Adatvédelmi szabályzat
Szeretnénk biztosítani Önt arról, hogy a személyes adatai védelme, amelyek az Ön minőségéből adódnak (természetes vagy jogi személyként, vagy honlapunk felhasználójaként), nagyon fontos számunkra. Ezért az Ön adatainak védelme számunkra a legnagyobb prioritás. Biztosítani szeretnénk Önt arról, hogy az adatvédelemmel kapcsolatos intézkedéseket a vállalkozási folyamatok során a legmagasabb szinten valósítjuk meg. Amennyiben szükség van a személyes adatok kezelésére, és nincs kifejezett jogi keret az ilyen adatkezeléshez, kifejezetten kérik a személyes adatok érintettjeinek hozzájárulását az Adatvédelmi Általános Rendelet (GDPR) 6. cikk (1) bekezdés a) pontja alapján.
A személyes adatok kezelése, például a neve, postai címe, e-mail címe vagy telefonszáma mindig a Általános Adatvédelmi Rendelettel összhangban történik, és adatai bizalmasan kezelve vannak, az Ön országának és a SC CRIDEM IMPEX SRL Oradea cég alkalmazott adatvédelmi irányelvei és jogszabályai szerint.
Jelen adatvédelmi irányelv célja, hogy nyilvánosan tájékoztassa az érdekelteket a cégünk által gyűjtött, használt és feldolgozott személyes adatok természetéről, mennyiségéről és céljáról. Ugyanakkor az adatvédelmi irányelv az érintetteket az őket megillető jogokról is tájékoztatja.
A személyes adatok kezeléséért felelős adatkezelőként a SC CRIDEM IMPEX SRL Oradea számos technikai és szervezési intézkedést vezetett be annak érdekében, hogy a honlapunkon keresztül feldolgozott személyes adatok teljes körű védelme biztosítva legyen. Ugyanakkor az interneten keresztül adatátvitel biztonsági sérülékenységei miatt adatok továbbítása lehetséges, így abszolút védelmet nem lehet garantálni. Ezért minden egyes személynek szabadon választása, hogy személyes adatokat küldjön nekünk alternatív módon, például telefonon, és jelezze, hogy ne nyilvánítsuk meg az adott információkat.
Fogalmak meghatározása
Az SC CRIDEM IMPEX SRL Oradea adatvédelmi irányelvei az Európai Uniós irányelv és a Személyes Adatok Általános Rendelkezéseiről szóló rendelet (GDPR) által használt fogalmakra épülnek. Az adatvédelmi irányelvünk a nagyközönség és ügyfeleink számára egyaránt könnyen érthető és olvasható módon készült. Ennek érdekében a használt fogalmakat előzetesen tisztázni kívánjuk.
Ebben az adatvédelmi irányelvben a következő fogalmakat használjuk:
a) Személyes adatok
A személyes adatok minden olyan információt tartalmaznak, amelyek egy azonosított vagy azonosítható személyre vonatkoznak (a továbbiakban: "érintett személy"). Az azonosítható személyként azon személy fizikai személyt értjük, akit közvetlenül vagy közvetve, különösen azonosítóval, azonosítási számmal, lakcímmel, e-mail címmel vagy telefonszámmal azonosíthatnak, vagy egy vagy több olyan jellemzővel azonosíthatnak, amelyek azonosítják fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságát.
b) Érintett személy
Az érintett az azonosított vagy azonosítható személy, akinek adatait az adatkezelő kezeli.
c) Adatkezelés
Az adatkezelés olyan folyamat, amelyet vagy anélkül végeznek el automatizált eljárások segítségével, vagy azok egy sorozatával kapcsolatban áll, például személyes adatok gyűjtése, rögzítése, rendezése, tárolása, adaptálása vagy módosítása, kiválasztása, ellenőrzése, felhasználása, átadása az átadás során, terjesztése vagy egyéb módon elérhetővé tétele, összevetése vagy összekapcsolása, korlátozása, törlése vagy megsemmisítése.
c) Adatkezelés korlátozása
Az adatkezelés korlátozása azt jelenti, hogy a személyes adatokat úgy jelölik meg, hogy a jövőbeni kezelésüket korlátozzák.
d) Profilalkotás
A profilalkotás olyan automatizált személyes adatfeldolgozási eljárások, amelyek során a személyes adatokat felhasználják valamely személyes vonatkozású aspektus értékelésére, különösen a munkaképesség, a gazdasági helyzet, az egészség, a személyes preferenciák, az érdekek, a megbízhatóság, a magatartás, a tartózkodás vagy az elmozdulás előrejelzésére vagy elemzésére.
f) Pseudonimizálás
A pseudonimizálás a személyes adatok olyan módon való kezelése, hogy azokat ne lehessen hozzárendelni egy meghatározott érintetthez további információk hozzáadása nélkül, feltéve, hogy az ilyen további információkat külön-külön tárolják és technikai és szervezési intézkedésekkel biztosítják, hogy a személyes adatokat ne lehessen azonosítani egy azonosított vagy azonosítható fizikai személyhez.
g) Az adatkezelésért felelős személy
Az adatkezelésért felelős az a személyi vagy jogi személy, hatóság, intézmény vagy más szerv, amely önállóan vagy másokkal közösen meghatározza a személyes adatok kezelésének célját és módját. Ha ezeknek a kezelésnek a céljai és módjai az Európai Unió vagy az uniós tagállamok joga által szabályozottak, akkor az adatkezelésért felelős, vagyis a kijelölésének kritériumai az Unió joga vagy az uniós tagállamok joga szerint történnek.
