AZ ADATVÉDELEMMEL KAPCSOLATOS INFORMÁCIÓK
Köszönjük érdeklődését cégünk iránt. Annak érdekében, hogy ez a dokumentum könnyebben olvasható legyen, nemi szempontból semleges nyelvet fogunk használni. Az egyénekre vonatkozó hivatkozások minden nemre vonatkoznak: férfi/nő/egyéb. Ezen és más kérdések mellett különösen komolyan vesszük a magánélethez, az adatvédelemhez és az információs önrendelkezéshez való jogát. Örömmel tájékoztatjuk Önt az alábbiakban az általános adatvédelmi rendelet (EU) 2016/679 rendelet (röviden: GDPR) hatálya alá tartozó ilyen kérdésekről:
Tartalomjegyzék
1. ÁLTALÁNOS INFORMÁCIÓK
2. INFORMÁCIÓK A WEBOLDALUNK LÁTOGATÓI SZÁMÁRA
3. A PÁLYÁZÓK TÁJÉKOZTATÁSA
4. A MUNKAVÁLLALÓK TÁJÉKOZTATÁSA
5. AZ ÜGYFELEK/BESZÁLLÍTÓK TÁJÉKOZTATÁSA
6. A TESZTALANYOKRA VONATKOZÓ INFORMÁCIÓK
7. A RENDEZVÉNY RÉSZTVEVŐINEK TÁJÉKOZTATÁSA
8. INFORMÁCIÓK IRODÁINK LÁTOGATÓI SZÁMÁRA
9. A VISSZAÉLÉST BEJELENTŐ SZEMÉLYEK TÁJÉKOZTATÁSA
1. ÁLTALÁNOS INFORMÁCIÓK
Mi vagyunk az AOP Orphan Pharmaceuticals GmbH, Leopold-Ungar-Platz 2, 1190 Bécs (Ausztria), tel.: + 43 1 503 72 44, fax: +43 10 503 72 44 5, e-mail: office@aoporphan.com, képviseli: Dr. Martin Steinhart és Bernhard Nachbaur, LL.M., vezérigazgató.
A GDPR 37. cikkének (4) bekezdésével összhangban adatvédelmi tisztviselőt neveztünk ki:
Christian Zange, AOP Orphan Pharmaceuticals GmbH
Leopold-Ungar-Platz 2, 1190 Bécs, Ausztria
e-mail: data-protection@aoporphan.com
Adatait olyan vállalatokhoz és külső szolgáltatókhoz továbbítjuk, akik segítenek nekünk az alábbi feladatokban: adatok mentése és kezelése; informatikai támogatás; rendezvények megtartása; munkavállalói fotográfiák készítése; bérszámfejtés; jogi tanácsadás; üzleti tanácsadás; és a munkavállalók toborzása. Biztosítjuk, hogy az ilyen szolgáltatókat gondos kiválasztási folyamat előzi meg, valamint, hogy azok az adatvédelmi előírásoknak megfelelően szerződésben megkötöttek és szabályozottak.
Személyes adatokat továbbíthatunk és/vagy személyes adatait továbbíttathatjuk egy harmadik országba vagy az Európai Unión kívüli nemzetközi szervezetnek ("harmadik országbeli jogi személy). Ilyen esetekben a GDPR 44. cikke alapján garantálnunk kell, hogy a GDPR által biztosított adatvédelem szintje ne sérüljön. Ugyanakkor szeretnénk rámutatni arra, hogy az ilyen harmadik országbeli jogi személy lehet adatkezelő vagy adatfeldolgozó.
Ha ebben a szabályzatban megfelelőségi határozatra hivatkozunk, az azt jelenti, hogy a harmadik országbeli jogi személy olyan országban, területen vagy meghatározott ágazatban van, ahol a Bizottság megfelelő szintű védelemmel rendelkezik. Ez a garancia a GDPR 45. cikkén alapszik.
Ha a jelen szabályzatban szereplő általános szerződési feltételekre hivatkozunk, azt jelenti, hogy a harmadik országbeli jogi személy elfogadja az EU általános szerződési feltételeit, és ezért szerződéses kötelezettsége, hogy biztosítsa az általános adatvédelmi rendeletben meghatározott védelmi szintet. Ez a garancia a GDPR 46. cikkének (1) bekezdéséből és (5) bekezdéséből származik.
Ha ebben a szabályzatban arra a tényre hivatkozunk, hogy Ön hozzájárult az adatok harmadik országbeli jogi személy részére történő továbbításához, ez azt jelenti, hogy tájékoztatták Önt az ilyen adattovábbítások minden lehetséges kockázatáról, amelyre nincs megfelelőségi határozat vagy egyéb garancia, és ennek ellenére beleegyezett az adattovábbításba. Ez a garancia a GDPR 49. cikkének (1) bekezdés a) pontján alapszik. Az átláthatóság érdekében külön ismertetjük a megfelelő kockázatokat.
A fenti, 1.3. „Személyes adatok továbbítása az Európai Unión kívülre” szakaszban foglaltakon túl, szeretnénk felhívni a figyelmet az Egyesült Államokban székhellyel rendelkező, harmadik országbeli szervezetekkel kapcsolatos különleges helyzetre.Az USA-ban székhellyel rendelkező harmadik országbeli jogalanyoknak történő adattovábbítások esetében az EU általános szerződési feltételekre való hivatkozás lehetősége korlátozott. Ebből adódóan, ha ebben az összefüggésben az EU általános szerződési feltételeire kívánunk hivatkozni (vagy már most is így teszünk), akkor a következőkre szeretnénk rámutatni:
Az Ön személyes adatait csak az EU általános szerződési feltételei alapján továbbítjuk az Egyesült Államokban működő harmadik országbeli jogi személynek, miután alaposan megvizsgáltuk a vonatkozó tényeket. Kockázatértékelést végzünk a vonatkozó adatok típusának és érzékenységének, az adatkezelés körének, az adatkezelés céljának és a visszaélésre való hajlamnak a meghatározásával. Ellenőrizzük, hogy az Egyesült Államokban lévő harmadik országbeli jogi személynek szerződéses biztosítékai, valamint az ilyen szervezet által hozott technikai és szervezési intézkedések (pl. kizárólag uniós székhelyű adatfeldolgozó központokban történő adatkezelés, titkosítási technológia) megfelelően minimalizálnák-e az azonosított kockázatokat. Csak akkor hivatkozunk az EU általános szerződési feltételeire, ha meggyőződünk arról, hogy kivételként ez is elegendő garancia az Egyesült Államokban működő harmadik országbeli jogi személy esetében.
A fenti 1.3. „Személyes adatok továbbítása az Európai Unión kívülre” szakaszon kívül szeretnénk felhívni a figyelmét egy másik különleges helyzetre az USA-ban székhellyel rendelkező jogi személyekkel kapcsolatban. Az USA-ban székhellyel rendelkező harmadik országbeli jogi személyeknek történő adattovábbítások esetében az Unió általános szerződési feltételekre való hivatkozás lehetősége korlátozott. Emiatt bizonyos esetekben az egyetlen lehetőség az, hogy az Ön beleegyezését kérjük az ilyen átadáshoz. Mielőtt beleegyezését adná, kérjük, vegye figyelembe a következő kockázatokat, és vegye figyelembe azokat, amikor eldönti, hogy beleegyezését adja-e vagy sem:
Szeretnénk hangsúlyozni, hogy a megfelelőségi határozat védelme nélkül az USA-ba történő adattovábbítás, amennyiben a helyzet felmerül, jelentős kockázatokkal jár. Különösen a következő kockázatokra szeretnénk rámutatni:
(1) Az USA-ban nincs szabványos adatvédelmi törvény, és különösen nincs olyan, amely összehasonlítható lenne az EU-ban alkalmazandó adatvédelmi joggal. Ez azt jelenti, hogy mind az amerikai vállalatoknak, mind a kormányzati szerveknek több lehetőségük van az Ön személyes adatainak feldolgozására, különösen marketing, profilalkotás és (bűnügyi) vizsgálatok lefolytatása céljából. Az ezzel szembeni fellépési lehetőségünk jelentősen korlátozott.
(2) Az amerikai törvényhozók számos hozzáférési jogot biztosítottak az Ön személyes adataihoz (lásd a FISA 702. szakaszát vagy az 12333. sz. végrehajtási rendeletet a PPD-28-al összefüggésben), amelyek nem egyeztethetők össze a törvény megértésével. Különösen a hozzáférés előtt nincsenek olyan arányossági ellenőrzések, amelyek összehasonlíthatók lennének az EU-ban végzettekkel.
(3) Az Európai Unió polgárai nem számíthatnak hatékony jogvédelemre az USA-ban.
(4) Általános szabályként csak akkor kérünk Öntől ilyen hozzájárulást, ha arra a következtetésre jutottunk, hogy az Egyesült Államokban működő harmadik országbeli szervezet nem tud hatékonyan eljárni az EU általános szerződési feltételeinek felhatalmazása alapján.
Ezt a kijelentést csak elővigyázatosságból tesszük. Ez csak akkor érvényes, ha erre hivatkozunk ebben a szabályzatban. Az is lehetséges, hogy nem élünk ezzel a lehetőséggel.
A GDPR értelmében bizonyos jogokkal rendelkezik, amelyeket az alábbiakban foglalunk össze. Különösen joga van ahhoz, hogy tájékoztatást szerezzen személyes adatainak feldolgozásáról, és kérje személyes adatainak törlését. Önnek joga van korlátozni az adatkezelést, tiltakozni személyes adatainak kezelése ellen és az adatok hordozhatósága ellen. Továbbá lehetősége van arra, hogy panaszt nyújtson be rólunk az illetékes felügyeleti hatóságnál. Kérjük, vegye figyelembe, hogy ezek a jogok nem abszolút érvényűek, és a vonatkozó adatvédelmi jogszabályokban meghatározott feltételek és kikötések hatálya alá tartozhatnak . Ebből adódóan nem tudjuk garantálni, hogy a fent meghatározott jogokkal kapcsolatos kérését elfogadjuk.
2. INFORMÁCIÓK A WEBOLDALUNK LÁTOGATÓI SZÁMÁRA
A jelen adatvédelmi szabályzat 2. szakasza minden olyan személyre vonatkozik, aki meglátogatja weboldalunkat.
Adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szerv, amely önmagában vagy másokkal közösen meghatározza a személyes adatok kezelésének céljait és eszközeit. A weboldal használata során az Ön adatainak feldolgozása tekintetében a GDPR értelmében adatkezelők vagyunk (lásd a rólunk és adatvédelmi tisztviselőinkről szóló információkat a fenti 1.1. pont alatt).
Személyes adatait csak az adatkezelésre vonatkozó jogszabályi kötelezettség alapján kezeljük, amennyiben a GDPR 6. cikk (1) bekezdés c) pontjára hivatkozunk jelen adatvédelmi szabályzatban.
2.4.1. Általános információk az itt leírt adatkezelési műveletek céljáról és jogalapjáról:
(1) Az alábbiakban leírt feldolgozási műveletek célját minden egyes eszköz esetében külön-külön ismertetjük.
(2) A megfelelő adatkezelés jogalapja az Ön hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontjával áll összhangban. E rendelkezés szerint az Ön személyes adatainak feldolgozása akkor megengedett, ha Ön hozzájárult személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
(3) Beleegyezését cookie-szalagcímen vagy egy jelölőnégyzetre kattintva adhatja meg.
(4) Profilalkotásra nem kerül sor, hacsak az alábbiakban ez kifejezetten nem szerepel.
2.4.2. Általános információk az itt leírt adatkezelési műveletek keretében történő adatmegőrzési időszakról:
(1) Személyes adatait addig tároljuk, amíg Ön vissza nem vonja a hozzájárulását.
(2) Ha visszavonja a hozzájárulását, a hozzájárulásra vonatkozó információkat (azaz azt a tényt, hogy Ön hozzájárulását adta, valamint azt, hogy mikor és hogyan járult hozzá) (státuszfelvétel), mindaddig megőrizzük, amíg a GDPR alapján fennálló követelésekre vonatkozó polgári jogi elévülési idő le nem jár, ami általában a hozzájárulás visszavonását követő 3 év. Ennek jogalapja a GDPR 6. cikkének (1) bekezdés c) pontja, a GDPR 5. cikk (2) bekezdésével vagy a GDPR 6. cikk (1) bekezdés f) pontjával együtt, valamint az osztrák Polgári Törvénykönyv (ABGB) 1489. §.
