügyeleti hatósághoz, különösen a szokásos tartózkodási helye, munkahelye vagy az állítólagos jogsértés helye szerinti tagállamban, ha úgy ítéli meg, hogy az Önre vonatkozó személyes adatok kezelése sérti a GDPR rendelkezéseit.
online ajánlat és webtárhely biztosítása
A felhasználók adatait annak érdekében dolgozzuk fel, hogy biztosíthassuk számukra online szolgáltatásainkat. Ebből a célból feldolgozzuk a felhasználó IP-címét, amely szükséges ahhoz, hogy online szolgáltatásaink tartalmát és funkcióit a felhasználó böngészőjére vagy végkészülékére továbbítsuk.
• A feldolgozott adatok típusai: Használati adatok (pl. oldalmegtekintések és tartózkodási idő, kattintási útvonalak, használat intenzitása és gyakorisága, használt eszköztípusok és operációs rendszerek, interakciók a tartalommal és a funkciókkal); Meta, kommunikációs és eljárási adatok (pl. IP-címek, időinformációk, azonosító számok, érintett személyek); Naplóadatok (pl. a bejelentkezésekre vagy az adatok vagy hozzáférési idők lekérésére vonatkozó naplófájlok). Tartalmi adatok (pl. szöveges vagy vizuális üzenetek és hozzájárulások, valamint az ezekkel kapcsolatos információk, például a szerzőségre vagy a létrehozás idejére vonatkozó adatok).
• Érintettek: Felhasználók (pl. weboldal látogatói, online szolgáltatások felhasználói).
• Az adatkezelés céljai: Online kínálatunk és felhasználóbarát szolgáltatásunk biztosítása; Informatikai infrastruktúra (információs rendszerek és műszaki berendezések (számítógépek, szerverek stb.) működtetése, biztosítása). biztonsági intézkedések.
• Tárolás és törlés: Törlés az „Általános adatok az adattárolásról és törlésről” című fejezetben leírtak szerint.
• Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat, f) pont).
További információ a feldolgozási eljárásokról, módszerekről és szolgáltatásokról:
• Online szolgáltatások nyújtása bérelt tárhelyen: Online szolgáltatásaink biztosításához tárhelyet, számítási kapacitást és szoftvert használunk, amelyet egy megfelelő szerverszolgáltatótól (más néven "webtárhelyről") bérelünk, vagy más forrásból szerezzünk be; Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat, f) pont).
• Hozzáférési adatok és naplófájlok gyűjtése: Az online kínálatunkhoz való hozzáférést úgynevezett "szerver naplófájlok" formájában naplózzuk. A szerver naplófájljai tartalmazhatják az elért weboldalak és fájlok címét és nevét, a hozzáférés dátumát és időpontját, az átvitt adatok mennyiségét, a sikeres hozzáférésről szóló értesítést, a böngésző típusát és verzióját, a felhasználó operációs rendszerét, a hivatkozó URL-jét (a korábban meglátogatott oldal) és általában az IP-címeket és a kérelmező szolgáltatót. A szerver naplófájljai biztonsági célokra használhatók, pl. B. a szerverek túlterhelésének elkerülése (különösen visszaélésszerű támadások, ún. DDoS támadások esetén), másodsorban a szerverek kihasználtságának és stabilitásának biztosítása; Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat, f) pont). Adatok törlése: A naplófájl adatait legfeljebb 30 napig tároljuk, majd töröljük vagy anonimizáljuk. Azokat az adatokat, amelyeket bizonyítási célból meg kell őrizni, addig nem töröljük, amíg a kérdéses incidenst véglegesen meg nem oldják.
• Dogado: Szolgáltatások az információtechnológiai infrastruktúra és kapcsolódó szolgáltatások nyújtása területén; Szolgáltató: Németország; Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat, f) pont); Weboldal: https://www.dogado.de/; Adatvédelmi szabályzat: https://www.dogado.de/legal/datenschutz/. Adatkezelési szerződés: A szolgáltató biztosítja.