h) Az adatkezelő meghatalmazott személye
Az adatkezelő meghatalmazottja az az egyéni vagy jogi személy, hatóság, intézmény vagy más szerv, amely az adatkezelő nevében dolgozza fel a személyes adatokat.
i) Címzett
Címzett az a személyi vagy jogi személy, hatóság, intézmény vagy egyéb szerv, amelynek személyes adatokat közöltek, függetlenül attól, hogy harmadik félről van-e szó. Ha az Európai Unió vagy az uniós tagállamok jogszabálya által szabályozott ellenőrzési feladatokra vonatkozik, és az érintettek személyes adatokat kapnak, akkor ezek nem tekinthetők címzettnek.
j) Harmadik fél
Harmadik fél olyan személyi vagy jogi személy, hatóság, intézmény vagy egyéb szerv, amely nem az érintett, az adatkezelő vagy az adatkezelő meghatalmazottja, de azoktól az adatokat kérelmezni jogosultak.
k) Hozzájárulás
A hozzájárulás az a kifejezett, világos és egyértelmű nyilatkozat vagy egyértelmű cselekedet által adott engedély egy konkrét ügyben, amelyben az érintett kifejezi a személyes adatainak kezeléséhez való hozzájárulását. Az engedélynek önkéntesnek, tájékozottnak és egyértelműnek kell lennie.
Az adatkezelő neve és címe
Az adatkezelő az Európai Unió jogszabályai és az Európai Unió tagállamainak jogszabályai, valamint az adatvédelmi jogszabályok szerint az adatvédelmi jogszabályok hatályosak azokban az EU tagállamokban, amelyekben jelen vannak, vagy egyéb jogszabályi rendelkezéseket az adatkezeléshez alkalmaznak.
Az adatvédelmi jogszabályok szerint az adatkezelő a következőképpen nevezhető meg:
SC Cridem Impex SRL
410605 ORADEA
SOS.BORSULUI NR.58
J05/1384/1997 szám alatt bejegyezve
Adószám: RO9774048
Honlap: www.cridem.ro
E-mail: cridem@cridem.ro
3. Adatok és általános információk gyűjtése
A SC Cridem Impex SRL vállalat weboldala minden alkalommal, amikor egy érintett személy vagy automatizált rendszer hozzáfér hozzá, adatokat és általános információkat gyűjt. Ezeket az adatokat és általános információkat a szerver naplófájljaiban tároljuk, és a következőket tartalmazzák: (1) az érkező személy által használt böngésző típusa és verziója, (2) a használt operációs rendszer, (3) az oldal, ahonnan az érkezés történt (a "Referrer" nevű), (4) a weboldalunkon megtekintett aloldalak, (5) a weboldalunk hozzáférési dátuma és ideje, (6) az Internet Protocol (IP) cím és (7) egyéb hasonló adatok és információk, amelyek a rendszerünk biztonságának garantálásához szükségesek egy esetleges kibertámadás esetén.
Az SC Cridem Impex SRL az ilyen adatok és általános információk felhasználásával nem von le következtetéseket az érintett személyekről. Ehelyett ezek az információk szükségesek a következő célokra: (1) releváns tartalom biztosítása a weboldalunkon, (2) weboldalunk tartalmának és hirdetéseinek optimalizálása, (3) az információs és technikai rendszerek folyamatos működésének biztosítása weboldalunkon, valamint (4) a hatóságok részére szükséges információk biztosítása egy esetleges kibertámadás esetén. Az ilyen módon gyűjtött névtelen adatokat részben statisztikai célokra elemzi az SC Cridem Impex SRL, részben pedig adataink védelmi szintjének erősítésére és biztonságának biztosítására használjuk vállalatunkban, azzal a céllal, hogy optimális védelmet biztosítsunk az általunk kezelt személyes adatok számára.
A szerver naplófájljaiban tárolt névtelen adatokat külön kezeljük a személyes adatoktól, amelyeket az érintett személyek szolgáltatnak.
Eszköz és tartózkodási hely
Weboldalainkat látogatva információkat fogunk kapni tartózkodási helyéről az IP-cím vagy az internetes szolgáltató és/vagy mobiltelefon szolgáltató alapján. Ha mobil eszközről látogatja weboldalainkat, az eszköz az ön helyzetéről szóló információkat küld nekünk a telefon beállításai alapján. Kérni fogjuk önt, hogy iratkozzon fel, mielőtt GPS-t vagy más eszközöket használna a pontos tartózkodási helyének azonosításához.
Amennyiben mobiltelefont vagy tablettát használ weboldalainkhoz, azok olyan helyfüggő szolgáltatásokra támaszkodhatnak, mint például a helymeghatározó rendszer („GPS“), hogy automatikusan vagy kérésre tájékoztassa önt a jelenlegi tartózkodási helyéhez közel lévő vállalatokról. Az ilyen helyfüggő funkciók alapértelmezés szerint be vannak kapcsolva. Ezeket a funkciókat ki vagy be lehet kapcsolni az adott eszköz beállításaiban.