(3) Csak abban az esetben tároljuk az Ön adatainak egy részét, ha az Ön személyes adatainak a hozzájárulása alapján történő feldolgozását követően szerződéses kapcsolatba lépünk, értelemszerűen , a törvényes megőrzési időszakunk lejártáig. A jogalap a GDPR 6. cikkének (1) bekezdés c) pontja, az osztrák adótörvény 131. és 132. szakasza, valamint az osztrák kereskedelmi törvénykönyv (UGB) 212. szakasza. Adott esetben kötelesek vagyunk megőrizni:
(i) az osztrák adótörvény 131. és 132. szakasza szerinti könyvekben és nyilvántartásokban szereplő személyes adatai hét évig, amelyek során a megőrzési időszak főszabály szerint annak a naptári évnek a végén kezdődik, amelyben az alkalmazandó dokumentumot létrehozták (GDPR 6. cikk (1) bekezdés c) pont az osztrák adótörvény 132. szakaszával együtt);
(ii) az Ön személyes adatai, amelyek a könyvekben, leltárakban, nyitóegyenlegekben, éves beszámolókban, beleértve a vezetői jelentéseket, az összevont (konszolidált) beszámolót, beleértve a csoportirányítási jelentéseket, a beérkezett üzleti levelekben, az elküldött üzleti levelek másolataiban és a könyvelési bizonylatokban találhatóak, az osztrák kereskedelmi törvénykönyv 190. szakaszának megfelelően hét évig kötelesek vagyunk megőrizni, ez esetben a megőrzési időszak általában hét évig tartható fenn. A megőrzési időszak annak a naptári évnek a végén kezdődik, amelyben az alkalmazandó dokumentumot létrehozták (a GDPR 6. cikkének (1) bekezdés c) pontja az osztrák kereskedelmi törvénykönyv 212. szakaszával együtt).
2.4.3. Tájékoztatás a hozzájárulás visszavonásáról:
(1)Az adatkezeléshez adott hozzájárulását követően joga van bármikor visszavonni hozzájárulását, amely a jövőre nézve hatályos. Ezt úgy teheti meg, hogy kapcsolatba lép velünk a fenti 1.1. szakasz szerinti "adatvédelmi tisztviselő" kapcsolatfelvételi lehetőségein keresztül.
(2) Továbbá szeretnénk felhívni a figyelmet arra, hogy a hozzájárulás megszerzésének keretein belül továbbra is feldolgozzuk az Ön személyes adatait. Egyrészt ezek az adatok magukban foglalják az azonosító funkciókat (például az Ön nevét, e-mail címét és IP-címét), másrészt a hozzájárulási napló adatait (idő, állapot és hozzájárulási kör). Ezt az adatkezelést a GDPR 6. cikk (1) bekezdés c) pontjára alapozzuk a GDPR 7. cikk (1) bekezdésével összefüggésben. Ez azért van, mert igazolni kell, hogy Ön hozzájárulását adta.
2.4.4 Adatfeldolgozás a Matomo használatakor.
(1) A weboldalunkon tanúsított felhasználói viselkedésének elemzéséhez a Matomo (korábban Piwik) nyílt forráskódú webelemző platformot használjuk. A feldolgozási művelet rövid leírása: az eszköz beállít egy cookie-t a számítógépén, amely lehetővé teszi a böngésző felismerését. A cookie-k olyan szöveges fájlok, amelyeket a számítógépre mentenek, és lehetővé teszik a weboldal használatának elemzését. Bár a megszerzett adatokat az Európai Unión belül saját szerverünkön tároljuk, és ezért a szolgáltató nem szerez öntől adatokat, elővigyázatosságból szeretnénk tájékoztatni Önt arról, hogy az eszköz által biztosított adatvédelemmel kapcsolatos további információkat itt talál: https://matomo.org/gdpr-analytics. További információ arról, hogy ez az eszköz hogyan dolgozza fel az adatokat: https://matomo.org/feature-overview/.
(2) A Matomo használata során az alábbiakban felsorolt adatokat dolgozzuk fel: az Ön IP-címe (anonimizált), a megtekintett aloldal és a megtekintés időpontja; az oldal, ahonnan a weboldalunkra látogatott (hivatkozó), a böngészőre és a használt bővítményekre vonatkozó információk; milyen operációs rendszert és képernyőfelbontást használnak; a weboldalunkon töltött idő és a megtekintett aloldalról kiválasztott oldalak. Ennek során anonimizáljuk az Ön adatait. Ha deaktiválni szeretné ezeket a cookie-kat, kérjük, kattintson IDE
2.4.5. Adatkezelés a Facebook használatakor.
(1) A fent említett közösségi média oldalt használjuk. Forrás: Facebook Inc. (1601 S. California Avenue, Palo Alto, CA 94304, USA). Ha Ön az Egyesült Államokon és/vagy Kanadán kívül tartózkodik, a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) a felelős. Nem vagyunk hatással sem az összegyűjtött adatokra, sem az adatkezelési műveletekre, és nem ismerjük az adatgyűjtés terjedelmét, célját és a megőrzési időszakokat. Továbbá nincs információnk a szolgáltató által gyűjtött adatok törléséről. Amikor rákattint a céges oldalainkra, lehetséges, hogy a szolgáltató elmentheti az Ön adatait felhasználói profilként, és felhasználhatja azokat hirdetési és piackutatási célokra és / vagy webhelyük igényei szerint történő configurálására. Önnek joga van tiltakozni egy ilyen felhasználói profil létrehozása ellen, amelynek során az említett jog gyakorlása érdekében kapcsolatba kell lépnie a szolgáltatóval. A szolgáltató adatvédelmi irányelveit itt találja: https://www.facebook.com/policy.php.
(2) Amennyiben képesek vagyunk befolyásolni az adatkezelést, az ilyen feldolgozás célja, hogy bemutassuk cégünket, elemezzük az Ön használati magatartását a közösségi oldalon található vállalati oldalunkkal való interakciója szempontjából, és hogy ezen a platformon keresztül kommunikáljunk Önnel (adott esetben hirdetési célokra).
(3) Az általunk feldolgozott személyes adatok kategóriái a közösségi média webhely konkrét használatától függenek, a 4. bekezdésben leírtak szerint.
(4) A jogalapra vonatkozó általános nyilatkozataink mellett a következőkről is szeretnénk tájékoztatni Önt: ha saját profillal rendelkezik ezen a közösségi oldalon, az a jogalap a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulása, amelyet Ön a közösségi hálózati szolgáltatónak adott. Minden más esetben a jogalap a GDPR 6. cikk (1) bekezdés f) pontja, amely szerint az Ön adatai kezelhetők, feltéve, hogy azok az általunk vagy harmadik fél által követett jogos érdekek szempontjából szükségesek, kivéve, ha ezeket az érdekeket felülírják az Ön érdekei vagy alapvető jogai és szabadságai, amelyek megkövetelik a személyes adatok védelmét, különösen akkor, ha az érintett gyermek. Gazdasági érdekünk, hogy linkeket biztosítsunk cégünk weboldalaira, amelyek során Ön saját maga és saját szabad akaratából kattint ezekre a linkekre. Minden más tekintetben a szolgáltató a felelős.
(5) Ha és amennyiben elemezzük a látogatók interakcióját a céges oldalunkkal, ebben az esetben közösen vagyunk felelősek a Facebookkal az adatvédelmi törvények szerint, a GDPR 26. cikkével összhangban. Ha és amennyiben utasítjuk a Facebookot, hogy ezen túl is dolgozza fel számunkra az adatokat, akkor a GDPR 28. cikke értelmében adatkezelőnek minősülünk. Ezeket az adatkezelési műveleteket nem zárja ki az a tény, hogy az adatokat adott esetben az Európai Unión kívüli szolgáltató dolgozza fel. Ennek az az oka, hogy az Ön személyes adatait ez az eszköz csak akkor dolgozza fel, ha beleegyezik az USA-ba történő kapcsolódó adattovábbításba (lásd a GDPR 49. cikkének (1) bekezdés a) pontját). Ez akkor vonatkozik ránk, ha mi irányítjuk az adatkezelést. Kérjük, győződjön meg róla, hogy előzetesen olvassa el kockázati figyelmeztetéseinket (lásd általános rész/különleges helyzet: hozzájárulás az USA-ban székhellyel rendelkező harmadik országbeli jogi személyeknek történő adattovábbításhoz, beleértve a kockázati figyelmeztetéseket is). Ha a szolgáltató ellenőrzi a feldolgozást (például ha a közösségi hálózat látogatása nem a weboldalunkon végzett művelet eredménye), akkor nem továbbítunk adatokat az USA-ba, így nem kell további garanciát nyújtanunk a GDPR 44. és azt követő cikke értelmében. Itt mindenesetre kapcsolat van köztünk és a közösségi hálózat szolgáltatója között a GDPR 26. cikke értelmében.
(6) Az adatkezeléssel kapcsolatban az alábbiakról is szeretnénk értesíteni:
Működtetünk egy vállalati oldalt ezen a közösségi hálózaton, és adott esetben a következőket elemezzük: meglátogatta-e az említett vállalati oldalt, és ha igen, hogyan; hogy reagál-e a közösségi hálózatokon megjelenő bejegyzéseinkre, és ha igen, hogyan; és hogy kommunikál-e velünk, és ha igen, hogyan az ott megadott csatornákon keresztül. Ebben a tekintetben az Ön által a szolgáltatónak adott hozzájárulás érvényes.
Továbbá a weboldalunkon a szolgáltató platformján található cégünk oldalára mutató linket is biztosítottunk. Ha rákattint erre a linkre, akkor hozzáférhet profilunkhoz. Tekintettel az ilyen feldolgozásra, hivatkozunk a szolgáltató által üzemeltetett vállalati oldalunk meglátogatásával kapcsolatos korábbi nyilatkozatainkra.
Facebook hirdetéseket is használunk.
Ennek a hirdetési eszköznek (Facebook Hirdetések) a segítségével felhívhatjuk a figyelmet vonzó ajánlatainkra. A hirdetési kampányadatokkal kapcsolatban megtudhatjuk, hogy az egyes hirdetési intézkedések mennyire sikeresek. Ez lehetővé teszi számunkra, hogy kövessük az Ön érdekeit, olyan hirdetéseket jelenítsünk meg Önnek, amelyek relevánsak az Ön számára, érdekesebbé tegyük weboldalunkat az Ön számára, és tisztességesen kiszámítsuk a hirdetési költségeket.
A reklámhordozókat a szolgáltató biztosítja. Ha olyan hirdetésen keresztül éri el weboldalunkat, amelyet a szolgáltató mutatott Önnek, az eszköz cookie-t ment a számítógépén. Ennek a cookie-nak nem célja, hogy Önt személyesen azonosítsa. A cookie által mentett elemzési értékek a következők lehetnek: az egyedi cookie-azonosító, a hirdetésmegjelenítések száma elhelyezésenként (gyakoriság), az utolsó megjelenítés (a megtekintés utáni konverziók szempontjából releváns) és az opt-out információk (jelezze, hogy a felhasználó már nem akarja, hogy kezeljék).
Az eszközön keresztül a böngésző automatikusan közvetlen kapcsolatot hoz létre a szolgáltató szerverével. Nincs befolyásunk az eszköz használata során gyűjtött adatok terjedelmére és további felhasználására, ezért ennek megfelelően tájékoztatjuk Önt arról, amit tudunk: az eszköz hirdetési médiájának integrálásával a szolgáltató képes arra, hogy meg tudja szerezni azokat az információkat, amelyeket Ön megtekintett weboldalunk megfelelő részén, vagy ha rákattintott valamelyik hirdetésünkre. Amennyiben regisztrált a szolgáltató által kínált szolgáltatásra, akkor a látogatást társíthatják a fiókjához. Még akkor is, ha nem regisztrált ezen a szolgáltatón, vagy nem jelentkezett be, van esély arra, hogy a szolgáltató megszerezze és elmentse az Ön IP-címét.
Az ilyen nyomon követést az alábbiak szerint akadályozhatja meg:
a böngészőszoftver megfelelő beállításainak használatával – különösen a harmadik féltől származó cookie-k elutasításával, hogy harmadik fél szolgáltatók hirdetéseit lássa
a cookie-k deaktiválásával
E tekintetben a szolgáltatót a GDPR 28. cikkével összhangban vontuk be.
Ezeknek a hirdetéseknek a működéséről és a kapcsolódó adatkezelésről a következő címen tájékozódhat: https://facebook.com/business/ads.
2.4.6. Adatfeldolgozás a LinkedIn használatakor.
(1) A fent említett közösségi média oldalt használjuk. A szolgáltatást a LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Írország) biztosítja. Nincs befolyásunk a gyűjtött adatokra vagy az adatkezelési műveletekre, és nem ismerjük az adatgyűjtés teljes körét, az adatkezelés célját vagy a megőrzési időszakokat. Továbbá nincs információnk a szolgáltató által gyűjtött adatok törléséről. Amikor rákattint a céges oldalainkra, lehetséges, hogy a szolgáltató elmentheti az Ön adatait használati profilként, és felhasználhatja azokat hirdetési és piackutatási célokra és /vagy webhelyük igényei szerint történő configurálására. Önnek joga van egy ilyen felhasználói profil létrehozásához, amelynek során az említett jog gyakorlása érdekében kapcsolatba kell lépnie a szolgáltatóval. A szolgáltató adatvédelmi irányelveit itt tekintheti meg: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.
