Adatvédelmi nyilatkozat
Nagy örömünkre szolgál, hogy érdeklődik vállalkozásunk iránt. Avius Kft. vezetése az adatvédelemnek különösen nagy jelentőséget tulajdonít. Cégünk internetes oldalainak használata ugyan a személyes adatok megadása nélkül lehetséges, de abban az esetben, ha az érintett weboldalunkon keresztül vállalkozásunk speciális szolgáltatásait kívánja igénybe venni, a személyes adatok kezelése szükségessé válhat. Ebben az esetben – ha a személyes adatok kezelésének jogszabályi alapja nincs – általában szükséges megszereznünk az érintett jóváhagyását.
Az érintett olyan személyes adatait, mint név, lakcím, e-mail cím vagy telefonszám, mindenkor az európai általános adatvédelmi rendelettel (GDPR) összhangban, valamint Avius Kft-re alkalmazandóm országspecifikus adatvédelmi rendelkezések szerint kezeljük. Jelen adatvédelmi nyilatkozat útján szeretnénk tájékoztatni a nyilvánosságot az általunk gyűjtött, felhasznált és kezelt személyes adatok jellegéről, köréről és céljáról. Emellett jelen nyilatkozat tájékoztatást nyújt az érintettek részére az őket megillető jogokról.
Adatkezelőként Avius Kft. számos technikai és szervezeti jellegű intézkedést hozott a weboldalán keresztül kezelt személyes adatok teljes körű védelmének biztosítása érdekében. Mindazonáltal az interneten történő adattovábbításnak elvben lehetnek biztonsági rései, ami miatt az abszolút védelem nem garantálható. Ezért minden érintettnek lehetősége van arra, hogy személyes adatait alternatív módon, pl. telefonon, továbbítsa részünkre.
1. Fogalommeghatározások
Avius Kft. adatvédelmi nyilatkozata az európai jogalkotó által elfogadott általános adatvédelmi rendeletben (GDPR) használt fogalmakon alapul. Célunk, hogy adatvédelmi nyilatkozatunk érthető és értelmezhető legyen a nyilvánosság, valamint ügyfeleink és üzleti partnereink számára. Ezért szeretnénk először az általunk használt fogalmakat meghatározni.
Jelen adatvédelmi nyilatkozatban – többek között –az alábbi fogalmakat használjuk.
a) Személyes adatok
Személyes adatoknak nevezzük mindazokat az információkat, amik egy azonosított vagy azonosítható természetes személyre (az érintettre) vonatkoznak. Azonosítható az a természetes személy, aki – közvetlenül vagy közvetve – különösen az olyan azonosító, mint név, azonosító szám, helymeghatározó adat, online azonosító ill. az adott természetes személy egyedi testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára nézve fennálló egy vagy több tényező alapján azonosítható.
b) Érintett
Az érintett az az azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatkezelésért felelős adatkezelő kezeli.
c) Adatkezelés
Az adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás útján történő közlés, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés illetve megsemmisítés.
d) Az adatkezelés korlátozása
Az adatkezelés korlátozása a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
e) Profilalkotás
A profilalkotás a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
f) Álnevesítés
Az álnevesítés a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
g) Adatkezelő vagy az adatkezelésért felelős adatkezelő
Az adatkezelő vagy az adatkezelésért felelős adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza: Ha az adatkezelés célját és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog határozhatja meg.
h) Adatfeldolgozó
Az adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
i) Címzett
A címzett az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljának megfelelően az alkalmazandó adatvédelmi szabályoknak.
j) Harmadik fél
A harmadik fél az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
k) Az érintett hozzájárulása
Az érintett hozzájárulása az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
2. Az adatkezelő neve és címe
Az európai általános adatvédelmi rendelet (GDPR), egyéb – az Európai Unió tagállamaiban alkalmazandó –adatvédelmi törvények, valamint az adatvédelemhez kapcsolódó egyéb rendelkezések céljaira az adatkezelő:
Avius Kft.
8800 Nagykanizsa
Csengery út 113.