• Wix: tárhely és szoftver weboldalak, blogok és egyéb online ajánlatok létrehozásához, biztosításához és működtetéséhez; Szolgáltató: Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Izrael; Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat, f) pont); Weboldal: https://de.wix.com/; Adatvédelmi szabályzat: https://de.wix.com/about/privacy; Adatkezelési szerződés: https://www.wix.com/about/privacy-dpa-users. Harmadik országból történő átadás alapja: megfelelőségi határozat (Izrael).
Cookie-k használata
A „sütik” kifejezés olyan funkciókra utal, amelyek a felhasználók végberendezésein tárolnak és azokról leolvasnak információk elengedhetetlenek a kifejezetten kért tartalmak és funkciók biztosításához Ez magában foglalja például a beállítások tárolását, valamint az online szolgáltatásunk működőképességének és biztonságának biztosítását.
Megjegyzések az adatvédelmi jogalapokhoz: Az Ön hozzájárulásától függ, hogy cookie-k segítségével kezeljük-e a személyes adatokat. A hozzájárulás megadása jogalapként szolgál. Beleegyezés nélkül jogos érdekeinkre hagyatkozunk, amint azt ebben a részben fentebb kifejtettük, valamint a vonatkozó szolgáltatásokkal és folyamatokkal összefüggésben.
Tárolási időszak: A tárolási időszak tekintetében a következő típusú sütiket különböztetjük meg:
• Ideiglenes cookie-k (és: munkamenet cookie-k): Az ideiglenes cookie-k legkésőbb azután törlődnek, hogy a felhasználó elhagyta az online ajánlatot és bezárta eszközét (pl. böngészőt vagy mobilalkalmazást).
• Állandó cookie-k: Az állandó cookie-k az eszköz bezárása után is tárolva maradnak. Például a bejelentkezési állapot menthető, és a preferált tartalom közvetlenül megjeleníthető, amikor a felhasználó ismét felkeres egy webhelyet. A cookie-kon keresztül gyűjtött felhasználói adatok az elérés mérésére is felhasználhatók. Hacsak nem adunk egyértelmű tájékoztatást a felhasználóknak a cookie-k típusáról és tárolási időtartamáról (például a hozzájárulás megszerzésekor), akkor azt kell feltételezniük, hogy ezek véglegesek, és a tárolási időszak akár két év is lehet.
Általános tudnivalók a visszavonásról és a tiltakozásról (opt-out): A Felhasználó bármikor visszavonhatja az általa adott hozzájárulást, valamint tiltakozhat az adatkezelés ellen a törvényi előírásoknak megfelelően, beleértve böngészője adatvédelmi beállításait is.
• A kezelt adatok típusai: metaadatok, kommunikációs adatok és eljárási adatok (pl. IP-címek, időinformációk, azonosító számok, érintett személyek).
• Érintettek: Felhasználók (pl. weboldal látogatói, online szolgáltatások felhasználói).
• Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat, f) pont). Hozzájárulás (GDPR 6. cikk (1) bekezdés 1. mondat, a) pont).
További információ a feldolgozási eljárásokról, módszerekről és szolgáltatásokról:
• Cookie-adatok hozzájáruláson alapuló feldolgozása: Olyan hozzájárulás-kezelési megoldást használunk, amely a felhasználók hozzájárulását szerzi meg a cookie-k használatához vagy a hozzájárulás-kezelési megoldásban meghatározott eljárásokhoz és szolgáltatókhoz. Ezt az eljárást a hozzájárulás megszerzésére, naplózására, kezelésére és visszavonására használják, különös tekintettel a cookie-k és hasonló technológiák használatára, amelyeket a felhasználók végkészülékein információk tárolására, olvasására és feldolgozására használnak. Ennek az eljárásnak a részeként beszerezzük a felhasználók hozzájárulását a cookie-k használatához és az ezzel kapcsolatos információfeldolgozáshoz, beleértve a hozzájáruláskezelési eljárásban említett konkrét adatkezelési műveleteket és szolgáltatókat. A felhasználóknak lehetőségük van hozzájárulásukat kezelni és visszavonni. A hozzájáruló nyilatkozatok tárolása a további lekérdezések elkerülése és a hozzájárulás igazolása érdekében a jogszabályi előírásoknak megfelelően történik. Az adatok a szerver oldalon és/vagy cookie-ban (ún. opt-in cookie) vagy hasonló technológiák segítségével kerülnek tárolásra annak érdekében, hogy a hozzájárulást egy adott felhasználóhoz vagy eszközéhez hozzá lehessen rendelni. Ha nem áll rendelkezésre konkrét információ a hozzájáruláskezelési szolgáltatókról, az alábbi általános információk érvényesek: A hozzájárulást legfeljebb két évig tároljuk. Létrejön egy álneves felhasználói azonosító, amely a hozzájárulás idejével, a hozzájárulás hatályára vonatkozó információkkal (pl. a cookie-k és/vagy szolgáltatók releváns kategóriái), valamint a böngészővel, a rendszerrel és a használt eszközzel kapcsolatos információkkal együtt kerül tárolásra; Jogalap: Hozzájárulás (GDPR 6. cikk (1) bekezdés 1. mondat, a) pont).