(2) Amennyiben befolyásolni tudjuk az adatkezelést, az ilyen feldolgozás célja, hogy bemutassuk cégünket, elemezzük az Ön használati magatartását a közösségi oldalon található vállalati oldalunkkal való interakciója szempontjából, és hogy ezen a platformon keresztül kommunikáljunk Önnel (adott esetben hirdetési célokkal). Az általunk feldolgozott személyes adatok kategóriái a közösségi media webhely konkrét használatától függenek, a 4. bekezdésben leírtak szerint.
(3) A jogalapra vonatkozó általános nyilatkozataink mellett a következőkről is szeretnénk tájékoztatni Önt: ha saját profillal rendelkezik ezen a közösségi media oldalon, a jogalap az Ön hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja értelmében, amelyet Ön adott a közösségi hálózati szolgáltatónak. Minden más esetben a jogalap a GDPR 6. cikkének (1) bekezdés f) pontja, amely szerint az Ön adatai kezelhetők, feltéve, hogy azok az általunk vagy harmadik fél által követett jogos érdekek szempontjából szükségesek, kivéve, ha ezeket az érdekeket felülírják az Ön érdekei vagy alapvető jogai és szabadságai, amelyek megkövetelik a személyes adatok védelmét, különösen akkor, ha az érintett gyermek. Gazdasági érdekünk, hogy linket helyezzünk el cégünk oldalain, amelyre Ön saját maga és saját szabad akaratából kattinthat. Ellenkező esetben a szolgáltató a felelős.
(4) Amennyiben elemezzük a látogatók interakcióját a cégoldalunkkal, ebben a tekintetben közösen felelősek vagyunk ezzel a szolgáltatóval az adatvédelmi törvények szerint, a GDPR 26. cikkével összhangban. Ha és amennyiben utasítjuk ezt a szolgáltatót, hogy ezen túl is dolgozzon fel számunkra adatokat, akkor a GDPR 28. cikke értelmében adatkezelőnek minősülünk. Ezeket az adatkezelési műveleteket nem zárja ki az a tény, hogy az adatokat adott esetben az Európai Unión kívüli szolgáltató dolgozza fel, mivel az eset a LinkedIn Corporationnel együttműködve történhet, 2029 Stierlin Court, Mountain View, California 94043, USA. Ennek az az oka, hogy az Ön személyes adatait ez az eszköz csak akkor dolgozza fel, ha beleegyezik az USA-ba történő kapcsolódó adattovábbításba (lásd a GDPR 49. cikkének (1) bekezdés a) pontját). Ez akkor vonatkozik ránk, ha mi irányítjuk az adatkezelést. Kérjük, győződjön meg róla, hogy előzetesen elolvasta a kockázati figyelmeztetéseinket (lásd általános rész/különleges helyzet: hozzájárulás az USA-ban székhellyel rendelkező harmadik országbeli jogi személyeknek történő adattovábbításhoz, beleértve a kockázati figyelmeztetéseket is). Ha a szolgáltató ellenőrzi a feldolgozást (például ha a közösségi hálózat látogatása nem a weboldalunkon végzett művelet eredménye), akkor nem továbbítunk adatokat az USA-ba, így nem kell további garanciát nyújtanunk a GDPR 44. és azt követő cikke értelmében. Itt mindenesetre kapcsolat van köztünk és a közösségi hálózat szolgáltatója között a GDPR 26. cikke értelmében.
2.4.7. Adatfeldolgozás a Xing használatakor.
(1) A fent említett közösségi média oldalt használjuk. A programot a New Work SE (Dammtorstraße 30, 20354 Hamburg, Németország) biztosítja. Nincs befolyásunk a gyűjtött adatokra vagy az adatkezelési műveletekre, és nem ismerjük az adatgyűjtés teljes körét, az adatkezelés célját vagy a megőrzési időszakokat.Továbbá nincs információnk a szolgáltató által gyűjtött adatok törléséről. Amikor rákattint a céges oldalainkra, lehetséges, hogy a szolgáltató elmentheti az Ön adatait használati profilként, és felhasználhatja azokat hirdetési és piackutatási célokra és /vagy webhelyük igényei szerint történő configurálására. Önnek joga van tiltakozni egy ilyen felhasználói profil létrehozása ellen, amelynek során az említett jog gyakorlása érdekében kapcsolatba kell lépnie a szolgáltatóval. A szolgáltató adatvédelmi irányelveit itt tekintheti meg: https://privacy.xing.com/en/privacy-policy. Emellett tudhat meg többet arról, hogy ez a szolgáltató hogyan védi az Adatait: https://privacy.xing.com/en.
(2) Amennyiben képesek vagyunk befolyásolni az adatkezelést, az ilyen feldolgozás célja, hogy bemutassuk cégünket, elemezzük az Ön használati magatartását a közösségi oldalon található vállalati oldalunkkal való interakciója szempontjából, és hogy ezen a platformon keresztül kommunikáljunk Önnel (adott esetben hirdetési célokkal). Az általunk feldolgozott személyes adatok kategóriái a közösségi media webhely konkrét használatától függenek, a 4. bekezdésben leírtak szerint.
(3) A jogalapra vonatkozó általános nyilatkozataink mellett a következőkről is szeretnénk tájékoztatni Önt: ha saját profillal rendelkezik ezen a közösségi oldalon, a jogalap a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulása, amelyet Ön a közösségi hálózati szolgáltatónak adott. Minden más esetben a jogalap a GDPR 6. cikkének (1) bekezdés f) pontja, amely szerint az Ön adatai kezelhetők, feltéve, hogy azok az általunk vagy harmadik fél által követett jogos érdekek szempontjából szükségesek, kivéve, ha ezeket az érdekeket felülírják az Ön érdekei vagy alapvető jogai és szabadságai, amelyek megkövetelik a személyes adatok védelmét, különösen akkor, ha az érintett gyermek. Gazdasági érdekünk, hogy linket helyezzünk cégünk oldalain, amelyre Ön saját maga és saját szabad akaratából kattinthat. Ellenkező esetben a szolgáltató a felelős.
(4) Amennyiben elemezzük a látogatók interakcióját a cégoldalunkkal, ebben a tekintetben közösen felelősek vagyunk ezzel a szolgáltatóval az adatvédelmi törvények szerint, a GDPR 26. cikkével összhangban.
(5) Az adatkezeléssel kapcsolatban az alábbiakról is szeretnénk értesíteni:
Van egy céges oldalunk ezen a közösségi hálózaton, és adott esetben elemezzük a következőket: meglátogatta-e és hogyan az említett vállalati oldalt, és ha igen, hogyan; hogy reagál-e a közösségi hálózatokon megjelenő bejegyzéseinkre, és ha igen, hogyan; és hogy kommunikál-e velünk, és ha igen, hogyan az ott megadott csatornákon keresztül. Ebben a tekintetben az Ön által a szolgáltatónak adott hozzájárulás érvényes.
2.4.8. Adatkezelés a Twitter használata során.
(1) A fent említett közösségi média oldalt használjuk. Ezt a Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Írország) biztosítja. Nem vagyunk hatással sem az összegyűjtött adatokra, sem az adatkezelési műveletekre, sem az adatgyűjtés teljes körét, az adatkezelés célját vagy a megőrzési időszakokat. Továbbá nincs információnk a szolgáltató által gyűjtött adatok törléséről. Amikor rákattint a céges oldalainkra, lehetséges, hogy a szolgáltató elmentheti az Ön adatait használati profilként, és felhasználhatja azokat hirdetési és piackutatási célokra és /vagy webhelyük igényei szerint történő konfigurálására. Önnek joga van tiltakozni egy ilyen felhasználói profil létrehozása ellen, amelynek során az említett jog gyakorlása érdekében kapcsolatba kell lépnie a szolgáltatóval. A szolgáltató adatvédelmi irányelveit itt tekintheti meg: https://twitter.com/en/privacy.
(2) Amennyiben képesek vagyunk befolyásolni az adatkezelést, az ilyen feldolgozás célja, hogy bemutassuk cégünket, elemezzük az Ön használati magatartását a közösségi oldalon található vállalati oldalunkkal való interakciója szempontjából, és hogy ezen a platformon keresztül kommunikáljunk Önnel (adott esetben hirdetési célokkal). Az általunk feldolgozott személyes adatok kategóriái a közösségi media webhely konkrét használatától függenek, a 4. bekezdésben leírtak szerint.
(3) A jogalapra vonatkozó általános nyilatkozataink mellett a következőkről is szeretnénk tájékoztatni Önt: ha saját profillal rendelkezik ezen a közösségi oldalon, a jogalap a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulása, amelyet Ön a közösségi hálózati szolgáltatónak adott. Minden más esetben a jogalap a GDPR 6. cikkének (1) bekezdés f) pontja, amely szerint az Ön adatai kezelhetők, feltéve, hogy azok az általunk vagy harmadik fél által követett jogos érdekek szempontjából szükségesek, kivéve, ha ezeket az érdekeket felülírják az Ön érdekei vagy alapvető jogai és szabadságai, amelyek megkövetelik a személyes adatok védelmét, különösen akkor, ha az érintett gyermek. Gazdasági érdekünk, hogy linket helyezzzünk el cégünk oldalain, amelyre Ön saját maga és saját szabad akaratából kattinthat. Ellenkező esetben a szolgáltató a felelős.
(4) Amennyiben elemezzük a látogatók interakcióját a cégoldalunkkal, ebben a tekintetben közösen felelősek vagyunk ezzel a szolgáltatóval az adatvédelmi törvények szerint, a GDPR 26. cikkével összhangban. Amennyiben utasítjuk ezt a szolgáltatót, hogy ezen túl is dolgozzon fel számunkra adatokat, akkor a GDPR 28. cikke értelmében adatkezelőnek minősülünk. Ezeket az adatkezelési műveleteket nem zárja ki az a tény, hogy az adatokat adott esetben az Európai Unión kívüli szolgáltató dolgozza fel, mivel ez az eset a Twitter, Inc., 1355 Market Street #900, San Francisco, California 94103 USA együttműködésével történhet. Ennek az az oka, hogy az Ön személyes adatait ez az eszköz csak akkor dolgozza fel, ha beleegyezik az USA-ba történő kapcsolódó adattovábbításba (lásd a GDPR 49. cikkének (1) bekezdés a) pontját). Ez akkor vonatkozik ránk, ha mi irányítjuk az adatkezelést. Kérjük, győződjön meg róla, hogy előzetesen elolvasta a kockázati figyelmeztetéseinket (lásd általános rész/különleges helyzet: hozzájárulás az USA-ban működő harmadik országbeli szervezeteknek történő adattovábbításhoz, beleértve a kockázati figyelmeztetéseket is). Ha a szolgáltató ellenőrzi a feldolgozást (például ha a közösségi hálózat látogatása nem a weboldalunkon végzett művelet eredménye), akkor nem továbbítunk adatokat az USA-ba, így nem kell további garanciát nyújtanunk a GDPR 44. és azt követő cikke értelmében. Itt mindenesetre kapcsolat van köztünk és a közösségi hálózat szolgáltatója között a GDPR 26. cikke értelmében.
2.4.9. Adatkezelés a Google Ads használatakor.
(1) A fent említett közösségi média alkalmazást használjuk. Ezt a Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043) biztosítja. Ha Ön az Európai Gazdasági Térségen belül tartózkodik, adatait a Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4) Írország is feldolgozza. A szolgáltató adatvédelmi irányelveit itt tekintheti meg: https://policies.google.com/privacy?fg=1.
(2) Amennyiben befolyásolni tudjuk az adatkezelést, az ilyen feldolgozás célja, hogy bemutassuk cégünket, elemezzük az Ön használati magatartását a közösségi oldalon található vállalati oldalunkkal való interakciója szempontjából, és hogy ezen a platformon keresztül kommunikáljunk Önnel (adott esetben hirdetési célokkal). Ezt a hirdetési eszközt a Google hirdetési szervereken keresztül biztosítja. Hirdetésszerver cookie-kat használunk, amelyeken keresztül mérhetők a siker mérésének konkrét paraméterei, például a hirdetések vagy a felhasználó kattintásainak számai. Ha Google-hirdetésen keresztül éri el weboldalunkat, a Google Ads cookie-t ment a számítógépén. Ezek a cookie-k általában 30 nap elteltével érvénytelenné válnak, és nem célja, hogy személyesen azonosítsák Önt. E cookie mellett általában az egyedi cookie-azonosító, az elhelyezésenkénti hirdetésmegjelenítések száma (gyakoriság), az utolsó megjelenítés (a megtekintés utáni konverziók szempontjából releváns) és az opt-out információk (annak jele, hogy a felhasználó már nem akarja, hogy megszólítsák) elemzési értékként kerülnek mentésre. Ezek a cookie-k lehetővé teszik a Google számára, hogy felismerje az Ön internetböngészőjét. Ha egy felhasználó meglátogat bizonyos oldalakat egy ügyfél webhelyén, és a számítógépére mentett cookie még nem járt le, a Google és az ügyfél láthatja, hogy a felhasználó rákattintott a hirdetésre, és átirányították erre a webhelyre. Minden hirdetésért felelős ügyfélhez más cookie-t kap. Ez azt jelenti, hogy a cookie-kat nem tudják nyomon követni a hirdetések ügyfélwebhelyei. Mi magunk nem gyűjtünk és nem dolgozunk fel semmilyen személyes adatot a fent említett hirdetési csatornákon. Csak statisztikai elemzéseket kapunk a Google-tól. Ezen elemzések alapján láthatjuk, hogy az alkalmazott reklámintézkedések közül melyik a leghatékonyabb. A reklámanyagok használatáról nem kapunk további adatokat, és különösen ezen információk alapján nem tudjuk azonosítani a felhasználókat. A használt marketingeszközökön keresztül a böngésző automatikusan közvetlen kapcsolatot hoz létre a Google szerverével. Nincs befolyásunk a Google által az eszköz használata során gyűjtött adatok terjedelmére és további felhasználására , ezért ennek megfelelően tájékoztatjuk Önt arról, amit tudunk: A hirdetések felvétele lehetővé teszi a Google tájékoztatását arról, hogy ön megtekintette weboldalunk megfelelő részét, vagy rákattintott valamelyik hirdetésünkre. Ha Ön regisztrált a Google által kínált szolgáltatásra, a Google társíthatja a látogatást az Ön fiókjához. Még akkor is, ha nem regisztrált a Google-nál, vagy nem jelentkezett be, van esély arra, hogy a szolgáltató megszerezze és elmentse az Ön IP-címét.