Magyarország
Telefon: +36 93 536 074
E-mail: sales@avius.hu
Weboldal: www.avius.hu
3. Cookie-k (sütik)
Avius Kft. internetes oldalain cookie-kat használ. A cookie-k a böngészőkön keresztül a számítógépes rendszerben tárolt szövegfájlok.
Az internetes oldalak és szerverek sokasága használ cookie-kat. Sok cookie ún. cookie-azonosítót tartalmaz. A cookie-azonosító a cookie egyértelmű azonosítója. Egy karakterláncból áll, amellyel az internetes oldalakat és szervereket hozzá lehet rendelni ahhoz a konkrét böngészőhöz, amely a cookie-t tárolja. Ezáltal a felkeresett internetes oldalak és szerverek meg tudják különböztetni az érintett egyéni böngészőjét más webböngészőktől, melyek más cookie-kat tartalmaznak. Az egyedi cookie-azonosítóval felismerhető és azonosítható az adott webböngésző.
A cookie-k használatával Avius Kft. weboldalának felhasználói részére még inkább felhasnálóbarát szolgáltatásokat tud nyújtani, amire a cookie-k elhelyezése nélkül nem lenne lehetőség.
A cookie segítségével a weboldalunkon lévő információk és ajánlatok a felhasználóra optimalizálhatóak. Amint fentiekben említettük, a cookie-k lehetővé teszik számunkra, hogy felismerjük weboldalunk felhasználóit, aminek célja, hogy a felhasználók még könnyebben tudják használni weboldalunkat. A cookie-kat használó weboldal felhasználójának például a weboldal minden egyes felkeresésekor nem kell megadnia a hozzáférési adatait, mert azokat a weboldal átveszi és így a cookie a felhasználó számítógépes rendszerében tárolásra kerül. Egy másik példa a webáruházak bevásárlókosarának cookie-ja. A webáruház a cookie-n keresztül emlékszik azokra az árucikkekre, amiket a vásárló a virtuális bevásárlókosárba tett.
Az érintett az általa használt böngésző megfelelő beállításával bármikor megakadályozhatja, hogy weboldalunk cookie-kat helyezzen el. Így véglegesen letilthatja a cookie-k elhelyezését. Emellett a már elhelyezett cookie-kat is bármikor törölni lehet a webböngészőn vagy más számítógépes programon keresztül. Erre minden népszerű webböngésző esetében lehetőség van. Ha az érintett az általa használt webböngészőben letiltja a cookie-k elhelyezését, előfordulhat, hogy weboldalunknak nem minden funkcióját tudja teljes mértékben használni.
4. Általános adatok és információk gyűjtése
Avius Kft. weboldala az általános adatok és információk sorát gyűjti, amikor egy érintett vagy automatizált rendszer felkeresi a weboldalt. Ezek tárolása a szerveren naplófájlokban történik. Alábbi általános adatok és információk gyűjtésére kerülhet sor: (1) a használt böngésző típusa és verziószáma, (2) a hozzáférést biztosító rendszer által használt operációs rendszer, (3) az a weboldal, melyről a hozzáférést biztosító rendszer felkeresi a weboldalunkat (ún. hivatkozó oldal),. (4) alweboldalak, (5) a weboldal felkeresésének dátuma és időpontja, (6) IP-cím, (7) a hozzáférést biztosító rendszer internetszolgáltatója és (8) bármely egyéb hasonló adat és információ, melyek felhasználására az informatikai rendszerünket ért támadás esetén kerül sor.
Ezeknek az általános adatoknak és információknak a használatakor Avius Kft. az érintettről nem von le következtetéseket. Ehelyett azért van szükség ezekre az információkra, hogy (1) weboldalunk tartalmának megjelenítése megfelelő legyen, (2) optimalizálni tudjuk weboldalunk tartalmát, valamint az ott megjelenő hirdetéseket, (3) biztosítani tudjuk informatikai rendszerünk és a weboldalunk technológiájának tartós működőképességét, valamint (4) a bűnüldöző szervek részére kibertámadás esetén a bűnüldözéshez szükséges információkat rendelkezésre tudjuk bocsátani. Ezért Avius Kft. az anonim módon gyűjtött adatokat és információkat statisztikailag elemzi a vállalkozás adatvédelmének és adatbiztonságának fokozása érdekében, valamint annak biztosítására, hogy az általa kezelt személyes adatok védelme optimális szinten történjen. A szerver naplófájljainak anonim adatait az érintett által rendelkezésre bocsátott valamennyi személyes adattól elkülönítve tároljuk.
