A Berner Kft. adatvédelmi nyilatkozata

Az adatvédelem különös fontossággal bír vállalatunk és vállalatcsoportunk számára. Alapvetően lehetséges a webhely személyes adatok megadása nélküli használata. Azonban, ha valaki használni szeretné vállalatunk speciális szolgáltatásait az interneten, szükség lehet személyes adatok kezelésére. Ha szükséges a személyes adatok kezelése, és az ilyen feldolgozásra nincs jogi alapunk, előbb az érintett személy beleegyezését kérjük.

Az érintett személy személyes adatainak feldolgozása (például név, cím, e-mail-cím és telefonszám) mindig a német szövetségi adatvédelmi törvénynek (BDSG), az EU 2018.05.25-én hatályba lépő általános adatvédelmi rendeletének (GDPR) és az összes további érvényes jogszabálynak megfelelően történik. Jelen adatvédelmi nyilatkozatban vállalatunk információt biztosít az általunk feldolgozott személyes adatok természetéről, kiterjedéséről és céljáról, és tájékoztatja az érintett személyeket, az érvényesíthető jogaikról.

Vállalatunk számos műszaki és szervezeti megoldást valósított meg annak érdekében, hogy az összes kezelt személyes adat olyan széleskörűen legyen védve, amennyire csak lehetséges. Az internetalapú adatátvitel azonban tartalmazhat biztonsági réseket, ezért az abszolút védelem nem garantálható.

1. Definíciók

Vállalatunk adatvédelmi nyilatkozata az általános adatvédelmi rendeleten (GDPR) alapul. úgy fogalmaztuk meg, hogy könnyen olvasható és érthető legyen. Ennek biztosítása érdekében előre megmagyarázzuk a használt kifejezéseket:

• Személyes adatok

A személyes adatok olyan információk, amelyek azonosított vagy azonosítható természetes személyhez (a továbbiakban „érintett”) tartoznak. A természetes személy akkor minősül azonosíthatónak, ha közvetlenül vagy közvetve azonosítható, különösen, ha valamilyen azonosító adat (pl. név, azonosítószám, telephely, online azonosító, az adott természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több speciális tényező) alapján” (lásd az általános adatvédelmi rendelet [GDPR] 4. cikkének (1) bekezdését).

• érintett személy

Az érintett személy olyan azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatkezelésért felelős fél kezeli.

• Adatkezelés

Az adatkezelés automatizált vagy nem automatizált módon végzett, személyes adatokkal kapcsolatos művelet vagy műveletek sorozata (pl. adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, kiolvasása, lekérdezése, terjesztés vagy egyéb módon történő hozzáférhetővé tétele, összehasonlítása vagy összekapcsolása, illetve korlátozása, törlése vagy megsemmisítése).

• Az adatkezelés korlátozása

Az adatkezelés korlátozása a tárolt személyes adatok megjelölését jelenti a jövőbeli kezelésük korlátozásának céljából.

• Profilalkotás

A profilalkotás személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére használják, különösen a természetes személy munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz, érdeklődési köreihez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy annak megváltoztatásához kapcsolódó jellemzők elemzésére vagy előrejelzésére.

• álnevesítés

Az álnevesítés a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét személyre vonatkozik. Az ilyen további információkat, amelyekre vonatkoznak a technikai és szervezési intézkedések, külön kell tárolni, ez biztosítja, hogy a személyes adatok nem kapcsolhatók azonosított vagy azonosítható természetes személyekhez.

• Felelős fél vagy az adatkezelésért felelős fél

A felelős fél vagy az adatkezelésért felelős fél az a természetes vagy jogi személy, hatóság, intézmény vagy más szerv, amely egyedül vagy másokkal közösen dönt a személyes adatok kezelésének céljáról és módjáról.

• Szerződéses adatfeldolgozó

A szerződéses adatfeldolgozó az a természetes vagy jogi személy, hatóság, intézmény vagy más szerv, amely a felelős fél nevében személyes adatokat kezel.

• Címzett

A címzett az a természetes vagy jogi személy, hatóság, intézmény vagy egyéb szerv, amellyel vagy akivel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Az olyan hatóságok azonban, amelyek személyes adatokat kaphatnak egy egyedi vizsgálat keretein belül az uniós vagy a tagállami jogszabályok értelmében, nem minősülnek címzettnek.

• Harmadik fél

A harmadik fél az a természetes vagy jogi személy, hatóság, intézmény vagy más szerv, amely nem azonos az érintettel, a felelős féllel, a szerződéses adatfeldolgozóval és azokkal a személyekkel, akik a felelős fél vagy a szerződéses adatfeldolgozó közvetlen felelősségvállalása mellett a személyes adatok kezelésére felhatalmazást kaptak.

• Hozzájárulás

A hozzájárulás az érintett minden olyan önkéntes, megfelelő tájékoztatáson alapuló és egyértelmű szándéknyilvánítása az adott helyzetre vonatkozóan – nyilatkozat vagy más félreérthetetlenül kifejező cselekedet formájában –, amellyel az érintett egyértelművé teszi, hogy hozzájárul a hozzá tartozó személyes adatok kezeléséhez.

2. Az adatkezelésért felelős fél neve és címe

Az általános adatvédelmi rendelet (GDPR) értelmében a felelős fél a következő:

Berner Kft.
Gubacsi út 6/B.
H-1097 Budapest

Tel. +361 3471059
E-mail cím: dpc@berner.hu
Webhely: www.berner.hu  

A Berner Csoport központi rendszerein keresztül történő belső ügyvitelének és közös eljárásainak keretein belüli adatkezelésre való tekintettel vállalatunk és a Berner Csoport vállalatai együttesen felelnek, mint közös adatkezelők. A közös eljárások különösen a közösen használt adatbázisok, platformok és informatikai rendszerek működtetéséhez és használatához kapcsolódnak.

Ebben a vonatkozásban vállalatunk és a csoporthoz tartozó érintett vállalatok közösen határozzák meg az adatkezelés céljait és eszközeit.

Ez azt jelenti, hogy személyes adatait nemcsak vállalatunk kezeli, hanem a Berner Csoport vállalatai is a meghatározott cél keretein belül. Ez lehetővé teszi számunkra, hogy még megfelelőbben reflektáljunk önre, mint üzleti partnerünkre, valamint igényeire. A vállalatunk és a csoport vállalatai, mint közös adatkezelők közötti adatcsere általában a GDPR 6. cikkének (1) bekezdése (f) pontja alapján történik, mivel a fent említett adatkezelési tevékenységek hatékony ellátását érintő jogos érdekek érvényesítésére törekszünk.

A GDPR 26. cikke szerinti közös adatkezeléssel kapcsolatos megállapodásban vállalatunk és a csoport vállalatai meghatározták vonatkozó felelősségeiket a GDPR szerinti kötelezettségeknek való megfelelés, különösen az ön érintetti jogainak gyakorlása és a GDPR 13. és 14. cikkében foglalt információk biztosítására vonatkozó kötelezettségeink tekintetében.

Az ön központi kapcsolattartójaként állunk rendelkezésére. Mindazonáltal ön gyakorolhatja a közös adatkezelés keretében történő adatkezeléssel kapcsolatos jogait a csoport vállalatait illetően vagy azokkal szemben.

Az előzőekben említett megállapodással összhangban vállalatunk és a csoporthoz tartozó érintett vállalatok együttműködnek, hogy válaszoljanak az ön megkeresésére és biztosítsák jogait érintettként. További információkat kérhet a megállapodással kapcsolatban a lenti kapcsolatfelvételi lehetőségen keresztül.

Csatolva találja a Berner Csoport azon vállalatainak áttekintését, amelyekkel megállapodást kötöttünk a közös adatkezelést illetően.

A Berner Group jogi személyek listája

3. Adatvédelmi tisztviselőnk és adatvédelmi koordinátorunk elérhetőségei

Ha bármilyen kérdése van az adatvédelemmel kapcsolatban, forduljon bizalommal adatvédelmi tisztviselőnkhöz vagy adatvédelmi koordinátorunkhoz:

A Berner Group adatvédelmi tisztviselője:

Mr. Michael Gruber
BSP-SECURITY
Franz-Mayer-Str. 1
D-93053 Regensburg

Tel. +49 (0) 941 46 29 09 29
info@bsp-security.de
www.bsp-security.de

A Berner Kft adatvédelmi koordinátora:

Kuptsulik József
E-mail: dpc@berner.hu

4. Rendelések kezelése és teljesítése

Az alábbi fejezetben tájékoztatjuk ügyfeleinket (azaz önöket) személyes adataik üzleti kapcsolatunk keretében történő kezeléséről.