Helyadatait csak akkor gyűjtjük, ha engedélyezi az ilyen helyadatokat. Ami a tartózkodási helyét illeti, azt kérés után anonimizáljuk. Ez nem azonosítja az eszközét vagy önt. Azonban ha megfelelő hozzájárulást adott, feldolgozhatjuk a tartózkodási helyére vonatkozó adatokat, az ön személyes adataival együtt.
5 Regisztráció weboldalunkon
Az érintett személynek lehetősége van regisztrálni a személyes adataival az adatfeldolgozásért felelős operátor weboldalán. Az adatfeldolgozásért felelős operátornak továbbított személyes adatok a regisztrációhoz használt űrlapon megadott adatokból származnak. Az érintett személy által regisztrált személyes adatokat kizárólag az adatfeldolgozásért felelős operátor belső használatra veszi és tárolja. Az adatfeldolgozásért felelős operátor az egy vagy több meghatalmazott személynek, például egy futárszolgálatnak is továbbíthatja a személyes adatokat, amelyeket kizárólag belső felhasználásra és az adatfeldolgozásért felelős operátor felhatalmazása alapján használ fel.
Az érintett személy önkéntes regisztrációja lehetővé teszi az adatfeldolgozásért felelős operátor számára, hogy a regisztrált felhasználók számára olyan tartalmakat és szolgáltatásokat nyújtson, amelyeket csak regisztrált felhasználók számára lehet biztosítani. Ezek a felhasználók bármikor módosíthatják vagy törölhetik a regisztrált személyes adataikat az adatfeldolgozásért felelős operátor adatbázisából. Kérésre az adatfeldolgozásért felelős operátor bármely regisztrált személynek információkat nyújt a tárolt személyes adatok típusáról. Továbbá kifejezett kérés vagy utasítás esetén módosíthatja vagy törölheti az érintett személy személyes adatait, ha erre nincs kifejezett jogszabályi rendelkezés.
Minden olyan munkatársunk, aki részt vesz személyes adatainak feldolgozásában és felhasználásában, köteles betartani a titoktartási kötelezettségeket, nemcsak a foglalkoztatás időtartama alatt, hanem a vállalatunkban történő tevékenység befejezése után is.
6. Személyes adatok rendszeres törlése és zárolása
Az adatfeldolgozásért felelős operátor csak annyi ideig tárolja és dolgozza fel az érintett személy személyes adatait, amennyi adatainak tárolásához szükséges, vagy amennyiben a GDPR és a Szabályozó Hatóság vagy más jogilag illetékes szerv erre vonatkozóan előírja.
Ha az adatok tárolásának célja megszűnik, vagy lejár a GDPR és a Szabályozó Hatóság vagy más jogilag illetékes szerv által megadott tárolási idő, a személyes adatokat rendszeresen zároljuk és töröljük a hatályos jogszabályoknak megfelelően.
7személyes adatokkal kapcsolatos jogok:
a) Jogi megerősítéshez való jog:
Minden érintett személynek jogában áll kérni az adatkezelőtől, hogy erősítse meg az adatainak azokat azokat kezelik-e vagy sem, és ez a GDPR és a Szabályozó Hatóság által elismert jog. Ha az érintett személy élni kíván ezzel a joggal, bármikor fordulhat az adatvédelmi felelősünkhöz vagy az adatkezelő más meghatalmazottjához.
b) Jogi tájékoztatáshoz való jog:
Minden érintett személynek jogában áll kérni az adatkezelőtől, bármikor, hogy ingyenes tájékoztatást és másolatot kapjon személyes adatairól, amelyek a rendszerben vannak tárolva. Emellett az GDPR és a Szabályozó Hatóság garantálja az érintett személy jogát az alábbiakról történő tájékoztatáshoz:
az adatok kezelésének célja
az érintett személy személyes adatainak kezelésére vonatkozó kategóriák
azoknak a címzetteknek vagy címzetteknek a kategóriái, akikkel az érintett személy személyes adatait közölték vagy közlik, különösen harmadik országokban vagy nemzetközi szervezeteknek
ha lehetséges, azok a tárolás időtartama személyes adatok vagy, ha nem lehetséges, a tárolás időtartamának meghatározására szolgáló kritériumok
az érintett személy személyes adatainak módosítására vagy törlésére, valamint azok feldolgozásának teljes megszűnésére való jog
a panasztétel jogát az illetékes hatóságokhoz
amennyiben a személyes adatokat nem az érintett személytől gyűjtötték, a rendelkezésre álló adatok azok eredetére vonatkozóan
Az érintett személynek továbbá joga van ahhoz, hogy tájékoztatást kapjon minden olyan automatizált döntéshozatali rendszerről, beleértve a profilozást is, amelynek van rá jogi hatálya a 22. cikk (1) és (4) bekezdése alapján, adatainak feldolgozásával kapcsolatban, és legalább ezekben az esetekben tájékoztatást kap az alkalmazott logika fontosságáról, valamint az ilyen adatfeldolgozás következményeiről és arányairól az érintett személyre nézve.
Továbbá az érintett személynek joga van tudni, hogy a személyes adatait harmadik országokba vagy nemzetközi szervezetek részére átadták-e vagy sem. Amennyiben ez így van, az érintett személynek joga van tájékoztatást kapni az adatok átadásának megfelelő feltételekről.