5. Regisztráció a weboldalunkon
Az érintettnek lehetősége van arra, hogy az adatkezelő weboldalán – a személyes adatokra történő utalással – regisztráljon. Azt, hogy az adatkezelő részére mely személyes adatok kerülnek továbbításra, a regisztrációhoz használt beviteli maszk határozza meg. Az érintett által megadott adatok gyűjtése és tárolása kizárólag az adatkezelő saját célú, a vállalkozáson belüli felhasználásához történnek. Az adatkezelő kérheti a személyes adatoknak egy vagy több adatkezelő (pl. csomagküldő szolgálat) részére történő továbbítását, akik ezeket az adatokat szintén a saját vállalkozásukon belüli célból használják fel.
Az adatkezelő weboldalán történő regisztrációval szintén tárolásra kerülnek az internetszolgáltató által kiosztott és az érintett által használt IP-cím, valamint a regisztráció dátuma és időpontja. Ezen adatok tárolása azt szem előtt tartva történik, hogy szolgáltatásainkkal történő visszaélések megakadályozásának ez az egyetlen módja és szükség esetén az adatok által lehetővé váljon az elkövetett bűncselekmények felderítése. Ennyiben az adatoknak a tárolása az adatkezelő biztonságát szolgálja. Ezeket az adatok nem adjuk át harmadik félnek, kivéve, ha az adatok átadását jogszabály írja elő vagy azok továbbítása a bűnüldözést szolgálja.
Az érintett részéről – a személyes adatok önkéntes megjelölése mellett – történő regisztráció által az adatkezelő az érintett részére olyan tartalmakat vagy szolgáltatásokat tud kínálni, melyek azok jellegéből adódóan csak a regisztrált felhasználók számára elérhetőek. A regisztrált személyek a regisztráció ideje alatt a megadott személyes adatokat bármikor szabadon módosíthatják vagy kérhetik az adatkezelő adatállományából történő komplett törlésüket.
Az adatkezelő kérésre minden érintettnek köteles bármikor információt adni arról, hogy az érintett mely személyes adatait tárolja. Emellett köteles az érintett kérésére vagy jelzésére a személyes adatokat korrigálni vagy törölni, amennyiben jogszabály nem írja elő a tárolási kötelezettséget. Ebben a tekintetben az adatkezelő valamennyi munkatársa kapcsolattartó személyként áll az érintett rendelkezésére.
6. Feliratkozás a hírleveleinkre
A felhasználóknak lehetőségük van arra, hogy Avius Kft. weboldalán feliratkozzanak a társaság hírlevelére. Az e célra használt beviteli maszk határozza meg, hogy milyen személyes adatok kerülnek továbbításra, valamint, hogy a hírlevelet mikor rendelték meg az adatkezelőtől.
Avius Kft. hírlevele útján rendszeresen tájékoztatja ügyfeleit és üzleti partnereit a vállalkozás által kínált termékekről és szolgáltatásokról. Az érintett hírlevelünket csak akkor kapja meg, ha (1) rendelkezik érvényes e-mail címmel és (2) a hírlevélre feliratkozott. Jogi okokból az érintett által regisztrált e-mail címre a dupla e-mail megerősítés alapján visszaigazoló e-mailt küldünk az első hírlevél küldésekor. Ez a visszaigazoló e-mail azt hívatott bizonyítani, hogy az e-mail cím tulajdonosa, mint érintett, jogosult-e arra, hogy a hírlevelet megkapja.
A hírlevélre történő feliratkozáskor tároljuk a regisztráció időpontjában az érintett által használt számítógépes rendszernek az internetszolgáltató által kiosztott IP címét csakúgy, mint a regisztráció dátumát és időpontját. Ezeknek az adatoknak a gyűjtése az érintett e-mail címével való későbbi (esetleges) visszaélés tisztázására – és ezáltal adatkezelő jogi védelmének céljára – szolgál.