• Személyes adatok

üzleti kapcsolatunk fennállása során kezeljük az ügyfelektől vagy egyéb érdekelt felektől kapott személyes adatokat a rendelések teljesítése, illetve az értékesítés utáni tevékenységek – termékvisszavételek vagy követelések – lebonyolítása érdekében.
Az adatkezelés jogszerűségének alapja a GDPR 6. cikke (1) bekezdésének b) (szerződéses teljesítés), valamint f) pontja (jogos érdek) az azonosítás és kommunikáció, valamint a rendelések és kifizetések teljesítése érdekében.
Szerződéses jogviszonyunk időtartama alatt papíralapon és digitális formában egyaránt gyűjtünk és kezelünk adatokat. A vonatkozó adatok:

• Név
• Cím
• ügyfélszám és név
• Telefonszám és e-mail-cím
• Fizetési adatok / Bankszámlaadatok
• Egyéb díjakkal kapcsolatos információ
• Webshop használatával kapcsolatos adatok: a fiók létrehozásának időpontja, az utolsó bejelentkezés időpontja, felhasználói csoportok és rendelésjóváhagyási jogosultságok
• A nyomon követési adatokat a webshop használata alapján kezeljük, amennyiben a cookie-k és elemzés tekintetében hozzájárultak az adatvédelmi beállításokhoz.

A személyes és azonosító adatokon kívül ide tartoznak még a szerződéses kötelezettségeink teljesítésével kapcsolatos adatok, valamint a dokumentációból származó adatok, illetve egyéb hasonló adatok.

• Adatai felhasználói

Adatait kizárólag a vállalat azon osztályai és értékesítési területi képviselői részére tesszük elérhetővé, amelyek/akik számára az a szerződéses és jogi kötelezettségek teljesítéséhez szükséges. Az általunk igénybe vett szolgáltatók és megbízott képviselők részére szintén átadhatjuk az adatokat ezen célokból. Ezek a társaságok például IT-szolgáltatási, logisztikai vagy távközlési tevékenységet folytatnak.
A vállalaton kívüli címzettek részére történő adattovábbítás tekintetében fontos kiemelni, hogy az alkalmazandó adatvédelmi előírásoknak megfelelően járunk el. Csak abban az esetben bocsátjuk rendelkezésre az önre vonatkozó adatokat, amennyiben az jogszabály által előírt kötelezettség, ön ahhoz hozzájárulását adta vagy amennyiben jogosultak vagyunk az információk közlésére. Ezen feltételek alapján a személyes adatok címzettjei például az alábbiak lehetnek:

• állami szervek és intézmények (pl. hivatalok, adóhatóságok) jogszabályi vagy hatósági kötelezettség esetén.
• Az adatok egyéb címzettjei közé tartozhatnak olyan szervek, amelyek felé történő adattovábbításhoz ön hozzájárulását adta.

• Az adatok megőrzésének időtartama

Személyes adatait a szerződéses és jogi kötelezettségek teljesítéséig szükséges ideig kezeljük és tároljuk.
Emellett – többek között a Német Kereskedelmi Törvénykönyvből (HGB) eredően – különböző megőrzési és dokumentálási kötelezettségek vonatkoznak vállalatunkra.
Végezetül, a megőrzési idő megállapításakor figyelembe kell venni a jogszabály szerinti elévülést is, amely a Német Polgári Törvénykönyv 195. pontja és az azt követő pontok értelmében akár 30 év is lehet; az általános elévülési idő három év.
Amennyiben az adatok tárolása a továbbiakban már nem szükséges adatkezelési célokból és jogszabályban meghatározott megőrzési idő sem áll fenn, adatait haladéktalanul töröljük.

• Fizetési módok és pénzforgalmi szolgáltató

Amennyiben webshopunkban online fizetési módot vesz igénybe, a szerződés teljesítése érdekében a GDPR 6. cikke (1) bekezdésének b) pontja alapján az alábbi személyes adatokat kezeljük: vezetéknév és keresztnév, számlázási cím (beleértve az alábbiakat: utcanév, házszám, irányítószám, település és ország), nyelv, e-mail-cím és IP-cím. Amennyiben fizetési eszközként bankkártyát adott meg, az alábbi adatokat kezeljük: a bankkártya tulajdonosának vezeték- és keresztneve, a bankkártya kibocsátója, a bankkártya számának első hat és utolsó négy számjegye és a bankkártya lejárati dátuma. PayPal használata esetén az alábbi adatokat kezeljük: a PayPal-fiókjához tartozó e-mail-cím és a végfelhasználói eszközéhez tartozó adatok (eszközazonosító stb.). Az ön által megadott fizetési adatokat ennek során a fizetésfeldolgozást végző partnerek felé továbbítjuk.

Amennyiben a PayPalon keresztül felajánlott fizetési módokat választja, a fizetés feldolgozásához szükséges adatokat az alábbi címre továbbítjuk: PayPal (Európa) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (a továbbiakban: „PayPal”). A PayPal általi adatkezeléssel kapcsolatos további információk az alábbi oldalon érhetők el: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

A bankkártyás fizetések végrehajtását az alábbi partner biztosítja: Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amszterdam, Hollandia (a továbbiakban: „Adyen”). Az említett személyes adatok továbbításra kerülnek az Adyen felé. Az Adyen adatvédelmi beállításaival kapcsolatos további információk az alábbi oldalon érhetők el: https://www.adyen.com/policies-and-disclaimer/privacy-policy

Valamennyi pénzforgalmi szolgáltató PCI DSS (Payment Card Industry Data Security Standard, a kártyakibocsátó szervezetek közös adatbiztonsági szabványa) tanúsítvánnyal rendelkezik. Bankkártyaadatainak megadásakor azokat titkosított kapcsolaton keresztül közvetlenül továbbítjuk az általunk igénybe vett fizetésfeldolgozó partner felé.

5. A cookie-kkal és egyéb szolgáltatásokkal kapcsolatos hozzájárulás kezelése

Vállalatunk weboldalai cookie-kat használnak. A cookie-k olyan szövegfájlok, amelyeket a böngésző a számítógépes rendszeren tárol.

Rengeteg webhely és szerver használ cookie-kat. Számos cookie tartalmaz úgynevezett „cookie-azonosítót”. A cookie-azonosító a cookie egyedi azonosítója. Egy karakterláncból áll, amely segítségével a weboldalak és -szerverek összekapcsolhatók az adott böngészővel, amelyben a cookie-t tárolja a rendszer. Ez lehetővé teszi a felkeresett weboldalak és -szerverek számára az érintett személy egyéni böngészőjének a más cookie-kat tartalmazó böngészőktől való megkülönböztetését. Az adott böngésző újból felismerhető és azonosítható az egyéni cookie-azonosító segítségével. A cookie-k használatának köszönhetően a webhely felhasználóinak felhasználóbarát szolgáltatásokat biztosítunk, amelyek cookie-k nélkül nem lennének megvalósíthatók.

A webhelyünkön elérhető információk és szolgáltatások cookie-k használatával optimalizálhatók a felhasználói élmény javítása érdekében. Amint már említettük, a cookie-k lehetővé teszik, hogy ismét felismerjük a webhely felhasználóit. A felismerés célja, hogy megkönnyítsük webhelyünk használatát a felhasználók számára. A cookie-kat használó webhely felhasználójának nem kell például minden alkalommal megadnia címét és elérhetőségét, amikor felkeresi a webhelyet, ezt ugyanis megteszi a webhely és a felhasználó számítógépes rendszerén tárolt cookie. További példa az internetes áruházaknál a bevásárlókosár tartalmát kezelő cookie. Az internetes áruház cookie segítségéve jegyzi meg a virtuális bevásárlókosárba helyezett tételeket.

Az érintett személy bármikor megakadályozhatja a cookie-k webhelyünk általi mentését a böngésző megfelelő beállításával, így véglegesen letilthatja a cookie-k mentését. Továbbá bármikor lehetséges a már mentett cookie-k törlése a böngésző vagy egyéb szoftver használatával. Ez a lehetőség bármely népszerű böngészőnél adott. Ha az érintett személy letiltja a cookie-kat a használt böngészőben, előfordulhat, hogy bizonyos körülmények között nem tudja teljes mértékben kihasználni a webhely funkcióit.