(3) Megakadályozhatja az ilyen nyomon követést az alábbiak szerint: a) a böngészőszoftver megfelelő beállításainak használatával – a harmadik féltől származó cookie-k elutasítása különösen megakadályozza, hogy harmadik fél szolgáltatók hirdetéseit lássa; b) a konverziókövető cookie-k deaktiválása a böngésző beállításainak módosításával, hogy a "www.googleadservices.com" tartományból származó cookie-k blokkolva legyenek, https://www.google.com/settings/ads, bár ez a beállítás törlődik a cookie-k törlésekor; c) a szolgáltató érdeklődéssel kapcsolatos hirdetéseinek deaktiválásával, amelyek a "Hirdetésekről" önszabályozási kampány részét képezik, a linken keresztül, http://www.aboutads.info/choices , bár ez a beállítás törlődik a cookie-k törlésekor; d) a Firefox, az Internet Explorer vagy a Google Chrome böngészőben történő végleges deaktiválásával a http://www.google.com/settings/ads/plugin linken keresztül. Ebben az esetben szeretnénk felhívni a figyelmet arra, hogy egyes funkciók már nem érhetők el.
(4) Ezeket az adatkezelési műveleteket nem zárja ki az a tény, hogy az adatokat adott esetben az Európai Unión kívüli szolgáltató dolgozza fel, adott esetben a Google LLC-vel együttműködve. Ennek az az oka, hogy Ön kifejezetten hozzájárult az adatok USA-ba történő továbbításához (GDPR 49. cikk (1) bekezdés a) pont). Kérjük, győződjön meg róla, hogy előzetesen elolvasta a kockázati figyelmeztetéseinket a fentiekben: "Általános rész/különleges helyzet: hozzájárulás az USA-ban székhellyel rendelkező harmadik országbeli jog személyeknek történő adattovábbításhoz, beleértve a kockázati figyelmeztetéseket is."
2.4.10. Adatkezelés a YouTube használatakor.
(1) Weboldalunkon a fent említett videoplatformot vagy videoportált használjuk. Ezt biztosítja a Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043). Ha Ön az Európai Gazdasági Térségen belül tartózkodik, adatait a Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Írország) is feldolgozza. A szolgáltató adatvédelmi irányelveit itt tekintheti meg: https://policies.google.com/privacy?fg=1.
(2) Íme egy rövid leírás erről a feldolgozási műveletről: a YouTube videoportál bővítményei beágyazódnak weboldalunkra. Ha megtekint egy olyan oldalt, amelyre egy vagy több YouTube-videoklip van beágyazva, közvetlen kapcsolat jön létre a böngésző és a YouTube-kiszolgáló között. Ezek a videók mind "kiterjesztett adatvédelmi módba" vannak beágyazva. Önről, mint felhasználóról semmilyen adat nem kerül továbbításra a YouTube-ra, ha nem játszik le videókat. A (3) bekezdésben említett adatok csak akkor kerülnek továbbításra, ha lejátszja a videókat. Nincs befolyásunk erre az adattovábbításra. Ha Google-fiókot használ, és nem szeretné, hogy a profilja a YouTube-hoz legyen társítva, akkor a gomb megnyomása előtt ki kell jelentkezie.
(3) Itt általában az Ön adatainak következő aspektusait dolgozzuk fel: amikor meglátogatja a webhelyet, a YouTube megkapja azokat az információkat, amelyeket megtekintett weboldalunk megfelelő aloldalán. Ez attól függetlenül történik, hogy a YouTube biztosít-e olyan felhasználói fiókot, amelybe bejelentkezett, vagy hogy nincs-e felhasználói fiók. Ha be van jelentkezve a Google-be, az adatai közvetlenül a fiókjához lesznek társítva. A YouTube az Ön adatait használati profilként menti, és hirdetési és piackutatási célokra és/vagy a weboldalnak a követelményeknek megfelelő konfigurálására használja fel. Az ilyen elemzést különösen azért végzik (még a be nem jelentkező felhasználók számára is), hogy személyre szabott hirdetéseket készítsenek, és tájékoztassák a közösségi webhely többi felhasználóját a weboldalunkon végzett tevékenységeiről. Önnek joga van tiltakozni egy ilyen felhasználói profil létrehozása ellen, amelynek értelmében az említett jog gyakorlásához kapcsolatba kell lépnie a YouTube-bal. A YouTube által végzett adatgyűjtés és -feldolgozás céljáról és hatóköréről további információkat az adatvédelmi irányelvekben láthat. Itt további információkat is kap a jogairól és a magánélet védelmére vonatkozó beállításokról: https://policies.google.com/ privacy?hl=en-GB&gl=en.
(4) Van egy vállalati oldalunk is ezzel a szolgáltatóval. Ha kapcsolatba lép ezzel a vállalati oldallal, lehetséges, hogy a szolgáltató feldolgozhatja az Ön adatait a 3. bekezdésben leírtak szerint.
(5) Ezeket az adatkezelési műveleteket nem zárja ki az a tény, hogy az adatokat adott esetben az Európai Unión kívüli szolgáltató dolgozza fel, adott esetben a Google LLC-vel együttműködve. Ennek az az oka, hogy Ön kifejezetten hozzájárult az adatok USA-ba történő továbbításához (GDPR 49. cikk (1) bekezdés a) pont). Kérjük, győződjön meg róla, hogy előzetesen olvassa el kockázati figyelmeztetéseinket a fentiekben: "Általános rész/különleges helyzet: hozzájárulás az USA-ban székhellyel rendelkező harmadik országbeli jogi személyeknek történő adattovábbításhoz, beleértve a kockázati figyelmeztetéseket is."
2.4.11. Adatkezelés a Vimeo használata során.
(1) Weboldalunkon a fent említett videoplatformot vagy videoportált használjuk. Forgalmazó: Vimeo, LLC (555 West 18th Street, New York, New York 10011, USA). A szolgáltató adatvédelmi irányelveit itt tekintheti meg: https://vimeo.com/privacy.
(2) Íme egy rövid leírás erről a feldolgozási műveletről: a Vimeo videoportál bővítményei beágyazódnak a weboldalunkra. Minden alkalommal, amikor meglátogat egy olyan oldalt, amelyre egy vagy több Vimeo videoklip van beágyazva, közvetlen kapcsolat jön létre a böngésző és az USA-ban található Vimeo szerver között.
(3) A Vimeo használata során a következő adatokat dolgozzuk fel: a látogatásra és az IP-címre vonatkozó információkat a rendszer elmenti. A Vimeo beépülő modullal való interakcióval (pl. a lejátszás gombra kattintva) ezt az információt a Vimeo-nak is továbbítják és ott tárolják. Ezenkívül a Vimeo felhívja a Google Analytics nyomkövetőt egy iFrame-en keresztül, amelyben a videót megtekintik. Ezt a nyomon követést a Vimeo végzi , és nem férünk hozzá.
(4) Van egy céges oldalunk is ezzel a szolgáltatóval. Ha kapcsolatba lép ezzel a vállalati oldallal, lehetséges, hogy a szolgáltató feldolgozhatja az Ön adatait a 3. bekezdésben leírtak szerint.
2.4.12. Adatkezelés hírlevél küldésekor.
(1) Adatait szükség esetén feldolgozzuk annak érdekében, hogy hírlevelet küldjünk Önnek. Rendszeresen küldünk digitális hírleveleket. Kezdetben megadja nekünk azokat az adatokat, amelyeket kérünk , hogy iratkozzon fel hírlevelünkre. A kettős opt-in eljárás elvégzése után (lásd a 2. bekezdést) adatait arra használjuk, hogy hírlevelen keresztül marketinget küldjünk Önnek.
(2) Az Ön beleegyezésének megszerzéséhez a kettős opt-in eljárást alkalmazzuk. Ez azt jelenti, hogy amikor először feliratkozik, e-mailt küldünk a megadott e-mail címre, amelyben arra kérjük, hogy erősítse meg beleegyezését. Ha 30 napon belül nem erősíti meg a regisztrációját, adatait egy hónappal később letiltjuk és automatikusan töröljük. Továbbá elmentjük a használt IP-címet, valamint amikor regisztrál és megerősíti a használatát. Ennek az eljárásnak az a célja, hogy ellenőrizze a regisztrációját, és szükség esetén tisztázza a személyes adataival való esetleges visszaélést. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja. E rendelkezés értelmében akkor kezelhetjük adatait, ha ez egy ránk háruló jogi kötelezettség teljesítéséhez szükséges. A ránk vonatkozó jogi kötelezettség a GDPR 7. cikkének (1) bekezdéséből vagy a GDPR 5. cikk (1) bekezdéséből következik. E rendelkezések értelmében jogilag kötelesek vagyunk dokumentálni azt a tényt, hogy megszereztük az Ön beleegyezését. Ezt csak akkor tehetjük meg, ha az Ön adatait ellenőrzési célokra gyűjtjük. Az adatokat akkor tároljuk, ha ez ellenőrzési célokra szükséges. Ha megerősíti a beleegyezését, a megőrzési időszak nem ér véget, amíg vissza nem vonja a beleegyezését, vagy amíg a polgári jog szerinti követelések nem járnak le, ami általában a beleegyezés visszavonásának évét követő harmadik naptári év december 31-én van.
(3) Ebben az esetben általában az Ön adatainak következő aspektusait dolgozzuk fel: az Ön által megadott adatokat annak érdekében, hogy regisztrálhassuk Önt hírlevelünkre, valamint a 2. bekezdés szerint szükséges adatok annak bizonyítására, hogy ön beleegyezését adta (státuszra vonatkozó adatok), valamint a hozzájárulás visszavonására vonatkozó adatok, adott esetben.
2.4.13. Adatkezelés a Sendinblue használata során.
(1) A fent említett marketing-automatizálási szolgáltatót vesszük igénybe. A szolgáltatást a Sendinblue GmbH (Köpenicker Straße 126, 10179 Berlin) biztosítja. A következő linkeken megtudhatja, hogy ez a szolgáltató hogyan védi az adatait: https://sendinblue.com/legal/privacypolicy/; https://www.sendinblue.com/gdpr/.
(2) Itt általában az Ön adatainak következő aspektusait dolgozzuk fel: minden olyan adatot, amelyet reklámozásra használunk, a jelen adatvédelmi szabályzatban korábban leírtak szerint.
2.5.1. Általános információk az alábbiakban ismertetett adatkezelési műveletek céljáról és jogalapjáról.
(1) Az alábbiakban leírt adatkezelési műveletek célja olyan szerződések megkötése, teljesítése és/vagy felmondása, illetve adott esetben ingyenes jogviszonyok megkötése, teljesítése és/vagy felmondása, mint például egy bejelentkezési terület használata.
(2) A megfelelő adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja. E rendelkezés szerint az Ön személyes adatainak feldolgozása az Ön beleegyezése nélkül is megengedett, ha ilyen feldolgozásra van szükség egy olyan szerződés teljesítéséhez , vagy a szerződéskötést megelőző intézkedésel meghozatalához, amelynek Ön szerződéses fele.
(3) Profilalkotásra nem kerül sor, hacsak az alábbiakban kifejezetten nem szerepel.
2.5.2. Általános információk az adatmegőrzési időszakról az alábbiakban ismertetett adatkezelési műveletek keretében.
(1) Az adatokat akkor tároljuk, ha az szükséges a szerződés megkötéséhez, teljesítéséhez és adott esetben megszüntetéséhez.