A hírlevélre történő feliratkozás részeként gyűjtött személyes adatokat csak a hírlevél kiküldéséhez használjuk fel. Emellett előfordulhat, hogy a feliratkozókat e-mailben értesítjük, amennyiben erre a hírlevél szolgáltatás működtetése vagy a kérdéses regisztráció szempontjából szükség van. Ez az eset állhat fenn a hírlevél szolgáltatásra vonatkozó ajánlatunk módosításakor vagy a technikai feltételekben történő változások esetén. A hírlevél szolgáltatás által gyűjtött személyes adatokat harmadik félnek nem továbbítjuk. Az érintett bármikor leiratkozhat hírlevelünkről és bármikor visszavonhatja a hírlevél küldése céljából megadott személyes adatainak tárolásához részünkre eljuttatott hozzájárulását. A hozzájárulás visszavonásához minden egyes hírlevél tartalmaz egy megfelelő linket. Emellett a leiratkozásra lehetőség van bármikor közvetlenül az adatkezelő weboldalán vagy az adatkezelőnek más módon eljuttatott értesítés útján.
7. Hírlevél nyomon követése
Avius Kft. hírlevele ún. nyomkövető képpontokat tartalmaz. A nyomkövető képpont nem más, mint a HTML-formátumban küldött e-mailekbe beágyazott, miniatűr grafika, ami által lehetővé válik a naplófájlok rögzítése és elemzése. Ily módon statisztikailag tudjuk elemezni az online marketingkampányok sikerét vagy sikertelenségét. A beágyazott nyomkövető képpont segítségével Avius Kft. megtekintheti, hogy az érintett megnyitott-e egy adott e-mailt és ha igen, mikor, valamint, hogy az érintett az e-mailben lévők közül mely linkekre kattintott.
Az adatkezelő a hírlevelekben lévő nyomkövető képpontokban gyűjtött személyes adatokat a hírlevél küldésének optimalizálásához, valamint annak érdekében tárolja és elemzi, hogy a jövőbeni hírlevelek tartalmát még jobban hozzá tudja igazítani az érintett érdeklődési köréhez. Ezeket a személyes adatokat harmadik félnek nem adjuk át. Az érintetteknek bármikor jogában áll, hogy a dupla e-mail megerősítés során eljuttatott – szóban forgó – külön jóváhagyási nyilatkozatukat visszavonják. A visszavonást követően ezeket a személyes adatokat az adatkezelő törli. A hírlevélről történő leiratkozást automatikusan visszavonásnak tekintjük.
8. Kapcsolatfelvétel lehetősége a weboldalon keresztül
Avius Kft. weboldala olyan információkat tartalmaz, melyek lehetővé teszik a velünk történő gyors, elektronikus kapcsolatfelvételt, valamint a velünk történő közvetlen kommunikációt. Ezek közé tartozik az ún. elektronikus levél általános címe (e-mail cím) is. Amikor az érintett e-mailben vagy kapcsolati űrlapon veszi fel a kapcsolatot az adatkezelővel, az érintett által továbbított személyes adatok automatikusan tárolásra kerülnek. Ezeket a személyes adatokat – melyeket az érintett önkéntes alapon továbbít az adatkezelőnek –az érintett adatainak kezelése vagy a vele történő kapcsolatfelvétel céljából tároljuk. Ezeket a személyes adatokat harmadik félnek nem továbbítjuk.
9. A weboldalunkon lévő kommentár funkciója
Lehetőséget nyújtunk arra, hogy az adatkezelő weboldalán lévő blogban a felhasználók egyedi hozzászólásokat tegyenek. A blog egy webalapú, bárki számára hozzáférhető portál, melyen keresztül egy vagy több személy – akiket bloggereknek vagy web bloggereknek hívunk –cikkeket posztolhatnak vagy ún. blogposztokban közölhetik gondolataikat. A blogposztokat harmadik fél általában kommentálhatja.