Kapcsolattartás és érdeklődés kezelése
Amikor Ön felveszi velünk a kapcsolatot (például postai úton, kapcsolatfelvételi űrlapon, e-mailben, telefonon vagy közösségi médián keresztül) és meglévő felhasználói és üzleti kapcsolatai keretében, a megkereső személy által megadott információkat olyan mértékben kezeljük, amely a kapcsolatfelvételi megkeresések megválaszolásához és a kért intézkedésekhez szükséges.
• A kezelt adatok típusai: Leltári adatok (pl. teljes név, lakcím, elérhetőség, ügyfélszám stb.); Elérhetőségi adatok (pl. postai és e-mail címek vagy telefonszámok); Tartalmi adatok (pl. szöveges vagy vizuális üzenetek és hozzájárulások, valamint az ezekkel kapcsolatos információk, például a szerzőségre vagy a létrehozás idejére vonatkozó adatok); Használati adatok (pl. oldalmegtekintések és tartózkodási idő, kattintási útvonalak, használat intenzitása és gyakorisága, használt eszköztípusok és operációs rendszerek, interakciók a tartalommal és a funkciókkal). Meta, kommunikációs és eljárási adatok (pl. IP-címek, időinformációk, azonosító számok, érintett személyek).
• Érintettek: kommunikációs partnerek.
• A feldolgozás céljai: Kommunikáció; szervezési és adminisztratív eljárások; Visszajelzés (pl. visszajelzés gyűjtése online űrlapon keresztül). Online kínálatunk és felhasználóbarátságunk biztosítása.
• Tárolás és törlés: Törlés az „Általános adatok az adattárolásról és törlésről” című fejezetben leírtak szerint.
• Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat, f) pont). A szerződés teljesítése és a szerződéskötést megelőző megkeresések (GDPR 6. cikk (1) bekezdés 1. mondat, b) pont).
További információ a feldolgozási eljárásokról, módszerekről és szolgáltatásokról:
• Kapcsolatfelvételi űrlap: Ha a kapcsolatfelvételi űrlapunkon, e-mailben vagy más kommunikációs csatornán keres fel minket, akkor a hozzánk küldött személyes adatokat az adott kérés megválaszolása és feldolgozása érdekében kezeljük. Ez általában olyan részleteket tartalmaz, mint a név, elérhetőségi adatok és adott esetben a rendelkezésünkre bocsátott és a megfelelő feldolgozáshoz szükséges egyéb információk. Ezeket az adatokat kizárólag a megadott kapcsolatfelvételi és kommunikációs célokra használjuk fel; Jogalap: Szerződéses teljesítés és szerződéskötést megelőző megkeresés (GDPR 6. cikk (1) bekezdés, 1. pont b) alpont), jogos érdekek (GDPR 6. cikk (1) bekezdés S. 1. alpont f) pont).
Webelemzés, monitorozás és optimalizálás
A webelemzés (más néven "elérés mérés") az online kínálatunk látogatóinak áramlásának értékelésére szolgál, és álnévként tartalmazhatja a látogatók viselkedését, érdeklődését vagy demográfiai adatait.