(2) Ha szerződéses kapcsolatot kötünk Önnel (beleértve a bejelentkezési területünkkel való felhasználói kapcsolatot is), az adatokat a szerződés időtartamára és a törvényes megőrzési időszakaink lejártáig tároljuk. A jogalap a GDPR 6. cikkének (1) bekezdés c) pontja, az osztrák adótörvény 131. és 132. §, valamint az osztrák kereskedelmi törvénykönyv (UGB) 212.§. Adott esetben kötelesek vagyunk megőrizni:
(i) Az Ön személyes adatait az osztrák adótörvénykönyv 131. és 132. § szerinti könyvekben és nyilvántartásokban hét évig, amelyek során a megőrzési időszak főszabály szerint annak a naptári évnek a végén kezdődik, amelyben a vonatkozó dokumentum létrejött (GDPR 6. cikk (1) bekezdés c) pont az osztrák adótörvény 132. §-ával összefüggésben)
(ii) az Ön személyes adatait, amelyek a könyvekben, leltárakban, nyitóegyenlegekben, éves beszámolókban, beleértve a vezetői jelentéseket, az összevont (konszolidált) beszámolókban, beleértve a csoportirányítási jelentéseket, a beérkezett üzleti levelekben, az elküldött üzleti levelek másolataiban és a könyvelési bizonylatokban találhatóak, amelyeket az osztrák kereskedelmi törvénykönyv 190. szakaszának megfelelően hét évig kötelesek vagyunk megőrizni, és amelyek során a megőrzési időszak általában hét évig tartható fenn, a megőrzési időszak általában annak a naptári évnek a végén kezdődik, amelyben a vonatkozó dokumentumot létrehozták. (a GDPR 6. cikkének (1) bekezdés c) pontja továbbá az osztrák kereskedelmi törvénykönyv 212. szakaszáa).
2.5.3. Mi történik, ha regisztrál és használja a bejelentkezési területet?
(1) Weboldalunk egy bejelentkezési területet is tartalmaz, amelyet egészségügyi szakértők használhatnak, Ausztriában beleértve az orvosokat, gyógyszerészeket és szakképzett ápolókat; az osztrák gyógyszertörvény (AMG) értelmében a vényköteles gyógyszerekre és az orvosi információkra vonatkozó információkhoz kizárólag orvosi szakértőknek és csak jelszóval védett területen kell hozzáférést biztosítani. Ha orvosi szakértőként regisztrál a bejelentkezési terület eléréséhez, akkor összegyűjtjük a regisztrációs folyamat során megadott adatokat.
2.5.4. Belső terület DocCheck® regisztrációval
(1) A feldolgozási művelet rövid leírása: weboldalunkon lehetősége van regisztrálni egy belső terület használatára, majd bejelentkezni és végül újra kijelentkezni. Amikor regisztrál, hogy hozzáférjen a belső területhez, összegyűjtjük az Ön által a regisztrációs folyamat során megadott adatokat. A belső területen belül naplózzuk az Ön tevékenységét, amennyiben ez szükséges a szerződéses kapcsolathoz. Amikor kijelentkezik, töröljük az adatokat, feltéve, hogy nincs megőrzési időszak (lásd a fenti nyilatkozatainkat az alábbiakban leírt feldolgozási műveletek keretében az adatmegőrzési időszakról szóló általános információk" című részben).
(2) A belső területre történő bejelentkezés a DocCheck-en® keresztül történik, mivel csak az ott elérhető gyógyszerekkel kapcsolatos információkhoz férhetünk hozzá az orvosi és gyógyszerészeti szakemberek számára. Ehhez korábban regisztrálnia kell felhasználóként a DocCheck-nél®, függetlenül tőlünk és weboldalunktól. Ezt a szolgáltatást a DocCheck Medical Services GmbH (Vogelsanger Straße 66, 50823 Cologne) nyújtja. A DocCheck használatakor az Ön és a DocCheck között a DocCheck adatvédelmi szabályzatában szereplő adatvédelemre vonatkozó megállapodások érvényesek: https://more.doccheck.com/ en/privacy/.
Bejelentkezési adatait közvetlenül a DocCheck szervereken ellenőrizzük; ezeket az adatokat nem tudjuk elolvasni. Nem kapunk személyes adatokat Önről, mint a DocCheck felhasználójáról, kivéve, ha kifejezetten hozzájárult az ilyen adatok továbbításához (pl. "DocCheck Personal").
2.6.1. Általános információk az alábbiakban ismertetett adatkezelési műveletek céljáról és jogalapjáról.
(1) Az alább felsorolt feldolgozási műveletek célját minden egyes eszköz esetében külön-külön ismertetjük. Ez jelentős oka annak, hogy jogos érdekünk fűződik ehhez a feldolgozáshoz.
(2) A megfelelő adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja. E rendelkezés szerint az Ön személyes adatainak feldolgozása az Ön beleegyezése nélkül is megengedett, ha ez az általunk vagy egy harmadik fél által követett jogos érdekek érdekében szükséges, kivéve, ha ezeket az érdekeket felülírják az Ön érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét igénylik.
(3) Profilalkotásra nem kerül sor, hacsak az alábbiakban kifejezetten nem szerepel.
2.6.2. Általános információk az adatmegőrzési időszakról az alábbiakban ismertetett adatkezelési műveletek keretében.
(1) Az adatokat addig tároljuk, amíg az célszerű, kivéve, ha Ön jogos kifogást emelt (lásd a "Tiltakozáshoz való jogra vonatkozó információk"-t).
(2) Ha a feldolgozást követően olyan szerződéses jogviszonyba lépünk, amely jogos érdeken alapul, az adatokat a jogszabályon alapuló megőrzési időszakunk végéig elmentjük. A jogalap a GDPR 6. cikkének (1) bekezdés c) pontja, az osztrák adótörvény 131. és 132. §, valamint az osztrák kereskedelmi törvénykönyv (UGB) 212. §. Adott esetben kötelesek vagyunk megőrizni:
(i) Az Osztrák Adótörvénykönyv 131. és 132. § szerinti könyvekben és nyilvántartásokban szereplő személyes adatait hét évig, ebben az esetben a megőrzési időszak főszabály szerint annak a naptári évnek a végén kezdődik, amelyben a vonatkozó dokumentumot létrehozták (GDPR 6. cikk (1) bekezdés c) pont az osztrák Adótörvény 132. §-ával összefüggésben)
(ii) Az Ön személyes adatait, amelyek a könyvekben, leltárakban, nyitóegyenlegekben, éves beszámolóban, beleértve a vezetői jelentéseket, az összevont (konszolidált) beszámolóban, beleértve a csoportvezetési jelentéseket, a beérkezett üzleti levelekben, az elküldött üzleti levelek másolatában és az könyvelési bizonylatokban találhatóak, amelyeket az osztrák kereskedelmi törvénykönyv 190. §-ának megfelelően hét évig kell megőriznünk, és amelynek során a megőrzési időszak általában annak a naptári évnek a végén kezdődik, amelyben a vonatkozó dokumentum létrejött (a GDPR 6. cikkének (1) bekezdés c) pontja az osztrák kereskedelmi törvénykönyv 212. §-ával összhangban).
2.6.3. Tájékoztatás a tiltakozáshoz való jogról.
(1) Ha ebben az adatvédelmi szabályzatban az adatkezelést a GDPR 6. cikkének (1) bekezdés f) pontjára alapozzuk, azaz jogos érdekek céljából Önnek joga van bármikor tiltakozni az ilyen adatkezelés ellen. Ezt úgy teheti meg, hogy kapcsolatba lép velünk az "Adatkezelő" szakaszban található elérhetőségeken keresztül. Ha a tiltakozás indokolt, leállítjuk a feldolgozást.
(2) Ha a jogos érdek a közvetlen reklámhoz vagy marketinghez fűződő érdeken alapul, az Ön tiltakozása minden esetben jogos, ha Önt azonosítják.
2.6.4. A weboldal használata tájékoztatási célokra.
(1) Ha weboldalunkat csak tájékoztatási célokra használja, azaz ha nem regisztrál felhasználóként, és nem ad át információkat másképp, akkor a következő adatokat gyűjtjük Öntől: IP-cím; a vizsgálat időpontja és időpontja; időzóna-különbség a greenwichi középidőtől (GMT); a kérelem tartalma (adott oldal); hozzáférési állapot/HTTP állapotkód; az átadott adatok mennyisége; webhely, ahonnan a kérést küldték; böngésző, operációs rendszer és annak felülete, nyelve és böngészőszoftver verziója. Ezeket az adatokat közvetlenül az Ön böngészőjéből szerezzük be cookie-k használatával.
(2) Ennek a feldolgozásnak az a célja, hogy weboldalunkat elérhetővé tegye és statisztikai elemzést végezzen.
2.6.5. Adatkezelés az adatvédelmi kérdések kezelése során.
(1) Önnek joga van adatvédelmi igényt érvényesíteni velünk szemben (lásd a 1.6. szakaszt ). Ha ezt megteszi, megkapjuk és feldolgozzuk kérését, és válaszolunk Önnek. A megőrzési időszakra vonatkozó fent említett információkkal ellentétben az adatokat a kérés évét követő harmadik naptári év december 31-ig tároljuk. Ez a GDPR 6. cikkének (1) bekezdés f) pontjából következik, a polgári jog szerinti elévülési időre vonatkozó rendelkezésekkel együtt.
(2) Ebben az esetben általános szabályként az Ön adatainak következő aspektusait dolgozzuk fel: kapcsolattartási adatait és a kérés feldolgozásához szükséges összes adatot.
2.6.6. Hogyan használjuk az Adobe Typekit-et?
(1) Weboldalunkon külső betűtípusokat használunk az Adobe Typekit segítségével. Ezt a szolgáltatást az Adobe Systems Inc (345 Park Avenue San Jose, California 95110-2704, USA) nyújtja. A szolgáltató adatainak feldolgozására vonatkozó általános információkat az Adobe adatvédelmi irányelveiben a következő címen tekintheti meg: https://www.adobe.com/privacy/policy.html (Adobe). Amikor meglátogatja weboldalunkat, a böngészője betölti a szükséges betűtípusokat közvetlenül az Adobe-tól, hogy azok helyesen jelenjenek meg a végeszközén. Az Adobe-ra mutató hivatkozás létrehozásakor az Adobe tájékoztatást kap arról, hogy weboldalunkat az Ön IP-címéről tekintették meg. A szolgáltató kijelenti, hogy nem állít be és nem használ cookie-kat a weboldalakon a betűtípusok biztosítása érdekében. Részletes információkat láthat erről, például arról, hogyan használják őket, valamint azt, hogy a szolgáltató továbbítja-e az adatokat, és ha igen, kinek az Adobe Typekit használatakor: https://www.adobe.com/privacy/policies/adobe-fonts.html (Adobe Typekit). E szolgáltatás igénybevételét nem zárja ki az a tény, hogy a szolgáltató székhelye az EU-n kívül található, mivel a szolgáltató kötelezettséget vállalt az általános szerződési feltételek betartására. A feldolgozás célja és ezért jogos érdekünk célja, hogy lehetővé tegyük szolgáltatásaink optimális nyújtását technikai akadályok nélkül, és különösen az egységes betűtípus garantálását a weboldalunkon.
2.6.7. Hogyan használjuk az Inova szoftvert?
(1) Az "Inova" szoftvereszközt használjuk. Gyártó: Inova Software SA (INOVA) (50, cours de la République, Immeuble les Gémeaux 2, 69100 Villeurbanne, Franciaország). Tudjon meg többet arról, hogy ez a szolgáltató hogyan védi az adatait: https://inova.io/security-and-performance/ és https://inova.io/privacy/. Ezt az eszközt arra használjuk, hogy kapcsolatot teremtsünk és kommunikáljunk Önnel, és adott esetben üzleti kapcsolatot alakítsunk ki.
(2) Gondosan választottuk ki az Inovát szolgáltatóként. Ezt követően a szolgáltatót a GDPR 28. cikkének (3) bekezdése szerint vontuk be, és a jövőben ok nélkül vagy ok nélkül is ellenőrizzük őket. Ez a szolgáltató kizárólag az Ön adatait dolgozza fel az utasításainknak megfelelően. Ami a részleteket illeti, a fenti állításokra hivatkozunk.
2.6.8. Átmeneti cookie-k
(1) A weboldalunkon átmeneti cookie-kat használunk. Ezek különösen a munkamenet cookie-kat tartalmazzák. Ezek a cookie-k munkamenet-azonosítót mentenek, amely lehetővé teszi, hogy a látogató böngészőjétől származó különböző kéréseket ugyanahhoz a munkamenethez rendeljék. Ez lehetővé teszi a látogató számítógépének felismerését, amikor a látogató visszatér a weboldalra.
(2) A cél, amely jogos érdekünket is megalapozza, a következőképpen írható le: a cookie-k lehetővé teszik a weboldal helyes megtekintését és használatát.
(3) Itt az Ön adatainak alábbi aspektusait dolgozhatjuk fel: munkamenet cookie-k. Ezek a cookie-k olyan munkamenet-azonosítót mentenek, amely lehetővé teszi, hogy a böngészőtől érkező különböző kérések ugyanahhoz a munkamenethez rendeljenek. Ez lehetővé teszi a számítógép felismerését, amikor visszatér a webhelyre. A munkamenet cookie-k törlődnek, amikor kijelentkezik vagy bezárja a böngészőt.