Usercentrics

Weboldalunk a Usercentrics cookie-tartalom technológiáját használja ahhoz, hogy hozzájárulását kérje bizonyos cookie-k tárolásához és általános adatkezelési szolgáltatások teljesítéséhez az ön eszközén, valamint ennek dokumentálásához az adatvédelmi előírásoknak megfelelő módon. A technológiát az alábbi szolgáltató biztosítja: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Németország (www.usercentrics.com).
Amikor ön weboldalunkra látogat, létrejön a kapcsolat a Usercentrics szervereivel az ön hozzájárulásának kérése és az adatkezelési szolgáltatások használatával kapcsolatos tájékoztatás érdekében. A Usercentrics ezt követően egy cookie-t helyez el az ön számítógépén annak érdekében, hogy lehetővé tegye az adott hozzájárulás megadásának vagy visszautasításának hozzárendelését önhöz. Az ily módon gyűjtött adatokat az ön törlésre vonatkozó kéréséig, a Usercentrics hozzájárulási cookie törléséig, illetve addig kerülnek tárolásra, amíg az adattárolás célja fennáll. A weboldal látogatójának hozzájárulása nélkül ezeket az adatokat nem továbbítjuk harmadik felek részére és azokat nem rendeljük hozzá személyes adatokhoz. A kötelező tárolásra vonatkozó jogi kötelezettség változatlanul fennáll.
Weboldalunk kizárólag a funkcionális cookie-k elfogadásával is látogatható. A cookie-k használatának engedélyezése nélkül előfordulhat, hogy nem tudja a weboldalon elérhető összes funkciót használni. A Usercentrics vállalattal adatkezelési megállapodást kötöttünk. A megállapodás az adatvédelmi előírásokon alapul és biztosítja, hogy a Usercentrics kizárólag utasításaink szerint és a GDPR-ban foglaltaknak megfelelően kezeli weboldalunk látogatóinak személyes adatait.
A Usercentrics platformot a cookie-k használatához jogilag előírt hozzájárulások beszerzésére használjuk. Ennek jogalapja a GDPR 6. cikke (1) bekezdésének c) pontja.

A fent említett cookie-k és adatkezelési szolgáltatások kizárólag azt követően kerülnek aktiválására, hogy ön hozzájárult azok használatához. Bármikor megváltoztathatja a hozzájárulással kapcsolatos beállításokat.

6. általános adatok és információk gyűjtése

Minden alkalommal, amikor egy adott személy vagy automata rendszer hozzáfér a webhelyünkhöz, a vállalat webszervere különböző általános adatokat és információkat gyűjt. Az általános adatokat és információkat a szerver naplófájljai tárolják. A következők gyűjtéséről van szó: a használt böngésző típusa és verziója, a hozzáféréshez használt rendszer operációs rendszere, a webhely, amelyről a hozzáférő rendszer eléri a webhelyünket, a webhely aloldalai, amelyeket webhelyünkön elér a hozzáférő rendszer, a webhelyhez való hozzáférések dátuma és időpontja, az IP-cím, a hozzáférő rendszer internetszolgáltatója és minden egyéb hasonló adat és információ, amely a veszélyek elhárítását szolgálja abban az estben, ha információs rendszereinket támadás éri.

Az ilyen általános adatok és információk használatakor vállalatunk nem von le semmilyen következtetéseket az érintett személyről. Az ilyen információkra a webhely tartalmának megfelelő megjelenítéséhez, a webhely tartalmainak és hirdetéseinek optimalizálásához, az információs rendszereinknek és a webhely technológiájának zavartalan működésének garantálásához, valamint azért van szükség, hogy cybertámadás esetén elláthassuk a bűnüldözési szerveket a büntetőeljáráshoz szükséges információkkal. Az ilyen adatokat és információkat névtelenül gyűjtjük, ezért vállalatunk egyrészt statisztikai szempontból elemzi ki őket, másrészt abból a célból, hogy növelje a vállalatnál az adatvédelmet és adatbiztonságot, hogy végül az általunk feldolgozott személyes adatok védelmének optimális szintjéről gondoskodhasson. A szerver naplófájljainak névtelen adatait az érintett személy által megadott személyes adatoktól külön tároljuk.

7. A webhelyen való regisztráció

Az érintett regisztrálhat az adatkezelő webhelyén, ami során személyes adatokat kell megadnia. Az adatkezelőhöz átkerülő személyes adatokat a regisztrációhoz használt beviteli maszk határozza meg. Az érintett által megadott személyes adatok gyűjtése és tárolása kizárólag az adatkezelő általi belső használatra történik, és az érintett saját céljára lesznek felhasználva. Az adatkezelő továbbíthatja az adatokat egy vagy több adatkezelőnek (például csomagszállító szolgáltató, amely szintén kizárólag az adatkezelőnek tulajdonítható belső használatra használja a személyes adatokat.

Továbbá az érintett személy internetszolgáltatója által kiosztott IP-címet, valamint a regisztráció dátumát és idejét is eltárolja a rendszer az adatkezelő webhelyén történő regisztrációkor. Ezeket az adatokat azért tároljuk, hogy megakadályozzuk a szolgáltatásaink használatával való visszaélést, és szükség esetén segítségükkel kivizsgálhassuk az elkövetett bűncselekményeket. Ebből a szempontból az adatok tárolására az adatkezelő védelme miatt van szükség. Ezeket az adatokat nem továbbítjuk harmadik feleknek, kivéve, ha azt jogszabály vagy büntetőeljárás követeli meg.

Az érintett személyes adatok önkéntes megadásával történő regisztrációjának köszönhetően az adatkezelő olyan tartalmakat és szolgáltatásokat kínálhat az érintettnek, amelyek természetüknél fogva csak regisztrált felhasználók számára hozzáférhetők. A regisztrált személyek bármikor szabadon módosíthatják a regisztráció során megadott személyes adataikat, illetve teljesen töröltethetik őket az adatkezelő adatbázisából.

Az adatkezelőnek kérésre bármikor tájékoztatja az adott érintettet a hozzá kapcsolódó személyes adatokról. Továbbá az adatkezelőnek az érintett kérésére vagy felszólítására ki kell javítania, illetve törölnie kell az érintetthez tartozó személyes adatokat, amennyiben nincs törvényi kötelezettsége az ilyen adatok megőrzésére.

8. Feliratkozás a hírlevélre

A Berner Group webhelyén felkínáljuk a felhasználók számára, hogy feliratkozhassanak vállalatunk hírlevelére. Azt, hogy milyen személyes adatok kerülnek továbbításra az adatkezelésért felelős személy számára a hírlevélre való feliratkozáskor, az erre a célra használt beviteli maszk határozza meg.

A Berner Group rendszeres időközönként hírlevél formájában tájékoztatja ügyfeleit és üzleti partnereit a vállalat ajánlatairól. Vállalatunk hírlevelét csak akkor kaphatja meg az érintett személy, ha rendelkezik érvényes e-mail-címmel, és regisztrál a hírlevélre. Jogi okokból megerősítő e-mailt küldünk a kétlépcsős feliratkozási folyamat részeként az érintett személy által megadott e-mail-címre, amikor először feliratkozik a hírlevélre. A megerősítő e-mail célja annak ellenőrzése, hogy az e-mail-cím tulajdonosa hagyta jóvá a hírlevél küldését az érintett személyként.

A hírlevélre való regisztrációkor az érintett által a regisztráció időpontjában használt számítógépes rendszer internetszolgáltató által kiosztott IP-címe is rögzítésre kerül a regisztráció dátuma és ideje mellett. Ezen adatok gyűjtése szükséges, és lehetővé teszi számunkra az érintett e-mail-címével való (esetleges) visszaélések későbbi követését, ezért az adatkezelésért felelős személy jogi védelmét szolgálják.

A hírlevélre való regisztrációkor gyűjtött adatokat kizárólag a hírlevél küldéséhez használjuk fel. Emellett a hírlevélre feliratkozókat e-mailben tájékoztathatjuk, ha szükség van erre a hírlevél-szolgáltatás működtetéséhez vagy a regisztrációhoz, például a hírlevélben lévő ajánlat vagy a technikai feltételek módosításai esetén. A hírlevél-szolgáltatás kereten belül gyűjtött személyes adatokat nem adjuk tovább harmadik felek számára. A hírlevélről bármikor leiratkozhat az érintett személy. Az olyan személyes adatok tárolására való hozzájárulás, amelyeket a szóban forgó személy a hírlevélre való regisztrációkor adott meg nekünk, bármikor visszavonható. A hozzájárulás visszavonásához minden hírlevélnek tartalmaznia kell az erre alkalmas linket. Továbbá bármikor lehetséges a hírlevélről való leiratkozás közvetlenül az adatkezelő webhelyén is, illetve az adatkezelő bármely más módon történő tájékoztatásával.

9. Hírlevélkövetés

A közvetlenül az Inxmail szoftverrel küldött Berner Group hírlevelek úgynevezett követési képpontokat tartalmaznak. A követési képpont a HTML-formátumban küldött e-mailekbe beágyazott miniatűr grafikus elem, amely segítségével lehetséges a naplófájlok rögzítése és elemzése. Ez lehetővé teszi a tervezett online marketingkampányok sikerének vagy sikertelenségének statisztikai elemzését. A beágyazott képpontkódok segítségével a Berner Group felismerheti, hogy meg lett-e nyitva az adott e-mail – illetve, hogy mikor – az érintett személy által, és hogy az e-mail melyik linkjeit tekintette meg a felhasználó.