Ha az érintett a weboldalon közzétett blogban hozzászólást tesz, kommentjei szintén tárolásra és közzétételre kerülnek csakúgy, mint a hozzászólás dátuma és az érintett választott felhasználónév (pszeudonima). Emellett naplózásra kerül az internetszolgáltató által az érintettnek kisosztott IP-cím is. Az IP-címnek ez a tárolása biztonsági okokból történik, arra az esetre, ha az érintett a kommentárral sértené harmadik fél jogát vagy jogellenesen posztolna tartalmakat. Ezért ezeknek a személyes adatoknak a tárolása az adatkezelő saját érdeke, hogy ily módon jogsértés esetén tisztázni tudja magát. Az ily módon gyűjtött személyes adatokat harmadik félnek nem adjuk át, kivéve, ha ezt törvény írja elő vagy ez az adatkezelő jogi védekezésének célját szolgálja.
10. Személyes adatok rutinszerű törlése és zárolása
Az adatkezelő az érintett személyes adatait csak annyi ideig kezeli és tárolja, amennyi a tárolási cél eléréséhez szükséges vagy ameddig ezt az európai vagy más jogalkotó az adatkezelőre vonatkozó törvények vagy rendeletek alapján lehetővé teszi.
Ha a tárolás célja már nem áll fenn vagy az európai ill. egyéb illetékes jogalkotó által előírt tárolási idő lejárt, a személyes adatok rutinszerűen és a jogszabályi előírásoknak megfelelően zárolásra vagy törlésre kerülnek.
11. Az érintett jogai
a) Megerősítéshez való jog
Az európai jogalkotó minden érintettnek jogot biztosít arra, hogy az adatkezelőtől megerősítést arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha az érintett élni kíván ezzel, a megerősítéshez való, jogával, bármikor felveheti ez ügyben a kapcsolatot az adatkezelő bármely munkatársával.
b) Hozzáférési jog
Az európai jogalkotó minden érintettnek jogot biztosít arra, hogy bármikor térítésmentes tájékoztatást kapjon az adatkezelőtől a személyével kapcsolatosan bármikor tárolt személyes adatokról és megkapja ennek az információnak egy példányát. Emellett az európai irányelvek és rendeletek az alábbi információkhoz biztosítanak az érintettnek hozzáférést:
• az adatkezelés céljai,
• a szóban forgó személyes adatok kategóriái,
• azok a címzettek vagy azoknak a címzetteknek a kategóriái, akikkel vagy amelyekkel a személyes adatokat közölték vagy közölni fogják, különös tekintettel a harmadik országbeli címzettekre és nemzetközi szervezetekre,
• amennyiben lehetséges, a személyes adatok tárolásának előrelátható időtartama vagy ha ez nem lehetséges, az időtartam meghatározásának kritériumai,
• azon jog fennállása, amely alapján kérelmezheti az adatkezelőnél a rá vonatkozó személyes adatok helyesbítését, törlését vagy a személyes adatok kezelésének korlátozását vagy tiltakozhat az ilyen adatkezelés ellen,
• azon jog fennállása, hogy felügyeleti szervnek panaszt nyújthasson be
• abban az esetben, ha a személyes adatokat nem az érintettől gyűjtötték, a forrásukról rendelkezésre álló minden információ
• GDPR 22. cikk (1) és (4) bekezdéseiben említett automatizált döntéshozatal fennállása, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó, érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, valamint az érintettre nézve milyen várható következményekkel jár.
Emellett az érintettet megilleti a jog, hogy tájékoztatást kapjon arról, hogy a személyes adatok harmadik országba vagy nemzetközi szervezet részére továbbításra kerülnek-e. Ha igen, az érintettnek jogában áll tájékoztatást kapni a továbbításra vonatkozóan a megfelelő garanciákról.
Amennyiben az érintett élni kíván ezzel a hozzáférési joggal, bármikor felveheti a kapcsolatot ez ügyben az adatkezelő bármely munkatársával.
c) Helyesbítéshez való jog
Az európai jogalkotó minden érintettnek jogot biztosít arra, hogy kérésére az adatkezelő – indokolatlan késedelem nélkül – helyesbítse a rá vonatkozó, pontatlan, személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – többek között kiegészítő nyilatkozat útján történő – kiegészítését.