3. A PÁLYÁZÓK TÁJÉKOZTATÁSA
3.1.1. A jelentkezési szakaszban összegyűjtjük az Ön által megadott adatokat, amelyek általában magukban foglalják: az Ön nevét, elérhetőségeit; további adatokat a pályázatból; és ahol szükséges, mit tudunk meg az interjúból és apróbamunkanapjából. Ennek jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, amely szerint a pályázati adatok feldolgozása a pályázó hozzájárulása nélkül is megengedett, ha a munkaviszony létesítéséről szóló döntés meghozatalához szükséges.
3.1.2. Abban az esetben, ha munkaviszonyt alakítunk ki, a pályázatban szereplő adatokat a törvényes megőrzési időszakok végéig tároljuk. Az említett megőrzési időszakok a következők:
Adatkategória | Megőrzési időszak |
A jövedelemadóra és a fizetési kötelezettségre vonatkozó adatok, az osztrák adótörvény 132. §(1) bekezédése szerint | 7 év |
A társadalombiztosítási járulékfizetési kötelezettségre vonatkozó adatok, az általános társadalombiztosítási törvény (ASVG) 68. § | 3 vagy 5 év |
Felelősség a végkielégítési igényekért és a vállalati nyugdíjakért a vállalkozásátruházást követően, a munkaszerződési törvény harmonizációjáról szóló törvény (AVRAG) 6. § (2) bekezdése: | 5 év |
A munkahelyi balesetek nyilvántartása és jelentései, a munkavállalók belső védelmi törvényének (ASchG) 16. §: | 5 év |
Jelentés a munkaerő-ellátásról, a munkaerő-kölcsönzésről szóló törvény (AÜG) 13. §-ának (3) bekezdése: | 5 év |
Az ajánlás kiadásához való jogára vonatkozó adatok, Általános Polgári Törvénykönyv (ABGB) 1478. §: | amíg nem mond le a jogáról, vagy más módon 30 évig |
3.1.3. Abban az esetben, ha a munkaviszony sajnos nem jön létre, a jelentkezési adatokat az elutasítást követő hat hónapig tároljuk. Ennek jogalapja a GDPR 6. cikk (1) bekezdés f) pontja. E rendelkezés értelmében az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezeket az érdekeket felülírják az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét igénylik. Jogos érdekünket az egyenlő bánásmódról szóló törvény (GIBG) 15. §-ának (1) bekezdéséből származtatjuk. E rendelkezés szerint a GIBG-n alapuló kártérítési igényt hat hónapon belül kell érvényesíteni. Ez az időszak a jelentkezési folyamat során az elutasítás pillanatától kezdődik. A mi szempontunkból, ha az elutasítást követő hat hónapon belül nem kapunk tudomást semmilyen panaszról, feltételezzük, hogy nincs ilyen, és hogy az adatokat addig menthetjük jogos érdekeink védelme érdekében (kártérítési követelésekkel szembeni védekezés). Ha azt állítja, hogy megsértették a hátrányos megkülönböztetés tilalmát, az adatokat az eljárás befejezéséig menthetjük – jogos érdekeink védelme érdekében is (kártérítési követelésekkel szembeni védekezés).
3.1.4. Ha megkapjuk a hozzájárulását, addig tároljuk az adatait, amíg vissza nem vonja a hozzájárulását, amelyet a jövőre nézve bármikor megtehet (lásd a fenti 1.1. szakaszt)
3.1.5. A jelentkezési szakaszban nincs jogi kötelezettség ezen adatok gyűjtésére. Előfordulhat azonban, hogy egy adat vagy az összes adat hiánya azt eredményezheti, hogy azt ismételten lekérik, vagy az ilyen adatok tartós hiánya esetén lehetetlenné válik a toborzás.
3.2.1. Weboldalunk "Karrier" területei tartalmaznak egy olyan területet, ahol jelentkezhet az ott felsorolt állásokra, ha érdeklődik cégünknél dolgozni.
3.2.2. Weboldalunk ezen területén a "jobbase.io" toborzási eszközt használjuk, amelyet a Prescreen International GmbH (Mariahilfer Straße 17, 1060 Vienna, https://prescreen.io/ en/) biztosít. Gondosan választottuk ki ezt a szolgáltatót, és a GDPR 28. cikke alapján szerződéses adatfeldolgozási megállapodást kötöttünk velük. A jogi és technikai keretfeltételekről a https://prescreen.io/en/features/information-on-integration/ oldalon is találhat részleteket.
3.2.3. Mind a toborzási eszközön keresztül beérkezett pályázatok, mind pedig adott esetben bármely más kapcsolatfelvételi csatornán keresztül beérkezett kéretlen kérelem esetében hivatkozunk a jelen szabályzat egyéb nyilatkozataira.
4. A MUNKAVÁLLALÓK TÁJÉKOZTATÁSA
4.1.1. A munkaviszony fennállása alatt és után a következő adatokat gyűjthetjük: név; vezetéknév; leánykori név; születési idő; születési hely; születési ország; kapcsolattartási adatok; egészségi állapot (különös tekintettel a fogyatékosságokra); állampolgárság; nem; társadalombiztosítási szám (adott esetben társadalombiztosítási azonosító); családi állapot ; alkalmazotti létszám (társadalombiztosítási alap); személyzet létszáma; kezdő dátum; munkahely; munkakör; munkaköri leírás; állapot; fő/másodállás; adóregisztrációs adatok; számlaadatok; egészségbiztosítás; orvosi igazolás adatai; munkahelyi e-mail cím; munkahelyi mobil; hozzáférési adatok különböző ügyfelekhez és hardverekhez. Ennek jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, amely szerint a munkavállalói adatok feldolgozása a munkavállaló hozzájárulása nélkül is megengedett, ha ez a munkaviszony fenntartásához vagy megszüntetéséhez szükséges.
4.1.2. Adatait – szükség esetén – a munkaviszony teljes időtartamára, de mindenképpen a vonatkozó jogszabályban előírt megőrzési időszak lejártáig tároljuk. Az ilyen megőrzési időszakok a következők:
Adatkategória | Megőrzési időszak |
A jövedelemadóra és a fizetési kötelezettségre vonatkozó adatok, az osztrák adótörvény 132. § (1) bekezdése | 7 év |
A társadalombiztosítási járulékfizetési kötelezettségre vonatkozó adatok, az általános társadalombiztosítási törvény (ASVG) 68. §: | 3 vagy 5 év |
Felelősség a végkielégítési igényekért és a vállalati nyugdíjakért a vállalkozásátruházást követően, a munkaszerződési törvény harmonizációjáról szóló törvény (AVRAG) 6. § (2) bekezdése: | 5 év |
A munkahelyi balesetek nyilvántartása és jelentései, a munkavállalók belső védelmi törvényének (ASchG) 16. §: | 5 év |
Jelentés a munkaerő-ellátásról, a munkaerő-kölcsönzésről szóló törvény (AÜG) 13. §-ának (3) bekezdése: | 5 év |
Az ajánlás kiadásához való jogára vonatkozó adatok, Általános Polgári Törvénykönyv (ABGB) 1478. §: | amíg nem mond le a jogáról, egyébként 30 év |
4.1.3. Továbbá a munkaügyi- és munkajogi rendelkezésekre hivatkozva kötelesek vagyunk összegyűjteni a fent említett adatokat. Következésképpen, ha ezek az adatok hiányoznak, az azt jelentheti, hogy nem tudunk megfelelő munkakapcsolatot fenntartani Önnel.
4.2.1. Kérhetjük Önről készült fénykép készítését vagy felhasználását. Ha beleegyezik ebbe, elkészítjük a fényképet, összekapcsoljuk az Ön nevével, és közzétehetjük bármely webhelyünkön vagy Intranetes webhelyünkön, közösségi hálózatokon és nyomtatott anyagokban, például vállalati brosúrákban.
4.2.2. Ennek jogalapja adott esetben az Ön hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontjával áll összhangban, amelyet a jövőre nézve bármikor visszavonhat; ezt úgy teheti meg, hogy kapcsolatba lép velünk a fent említett kapcsolatfelvételi csatornák bármelyikén keresztül (lásd a fenti 1.1. szakaszt - "Kik vagyunk mi?").
4.2.3. Ezt az adatkezelést nem zárja ki a GDPR 9. cikk (1) bekezdése szerinti tilalom, mivel többek között biztosítjuk, hogy az Ön hozzájárulása magában foglalja a GDPR 9. cikk (1) bekezdése szerinti adatok feldolgozásának engedélyezését is, hogy a GDPR 9. cikkének (2) bekezdés a) pontja szerinti kivételt e tekintetben alkalmazzák.
Adóbevallásra, bérszámfejtésre és egyéb adózási tevékenységekre külső adótanácsadó céget bíztunk meg. Amennyiben az adatokat ez a vállalkozás dolgozza fel, ez nem megbízásos adatkezelésnek minősül, hanem a GDPR 6. cikk (1) bekezdés f) pontja által indokolt funkciók átadásának. Ami a tiltakozáshoz való jogát illeti, hivatkozunk az 1.6. szakaszra - "Milyen jogai vannak?".
4.4.1. A napi munkaidő kezdetére és végére, megszakítására, valamint a szünetekre vonatkozó adatokat kezeljük, és ezeket az információkat az Ön nevéhez kapcsoljuk.
4.4.2. Ennek jogalapja a GDPR 6. cikkének (1) bekezdés c) pontja.
4.4.3. Ezeket az információkat a megfelelő megőrzési időszak végéig tároljuk (lásd a 4.1.2. szakaszt).
4.5.1. Lehetőséget kínálunk Önnek arra, hogy részt vegyen egy munkahelyi nyugdíjrendszerben. Ebben az összefüggésben használjuk a FINABRO cégportál alkalmazást, amelyet a FINABRO GmbH, Liechtensteinstraße 55/8, 1090 Bécs (Ausztria) biztosít, és amelyet a GDPR 28. cikkével összhangban végzett feldolgozással bíztunk meg. Erről a következő linkeken tudhat meg többet: https://www.finabro.at; https://www.finabro.at/bav/unternehmen/. Itt feldolgozzuk a jogviszony teljesítéséhez, megkötéséhez és megszüntetéséhez, valamint a munkahelyi nyugdíjrendszer biztosításához szükséges összes adatot, beleértve az Ön nevét és címét, a fizetési számlájára vonatkozó adatokat és a foglalkoztatási státuszát.
4.5.2. Ennek jogalapja a GDPR 6. cikk (1) bekezdés a) pontja, tehát kizárólag az Ön hozzájárulása, amelyet bármikor visszavonhat, ha kapcsolatba lép velünk a fent említett kapcsolattartási csatornák bármelyikén keresztül (lásd a fenti 1.1. szakaszt).
Ezeket az információkat a megfelelő megőrzési időszak végéig (lásd a 4.1.2. szakaszt) vagy addig tároljuk, amíg Ön vissza nem vonja a hozzájárulását, attól függően, hogy melyik következik be előbb.
4.6.1. Az "Adobe Sign" eszközt használjuk, amelyet a következők biztosítanak: Adobe Systems Software Ireland Limited( 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Írország). További elérhetőségek itt: https://www.adobe.com/de/about-adobe/impressum.html. A feldolgozási művelet rövid leírása: amikor hozzáférést kér termékeinkhez, aláírását ezen az aláírásszolgáltatón keresztül szerezhetjük be. Ezt a szolgáltatót a GDPR 28. cikkének megfelelően alkalmaztuk. A szolgáltató adatvédelmi irányelveit itt tekintheti meg: https://www.adobe.com/privacy.html. Itt tudhat meg többet arról, hogy ez a szolgáltató hogyan védi az Ön adatait: https://www.adobe.com/de/privacy/policies-business/esign.html.
4.6.2. Itt feldolgozhatjuk az Ön adatainak következő aspektusait: ezt a szolgáltatót használjuk az aláírás és az aláírás megadásának időpontjának dokumentálására. Az információk feldolgozásának módjáról bővebben itt tájékozódhat: https://acrobat.adobe.com/sign.html és a "Termékek és/vagy foglalási szolgáltatások vásárlása" alcím alatt.
4.6.3. A szolgáltató az Adobe Inc.( San Francisco, 345 Park Avenue, San Jose, California 95110, USA) alvállalkozója. Ezt az alvállalkozói szerződést nem zárja ki az a tény, hogy az alvállalkozó az adatokat az EU-n kívül dolgozza fel. Ennek az az oka, hogy az Ön aláírásának biztosításával kapcsolatos személyes adatait ezen a weboldalon csak akkor dolgozzuk fel, ha beleegyezik az USA-ba történő kapcsolódó adattovábbításba (lásd a GDPR 49. cikkének (1) bekezdés a) pontját). Kérjük, győződjön meg róla, hogy előzetesen elolvasta a kockázati figyelmeztetéseinket (lásd Általános rész/Különleges helyzet: hozzájárulás az USA-ban székhellyel rendelkező harmadik országba történő adattovábbításhoz, beleértve a kockázati figyelmeztetéseket is).