A hírlevelekben található követési képpontokkal gyűjtött személyes adatokat az adatkezelő tárolja és értékeli ki a hírlevélküldés optimalizálása, valamint annak érdekében, hogy még pontosabban igazítsa a jövőbeni hírlevelek tartalmát az érintett személy érdeklődési köreihez. Ezeket a személyes adatokat nem adjuk tovább harmadik felek számára. Az érintettek bármikor visszavonhatják a kétlépcsős jelentkezési folyamatban beküldött külön hozzájárulási nyilatkozatot. A visszavonás után az adatkezelő törli a személyes adatokat. A hírlevélről való leiratkozást a Berner Group automatikusan a nyilatkozat visszavonásaként értelmezi.

10. Követési szolgáltatások
    • A Facebook használatára vonatkozó adatvédelmi irányelvek

Az adatkezelésért felelős személy a Facebook vállalat komponenseit integrálta ezen a webhelyen. A Facebook egy közösségi háló. A közösségi háló egy internetalapú közösségi találkozóhely, egy online közösség, amely alapvetően lehetővé teszi a felhasználók számára az egymással való kommunikációt és interakciót a virtuális térben. A közösségi háló vélemények és tapasztalatok cseréjére szolgáló platformként szolgálhat, illetve lehetővé teszi az internetes közösségnek a személyes és vállalatokhoz kapcsolódó adatok megadását. A Facebook lehetővé teszi többek között a közösségi háló felhasználóinak privát profilok létrehozását, fotók feltöltését és ismertségi hálózat építését ismerősnek jelölésen keresztül.

A Facebook üzemeltetője: Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA. A személyes adatok kezeléséért felelős személy, ha az érintett az USA vagy Kanada határain kívül él: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Minden alkalommal, amikor lehívják az adatkezelő által üzemeltetett egyik weboldalt, amelyen beépített Facebook-komponens (Facebook beépülő modul) található, az adott személy számítógépes rendszerén automatikusan arra utasítja a böngészőt az adott Facebook-komponens, hogy letöltse a hozzá tartozó Facebook-komponenst a Facebookról.

Az összes Facebook beépülő modul listájának áttekintése a következő linken található: https://developers.facebook.com/docs/plugins/?locale=en_DE. A technikai folyamat részeként a rendszer értesíti a Facebookot arról, hogy webhelyünk melyik adott aloldalát kereste fel az érintett személy.

Ha az érintett személy be van jelentkezve a Facebookra az adott pillanatban, a Facebook felismeri, hogy webhelyünk melyik adott aloldalát keresi fel az adott személy minden alkalommal, amikor felkeresi webhelyünket, valamint a webhelyen töltött teljes idő folyamán. Ezt az információt a Facebook-komponens gyűjti, és a Facebook hozzárendeli az érintett személy Facebook-fiókjához. Ha az érintett személy rákattint a webhelyünkön integrált valamelyik Facebook-gombra (például a „Tetszik” gombra), vagy ha az érintett személy megjegyzést ad hozzá valamihez, a Facebook hozzárendeli ezt az információt az érintett személyes Facebook felhasználói fiókjához, és eltárolja ezt a személyes adatot.

A Facebook információt kap a Facebook-komponensen keresztül arról, hogy az érintett személy felkereste webhelyünket minden alkalommal, amikor az érintett személy be van jelentkezve a Facebookra a webhely felkeresésével egyidejűleg; ez attól függetlenül megtörténik, hogy az érintett személy rákattint-e a Facebook-komponensre. Ha az érintett személy nem szeretné ezen információ Facebooknak való továbbítását, úgy akadályozhatja ezt meg, hogy kijelentkezik Facebook-profiljából a webhely felkeresése előtt.

A Facebook által közzétett adatvédelmi irányelvekben (https://www.facebook.com/about/privacy/) további információt találhat az adatok Facebook általi gyűjtéséről, kezeléséről és használatáról. A dokumentum elmagyarázza továbbá, hogy milyen beállítási lehetőségeket kínál a Facebook az érintett személy adatainak védelmére.

Emellett számos olyan alkalmazás áll rendelkezésre, amelyek lehetővé teszik az adatok átadásának a Facebooknak való megakadályozását (mint például a Webgraph Facebook Blocker nevű programja, amely letölthető a következő linken: http://webgraph.com/resources/facebookblocker/). Az érintett személy ehhez hasonló alkalmazásokat használhat az adatok Facebooknak való átadásának megakadályozása céljából.

• Adatvédelmi rendelkezések a Google Analytics alkalmazásával és használatával kapcsolatban

Az adatkezelésért felelős fél integrálta a Google Analytics-komponenst a jelen webhelyre (a névtelenítés funkcióval együtt). A Google Analytics egy webelemző szolgáltatás. A webelemzés a webhely látogatóinak tevékenységeivel kapcsolatos adatok rögzítését, gyűjtését és kiértékelését jelenti. A webelemző szolgáltatás többek között a következőket tartalmazza: adatok arról, hogy az érintett személy mely webhelyről érkezett a weboldalra (a „hivatkozó webhely”), hogy a webhely mely aloldalait hívta le, illetve, hogy milyen gyakran, mennyi ideig tekintette meg az adott aloldalt. A webelemzés elsődleges célja a webhely optimalizálása és a webes hirdetésekhez kapcsolódó költség-haszon elemzés elvégzése.

A Google Analytics-komponens üzemeltetője: Google, Inc., 1600 Amphitheatre, Parkway, Mountain View, CA 94043 1351, USA.

Vállalatunk a „_gat._anonymizeIp” végződést használja a Google Analytics általi webelemzéseknél. A végződés használatával a Google csonkolja és névteleníti az érintett személy internetes kapcsolatának IP-címét, ha weboldalainkhoz az Európai Unió tagállamaiból, illetve az Európai Gazdasági Térségről szóló megállapodásban részt vevő államokból férnek hozzá.

A Google Analytics-komponens célja a webhelyünkre érkező látogatói hullámok elemzése. A Google (többek között) arra használja a megszerezett adatokat és információkat, hogy kiértékelje a webhelyünk használatát, online jelentéseket készítsen számunkra, amelyek kiemelik a weboldalainkon végzett tevékenységeket, és további szolgáltatásokat biztosítson számunkra a webhelyünk használatával kapcsolatban.

A Google Analytics cookie-t helyez el az érintett személy számítógépes rendszerén. A cookie elhelyezése lehetővé teszi a Google számára a webhelyünk használatának elemzését. Minden alkalommal, amikor valaki felkeresi az adatkezelésért felelős fél által üzemeltetett, és a beépített Google Analytics-komponenssel rendelkező webhely egyes oldalait, az érintett személy rendszerének böngészője automatikusan adatokat továbbít online elemzés céljából a Google Analytics-komponensen keresztül. Ezen technikai eljárás keretein belül a Google személyes adatokhoz jut, például az érintett személy IP-címéhez, amely egyebek mellett lehetővé teszi a Google számára a látogató helyének és kattintásainak regisztrálását, ennek következtében pedig elszámolási nyilatkozatok kibocsátását.

A személyes adatokat (például a hozzáférés idejét, helyét és az érintett személynek a webhelyünkön tett látogatásainak gyakoriságát) a rendszer a cookie használatával menti. Ezeket a személyes adatokat (beleértve az érintett személy által használt IP-címet is) a weboldalaink minden egyes felkeresésekor továbbítja a rendszer a Google számára, az USA-ba. A személyes adatokat a Google tárolja az USá-ban. Bizonyos körülmények között a Google továbbítja ezeket a technikai eljárás során gyűjtött személyes adatokat külső fél számára.

Az érintett személy bármikor megakadályozhatja, hogy webhelyünk cookie-kat állítson be (lásd fent) a böngésző megfelelő beállításával; így véglegesen elutasíthatja a cookie-k beállítását. A böngésző ilyen módon történő beállítása azt is megakadályozza, hogy a Google cookie-t helyezzen el az érintett személy számítógépes rendszerén. Emellett bármikor lehetséges a Google Analytics által már elhelyezett cookie-k törlésére a böngésző vagy egyéb szoftver használatával.