Ha az érintett élni kíván ezzel, a helyesbítéshez való, joggal, bármikor felveheti a kapcsolatot ez ügyben az adatkezelő bármely munkatársával.
d) Törléshez való jog (elfeledtetéshez való jog)
Az európai jogalkotó minden érintettnek jogot biztosít arra, hogy kérésére az adatkezelő –indokolatlan késedelem nélkül –törölje a rá vonatkozó személyes adatokat és az adatkezelő köteles – indokolatlan késedelem nélkül – a személyes adatokat törölni, ha az alábbi indokok valamelyike fennáll és az adatkezelésre nincs szükség:
• A személyes adatok azon célok tekintetében, melyekből azokat gyűjtötték vagy más módon kezelték, már nem szükségesek.
• Az érintett visszavonja GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, valamint abban az esetben, ha az adatkezelésnek nincs más jogalapja.
• Az érintett GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre vagy az érintett GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen.
• A személyes adatokat jogellenesen kezelték.
• A személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
• A személyes adatok gyűjtésére GDPR 8. cikk (1) bekezdésében említett, az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Amennyiben fenti okok valamelyike fennáll és az érintett kezdeményezni kívánja Avius Kft. által tárolt személyes adatok törlését, bármikor felveheti a kapcsolatot ez ügyben az adatkezelő bármelyik munkatársával. Avius Kft. munkatársa késedelem nélkül gondoskodik arról, hogy a törlési kérelemnek haladéktalanul eleget tegyenek.
Ha az adatkezelő nyilvánosságra hozta a személyes adatokat és GDPR 17. cikk (1) bekezdése értelmében azokat törölni köteles, az adatkezelő az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve a technikai intézkedéseket –annak érdekében, hogy tájékoztassa a személyes adatokat kezelő más adatkezelőket arról, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának illetve másodpéldányainak törlését, amennyiben az adatkezelésre nincs szükség. Avius Kft. munkatársa megteszi a szükséges intézkedéseket a konkrét esetekben.
e) Az adatkezelés korlátozásához való jog
Az európai jogalkotó minden érintettnek jogot biztosít arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
• Az érintett vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát.
• Az adatkezelés jogellenes és az érintett ellenzi az adatok törlését. Ehelyett kéri azok felhasználásának korlátozását.
• Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
• Az érintett GDPR 21. cikkének (1) bekezdése szerint tiltakozott az adatkezelés ellen és még nem került megállapításra, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Amennyiben fennáll fenti feltételek valamelyike és az érintett kérni kívánja Avius Kft-nél tárolt személyes adatok kezelésének korlátozását, bármikor felveheti a kapcsolatot ez ügyben az adatkezelő bármely munkatársával. Avius Kft. munkatársa megteszi az intézkedéseket az adatkezelés korlátozása iránt.
f) Az adathordozhatósághoz való jog
Az európai jogalkotó minden érintettnek jogot biztosít arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés GDPR 6. cikk (1) bekezdésének a) pontja vagy GDPR 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson vagy GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul és az adatkezelés automatizált módon történik, ha a személyes adatok kezelése nem közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához szükséges.
Az adatok hordozhatóságához való joga GDPR 20. cikk. (1) bekezdése szerinti gyakorlása során az érintett jogosult továbbá arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását, amennyiben ez nem csorbítja mások jogait és szabadságait.
Az adatok hordozhatóságához való jog érvényesítése érdekében az érintett bármikor felveheti a kapcsolatot ez ügyben Avius Kft. bármely munkatársával.
g) A tiltakozáshoz való jog
Az európai jogalkotó minden érintettnek jogot biztosít arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen. Ez az említett rendelkezéseken alapuló profilalkotásra is vonatkozik.
Avius Kft. tiltakozás esetében a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítani tudjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha Avius Kft. a személyes adatokat közvetlen üzletszerzés érdekében kezeli, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ez a profilalkotásra is vonatkozik, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik Avius Kft-nél a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor Avius Kft. a személyes adatokat a továbbiakban e célból nem kezelheti.