5. INFORMÁCIÓK AZ ÜGYFELEK/BESZÁLLÍTÓK SZÁMÁRA
5.1.1. Az első kapcsolatfelvétel során összegyűjtjük az Ön által megadott adatokat. A következőket gyűjthetjük: név; kapcsolattartási adatok; adott esetben az ajánlattal kapcsolatos adatok; adott esetben az Ön vagy munkáltatója vállalatában betöltött pozíciójára vonatkozó adatok. Csak Ön tudja az ilyen kapcsolatfelvétel okát – az erre adott reakció a feldolgozás céljára jellemző. Ha konkrét szerződéses jogviszonyról van szó, függetlenül attól, hogy annak kezdeményezéséhez, teljesítéséhez vagy megszüntetéséhez kapcsolódik-e, az adatkezelés jogalapja a GDPR 6. cikkének (1) bekezdés b) pontja. Ebben az esetben az adatokat mindenképpen a törvényes megőrzési időszak végéig, azaz általában hét évig tároljuk. Minden más esetben a jogalap a GDPR 6. cikkének (1) bekezdés f) pontja, amely szerint a személyes adatok az érintett hozzájárulása nélkül is kezelhetők, ha az ilyen adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek alkalmazásában szükséges, kivéve, ha ezeket az érdekeket felülírják az érintett azon érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét igénylik, különösen akkor, ha az érintett gyermek. A szerződéses kapcsolaton kívüli kommunikáció közös érdekünk. Adatait mindaddig elmentjük, amíg a jogos érdekből eredő cél nem teljesül.
5.1.2. Ha szerződéses jogviszonyba lépünk, akkor az Ön adatait a szerződéses kapcsolat teljesítése és adott esetben megszüntetése céljából dolgozzuk fel. Ez általában különösen a szerződéssel kapcsolatos adatokat foglalja magában. E tekintetben az adatkezelés jogalapja a GDPR 6. cikkének (1) bekezdés b) pontja. Ebben az esetben az adatokat mindenképpen a törvényes megőrzési időszak végéig, azaz általában hét évig tároljuk.
5.2.1. A fent említett adatokat (lásd az 5.1. szakaszt ) és a szerződéssel kapcsolatos kommunikációs tartalmakat használjuk fel marketinganyagok küldésére. Marketing megközelítésünk magában foglalja az összes kommunikációs csatornát, amelyhez részleteket adott meg. Ami a tartalmat illeti, a marketinganyagok a konkrét üzletágunk gyakorlása során tartalmazzák az általunk tett összes nyilatkozatot, amelynek célja az áruk értékesítésének vagy szolgáltatásaink nyújtásának előmozdítása. Ezek különösen a következők: rendszeres és szórványos hírlevelek, meghívók, ügyfél-elégedettségi felmérések, valamint konkrét termékekre és szolgáltatásokra vonatkozó ajánlatok.
5.2.2. Ennek jogalapja a GDPR 6. cikk (1) bekezdés f) pontja. E rendelkezés szerint feldolgozhatjuk az Ön adatait, ha ez az általunk követett jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen az érdekekkel szemben elsőbbséget élveznek az Ön érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé. Jogos érdekünk a közvetlen üzletszerzéshez fűződő érdekünk az 5.2.1. szakaszban leírtak szerint. Az a tény, hogy a közvetlen üzletszerzés értékesítés iránti érdekünk a GDPR 6. cikkének (1) bekezdés f) pontja hatályán belül írható jóvá, az általános adatvédelmi rendelet (47) preambulumbekezdésének végén tisztázódik. Ez kimondja, hogy: "Személyes adatok közvetlen üzletszerzési célú kezelése szintén jogos érdeken alapulónak tekinthető." Továbbá érdeklődésünket abból a tényből merítjük, hogy jogviszonyban voltunk, vagy adott esetben még mindig ilyen kapcsolatban vagyunk, ami azt jelenti, hogy jelenleg széles körben elfogadja, hogy marketinganyagokat kapjon. Az Ön érdekei megfelelő védelemben részesülnek, mivel ezennel teljes mértékben tájékoztatjuk Önt a tiltakozáshoz való feltétel nélküli jogáról, és elfogadjuk a tiltakozáshoz való feltétel nélküli jogát, és létrehoztuk az ehhez szükséges technikai eljárásokat. Önnek joga van bármikor tiltakozni ez ellen a feldolgozás ellen, ha kapcsolatba lép velünk a fent említett kapcsolatfelvételi csatornák bármelyikén keresztül (lásd az 1.1. szakaszt "), vagy rákattint a leiratkozási linkre a tőlünk kapott marketingüzenetek végén.
5.2.3. A megőrzési időszakot illetően az 5.1. szakasz ("Hogyan kezeljük az Ön adatait az első kapcsolatfelvétel alatt és után?") alkalmazandó. Ha Ön tiltakozik a marketing célú adatkezelés ellen, az adatok további felhasználása ilyen célokra megszűnik.
5.2.4. Nincs jogi kötelezettség az ilyen adatok marketing célokra történő feldolgozására.
5.3.1. Lehetséges, hogy cégünk vagy annak részei a társasági jog alapján változásokon esnek át. Ebben az esetben többek között lehetőségünk van szerkezetátalakításra cégünk egyes részeinek értékesítésével (szétválás) vagy egy másik társasággal való egyesüléssel. Szétválás esetén továbbra is vállalatként fogunk létezni, eszközeink egy részét egy vagy több más meglévő vagy új jogi személynek adjuk át. Egyesülés esetén a teljes társaságunkat egy másik meglévő vagy újonnan alapított jogi személyre ruházzuk át.
5.3.2. Függetlenül attól, hogy milyen típusú változásról döntünk a társasági jog alapján, lehetséges, hogy az Öntől gyűjtött adatokat továbbítjuk az új jogi személynek – adott esetben fizetés ellenében. Még arra is van esély, hogy ez a társasági jog szerinti változás fő oka, és az árképzés szempontjából jelentős tényező.
5.3.3. Az Ön hozzájárulása azonban nem szükséges az 5.3.2. szakaszban leírt adatok továbbításához. Erre az adattovábbításra ugyanis nem vonatkozik az adatvédelmi jog azon elve, miszerint a személyes adatok kezelésének minden esetben hozzájáruláson kell alapulnia. . A GDPR 5. cikk (1) bekezdés a) pontjából eredő jogi elv megköveteli az Ön adatainak átlátható feldolgozását. Az átruházással, elosztással vagy más rendelkezési eszközzel történő közzététel jön itt szóba. Az "adattovábbítás", az "elosztás" és az "egyéb rendelkezésre bocsátás" kifejezések azonban mind azt jelentik, hogy az adatokat az adatkezelő – ebben az esetben mi – egy másik szervnek küldi el. Az Ön adatai tekintetében pedig szétesés vagy egyesülés esetén az új jogi személy nem lenne harmadik fél a GDPR 4. cikk (10) bekezdése értelmében.
5.4.1. Lehetséges, hogy cégünk vagy annak részei a társasági jog alapján más változásokon is áteshetnek. Ebben az esetben fennáll annak a lehetősége, hogy eszközügyletre kerülhet sor. Az eszközügylet a vállalat megszerzése az eszközök átruházása révén.
5.4.2. Ha az Ön adatainak továbbításakor továbbra is szerződéses kötelezettségeink vannak, amelyek a termékeink Ön általi használatához kapcsolódnak, az eszközügylethez kapcsolódó személyes adatainak feldolgozását a GDPR 6. cikk (1) bekezdés f) pontja indokolja. E rendelkezés szerint az érintett adatkezelés akkor megengedett, ha az az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai amelyek személyes adatok védelmét igénylik, különösen akkor, ha az érintett gyermek. Ebben az esetben pont egy ilyen érdek áll fenn.. Azt a kérdést, hogy létezik-e ilyen érdek, az adatkezelés célja alapján kell megítélni, és egyrészt figyelembe kell venni a jogi, gazdasági és idealista érdekeket, másrészt pedig az alapvető (uniós) jogok tekintetében tágan kell értelmezni. Ebben az esetben érdekünk, hogy termékeink felhasználóit az eszközügylet megtörténte után is kiszolgáljuk. Ez is összhangban van az Ön érdekeivel. Természetesen bármikor tiltakozhat az ilyen adatkezelés ellen, ha kapcsolatba lép velünk a fent említett kapcsolatfelvételi csatornák bármelyikén keresztül (lásd a 1.1. szakaszt).
5.4.3. Ha az adatok továbbításakor már teljesítettük a termékeink használatával kapcsolatos összes szerződéses kötelezettségünket, adatait csak akkor továbbítjuk, ha szerződéskötés utáni kötelezettségek merülnek fel, vagy ha valószínű, hogy továbbra is vannak követelései (pl. szolgáltatási követelmények). Ebben az esetben az eszközügylethez kapcsolódó személyes adatainak feldolgozását a GDPR 6. cikk (1) bekezdés f) pontja indokolja. Itt az érdekeltség abból a tényből ered, hogy ha bármilyen szerződés utáni kötelezettséget teljesíteni kell, vagy még mindig vannak követelményei, akkor az ilyen átruházásban érintettség fennáll.
5.4.4. Fenntartjuk a jogot arra is, hogy az Ön beleegyezését is kérjük, ha az adattovábbítás egyéb esetei a társasági jog szerinti átstrukturálás céljából merülnek fel. Ebben a tekintetben feldolgozzuk az Ön, általunk ismert, elérhetőségi adatait, hogy az Ön beleegyezését kérjük a marketinganyagok fogadásához. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja. E rendelkezés értelmében az Ön adatait akkor kezelhetjük, ha ez egy ránk háruló jogi kötelezettség teljesítéséhez szükséges. A ránk vonatkozó jogi kötelezettség a GDPR 7. cikkének (1) bekezdéséből vagy a GDPR 5. cikk (1) bekezdéséből következik. E rendelkezések értelmében jogilag kötelesek vagyunk dokumentálni azt a tényt, hogy megszereztük az Ön hozzájárulását. Ezt csak akkor tehetjük meg, ha az Ön adatait ellenőrzési célokra gyűjtjük. Az adatokat akkor tároljuk, ha azok ellenőrzési célokra szükségesek. Ha megerősíti a beleegyezését, a megőrzési időszak nem ér véget, amíg vissza nem vonja a beleegyezését, vagy amíg a polgári jog szerinti követelések nem járnak le, ami általában harminc év után következik be.
5.5.1. Az "Adobe Sign" eszközt használjuk, amelyet a következők biztosítanak: Adobe Systems Software Ireland Limited (4-6 Riverwalk, Citywest Business Campus, Dublin 24, Írország). További elérhetőségi adatok itt: https://www.adobe.com/uk/about-adobe/contact/offices.html A feldolgozási műveletről: amikor hozzáférést kér termékeinkhez, ezen az aláírás-szolgáltatón keresztül szerezhetjük be aláírását. Ezt a szolgáltatót a GDPR 28. cikkének megfelelően alkalmaztuk. A szolgáltató adatvédelmi irányelveit itt tekintheti meg: https://www.adobe.com/privacy.html. Arról, hogy ez a szolgáltató hogyan védi az Ön adatait, itt tudhat meg többet: https://www.adobe.com/privacy/policies-business/esign.html.
5.5.2. Ebben az esetben általános szabályként az Ön adatainak következő aspektusait dolgozzuk fel: ezt a szolgáltatót használjuk az aláírás és az aláírás megadásának időpontjának dokumentálására. Az információk feldolgozásának módjáról bővebben a következő címen tájékozódhat: https://acrobat.adobe.com/ jel.html és a "Termékek és/vagy foglalási szolgáltatások vásárlása" alcím alatt.
5.5.3. A szolgáltató az Adobe Inc., San Francisco (345 Park Avenue, San Jose, California 95110, USA) alvállalkozója. Ezt az alvállalkozói szerződést nem zárja ki az a tény, hogy az alvállalkozó az adatokat az EU-n kívül dolgozza fel. Ennek az az oka, hogy az Ön aláírásának biztosításával kapcsolatos személyes adatait ezen a weboldalon csak akkor dolgozzuk fel, ha beleegyezik az USA-ba történő kapcsolódó adattovábbításba (lásd a GDPR 49. cikkének (1) bekezdés a) pontját). Kérjük, győződjön meg róla, hogy előzetesen elolvasta a kockázati figyelmeztetéseinket (lásd Általános rész/Különleges helyzet: hozzájárulás az USA-ban székhellyel rendelkező harmadik országbeli jogi személynek történő adattovábbításhoz, beleértve a kockázati figyelmeztetéseket is).