Továbbá az érintett személynek lehetősége van a Google Analytics által a jelen webhely használatához kapcsolódóan generált adatok rögzítésének, valamint az ilyen adatok Google általi feldolgozásának letiltására. Az érintett személynek ehhez le kell letöltenie és telepítenie kell a következő linken található böngészőbővítményt: https://tools.google.com/dlpage/gaoptout. A böngészőbővítmény JavaScripten keresztül tájékoztatja a Google Analytics szolgáltatást arról, hogy nem történhet meg adatok és információk továbbítása a weboldalakon történt látogatásokkal kapcsolatban a Google Analytics számára. A böngészőbővítmény telepítését a Google az ilyen tevékenységek tiltásaként értelmezi. Amennyiben az érintett személy számítógépes rendszere a későbbiekben törlésre, formázásra vagy újratelepítésre kerül, a böngészőbővítményt újra kell telepíteni a Google Analytics letiltásához. Amennyiben az érintett személy vagy az ő hatáskörébe tartozó másik személy letörli, vagy letiltja a böngészőbővítményt, lehetséges a böngészőbővítmény újratelepítése, illetve újbóli engedélyezése.

A további információkat és a Google vonatkozó adatvédelmi rendelkezéseit a következő linkeken találhatja: https://policies.google.com/privacy és https://marketingplatform.google.com/about/analytics/terms/hu/. Részletesebb leírást láthat a Google Analytics szolgáltatásról a következő linken: https://marketingplatform.google.com/about/.

• Google Tag Manager

A Google Tag Manager rendszer kezelőfelületének segítségével a marketingszakemberek a webhelyek címkéit kezelhetik. A Tag Manager eszköz, amely a címkék megvalósításáért felelős, cookie-mentes domain és nem gyűjt személyes adatokat. Az eszköz lehetővé teszi más címkék használatát, amelyek saját maguk is képesek lehetnek adatok gyűjtésére. A Google Tag Manager nem fér hozzá ezekhez az adatokhoz. Domain- vagy cookie-szintű inaktiválás esetén az inaktiválás érvényben marad az összes olyan követési címke esetén, amelyek a Google Tag Managerrel lettek megvalósítva. https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

• Dynatrace

Ez a webhely a Dynatrace szoftvert is használja az adatok gyűjtésére és tárolására a teljesítménnyel és a felhasználó élménnyel kapcsolatos célokra. Ehhez az utolsó nyolc számjegyre rövidített IP-címre van szükség. Korlátozott ideig ez a webhely is tárolja a teljes IP-címet az Elasticsearch szoftver használatával a hackertámadások megelőzése érdekében.

• A LinkedIn használatával és alkalmazásával kapcsolatos adatvédelmi rendelkezések

Az adatkezelő LinkedIn Corporation-komponenseket integrált a webhelybe. A LinkedIn internetalapú közösségi háló, amely lehetővé teszi a felhasználók számára a meglévő üzleti ismerősökkel való kapcsolatfelvételt és új üzleti kapcsolatok kialakítását. A LinkedIn 200-nál is több ország területéről több mint 400 millió felhasználóval rendelkezik. Ezzel jelenleg az üzleti kapcsolatok legnagyobb platformja, és a világ egyik legnagyobb látogatottságú webhelye.

A LinkedIn üzemeltetője: LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Az USA területén kívüli adatvédelmi ügyek a következő felelősége alá tartoznak: LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

Minden alkalommal, amikor LinkedIn-komponens (LinkedIn beépülő modul) települ webhelyünkre, a komponens az érintett személy által használt böngészőjén keresztül letölti a LinkedIn-komponens hozzá tartozó változatát. A LinkedIn beépülő modulokról a következő linken találhat további információt: https://developer.linkedin.com/plugins. A technikai eljárás során a rendszer értesíti a LinkedInt arról, hogy webhelyünk melyik adott aloldalát kereste fel az érintett személy.

Ha az érintett személy be van jelentkezve a LinkedInre az adott pillanatban, a LinkedIn felismeri, hogy a webhelyünk melyik adott aloldalát keresi fel az adott személy minden alkalommal, amikor felkeresi webhelyünket, valamint a webhelyen töltött teljes idő folyamán. Ezt az információt a LinkedIn-komponens gyűjti, és a LinkedIn hozzárendeli az érintett személy LinkedIn-fiókjához. Ha az érintett személy rákattint a webhelyünkön integrált valamelyik LinkedIn-gombra, a LinkedIn hozzárendeli ezt az információt az érintett személyes LinkedIn felhasználói fiókjához, és eltárolja ezt a személyes adatot.

A LinkedIn információt kap a komponensen keresztül arról, hogy az érintett személy felkereste webhelyünket minden alkalommal, amikor az érintett személy be van jelentkezve a LinkedInre a webhely felkeresésével egyidejűleg; ez attól függetlenül megtörténik, hogy az érintett személy rákattint-e a LinkedIn-komponensre. Ha nem kívánt az adatok ilyen formában történő továbbítása a LinkedIn számára, az érintett személy megakadályozhatja ezt úgy, hogy kijelentkezik LinkedIn-fiókjából, mielőtt felkeresi webhelyünket.

A LinkedIn szolgáltatásnál lehetőség van az e-mail-üzenetekről, szöveges üzenetekről és célzott hirdetésekről való leiratkozásra, valamint a hirdetésbeállítások kezelésére a következő linken: https://www.linkedin.com/psettings/guest-controls. A LinkedIn olyan partnerekkel dolgozik, mint például a Quantcast, a Google Analytics, a BlueKai, a DoubleClick, a Nielsen, a Comscore, az Eloqua és a Lotame, amelyek cookie-kat használnak. Ezek a cookie-k a következő linken utasíthatók el: https://www.linkedin.com/legal/cookie-policy. A LinkedIn aktuális adatvédelmi irányelvei a következő linken találhatók: https://www.linkedin.com/legal/privacy-policy. A LinkedIn cookie-kra vonatkozó irányelvei a következő linken találhatók: https://www.linkedin.com/legal/cookie-policy.

• A Xing használatával és alkalmazásával kapcsolatos adatvédelmi irányelvek

Az adatkezelésért felelős személy Xing-komponenseket integrált ezen a webhelyen. A Xing internetalapú közösségi háló, amely lehetővé teszi a felhasználók számára a meglévő üzleti ismerősökkel való kapcsolatfelvételt és új üzleti kapcsolatok kialakítását. Az egyes felhasználók személyes profilt hozhatnak létre saját maguknak az Xing oldalán. A vállalatok létrehozhatnak például vállalati profilokat, és közzétehetnek állásajánlatokat a Xing oldalán.

A Xing üzemeltetője: XING AG, Dammtorstraße 30, 20354 Hamburg, Germany.

Minden alkalommal, amikor lehívják az adatkezelő által üzemeltetett egyik webhely egyik oldalát, amelyen beépített Xing-komponens (Xing beépülő modul) található, az adott személy számítógépes rendszerén automatikusan arra utasítja a böngészőt az adott Xing-komponens, hogy letöltse a hozzá tartozó Xing-komponenst a Xingről. A Xing beépülő modulokról a következő linken találhat további információt: https://dev.xing.com/plugins. A technikai eljárás során a rendszer értesíti a Xinget arról, hogy webhelyünk melyik adott aloldalát kereste fel az érintett személy.

Ha az érintett személy be van jelentkezve a Xingre az adott pillanatban, a Xing felismeri, hogy webhelyünk melyik adott aloldalát keresi fel az adott személy minden alkalommal, amikor felkeresi webhelyünket, valamint a webhelyen töltött teljes idő folyamán. Ezt az információt a Xing-komponens gyűjti, és a Xing hozzárendeli az érintett személy Xing-fiókjához. Ha az érintett személy rákattint a webhelyünkön integrált valamelyik Xing-gombra (például a „Share” [Megosztás] gombra), a Xing hozzárendeli ezt az információt az érintett személyes Xing felhasználói fiókjához, és eltárolja ezt a személyes adatot.

A Xing információt kap a Xing-komponensen keresztül arról, hogy az érintett személy felkereste webhelyünket minden alkalommal, amikor az érintett személy be van jelentkezve a Xingre a webhely felkeresésével egyidejűleg; ez attól függetlenül megtörténik, hogy az érintett személy rákattint-e a Xing-komponensre. Ha nem kívánt az adatok ilyen formában történő továbbítása a Xing számára, az érintett személy megakadályozhatja ezt úgy, hogy kijelentkezik Xing-fiókjából, mielőtt felkeresi webhelyünket.

A Xing által közzétett adatvédelmi irányelvekben (https://www.xing.com/privacy) további információt találhat az adatok Xing általi gyűjtéséről, kezeléséről és használatáról. A Xing adatvédelmi közleményt is kiadott a XING megosztási gombról (https://www.xing.com/app/share?op=data_protection).