Ha a személyes adatokat Avius Kft. GDPR 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási vagy statisztikai célból kezeli, az érintett továbbá jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozzon a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
A tiltakozáshoz való jog érvényesítése érdekében az érintett Avius Kft. bármely munkatársával kapcsolatba léphet. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett jogosult továbbá a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolni.
h) Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az európai jogalkotó minden érintettnek jogot biztosít arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, ha a döntés (1) nem az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, vagy (2) meghozatalát nem az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít vagy (3) nem az érintett kifejezett hozzájárulásán alapul.
Amennyiben a döntés (1) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges vagy (2) az érintett kifejezett hozzájárulásán alapul, Avius Kft. köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze és a döntéssel szemben kifogást nyújtson be.
Amennyiben az érintett élni kíván az automatizált döntéshozatalra vonatkozó való joggal, bármikor felveheti a kapcsolatot ez ügyben Avius Kft. bármely munkatársával.
i) Az adatvédelmi hozzájárulás visszavonásához való jog
Az európai jogalkotó minden érintettnek jogot biztosít arra, hogy bármikor visszavonja a személyes adatok kezeléséhez adott hozzájárulását.
Amennyiben az érintett élni kíván a hozzájárulás visszavonásához való joggal, bármikor felveheti a kapcsolatot ez ügyben Avius Kft. bármely munkatársával.
12. Az állásra történő jelentkezésre és a jelentkezési eljárásokra vonatkozó adatvédelem
Az adatkezelő a jelentkezőktől személyes adatokat gyűjt és dolgoz fel az álláspályázattal kapcsolatos adatkezelés céljából. Az adatkezelés elektronikus úton is történhet. Erre különösen akkor kerül sor, ha a jelentkező az álláspályázat dokumentumait például e-mailben vagy az adatkezelő weboldalán elérhető elektronikus úrlapon keresztül nyújtja be. Amennyiben az adatkezelő munkaszerződést köt a jelentkezővel, a munkaviszonnyal kapcsolatos adatfeldolgozás céljából a benyújtott adatokat –a jogszabályok figyelembe vétele mellett – tárolja. Amennyiben az adatkezelő nem köt munkaszerződést a jelentkezővel, az álláspályázattal kapcsolatos dokumentumok a visszautasító döntésről történt értesítést követő két hónappal automatikusan törlésre kerülnek, amennyiben a törlésnek az adatkezelő egyéb jogos érdeke nem mond ellent. Egyéb jogos érdek ebben az összefüggésben pl. a bizonyítási kötelezettség az általános egyenlő bánásmódról szóló törvény (német AGG) szerinti eljárásban.
13. Adatvédelmi rendelkezések a Google Analytics alkalmazására és használatára vonatkozóan (anonimizáló funkcióval)
Az adatkezelő weboldalába beépítette a Google Analytics komponensét (az anonimizáló funkcióval). Google Analytics egy webanalitikai szolgáltatás. A webanalitika a weboldalak látogatóinak viselkedésére vonatkozó adatok gyűjtését, csoportosítását és elemzését jelenti. A webanalitikai szolgáltatás többek között arról a weboldalról gyűjt adatokat, amelyről a személy érkezett (az ún. hivatkozó oldal), továbbá arról, hogy mely aloldalakat kereste fel, valamint milyen gyakran és mennyi időre nyitotta meg az adott aloldalt. A webanalitika elsősorban az adott weboldal optimalizálásának célját szolgálja, valamint lehetővé teszi az interneten történő reklámozás költség-haszon elemzésének végrehajtását.
A Google Analytics komponens üzemeltetője Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Írország.
Az adatkezelő a Google Analytics által történő webanalitikához a _gat. _anonymizeIp kódot használja, amin keresztül Google az érintett internet kapcsolatának IP címét lerövidíti és anonimizálja, amikor weboldalunkat az Európai Unió valamely tagállamából vagy az Európai Gazdasági Térség valamely szerződéses államából keresi fel.