6. A TESZTALANYOKRA VONATKOZÓ INFORMÁCIÓK
6.1.1. Nem zárhatjuk ki annak lehetőségét, hogy adatait klinikai vizsgálat/teszt keretében gyűjtsék és dolgozzák fel. Ebben az esetben fennáll annak a lehetősége, hogy a következőket dolgozzuk fel:
a) személyes adatok, amelyek alapján Ön közvetlenül azonosítható (pl. név, leánykori név, cím, társadalombiztosítási szám, fényképek stb.)
b) az álnevesített személyes adatokat úgy, hogy minden olyan információ, amely lehetővé teszi egy adott személy azonosítását, vagy eltávolításra, álnévvel helyettesítésre, vagy felismerhetetlenné tételre kerül. Annak ellenére azonban, hogy ezek az intézkedések betartásra kerülnek, nem zárható ki teljesen, hogy az említett személy beazonosítható less.
c) anonimizált adatok, amelyek alapján az adott személy azonosítása kizárható
Szükség esetén akár mi, akár az általunk kinevezett alvállalkozók (pl. vizsgáló orvosok) ezeket az adatokat közvetlenül Öntől gyűjtik, akár interjú útján, akár az Ön által elvégzett orvosi vizsgálatok elemzésével, akár az Ön által rendelkezésünkre bocsátott orvosi dokumentumok elemzésével, vagy amelyeket harmadik felektől szereztünk be titoktartási kötelezettség és az Ön megfelelő hozzájárulása alapján.
6.1.2. Ezeket az adatokat a klinikai vizsgálat/teszt elvégzése érdekében dolgozzuk fel. Ez a feldolgozás magában foglalja az említett adatok gyűjtését, mentését, elemzését és továbbítását, adott esetben. Az adattovábbítás tekintetében a következők is vonatkoznak: az adatokhoz való hozzáférés, amelyek alapján Ön közvetlenül azonosítható (lásd a 6.1.1 a) pontot, a vizsgálatban/vizsgálatban részt vevő egészségügyi személyzet (pl. a vizsgálóorvos és a vizsgálóközpont egyéb személyzete) számára biztosított.
6.1.3. A 6.1.1. és 6.1.2. pontban leírt adatkezelés jogalapja az Ön hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja értelmében. Az adatok gyűjtéséhez és feldolgozásához való hozzájárulását bármikor indoklás nélkül visszavonhatja. Miután visszavonta a hozzájárulását, nem gyűjtünk több személyes adatot. A visszavonás pillanatáig gyűjtött adatok azonban továbbra is feldolgozhatók a klinikai vizsgálat keretében.
6.1.4. Adatait 25 évig tároljuk, amely időszak akkor kezdődik, amikor a klinikai vizsgálat véget ér. Ennek jogalapja a GDPR 6. cikkének (1) bekezdés c) pontja, az osztrák gyógyszertörvény 46. cikkének (2) bekezdésével és az 536/2014/EU rendelet 58. cikkével összefüggésben.
6.2.1. E klinikai vizsgálat keretében alaklamnként előfordul az álnevesített adatoknak az EU-n kívüli országokba (harmadik országba) történő továbbítása
6.2.2. Ezekben az esetekben az adatokat csak olyan adatkezelőknek vagy adatfeldolgozóknak továbbítjuk, akik az adatokat olyan helyeken dolgozzák fel, amelyekről a Bizottság megfelelőségi határozatot hozott (GDPR 45. cikk). Ha ez a követelmény nem teljesül, az adatokat csak akkor továbbítjuk, ha az adatkezelők vagy adatfeldolgozók megfelelő garanciákat nyújtanak (GDPR 46. cikk), például az EU általános szerződési kikötéseinek elfogadásával.
6.3.1. A 6.1.2. szakaszon kívül a következőkre is szeretnénk rámutatni: az érintett egészségügyi személyzet mellett mind a titoktartási kötelezettség alá tartozó nemzeti, mind a nemzetközileg felhatalmazott egészségügyi hatóságok, valamint az illetékes etikai bizottságok is átvizsgálhatják ezeket az adatokat, feltéve, hogy ez szükséges a klinikai vizsgálat megfelelő lefolytatásának biztosításához, és szükség esetén a tesztben/kísérletben résztvevők életének és egészségének védelme érdekében.
6.3.2. A jogalap a GDPR 6. cikkének (1) bekezdés c) pontja, a vonatkozó kötelező erejű jogi rendelkezéssel együtt. Főszabályként, de nem mindig, ez az osztrák gyógyszertörvény 46. cikkének (5) bekezdése.
6.4.1. A GDPR alapján Ön alapvető jogokkal rendelkezik a tájékoztatáshoz, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz és a tiltakozáshoz, feltéve, hogy ez nem teszi lehetetlenné vagy nem akadályozza súlyosan a klinikai vizsgálat célkitűzéseinek elérését, feltéve, hogy ennek más jogi rendelkezések ennek nem mondanak ellent (lásd "Mik az Ön jogai?").
6.4.2. A 6.3.1. és 1.6. szakasszal ellentétben azonban a következőket kell figyelembe venni: az osztrák gyógyszertörvény és a gyógyszereszközökről szóló törvény rendelkezései alapján Önt nem illeti meg a GDPR szerinti törléshez való jogi a klinikai teszt/kísérlet keretében kezelt adatai vonatkozásában. Ezenkívül a gyógyszer törvény szerint klinikai vizsgálat esetén az adathordozhatósághoz való jog érvényét veszti.
7. INFORMÁCIÓK AZ ESEMÉNY RÉSZTVEVŐINEK
7.1.1. Az első kapcsolatfelvétel során összegyűjtjük az Ön által megadott adatokat. Az összegyűjtött adatok a következőket tartalmazhatják: név; kapcsolattartási adatok; szakmai adatok; és eseményállapot-adatok. Csak Ön tudja az ilyen kapcsolatfelvétel okát; az erre adott reakció a feldolgozás céljára jellemző. Ha konkrét szerződéses jogviszonyról van szó, ebben az esetben az eseményünkön való részvételről, függetlenül attól, hogy annak kezdeményezéséhez, teljesítéséhez vagy megszüntetéséhez kapcsolódik-e, az adatkezelés jogalapja a GDPR 6. cikkének (1) bekezdés b) pontja. Ebben az esetben az adatokat a törvényes megőrzési időszak végéig tároljuk, amely cégünknél általában hét év. Minden más esetben a jogalap a GDPR 6. cikkének (1) bekezdés f) pontja, amely szerint a személyes adatok az érintett hozzájárulása nélkül is kezelhetők, ha az ilyen adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé, különösen akkor, ha az érintett gyermek. A szerződéses kapcsolaton kívüli kommunikáció közös érdekünk. Adatait mindaddig elmentjük, amíg a jogos érdekből eredő cél nem teljesül.
7.1.2. Amennyiben az eseményen való részvétellel kapcsolatban szerződéses jogviszonyt kötünk, akkor az Ön adatait a szerződéses kapcsolat teljesítése és adott esetben megszüntetése céljából dolgozzuk fel. Ez általában különösen a szerződéssel kapcsolatos adatokat foglalja magában. E tekintetben az adatkezelés jogalapja a GDPR 6. cikkének (1) bekezdés b) pontja. Ebben az esetben az adatokat a törvényes megőrzési időszak végéig tároljuk, amely cégünknél általában hét év.
7.2.1. Szükség esetén kijelöltük saját alkalmazottainkat és külső szolgáltatóinkat, hogy fényképeket és/vagy videókat készítsenek a szóban forgó eseményen. Ezeket a fényképeket és/vagy videókat marketing célokra szeretnénk közzétenni weboldalunkon és intranetünkön, közösségi hálózati profiljainkban, hírleveleinkben és egyéb médiáinkban.
7.2.2. Ezen adatok gyűjtésére nincs jogi kötelezettség . Ha nem készítünk fényképeket és/vagy videókat, ez nem érinti Önt.
7.2.3. A jogalap az Ön hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja értelmében, a GDPR 7. cikk (1) bekezdés a) pontja szerinti hozzájárulás. Mielőtt bármilyen fényképet és/vagy videót készítenének, munkatársaink vagy a külső szolgáltató alkalmazottai kifejezetten az Ön hozzájárulását kérik Öntől. Csak akkor készítünk Önről fényképet és/vagy videót, ha hozzájárulását adja. Szeretnénk felhívni a figyelmet arra, hogy ezt a hozzájárulást bármikor visszavonhatja, ha kapcsolatba lép velünk a fent említett kapcsolatfelvételi csatornák bármelyikén keresztül (lásd a 1.1. szakaszt).
7.2.4. Arra is szeretnénk felhívni a figyelmet, hogy az Ön hozzájárulása adott esetben magában foglalja a személyes adatok különleges kategóriáinak feldolgozását is a GDPR 9. cikk (1) bekezdése értelmében, ami azt jelenti, hogy a GDPR 9. cikk (1) bekezdése szerint tiltott adatkezelés nem alkalmazandó (lásd a GDPR 9. cikkének (2) bekezdés a) pontját).
8. INFORMÁCIÓK IRODÁINK LÁTOGATÓI SZÁMÁRA
8.1.1. Ha meglátogatja irodáinkat, érkezéskor a következő információkat gyűjtjük Öntől: név; vezetéknév; e-mail cím (opcionális); mobilszám (opcionális); AOP Orphan kapcsolattartó személy; érkezési dátum; érkezési idő; indulási dátum; és indulási idő. Szükség esetén olyan adatokat is gyűjthetünk, amelyek a Covid19-világjárvány elleni küzdelmet és a hatósági előírások betartását szolgálják. Ebben az esetben az adatokat online formában adja meg (adott esetben és ha elérhető, QR-kód beolvasásával egy mobil eszközzel). Az adatokat legfeljebb hat hónapig tároljuk az irodánkban tett látogatását követően.
8.1.2. A jogalap a GDPR 6. cikkének (1) bekezdés b) pontja (szerződéskötést megelőző intézkedések teljesítése), valamint a személyes adatoknak a Covid19 elleni küzdelemmel kapcsolatos feldolgozásához a jogalap a GDPR 32. cikkével összefüggésben a 6. cikk (1) bekezdés c) pontja. A személyes adatok megadását szerződés vagy törvény írja elő a Covid19-világjárvány elleni küzdelemmel kapcsolatban. Ezen adatok hiányában irodáinkba nem lehet belépni.
8.2.1. Ebben az esetben a következő szolgáltatót használjuk: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 (USA). További kapcsolatfelvételi lehetőségek itt: https://support.microsoft.com/. A feldolgozási művelet rövid leírása: a szolgáltatót a GDPR 28. cikkének megfelelően alkalmaztuk. A szolgáltató adatvédelmi irányelveit itt tekintheti meg: https://privacy.microsoft.com//privacystatement.
8.2.2. Ebben az összefüggésben a "Microsoft Forms" eszközt használjuk az űrlap létrehozásához.
8.2.3. E szolgáltató szerepvállalását nem zárja ki az a tény, hogy az EU-n kívül található. Ennek az az oka, hogy a szolgáltató elkötelezte magát az általános szerződési feltételek betartása mellett.
9. A VISSZAÉLÉST BEJELENTŐ SZEMÉLYEK TÁJÉKOZTATÁSA
9.1.1. Az Ön által a visszaélést bejelentő eszközön (online) vagy személyesen megadott (személyes) adatokat elmentjük. Lehetősége van arra, hogy adatait névtelenül vagy személyre szabottan küldje el.
9.1.2. Az adatok eredete kizárólag olyan információ, amelyet Ön önkéntesen bocsátott rendelkezésünkre, például névjegykártya átadásával.
9.1.3. Az adatokat jogi kötelezettségeink teljesítése és szükség esetén a kapcsolatfelvétel érdekében dolgozzuk fel.
9.2.1. Az adatok gyűjtésének, tárolásának és felhasználásának jogalapja a GDPR 6. cikkének (1) bekezdés c) pontja az (EU) 2019/1937 irányelvvel összefüggésben, amely közvetlenül alkalmazandó az osztrák jogba való bevezetéséig. E tekintetben törvényi feldolgozási kötelezettség áll fenn.
9.2.2. Amennyiben az információkat ellenőrzési célból őrizzük meg, a GDPR 6. cikk (1) bekezdés f) pontja a jogalap. Jogos érdekünk abból a kötelezettségből fakad, hogy nyomon kövessük és tisztázzuk a sérelmeket, és képesek legyünk megvédeni magunkat az ezzel kapcsolatos követelésekkel szemben. Az adatokat a polgári jog szerinti megőrzési időszak végéig, azaz általában az Ön bejelentésének kézhezvételétől számítva három évig tároljuk. Ennek jogalapja a GDPR 6. cikkének (1) bekezdés c) pontja az Általános Polgári Törvénykönyv (ABGB) 1489. cikkével összhangban . Ebben a tekintetben nincs jogi kötelezettség az ilyen adatok feldolgozására.
A LexisNexis Verlag ARD ORAC GmbH & Co KG (Ausztria) által kínált "Lexis WhistleComplete" eszközt használjuk. A jelentést megadhatja ezen az eszközön, amely lehetővé teszi számunkra, hogy hozzáférjünk a jelentéséhez, és bizonyos esetekben lehetővé teszi az alvállalkozók számára, hogy kezdeti értékelést végezzenek.