• A YouTube használatával és alkalmazásával kapcsolatos adatvédelmi irányelvek

Az adatkezelésért felelős személy YouTube-komponenseket integrált ezen a webhelyen. A YouTube egy internetes videómegosztó portál, amely lehetővé teszi a videómegosztók számára videóklipek közzétételét, a többi felhasználó pedig megtekintheti, értékelheti ezeket, valamint megjegyzéseket fűzhet hozzájuk, mindezt ingyenesen. A YouTube mindenféle videó közzétételét engedélyezi, ezért lehetséges teljes filmek és tévéműsorok, valamint zenés videók, előzetesek és a felhasználók által készített videók megtekintése ezen az internetes portálon.

A YouTube üzemeltetője: YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. A YouTube, LLC a Google Inc (1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA) leányvállalata.

Minden alkalommal, amikor lehívják az adatkezelő által üzemeltetett webhely egyik oldalát, amelyen beépített YouTube-komponens (YouTube-videó) található, az adott személy számítógépes rendszerén automatikusan arra utasítja a böngészőt az adott YouTube-komponens, hogy letöltse a hozzá tartozó YouTube-komponenst a YouTube-ról. A YouTube-ról a következő linken találhat további információt: https://www.youtube.com/yt/about/. A technikai eljárás során a rendszer értesíti a YouTube-ot és a Google-t arról, hogy webhelyünk melyik adott aloldalát kereste fel az érintett személy.

Ha az érintett személy egyidejűleg a YouTube-ra is be van jelentkezve, a YouTube felismeri, hogy az érintett személy a webhely melyik adott aloldalát kereste fel, amikor lehívta a YouTube-videót tartalmazó aloldalt. Ezt az információt a YouTube és a Google gyűjti, és hozzárendeli az érintett személy YouTube-fiókjához.

A YouTube és a Google információt kap a YouTube-komponensen keresztül arról, hogy az érintett személy felkereste webhelyünket minden alkalommal, amikor az érintett személy be van jelentkezve a YouTube-ra a webhely felkeresésével egyidejűleg; ez attól függetlenül megtörténik, hogy az érintett személy rákattint-e a YouTube-komponensre. Ha nem kívánt az adatok ilyen formában történő továbbítása a YouTube és a Google számára, az érintett személy megakadályozhatja ezt úgy, hogy kijelentkezik YouTube-fiókjából, mielőtt felkeresi webhelyünket.

A YouTube által közzétett adatvédelmi irányelvekben (https://www.google.de/intl/hu/policies/privacy/) további információt találhat az adatok YouTube és a Google általi gyűjtéséről, kezeléséről és használatáról.

• Kameleoon

A weboldal a Kameleoon teszt- és webelemző szolgáltatást használja. A program lehetővé teszi a felhasználói tevékenységek elemzését a felhasználók szegmentálása alapján. A naplófájl adatainak kiértékelésével megállapítható, hogy az egyes felhasználói szegmensek hogyan látogatják a weboldalt, mely kezdőlapokat látogatják, valamint hogyan érhető el növekedés a kattintási arányok tekintetében.

A fent leírtaknak megfelelően a cookie-kat/a böngésző helyi tárterületeit elemzésekhez használjuk, melyeket álnevesített azonosítókhoz rendelünk hozzá. IP-címét teljes mértékben anonimizáljuk és nem tároljuk. Az ön weboldalhasználatáról a cookie/helyi tárterület által generált információkat egy németországi Kameleoon szerverre továbbítjuk, ahol azokat összesített adatként, álnevesített formában tárolják. Az ön böngészője által továbbított IP-címét a Kameleoon rendszerében nem egyesítjük a Kameleoon egyéb adataival.

A Kameleoont az ön weboldalhasználatának elemzésére és a weboldallal kapcsolatos tevékenységekre vonatkozó jelentések összeállítására használjuk szolgáltatásaink folyamatos fejlesztése érdekében. A cookie-k tárolásának jogalapja a megadott hozzájárulás (GDPR 6. cikke (1) bekezdésének a) pontja). A gyűjtött adatok további elemzésére 380 napot meg nem haladó időszak alatt kerül sor a GDPR 6. cikke (1) bekezdésének f) pontja alapján.

A böngészőszoftver beállításainak megfelelő módosításával megakadályozhatja a cookie-k tárolását/a helyi tárolást; azonban szeretnénk felhívni a figyelmét arra, hogy ez esetben előfordulhat, hogy nem tudja teljes mértékben használni a weboldal összes funkcióját.

A Kameleoon nyomkövetést bármikor kikapcsolhatja (és ezzel megakadályozhatja a süti által generált és a weboldal Ön általi használatára vonatkozó adatok gyűjtését), ha a cookie-panel beállításaiban módosítja hozzájárulását (ez a weboldal láblécében érhető el).

• Userlike

A weboldal a Userlike UG (korlátolt felelősségű társaság) Userlike élőcsevegés-szoftverét használja. A Userlike „cookie”-kat használ; ezek az ön számítógépén tárolt szövegfájlok, amelyek lehetővé teszik a személyre szabott csevegést valós idejű chat formájában. A csevegőprotokoll szintén tárolódik. Az abban lévő adatokat nem használjuk a weboldal látogatójának személyes azonosítására, illetve egyéb célokra.

• Google reCAPTCHA

Elsődleges célunk, hogy a lehető leghatékonyabb módon gondoskodjunk weboldalunk biztonságáról és védelméről az ön és vállalatunk érdekében egyaránt. Ennek biztosítására használjuk a Google Inc. Google reCAPTCHA szolgáltatását. Az európai régióban a Google Ireland Limited (Gordon House, Barrow Street Dublin 4, írország) felel valamennyi Google szolgáltatásért. A reCAPTCHA segítségével megállapíthatjuk, hogy ön valóban hús-vér ember, nem pedig robot vagy egyéb spamszoftver. Spam alatt az elektronikus úton küldött kéretlen információkat értjük. A klasszikus CAPTCHAS esetén önnek rendszerint valamilyen szöveges vagy képes feladatot kellett megoldania az ellenőrzés elvégzéséhez. A Google reCAPTCHA szolgáltatásánál általában nem terheljük önt ilyen feladványokkal. Többnyire elegendő egyszerűen bepipálni a jelölőnégyzetet és megerősíteni, hogy ön nem robot. Az új Invisible reCAPTCHA verzióval már arra sincs szükség, hogy a jelölőnégyzetre kattintson. Az adatkezelés alapja a GDPR 6. cikke (1) bekezdésének f) pontja. A weboldal üzemeltetőjének jogos érdeke, hogy biztosítsa webes ajánlatai védelmét az automatizált megfigyeléssel kapcsolatos visszaélésekkel és a spamekkel szemben.

• GK Artificial Intelligence for Retail AG

Webshopunkban a GK Artificial Intelligence for Retail AG (GK Artificial Intelligence for Retail AG, Zwickauer Straße 16, 09112 Chemnitz, Germany) szolgáltatását használjuk, melynek segítségével korábbi vásárlásai, valamint a megtekintett vagy keresett termékek (kategóriák) alapján személyre szabott termékajánlásokat biztosítunk önnek. E tekintetben az adatkezelés alapja a GDPR 6. cikke (1) bekezdésének f) pontja. Az ezzel összefüggésben gyűjtött és felhasznált adatokat minden esetben véletlenszerűen generált azonosító szám alatt tároljuk és nem egyesítjük személyes adatokkal.

Az adatvédelemről további információkat találhat a GK Artificial Intelligence for Retail AG oldalán, a Privacy oldalon (gk-software.com)

• Firebase

Alkalmazásainkban a Google Firebase (Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, USA, „Google”) technológiáját alkalmazzuk különböző funkciókkal.

A Firebase Analytics lehetővé teszi alkalmazásaink használatának elemzését. Az alkalmazásaink használatához kapcsolódó, teljes mértékben anonimizált adatokat gyűjtünk és továbbítunk a Google részére, tárolásukat pedig a Google biztosítja. A Google által generált adatokat az alkalmazásaink ön általi használatának elemzésére használjuk fel azok optimalizálása és további fejlesztése érdekében. A Google az eszköz hirdetési azonosítóját használja. A Google ezeket az információkat az alkalmazásaink használatának elemzésére, valamint az alkalmazásaink használatához kapcsolódó, egyéb szolgáltatások nyújtására használja. Eszköze beállításaiban korlátozhatja a hirdetési azonosító használatát (iOS esetén: Adatvédelem / Hirdetés / Hirdetéskövetés kikapcsolása, Android esetén: Fiók / Google / Nézet).