Az érintett személy kérheti a hozzáférési jog gyakorlását, bármikor fordulhat az adatvédelmi felelősünkhöz vagy az adatkezelő más meghatalmazottjához.
c) Javítási jog:
Minden személy, akinek személyes adatkezelésben része van, jogosult arra, hogy azonnal kérje a saját személyére vonatkozó pontatlan adatok javítását. Az adatok feldolgozásának céljától függően az érintett személy jogosult arra is, hogy hiányzó személyes adatokat is kiegészítse.
Ha az érintett személy élni kíván ezzel a javítási jogával, bármikor fordulhat az adatvédelmi felelősünkhöz vagy az adatkezelő más meghatalmazottjához, vagy az adatkezelő weboldalán közzétett űrlapot használhatja.
d) A törléshez való jog:
Minden olyan személy, akit a saját személyes adatainak feldolgozása érint, az Európai Unió irányelvei és a szabályozó hatóság által elismert jog alapján jogosult arra, hogy kérje az adatok azonnali törlését, ha az alábbi okok valamelyike teljesül, és az adatok további kezelése nem szükséges:
A személyes adatokat már nem igényli célokra vagy kezelésre, amelyekre gyűjtötték vagy amelyekhez feldolgozták.
Az érintett személy visszavonja az adatkezelés alapjául szolgáló hozzájárulását a 6. cikk (1) bekezdés a) cikke és a 9. cikk (2) bekezdés a) cikk alapján; és nincs más jogalap az adatkezelésre.
Az érintett személy ellentmond az adatkezelésnek a 21. cikk (1) bekezdés alapján, és nincsenek elsőbbséget élvező jogos érdekek az adatkezeléshez.
A személyes adatokat jogellenesen kezelték.
A személyes adatokat az Uniós vagy a tagállami jogszabályoknak megfelelően köteles törölni.
A személyes adatokat az információs társadalommal összefüggő szolgáltatások nyújtása keretében gyűjtötték be a 8. cikk (1) bekezdése szerint.
Ha valamelyik fenti ok alkalmazandó, és az érintett személy kéri adatai törlését a Cridem Impex SRL adatbázisából, bármikor fordulhat az adatvédelmi felelősünkhöz vagy az adatkezelő más meghatalmazottjához. Az érintett személynek lehetősége van az adatok későbbi felbukkanásának megelőzésére is, amennyiben azokat a törlendő adatokat egy külön adatbázisban tárolja az adatkezelő (feketelistaként). Az érintett személynek joga van elfelejtettné váljon, és kérje a személyes adatai törlését, beleértve a fekete listában tárolt adatokat is.
Az adatvédelmi felelős vagy az adatkezelő meghatalmazottja azonnal elrendeli a törlési folyamatot.
Ha a személyes adatokat, amelyek nem nyilvánosak, az adatkezelő által tárolják, valamilyen okból, beleértve az adatkezelőtől független vagy függő biztonsági vagy egyéb okokat, nyilvánossá váltak, és az adatkezelő köteles a személyes adatok törlésére az 17. cikk (1) bekezdése alapján, az adatkezelőnek, megfelelő technológiai intézkedésekkel, beleértve a technikai szempontból lehetséges intézkedések, az átadott személyes adatok minden linkjének törlését kell elrendelnie, vagy azok másolatait és replikációit, ha az adatok feldolgozása nem szükséges.
e) Az adatkezelés korlátozásához való jog:
Minden olyan személy, akinek személyes adatkezelésben része van, jogosult az adatkezelőtől kérni az adatkezelés korlátozását az alábbi feltételek valamelyikének figyelembevételével:
a személyes adatok pontosságát az érintett személy vitatja, lehetővé téve az adatkezelő számára, hogy ellenőrizze az érintett személy személyes adatainak pontosságát.
az adatkezelés jogellenes, és az érintett személy ellentmond az adatok törlésének, és ehelyett kéri azok korlátozását.
az adatkezelőnek már nincs szüksége a személyes adatokra azok céljaira, de az érintett személynek szüksége van rájuk a jogi igényeinek érvényesítéséhez, gyakorlásához vagy védelméhez.
Az érintett személy tiltakozik az adatok kezelése ellen a 21. cikk (1) bekezdésének megfelelően, és nincs olyan elsődleges jogos érdek, amely felülírná az adatok kezelését.
Ha bármelyik fenti feltétel teljesül, és az érintett személy szeretné kérni személyes adatai korlátozását a Cridem Impex SRL adatbázisában, bármikor fordulhat az adatvédelmi felelősünkhöz vagy az adatkezelő más meghatalmazottjához. Az adatvédelmi felelős vagy az adatkezelő meghatalmazottja azonnal elrendeli az adatkezelés korlátozását.
f) Az adathordozhatósághoz való jog:
Minden érintett személy jogosult személyes adatainak elérésére, amelyeket az érintett adott meg az adatkezelőnek, strukturált, általánosan használt és géppel olvasható formátumban, valamint jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés az 5. cikk (1) bekezdés a) cikk (1) vagy a cikk (2) a) cikk alapján alapul, és ha az adatok feldolgozása automatizált eljárásokon alapul, kivéve, ha az adatkezelés az Uniós jog vagy a tagállam jogszabályaiban meghatározott kötelező intézkedéseknek való megfelelése érdekében szükséges, amelyekre az adatkezelő köteles a közérdekből eredő feladatok vagy a hatósági jog gyakorlása terén eljárni.
Ezenkívül az érintett személy jogosult a személyes adatok közvetlen továbbítását kérni az adatkezelőtől egy másik adatkezelőnek azonos jogi alapon, amennyiben az technikailag megvalósítható, és ha ez nem sérti mások jogait és szabadságait.