A webes elemzés mellett tesztelési eljárásokkal is tesztelhetjük és optimalizálhatjuk online kínálatunk vagy összetevői különböző verzióit.
Hacsak az alábbiakban másként nem jelezzük, ezekre a célokra profilok, azaz egy használati folyamathoz összesített adatok hozhatók létre, és az információk böngészőben vagy eszközön tárolhatók, majd kiolvashatók. Az összegyűjtött információk közé tartoznak különösen a meglátogatott weboldalak és az ott használt elemek, valamint olyan technikai információk, mint a használt böngésző, a használt számítógépes rendszer és a használati időkre vonatkozó információk. Amennyiben a felhasználók hozzájárulásukat adták ahhoz, hogy mi vagy az általunk használt szolgáltatások szolgáltatói gyűjtsék helyadataikat, a helyadatok feldolgozása is lehetséges.
Ezenkívül a felhasználók IP-címei is tárolásra kerülnek. A felhasználók védelme érdekében azonban IP-maszkolási eljárást alkalmazunk (vagyis álnevesítést az IP-cím lerövidítésével). Általában nem tárolunk egyértelmű felhasználói adatokat (például e-mail címeket vagy neveket) a webelemzés, A/B tesztelés és optimalizálás keretein belül, hanem inkább álneveket. Ez azt jelenti, hogy sem mi, sem a használt szoftver szolgáltatói nem ismerik a felhasználók tényleges személyazonosságát, csak a profiljukban tárolt információkat az adott eljárások céljára.
Megjegyzések a jogalapokhoz: Ha a harmadik fél szolgáltatók igénybevételéhez a felhasználók hozzájárulását kérjük, az adatkezelés jogalapja a hozzájárulás, ellenkező esetben a felhasználói adatok kezelése jogos érdekünk (azaz a hatékony, gazdaságos és címzettbarát szolgáltatásokhoz fűződő érdek) alapján történik. Ezzel összefüggésben szeretnénk felhívni a figyelmét a jelen adatvédelmi szabályzatban található, a cookie-k használatával kapcsolatos információkra is.
• A feldolgozott adatok típusai: Használati adatok (pl. oldalmegtekintések és tartózkodási idő, kattintási útvonalak, használat intenzitása és gyakorisága, használt eszköztípusok és operációs rendszerek, interakciók a tartalommal és a funkciókkal). Meta, kommunikációs és eljárási adatok (pl. IP-címek, időinformációk, azonosító számok, érintett személyek).
• Érintettek: Felhasználók (pl. weboldal látogatói, online szolgáltatások felhasználói).
• A feldolgozás céljai: elérésmérés (pl. hozzáférési statisztikák, visszatérő látogatók felismerése); Felhasználókkal kapcsolatos információkat tartalmazó profilok (felhasználói profilok létrehozása). Online kínálatunk és felhasználóbarátságunk biztosítása.
• Tárolás és törlés: Törlés az „Általános adatok az adattárolásról és törlésről” című fejezetben leírtak szerint. A cookie-k tárolása legfeljebb 2 évig (Eltérő rendelkezés hiányában a cookie-k és hasonló tárolási módok két évig tárolhatók a felhasználók eszközein).
• Biztonsági intézkedések: IP-maszkolás (az IP-cím pszeudonimizálása).
• Jogalap: Hozzájárulás (GDPR 6. cikk (1) bekezdés 1. mondat, a) pont). Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat, f) pont).