A Firebase Crashlytics az alkalmazások összeomlásainak nyomon követésére, valamint azok jövőbeli előfordulásának megakadályozására szolgál. összeomlás esetén automatikusan létrejön egy összeomlási jelentés, amely tartalmazza a használt eszköz és az operációs rendszer típusát, az alkalmazásban utoljára végrehajtott tevékenységeket, az ön tartózkodási helyét álnevesített formában; ezek az adatok továbbításra kerülnek a Google felé. Tájékozódjon a Crashlytics működéséről az alábbi oldalon: Firebase Crashlytics | Hatékony összeomlás-jelentési megoldás Android- és iOS-rendszerekhez (google.com)

A Firebase Cloud Messaging megoldás segítségével küldünk üzeneteket – pl. rendelések megerősítése, szállítással kapcsolatos információk vagy az ügyletekkel kapcsolatos egyéb értesítések – az alkalmazások felhasználói részére. E célból az alkalmazás egy már előre létrehozott anonim eszközazonosítót (token) küld a Google részére; ez lehetővé teszi az alkalmazások felhasználóinak azonosítását és az üzenet tartalmának elküldését számukra. A felhőalapú üzenetkezelés működéséről az alábbi oldalon tájékozódhat: Firebase Cloud Messaging | Küldjön értesítéseket az egyes platformok között díjmentesen (google.com)

Személyes adatok tárolására nem kerül sor. Mindazonáltal a Google Inc. vállalattal megállapodtunk az általános szerződési feltételekben, melyek biztosítják az európai adatvédelmi jogszabályok betartását. A Google által igénybe vehető alvállalkozókról az alábbi oldalon tájékozódhat: Firebase – további adatfeldolgozók (google.com). Az adatelemzés és a Firebase használatának jogalapja a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogos érdek (azaz alkalmazásaink elemzéséhez, optimalizálásához és gazdaságos működtetéséhez fűződő érdek). Bármikor megszüntetheti a Firebase használatát; ehhez változtassa meg az alkalmazásokban az „Adatvédelem” menüpontban lévő csúszka beállítását.

• A Google Térkép használata

Weboldalunkon a Google Térkép használatával jelenítjük meg földrajzi elhelyezkedésünket és adunk tájékoztatást az útvonallal kapcsolatban. Ezt a szolgáltatást a Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, írország) (a továbbiakban: „Google”) biztosítja. Az EU-USA adatvédelmi pajzs („EU-USA Adatvédelmi Pajzs”) (Adatvédelmi Pajzs) szerinti tanúsítással a Google biztosítja, hogy az EU adatvédelmi előírásait az USA-ban folytatott adatkezelés során is betartják.

Ahhoz, hogy bizonyos betűtípusok megjelenhessenek a weboldalunkon, a weboldalra látogatáskor létrejön a kapcsolat a Google USA-ban található szerverével. Amikor behívja a weboldalunkba integrált Google Térkép elemet, a Google az internetböngészőjén keresztül cookie-t helyez el végberendezésén. Földrajzi elhelyezkedésünk megjelenítéséhez és az útvonallal kapcsolatos információk biztosításához kezeljük felhasználói beállításait és adatait. Nem zárhatjuk ki annak lehetőségét, hogy a Google az USA-ban található szervereket használja. A jogalap a GDPR 6. cikke (1) bekezdésének f) pontja. Jogos érdekünk alapja weboldalunk működésének optimalizálása. A Google-lel ily módon létrejött kapcsolaton keresztül a Google meg tudja állapítani, hogy melyik weboldalról küldték a kérését, valamint, hogy melyik IP-címre kell küldeni az útvonalat. Amennyiben nem járul hozzá ehhez az adatkezeléshez, lehetősége van a cookie-k telepítésének megakadályozására: ehhez internetböngészőjében végezze el a megfelelő beállításokat. Az ezzel kapcsolatos további információk megtalálhatók a fenti „Cookie-k” pontban. A Google Térkép és a Google Térképen keresztül gyűjtött információk használata tekintetében továbbá a Google Használati feltételek (Google Használati feltételek – Adatvédelmi és általános Szerződési Feltételek – Google), valamint a Google Térképre vonatkozó Használati feltételek (Google Térkép/Earth További használati feltételek – Google) alkalmazandók.

A Google további tájékoztatása elérhető az alábbi oldalakon: Hirdetésbeállítások (google.com) és Adatvédelmi szabályzat – Adatvédelmi és általános Szerződési Feltételek – Google.

11. Kapcsolatfelvételi lehetőség a webhelyen keresztül

A jogi szabályozások alapján vállalatunk webhelye olyan információkat tartalmaz, amelyek lehetővé teszik a vállalattal való gyors elektronikus kapcsolatfelvételt, valamint a közvetlen kommunikációt, amely magában foglal egy általános e-mail-címet is. Amennyiben az érintett személy kapcsolatba szeretne lépni az adatkezelésért felelős féllel a kapcsolatfelvételi űrlapon keresztül, az érintett személy által átadott személyes adatokat automatikusan menti a rendszer. Az ilyen személyes adatokat az érintett személy önkéntes alapon adja át az adatkezelésért felelős személynek, és a kérelem feldolgozásának, illetve az érintett személlyel való kapcsolatfelvétel céljára mentjük őket. Az ilyen személyes adatokat nem adjuk tovább harmadik felek számára.

12. A személyes adatok rutinszerű törlése és letiltása

Az adatkezelésért felelős fél csak annyi ideig kezeli és tárolja az érintett személy személyes adat adatait, amennyire szükség van az adatkezelés céljának teljesítéséhez, illetve addig, amíg utóbbit a felelős fél általi adatkezelés alapját alkotó, jogalkotó hatóság által létrehozott jogszabályok vagy rendelkezések előírják. Ha megszűnik a tárolás célja, vagy lejár a jogalkotó hatóság által előírt tárolási időtartam, a személyes adatokat rutinszerűen le kell tiltani, illetve törölni kell a jogi szabályozásoknak megfelelően.

13. Az érintett személy jogai
    • A megerősítés kérésére való jog

Minden érintett személy jogosult az adatkezelésért felelős személytől megerősítést kérni arról, hogy feldolgozzák-e a hozzá tartozó személyes adatokat. Amennyiben az érintett személy igényt támaszt a megerősítésre vonatkozó jogára, ebből a célból felveheti a kapcsolatot az adatvédelmi tisztviselőnkkel vagy az adatkezelésért felelős fél bármely másik alkalmazottjával.

• Az információhoz való jog

A személyes adatok kezelése által érintett személyek jogosultak információ díjmentes kérésére az adatkezelésért felelős személytől a róluk tárolt személyes adatokkal kapcsolatban, és másolatot kérhetnek a kért információkról a következő adatok mellett:

• a személyes adat kezelésének célja
• a kezelt személyes adatok kategóriái
• a címzett, vagy címzettek kategóriái, akikkel megosztották, illetve meg fogják osztani a személyes adatot, különös tekintettel a nem EU-tagállamokban lévő címzettek és nemzetközi szervezetek esetére
• ha lehetséges, a tervezett időtartam, amely során a személyes adatok tárolva lesznek, ha pedig nem lehetséges, az ilyen időszak meghatározásának feltételei
• a személyes adatok helyesbítésére vagy törlésére való jog az érintett személyre vonatkozóan, vagy az adatok felelős fél általi kezelésének korlátozása, illetve az ilyen adatkezelés elleni tiltakozás joga
• a szabályozó hatóságnál való fellebbezési joga
• ha a személyes adatok nem az érintett személytől lettek begyűjtve: bármilyen információ az adatok forrásáról
• az általános adatvédelmi rendelet (GDPR) 22. cikkének (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint – legalább ezekben az esetekben – az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír

Az érintett személynek továbbá információhoz való joga van azzal kapcsolatban, hogy továbbítva lettek-e a személyes adatai nem EU-tagállamoknak vagy nemzetközi szervezeteknek. Ilyen esetben az érintett személy arra is jogosult, hogy információt kapjon az átadással kapcsolatos megfelelő biztosítékokról.

Amennyiben az érintett személy igényt támaszt az információhoz való jogára, ebből a célból bármikor felveheti a kapcsolatot az adatvédelmi tisztviselőnkkel.

• A helyesbítés joga

A személyes adatok kezelésében érintett személyeknek jogukban áll a rájuk vonatkozó hibás személyes adatok azonnali helyesbítésének kérése. Az érintett személy továbbá jogosult az adatkezelés célját figyelembe véve a hiányos személyes adatok kiegészítésére – akár kiegészítő nyilatkozat útján is.

Amennyiben az érintett személy igényt támaszt az információhoz való jogára, ebből a célból bármikor felveheti a kapcsolatot az adatvédelmi tisztviselőnkkel.