Az adathordozhatóság joga érvényesítéséhez az érintett személy bármikor fordulhat az adatvédelmi felelőséhez, a Cridem Impex SRL által kijelölt adatkezelőhöz vagy más meghatalmazottjához.
g) Az ellenvetéshez való jog:
Bárki, akit érint az személyes adatok feldolgozása, jogosult arra az Európai Irányelv és a szabályozó hatóságok által biztosított jog alapján, hogy bármikor kifogást emeljen saját személyes adatainak feldolgozása ellen az 5. vagy 6. cikk (1) bekezdése (e) vagy (f) pontja alapján. Ez vonatkozik a profilalkotásra is, amely az említett rendelkezéseken alapul.
Az SC Cridem Impex SRL nem dolgozza fel a személyes adatokat az érintett személy esetében kifogás esetén, kivéve, ha tudja igazolni, hogy olyan megalapozott indokok léteznek az adatfeldolgozással szemben, amelyek felülírják az érintett érdekeit, jogait és szabadságát, vagy jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez.
Ha az SC Cridem Impex SRL személyes adatokat dolgoz fel közvetlen marketing céljából, az érintett személynek joga van bármikor kifogást emelni az ilyen marketing céljából történő saját személyes adatainak feldolgozása ellen. Ez vonatkozik a profilalkotásra is, amennyiben ez a közvetlen marketinghez kapcsolódik. Ha az érintett személy kifogásolja az SC Cridem Impex SRL részéről a személyes adatainak közvetlen marketing céljából történő feldolgozását, az SC Cridem Impex SRL nem dolgozza fel többé ezeket a személyes adatokat ezen célból.
Ezen felül az érintett személy jogosult arra, hogy panaszt nyújtson be, ha az SC Cridem Impex SRL olyan automatizált döntéshozatalt alkalmaz, amelynek az érintett személyre jogi hatása van, vagy jelentősen érinti azt. A panasz jogosult személy azt is megteheti, hogy közvetlenül az SC Cridem Impex SRL adatvédelmi felelőséhez fordul vagy annak meghatalmazott munkatársához.
Munkahelyi alkalmazások és toborzás során adatvédelmi szabályozás
Az adatfeldolgozásért felelős operátor személyes adatokat gyűjt és dolgoz fel a munkahelyi alkalmazások és toborzási folyamatok kezelésének céljából. Az adatfeldolgozás akár elektronikusan is történhet. Ez különösen igaz abban az esetben, ha egy pályázó megfelelő jelentkezési dokumentumokat küld az operátor számára elektronikus eszközökön keresztül, például e-mailben vagy webes űrlap segítségével a weboldalon. Amennyiben az adatfeldolgozásért felelős operátor szerződést köt egy pályázóval, a továbbított adatokat az alkalmazási kapcsolat teljesítése céljából tárolják a vonatkozó jogi előírásoknak megfelelően. Amennyiben nem kötnek szerződést az adatfeldolgozásért felelős operátor és a pályázó között, a jelentkezési dokumentumokat automatikusan törlik két hónapon belül a visszavonásról történő értesítés napjától, feltéve, hogy a törlés nem ütközik az adatfeldolgozásért felelős operátor más jogos érdekeivel. Az ilyen jogos érdek például lehet az egyenlő bánásmólról szóló általános törvényes rendelkezések alapján a nyilvántartási kötelezettség teljesítése.
9Adatvédelmi rendelkezések a Facebook használatához
Az adatfeldolgozásért felelős üzemeltető beépítette ezen a weboldalon a Facebook komponenseket. A Facebook egy közösségi hálózat.
A közösségi hálózat egy online közösség, amely lehetővé teszi a felhasználók közötti kommunikációt és kölcsönhatást a virtuális térben. Egy közösségi hálózat lehetőséget nyújthat vélemények és tapasztalatok megosztására, és lehetővé teheti a közösségnek személyes vagy üzleti információk szolgáltatását. A Facebook például lehetővé teszi a felhasználóknak, hogy privát profilokat hozzanak létre, képeket töltsenek fel és barátkozzanak a barátkérések segítségével.
A Facebookot működtető vállalat a Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Amennyiben az érintett nem az Egyesült Államokban vagy Kanadában tartózkodik, az adatkezelésért felelős személy a Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország.
Minden olyan alkalommal, amikor egy adott oldalra látogat, amelyet az adatkezelő működtet és amely tartalmaz egy Facebook komponenst (Facebook-kiegészítők), az érintett számítógépének operációs rendszere automatikusan letölti a Facebook komponens egy képét. Az összes Facebook-kiegészítő áttekintése megtalálható a https://developers.facebook.com/docs/plugins/?locale=hu_HU webhelyen. A technikai eljárás során a Facebook megkapja az érintett honlapjának azon aloldaláról származó információkat, amelyet az érintett látogatott meg.
Amennyiben az érintett be van jelentkezve a Facebookhoz, a Facebook minden egyes webhelylátogatás alkalmával felismeri az érintettet - még a webhely meglátogatásának teljes időtartama alatt is. Ezeket az információkat a Facebookon keresztül gyűjtik össze, és az érintett Facebook-fiókjához rendelik. Ha az érintett például rákattint egy Facebook-kiegészítő komponensre a weboldalunkon, például a "Tetszik" gombra, vagy hozzászólást tesz, a Facebook az érintett felhasználói fiókjához rendeli ezeket az információkat, és személyes adatokként tárolja őket.