További információ a feldolgozási eljárásokról, módszerekről és szolgáltatásokról:
• Google Analytics: A Google Analytics segítségével mérjük és elemezzük online kínálatunk használatát egy álnevű felhasználói azonosító szám alapján. Ez az azonosító szám nem tartalmaz egyedi adatokat, például nevet vagy e-mail címet. Elemzési információk eszközhöz való hozzárendelésére szolgál annak azonosítására, hogy a felhasználók egy vagy több használati folyamat során mely tartalmakhoz fértek hozzá, milyen keresési kifejezéseket használtak, fértek hozzá újra vagy léptek kapcsolatba online kínálatunkkal. A használat ideje és időtartama is tárolásra kerül, valamint azon felhasználók forrásai, akik online kínálatunkra hivatkoznak, valamint eszközeik és böngészőik műszaki vonatkozásai. A felhasználók álnevű profiljai különféle eszközök használatából származó információkkal készülnek, és cookie-kat is használhatnak. A Google Analytics nem naplóz és nem tárol egyedi IP-címeket az EU-beli felhasználók számára. Az Analytics azonban hozzávetőleges földrajzi helyadatokat biztosít azáltal, hogy a következő metaadatokat származtatja IP-címekből: város (és a város származtatott szélessége és hosszúsága), kontinens, ország, régió, szubkontinens (és azonosító alapú megfelelői). Az EU-s forgalom esetében az IP-címadatok kizárólag a földrajzi helyadatok származtatására szolgálnak, mielőtt azonnal törölnék őket. Nincsenek naplózva, nem hozzáférhetők és semmilyen más célra nem használják fel. Amikor a Google Analytics mérési adatokat gyűjt, az összes IP-lekérdezést az EU-alapú szervereken hajtják végre, mielőtt a forgalmat továbbítanák az Analytics szervereihez feldolgozás céljából; Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország; Jogalap: Hozzájárulás (GDPR 6. cikk (1) bekezdés 1. mondat, a) pont); Webhely: https://marketingplatform.google.com/intl/de/about/analytics/; Biztonsági intézkedések: IP-maszkolás (az IP-cím pszeudonimizálása); Adatvédelmi irányelvek: https://policies.google.com/privacy; Adatkezelési szerződés: https://business.safety.google/adsprocessorterms/; A harmadik országokból történő továbbítás alapja: Adatvédelmi keretrendszer (DPF); Kifogásolási lehetőség (opt-out): Leiratkozási bővítmény: https://tools.google.com/dlpage/gaoptout?hl=de, A hirdetések megjelenítésének beállításai: https://myadcenter.google.com/personalizationoff. További információ: https://business.safety.google/adsservices/ (a feldolgozás típusai és a feldolgozott adatok).
jelenlét a közösségi hálózatokon (közösségi média)
Online jelenlétet tartunk fenn a közösségi hálózatokon, és ebben az összefüggésben kezeljük a felhasználói adatokat, hogy kommunikáljunk az ott aktív felhasználókkal, vagy információkat kínáljunk rólunk.
Szeretnénk felhívni a figyelmet arra, hogy a felhasználói adatok az Európai Unión kívül is feldolgozhatók. Ez kockázatokat jelenthet a felhasználók számára, mert például megnehezítheti a felhasználói jogok érvényesítését.
Ezenkívül a közösségi hálózatokon belüli felhasználói adatokat általában piackutatási és hirdetési célokra dolgozzák fel. Például használati profilok hozhatók létre a felhasználó használati viselkedése és az ebből eredő érdeklődési köre alapján. Utóbbiak pedig a hálózatokon belüli és azon kívüli hirdetések elhelyezésére használhatók, amelyek vélhetően megfelelnek a felhasználók érdekeinek. Ezért a cookie-kat általában a felhasználók számítógépén tárolják, amelyekre a felhasználó használati magatartása és érdeklődési köre elmentésre kerül. Emellett a felhasználói profilokban is tárolhatók adatok, függetlenül attól, hogy a felhasználók milyen eszközöket használnak (főleg, ha az adott platform tagjai, és ott bejelentkeztek).
A vonatkozó adatkezelési módok és a kifogásolási (opt-out) lehetőségek részletes leírását az adatvédelmi nyilatkozatokban és az érintett hálózatok üzemeltetői által biztosított információkban találja.
Tájékoztatáskérések és az érintettek jogainak érvényesítése esetén is szeretnénk felhívni a figyelmet arra, hogy ezeket a szolgáltatókkal lehet a leghatékonyabban érvényesíteni. Csak az utóbbiak férhetnek hozzá a felhasználói adatokhoz, és közvetlenül megtehetik a megfelelő intézkedéseket és információkat szolgáltathatnak. Ha továbbra is segítségre van szüksége, forduljon hozzánk.