• A törléshez való jog (az elfeledtetéshez való jog)

A személyes adatok kezelésében érintett személynek joga van a felelős féltől a rá vonatkozó személyes adatok azonnali törlését kérni, ha következő esetek bármelyike fennáll, és ha nem szükséges az adatkezelés:

• A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték.
• Az érintett személy visszavonja az általános adatvédelmi rendelet (GDPR) 6 cikke (1) bekezdésének (a) vagy 9 cikke (2) bekezdésének (a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja.
• Az általános adatvédelmi rendelet (GDPR) 21. cikkének (1) bekezdése szerint az érintett személy tiltakozást nyújt be az adatkezelés ellen, és nincs azt felülbíráló kellően indokolt adatkezelési ok, vagy a személy tiltakozást nyújt be az adatkezelés ellen az általános adatvédelmi rendelet (GDPR) 21. cikkének (2) bekezdése szerint.
• A személyes adatokat jogellenesen kezelték.
• A személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
• A személyes adatok gyűjtésére az általános adatvédelmi rendelet (GDPR) 8. cikkének (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A fent említett okok bármelyikének fennállása esetén, és ha az érintett személy a vállalatunknál tárolt személyes adatok törlését szeretné kérni, ebből a célból bármikor felveheti a kapcsolatot adatvédelmi tisztviselőnkkel. Az adatvédelmi tisztviselő késedelem nélkül megteszi a megfelelő lépéseket a törlésre irányuló kérelemmel kapcsolatban.

Ha vállalatunk nyilvánosságra hozta a személyes adatot, és a vállalatunknak, mint felelős félnek az általános adatvédelmi rendelet (GDPR) 17. cikkének (1) bekezdése szerint kötelessége az említett személyes adat törlése, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi a megfelelő lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa a közzétett személyes adatokat kezelő többi adatkezelőt, hogy az érintett kérelmezte az adatkezelésért felelős felektől a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését, amennyiben nincs szükség az adatkezelésre. Az adatvédelmi tisztviselő megteszi az összes szükséges lépést az egyes esetekben.

• Az adatkezelés korlátozásához való jog 

A személyes adatok kezelésében érintett személynek – a vonatkozó európai irányelvek és rendeletek jogalkotói által biztosított – joga van arra, hogy kérésére az adatkezelésért felelős fél korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• Az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát.
• Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett azok felhasználásának korlátozását kéri.
• A felelős félnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
• Az érintett az általános adatvédelmi rendelet (GDPR) 21. cikkének (1) bekezdése szerint tiltakozott az adatkezelés ellen, és még nem került megállapításra, hogy a felelős fél jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben

A fent említett feltételek bármelyikének fennállása esetén, és ha az érintett személy a vállalatunknál tárolt személyes adatok korlátozását szeretné kérni, ebből a célból bármikor felveheti a kapcsolatot adatvédelmi tisztviselőnkkel. Az adatvédelmi tisztviselő megteszi a megfelelő lépéseket az adatok korlátozására irányuló kérelemmel kapcsolatban.

• Az adathordozhatósághoz való jog

Az személyes adatok kezelése által érintett személy jogosult arra, hogy a rá vonatkozó, általa a felelős fél rendelkezésére bocsátott személyes adatokat tagolt, naprakész, géppel olvasható formátumban megkapja. Továbbá jogosult arra, hogy ezeket az adatokat egy másik felelős félnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés az általános adatvédelmi rendelet (GDPR) 6. cikke (1) bekezdésének (a) pontja vagy a 9. cikke (2) bekezdésének (a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének (b) pontja szerinti szerződésen alapul, és az adatkezelés automatizált módon történik, – amennyiben az adatkezelés nem szükséges közérdekű feladat végrehajtásához, illetve közhatalmi jogosítvány gyakorlásához, amely a felelős félre lett ruházva.

Az általános adatvédelmi rendelet (GDPR) 20. cikkének (1) bekezdése szerinti adathordozhatósághoz való jog gyakorlása esetén az érintett jogosult a személyes adatok átküldetésére közvetlenül az egyik felelős féltől a másikhoz, ha ez technikailag megvalósítható, amennyiben ez nem érintheti hátrányosan mások jogait és szabadságait.

Az adathordozhatósághoz való jog kinyilvánításának érdekében az érintett személy bármikor felveheti a kapcsolatot az általunk kijelölt adatvédelmi tisztviselővel.

• A tiltakozáshoz való jog

Az érintett személy jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az általános adatvédelmi rendelet (GDPR) 6. cikke (1) bekezdésének (e) vagy (f) pontján alapuló kezelése ellen. Ez az említett rendelkezéseken alapuló profilalkotásra is vonatkozik.

Tiltakozás esetén vállalatunk nem kezelheti tovább a személyes adatokat, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha vállalatunk közvetlen üzletszerzés érdekében kezel személyes adatokat, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ez vonatkozik a profilalkotásra is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen vállalatunkkal szemben, akkor nem kezeljük többé a személyes adatokat ilyen célokra.

Továbbá az érintett jogosult a saját helyzetével kapcsolatos okokból tiltakozást benyújtani az őt érintő személyes adatok kezelése ellen, amelyet vállalatunk tudományos és történelmi kutatási, illetve statisztikai célokra végez az általános adatvédelmi rendelet (GDPR) 89. cikkének (1) bekezdése szerint, kivéve, ha az adatkezelés szükséges olyan feladat teljesítéséhez, amely a közérdeket szolgálja.

A tiltakozáshoz való jog kinyilvánításának érdekében az érintett személy bármikor felveheti a kapcsolatot közvetlenül az adatvédelmi tisztviselővel.

• Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

A személyes adatok kezelése által érintett személy jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, amennyiben nincs szükség a döntésre az érintett személy és a felelős fél közötti szerződés megkötése vagy teljesítése érdekében; vagy a döntés meghozatalát az felelős félre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapítja; illetve az érintett személy kifejezett hozzájárulásán alapul.

Amennyiben az érintett személy és a felelős fél közötti szerződés megkötésével vagy teljesítésével kapcsolatban szükség van a döntésre, vagy amennyiben az érintett személy egyértelmű beleegyezésével lehet azt meghozni, vállalatunk megteszi a megfelelő lépéseket az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy a felelős fél részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

Amennyiben az érintett személy élni szeretne az automatizált döntésekkel kapcsolatos jogával, ebből a célból bármikor felveheti a kapcsolatot az adatvédelmi tisztviselőnkkel.

• A hozzájárulások visszavonására vonatkozó jog az adatvédelmi jogszabályok értelmében

A személyes adatok kezelésében érintett személynek bármikor jogában áll a személyes adatainak kezelésére adott hozzájárulásának visszavonására. Amennyiben az érintett személy élni szeretne a hozzájárulás visszavonására vonatkozó jogával, ebből a célból bármikor felveheti a kapcsolatot az adatvédelmi tisztviselőnkkel.

14. Adatvédelem a jelentkezések és a jelentkezési folyamat esetében

Az adatkezelésért felelős fél a jelentkezési folyamat levezetése céljából gyűjti be és dolgozza fel a jelentkezők személyes adatait. Az adatkezelés elektronikus formában is történhet. Ez arra vonatkozik, amikor a jelentkező a megfelelő dokumentumokat elektronikus formában küldi el vállalatunknak (például e-mailben vagy a webhelyen található webes űrlapon keresztül). Amennyiben a vállalat munkaszerződést köt a jelentkezővel, a megküldött adatokat elmentjük a munkavállalói kapcsolat kezelésének céljára, a jogi szabályozásoknak megfelelően. Amennyiben nem kerül sor munkaszerződés megkötésére a jelentkező és a vállalat között, a jelentkezési dokumentumokat automatikusan töröljük a jelentkezés elutasításának közlése után hat hónappal, kivéve, ha a törlés az adatkezelésért felelős fél részéről jogos érdekekkel ütközik. Jogos érdek lehet például ebben az esetben a bizonyítási kötelesség az egyenlő bánásmódról szóló általános német törvénnyel (AGG) kapcsolatos eljárások esetén. Az utazási költségekkel kapcsolatos adatokat a törvényes határidőn belül töröljük.

15. Az adatvédelemmel foglalkozó illetékes szabályozó hatóság

Mivel ez az adatvédelmi nyilatkozat a Berner Group több vállalatára is érvényes, az általános adatvédelmi rendelet (GDPR) értelmében vett adatvédelmi hatóságok (az egyszerűség kedvéért) a következő fájlban szerepelnek: European Data Protection Authorities

16. Az adatvédelmi rendelkezések módosítása

Fenntartjuk a jogot a biztonsági és adatvédelmi rendelkezések módosítására, ha azokra szükség van a technológia fejlődése miatt. Ilyen esetben megfelelően módosítjuk adatvédelmi nyilatkozatunkat is. Kérjük, az adatvédelmi nyilatkozat aktuális verzióját vegye figyelembe.

2022 május – The Berner Group