A Facebook-komponens révén a Facebook mindig akkor kap információkat a webhely látogatásáról, ha az érintett bejelentkezve van a Facebookhoz ebben az időben. Ez történik akkor is, ha az érintett nem kattint a Facebook-komponensre. Ha az ilyen információtranszfer nem kívánatos az érintett részéről, akkor azt megakadályozhatja a Facebook-fiókjáról való kijelentkezéssel a webhelyünk látogatása előtt.
A Facebook adatvédelmi irányelvei megtalálhatók a https://www.facebook.com/about/privacy/ webhelyen, és információkat tartalmaznak a Facebook által gyűjtött, feldolgozott és felhasznált személyes adatokról. Emellett a Facebook biztosít olyan lehetőségeket, amelyek segítségével az érintett megvédheti személyes adatai bizalmasságát. Továbbá elérhetők különböző programok, amelyek lehetővé teszik az adatok a Facebookhoz való továbbításának megakadályozását. Az ilyen programokat az érintett adatainak továbbításának kockázatának megszüntetésére használhatja.
9.2 Adatvédelmi rendelkezések a Google Analytics használatához (az IP-cím anonimizálásával)
Az adatfeldolgozásért felelős üzemeltető beépítette ezen a weboldalon a Google Analytics komponenseket (az IP-cím anonimizálásával). A Google Analytics egy webanalitikai szolgáltatás. A webanalízis a webhelylátogatók viselkedésével kapcsolatos adatok gyűjtését és értékelését jelenti. A webanalitika a látogatók webhelyről származó hivatkozási forrásokról származó adatokat gyűjti, amelyek megmutatják, melyik webhelyről látogattak el a látogatók, melyik részoldalakat tekintették meg, valamint hogy milyen gyakran és milyen hosszan nézték meg a részoldalakat. A webanalitika fő célja a webhely optimalizálása és az internetes hirdetési költségek hatékonyságának elemzése.
A Google Analytics rendszerüzemeltetője a Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
A Google Analytics webanalitikai rendszerhez a személyes adatok anonimizálásával rendelkező "gat.anonymizeIp" programot használjuk. Ezáltal a Google ha a webhelyünkre egy Európai Unió tagállamából vagy más Európai Gazdasági Térség országából érkezik, vagy ha a Google Analytics használata az Ön IP-címének anonimizálását nem engedélyezi.
A Google Analytics komponens célja a webhely látogatóinak forgalmi adatainak elemzése. A Google az ilyen adatokat és információkat arra használja fel, hogy értékelje webhelyünk használatát, készítsen online riportokat a webhelyünk tevékenységeiről, és további szolgáltatásokat nyújtson webhelyünk használatához kapcsolódóan.
A Google Analytics olyan cookie-t helyez el az érintett számítógépében. Mi azok a cookie-k, már elmagyaráztam. Ezek használatával a Google képes webhelyünk használatának elemzését elvégezni. Minden egyes weboldal megnyitásakor, amelyet az adatfeldolgozó üzemeltet, és amelynek egy Google Analytics komponense van integrálva, az érintett számítógépének internetes böngészője automatikusan a Google felé küld adatokat az online hirdetések és a jutalék elszámolására. Ebben a technikai folyamatban a Google olyan információkat kap, mint például az érintett IP-címe, amelyet a Google felhasznál az érintett látogatók eredetének és a kattintások és a megtekintések számának észlelésére, és ennek eredményeként a jutalékok elszámolására.
A cookie-k segítségével tárolnak olyan személyes adatokat, mint például az érintett webhelyen való látogatás időpontja, az érintett webhely származási helye és az érintett látogatásainak gyakorisága webhelyünkön. Minden weboldal megnyitásakor az ilyen személyes adatokat, ideértve az érintett internethasználatának IP-címét, azonosításra és azonosításra kerül sor. Minden alkalommal, amikor az érintett weboldalunkra kattint, az érintett weboldalhoz tartozó IP-címét az Egyesült Államokba továbbítják. Az ilyen személyes adatokat az Egyesült Államokban a Google tárolja. A technikai eljárás révén a Google adatait harmadik fél részére továbbíthatja.
Amint már említettem a sütikről szóló irányelvekben, az érintett bármikor megakadályozhatja a sütik elhelyezését a webhelyünkön megfelelő beállítások segítségével, és ezzel megakadályozhatja a sütik használatát. Az érintett sütikezelő beállításainak megfelelő módosításával megakadályozhatja a sütik elhelyezését. Emellett a már elhelyezett sütik bármikor történő törlésével vagy más internetböngésző beállítások megfelelő módosításával megakadályozhatja a sütik használatát. Az ilyen beállítások meghatározásáról a különböző böngészők esetében különböző útmutatók és segédprogramok állnak rendelkezésre.
Az adatfeldolgozás és az adatok tárolása megtagadható. Az érintett bármikor vonatkozó személyes adatainak gyűjtését és további felhasználását megtilthatja. Az érintett bármikor visszavonhatja a Google Analytics komponens által kezelt személyes adatokat. Az adatvédelmi irányelvek további információkat tartalmaznak a Google által alkalmazott rendelkezésekről és a Google által az érintett számítógépére elhelyezett sütik törléséről vagy letiltásáról. További információkat és alkalmazandó adatvédelmi irányelveket talál a Google Analytics által használt cookie-k és adatvédelmi irányelvekkel kapcsolatban a https://policies.google.com/privacy?hl=hu webhelyen.