• A kezelt adatok típusai: elérhetőségek (pl. postai és e-mail címek vagy telefonszámok); Tartalmi adatok (pl. szöveges vagy vizuális üzenetek és hozzájárulások, valamint az ezekkel kapcsolatos információk, például a szerzőségre vagy a létrehozás idejére vonatkozó adatok). Használati adatok (pl. oldalmegtekintések és tartózkodási idő, kattintási útvonalak, használat intenzitása és gyakorisága, használt eszköztípusok és operációs rendszerek, interakciók a tartalommal és a funkciókkal).
• Érintettek: Felhasználók (pl. weboldal látogatói, online szolgáltatások felhasználói).
• A feldolgozás céljai: Kommunikáció; Visszajelzés (pl. visszajelzés gyűjtése online űrlapon keresztül). public relations.
• Tárolás és törlés: Törlés az „Általános adatok az adattárolásról és törlésről” című fejezetben leírtak szerint.
• Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat, f) pont).
További információ a feldolgozási eljárásokról, módszerekről és szolgáltatásokról:
• LinkedIn: Közösségi hálózat – A LinkedIn Ireland Unlimited Company-val közösen felelősek vagyunk a LinkedIn-profilok „Page Insights” (statisztikái) létrehozásához használt látogatói adatok gyűjtéséért (de nem további feldolgozásért). Ezek az adatok a felhasználók által megtekintett vagy interakciós tartalomtípusokról, valamint az általuk végrehajtott műveletekről is gyűjtenek adatokat, például a használt böngészőkről, a cookie-król és a beállításokról. mint munkakör, ország, iparág, hierarchia szint, a vállalat mérete és foglalkoztatási státusza, a LinkedIn által végzett felhasználói adatok feldolgozásával kapcsolatos adatvédelmi információk megtalálhatók a LinkedIn adatvédelmi szabályzatában: https://www.linkedin.com/legal/privacy-policy. Külön megállapodást kötöttünk a LinkedIn Ireland-el ("Page Insights Joint Controller Addendum), amely biztonsági intézkedésekkel szabályozza a következőt: https://legalum-controllers". A LinkedInnek be kell tartania, és amelyben a LinkedIn-nek beleegyezett abba, hogy tiszteletben tartja az érintettek jogait (pl. h. A felhasználók pl. B. Küldjön információkat vagy törlési kérelmeket közvetlenül a LinkedInnek). A felhasználók jogait (különösen a tájékoztatáshoz, a törléshez, a kifogáshoz és az illetékes felügyeleti hatósághoz benyújtott panaszhoz való jogot) nem korlátozzák a LinkedInnel kötött megállapodások. A közös adatkezelő az adatok összegyűjtésére és továbbítására korlátozódik a LinkedIn Ireland Unlimited Company, az EU-ban székhellyel rendelkező társaság számára. Az adatok további feldolgozása a LinkedIn Ireland Unlimited Company kizárólagos felelőssége, különös tekintettel az adatoknak az USA-ban működő LinkedIn Corporation anyavállalathoz történő továbbítására; Szolgáltató: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Írország; Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat, f) pont); Weboldal: https://www.linkedin.com; Adatvédelmi szabályzat: https://www.linkedin.com/legal/privacy-policy; A harmadik országokból történő továbbítás alapja: Data Privacy Framework (DPF). Leiratkozási lehetőség: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
módosítani és frissíteni
Kérjük, rendszeresen tájékozódjon adatvédelmi szabályzatunk tartalmáról. Az adatkezelési tájékoztatót azonnal módosítjuk, amint az általunk végzett adatkezelés változásai ezt szükségessé teszik. Tájékoztatjuk Önt, amint a változások megkövetelik az Ön közreműködését (pl. hozzájárulását) vagy egyéb egyéni bejelentést.
Ha ebben az adatvédelmi nyilatkozatban cégek és szervezetek címeit és elérhetőségeit adjuk meg, kérjük, vegye figyelembe, hogy a címek idővel változhatnak, és kérjük, hogy ellenőrizze az információkat, mielőtt kapcsolatba lép velünk.