9.3 Adatvédelmi rendelkezések a Google+ használatához
A Google+ gomb használatával a Google által előzetesen megjelölt és beazonosított személyes adatainak továbbításával az érintett vállalati vagy privát környezetének profiljába helyezheti az érintett weboldalunkon. Az érintett a Google+ gombra kattintással egy vagy több Google+ gombbal csatlakozhat weboldalunkhoz. Közvetlenül a Google+ gomb megnyomása után a Google+ gomb beépített komponenseket további személyes adatokat gyűjthet és tárolhat el, például az érintett internetes böngészőjében használt IP-címet, az érintett Google-fiókjának felhasználónevét, az érintett Google-fiókjának szolgáltatásait, az érintett személyre szabott hálózatait és egyéb weboldalhoz hasonló információkat.
A Google+ gombon keresztül a Google mindig akkor kap információkat az érintett honlaplátogatásról, ha az érintett weboldalunkat látogatja meg. A Google gyűjti ezeket az információkat, és azokat további részletek nélkül az érintett Google-fiókjához rendeli.
A Google által végrehajtott adatfeldolgozás szükségességét az adatkezelő és az érintett által közösen kötött megállapodás és egyéb, a Google+ gomb használatával kapcsolatos megállapodások, például a weboldalunk használatának előfeltételei határozzák meg.
A Google+ gomb megnyomása után az érintett személyes adatai általában a Google Inc. vagy a Google Ireland Limited által továbbításra kerülnek. Az érintett mindig azok adatainak, amelyeket a Google+ gombon keresztül továbbított, valamint azoknak a Google által végrehajtott további adatfeldolgozásának hatályos jogszabályok szerinti tárolási rendelkezéseinek teljesítését megtilthatja. Az érintett adatait továbbra is törölheti vagy blokkolhatja a Google által, valamint az általa megadott további jogszabályi rendelkezéseknek megfelelően. Az adatkezelő által kijelölt adatvédelmi tisztviselővel vagy más, ezen a weboldalon szereplő kapcsolattartási lehetőségekkel is élhet az érintett adatok kezelésével kapcsolatosan.
9.4 Adatvédelmi rendelkezések a Google AdSense használatához
Az adatfeldolgozásért felelős üzemeltető beépítette ezen a weboldalon a Google AdSense komponenseket. A Google AdSense egy online hirdetési hálózat. Az online hirdetési hálózat olyan hirdetők számára kínál lehetőséget, hogy a Google vagy más harmadik fél weboldalain reklámokat jelenítsenek meg.
A Google AdSense rendszerüzemeltetője a Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. A Google AdSense rendszerüzemeltetője a Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Írország, ha az érintett az érintett joghatóság területén székhellyel rendelkezik.
A Google AdSense komponens célja a Google AdSense beállításának reklámok bemutatására az érintett weboldalon. A Google AdSense komponens célja a hirdetőknek való megjelenítés.
A rendszerüzemeltető beépítette a Google AdSense komponenseket az érintett weboldalán. A Google AdSense komponensnek a Google szerveréhez való továbbításával a Google a weboldalra kapcsolódó hirdetéseket jelenítheti meg. A Google AdSense komponens célja a reklámhirdetések a weboldalra való megjelenítése.
A rendszerüzemeltető használja a Google AdSense szolgáltatást a weboldaljának internetes hirdetéseinek megjelenítéséhez. A Google AdSense segítségével hirdetéseket jeleníthet meg az érintett weboldalon vagy a Google hálózatban.
A Google AdSense alkalmazásával a Google egy harmadik féltől származó adatok és információk gyűjtésére használja, ideértve az érintett honlaplátogatásának IP-címét. Ezenkívül a Google érintett weboldalának látogatásával kapcsolatos további információkat is gyűjthet, például az érintett weboldal megnyitásának időpontját, az érintett weboldalról történő látogatások gyakoriságát és az érintett internetes böngészőjében használt más személyes adatokat és információkat. A fentiekben említett személyes adatokat és információkat a Google felhasználja a látogatók számára jelenített hirdetések személyre szabására.
A Google AdSense alkalmazásával a hirdetéseket az érintett weboldalon vagy a Google hálózatban jelenítik meg. A Google Adsense használata a rendszerüzemeltető részére az érintett honlaplátogatásából származó pénzügyi előnyöket is jelenthet.
A Google AdSense alkalmazásával az érintett honlaplátogatásának IP-címét és más személyes adatokat is az Egyesült Államokba továbbítják. A Google az érintett IP-címét a Google AdSense rendszerhez való továbbításkor anonimizálja. Az anonimizált IP-címet a Google az érintett tagállamokban vagy az Európai Gazdasági Térség más megállapodó tagállamaiban használja fel. Az adatfeldolgozásre és adatok továbbítására az érintett hozzájárulása alapján kerül sor.
Az érintett személyes adatai azokat az időtartamokat tárolják, amelyek az adott esetben érvényes jogi előírások vagy kötelezettségek teljesítését szolgálják. Az érintett adatkezeléséhez való hozzájárulása törölhető bármikor. Az érintett által a Google AdSense komponens által kezelt személyes adatok továbbra is törölhetők a Google vagy más harmadik fél számára adott további jogszabályi rendelkezéseknek megfelelően. Az érintett adatok kezelésével kapcsolatosan az adatfeldolgozó által kijelölt adatvédelmi tisztviselővel vagy más kapcsolattartási lehetőségekkel is élhet.
10 Art. 6 I lit. a GDPR (Hozzájárulás): Ez az alap, amikor az érintett hozzájárult a személyes adatok adott feldolgozásához. A hozzájárulásnak egy konkrét adatkezeléshez adott engedélyezésre kell vonatkoznia.
10.1Art. 6 I lit. b GDPR (Szerződés teljesítése): Ez az alap akkor alkalmazandó, amikor a személyes adatok feldolgozása a szerződés teljesítéséhez vagy előkészítéséhez szükséges. Például termékek vagy szolgáltatások nyújtásához szükséges adatkezelés esetén alkalmazzák ezt az alapot.
10.2Art. 6 I lit. c GDPR (Jogi kötelezettség teljesítése): Ebben az esetben a személyes adatok feldolgozása jogi kötelezettség teljesítéséhez kapcsolódik, például adózási kötelezettségek teljesítéséhez.
10.3Art. 6 I lit. d GDPR (Életfontosságú érdek): Ritka esetekben az adatfeldolgozást az érintett vagy más személy életfontosságú érdekeinek védelme érdekében végezhetik, például súlyos baleset esetén az orvosi ellátás biztosítása céljából.
10.4 Art. 6 I lit. f GDPR (Jogos érdek): Ez az alap alkalmazandó, amikor a feldolgozás más jogi alapokkal nem indokolható, de a vállalkozás vagy egy harmadik fél jogos érdekeit védi. Az érdekek és jogok védelmének megőrzése mellett kell alkalmazni, és nem szabad sértődni az érintett alapvető jogait és szabadságait.
Ezek az alapok az Európai jogalkotó szerint megfelelő esetekben alkalmazhatók a GDPR keretein belül.
11 Interesele legitime în prelucrare, care sunt urmărite de operatorul responsabil sau de o terță parte
Dacă prelucrarea datelor cu caracter personal se bazează pe articolul 6 I lit. f GDPR, interesul nostru legitim este desfășurarea activității noastre în beneficiul tuturor angajaților și acționarilor noștri.
12 Az időtartama, ameddig a személyes adatokat tároljuk
A személyes adatok tárolásának időtartamára vonatkozó kritérium a vonatkozó jogszabályi tárolási idő. A határidő után a szóban forgó adatok általában törölve lesznek, hacsak már nincsenek szükségben a szerződés teljesítése vagy egy új szerződés létrehozása érdekében.
A személyes adatok szolgáltatására vonatkozó jogszabályi vagy szerződéses rendelkezések; a szerződés megkötésének szükségessége; az érintett személy adatszolgáltatási kötelessége; az adatok szolgáltatásának elmulasztásának lehetséges következményei
Tájékoztatjuk Önöket, hogy a személyes adatok szolgáltatása részben jogszabályok által előírt (például adózási rendeletek) lehet, vagy lehet, hogy szerződéses megállapodásokból származik (például a szerződő fél adatai). Időről időre előfordulhat, hogy a szerződés megkötéséhez szükséges, hogy az érintett személy személyes adatokat szolgáltasson nekünk, amelyeket aztán tovább kell feldolgoznunk. Például, ha a vállalatunk szerződést köt valakivel, az érintett személy köteles személyes adatait szolgáltatni. A személyes adatok szolgáltatásának elmulasztása azt eredményezheti, hogy az említett személlyel nem köthető meg a szerződés. Mielőtt az érintett személy adatait szolgáltatná, fel kell vennie a kapcsolatot az adatvédelmi felelősünkkel. Az adatvédelmi felelősünk az érintett személyt az esetleges jogszabályi vagy szerződéses kötelezettség, valamint a személyes adatok szolgáltatásának szükségessége tekintetében tájékoztatja, és felhívja a figyelmet a személyes adatok szolgáltatásának elmulasztásának lehetséges következményeire.
Automatizált döntéshozatal jelenléte
Felelős vállalatként lemondunk az automatizált döntéshozatalról vagy profilalkotásról.
Jogsértés bejelentési jog az adatvédelmi hatóságnál
Minden érintett személynek joga van panaszt tenni az adatvédelmi hatóságnál, különösen lakóhelye, munkahelye vagy az állítólagos jogsértés helye szerinti tagállamban, anélkül, hogy sérelem érné a más adminisztratív vagy bírósági jogorvoslati lehetőségeket, ha az érintett úgy véli, hogy a vele kapcsolatos személyes adatok kezelése megsérti a jelen rendeletet.
Az adatvédelmi hatóság, amelyhez a panasz benyújtásra kerül, tájékoztatja a panaszos álláspontját és a panasz eredményeit, ideértve a 78. cikk alapján alkalmazható jogorvoslati lehetőséget is.
Adatvédelmi irányelvek módosítása; célváltozás
A SC Cridem Impex SRL fenntartja magának a jogot, hogy módosítsa az adatvédelmi irányelveket az adatvédelemmel kapcsolatos szabályozásoknak megfelelően. A jelenleg érvényes verziót megtalálja itt vagy más, könnyen elérhető helyen a weboldalunkon vagy alkalmazásunkban.