A Google Analytics elem használatának célja, hogy elemezni lehessen weboldalunk látogatottságát. Google a gyűjtött adatokat és információkat többek között weboldalunk használatának értékelésére és olyan online riportok rendelkezésre bocsátására használja fel, melyek bemutatják a weboldalunkon zajló tevékenységeket. Emellett internetes oldalunk használatáról egyéb szolgáltatásokat is nyújt számunkra.
Google Analytics az érintett informatikai rendszerén cookie-t helyez el. A cookie (süti) fogalmát a fentiekben határoztuk meg. A cookie elhelyezésével Google elemezni tudja weboldalunk használatát. Az adatkezelő által üzemeltetett jelen internetes oldal – melybe a Google Analytics komponens beépítésre került –bármely aloldalának megnyitásakor az érintett informatikai rendszerének webböngészője automatikusan adatokat nyújt be a Google Analytics elemen keresztül az internetes reklámozás és a Google-t illető jutalék elszámolása céljából. Ennek a műszaki folyamatnak a során Google, mint vállalkozás, olyan személyes információkat szerez az érintettről, mint például annak IP címe. Google ennek alapján, többek között, a látogatók és a klikkelések származási helyéről szerez információkat a későbbi jutalék elszámoláshoz.
A cookie olyan személyes információkat tárol, mint a weboldalhoz történt hozzáférés időpontja, az a hely, ahonnét a weboldalhoz hozzáfértek, valamint weboldalunknak az érintett általi felkeresésének gyakorisága. Internetes oldalunk minden egyes felkeresésével az érintett fenti személyes adatai – beleértve az általa használt internet kapcsolat IP címét is –továbbításra kerülnek a Google részére az Egyesült Államokba. Ezeket a személyes adatokat Google az USA-ban tárolja és a fenti műszaki eljárás során gyűjtött személyes adatokat harmadik félnek is átadhatja.
Az érintett, amint a fentiekben már utaltunk rá, az általa használt böngésző megfelelő beállításával bármikor megakadályozhatja, hogy weboldalunk keresztül cookie-k elhelyezésére kerüljön sor és így tartósan letilthatja a cookie-k elhelyezését. A böngésző ily módon történő beállítása azt is megakadályozza, hogy Google Analytics az érintett informatikai rendszerén cookie-t helyezzen el. Emellett a böngészőn keresztül vagy más szoftver segítségével bármikor törölhetőek a Google Analytics által már elhelyezett cookie-k.
Emellett az érintett tiltakozhat a Google Analytics általi, jelen weboldal használatára vonatkozó, adatgyűjtés, valamint ezeknek az adatoknak Google általi feldolgozása ellen és eleve ki is zárhatja ezeket. Ehhez az érintettnek le kell töltenie egy böngésző bővítményt a https://tools.google.com/dlpage/gaoptout linkről és telepítenie kell azt. Ez a böngésző bővítmény a JavaScript-en keresztül azt az információt adja Google Analytics-nek, hogy az internetes oldalak felkeresésére vonatkozó adatok és információk nem adhatóak át Google Analytics-nek. A böngésző bővítmények telepítését Google tiltakozásnak tekinti. Ha az érintett informatikai rendszere a későbbiekben törlésre, formatálásra vagy újbóli telepítésre kerül, a Google Analytics letiltására az érintettnek újra kell telepítenie a böngésző bővítményeket. Ha a böngésző bővítményt az érintett vagy bármely más személy, aki az érintett hatáskörébe tartozik, eltávolította vagy letiltotta, lehetőség van a böngésző bővítmények újbóli telepítésére vagy aktiválására.
Google-ra vonatkozó további információk és adatvédelmi rendelkezések elérhetőek a https://www.google.com/intl/en/policies/privacy/ and under http://www.google.com/analytics/terms/us.html oldalon. További magyarázatok a Google Analytics működéséről https://www.google.com/analytics/ linken érhetőek el.
14. Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés a) pontja szolgál adatkezelésünk jogalapjául oly módon, hogy beszerezzük a hozzájárulást az adott adatkezelési célhoz. Amennyiben az adatkezelésre olyan szerződés teljesítéséhez van szükség, amelyben az érintett az egyik szerződő fél – mint pl. amikor az adatkezelési műveletek áruszállítás vagy bármely más szolgáltatás nyújtása esetén szükségesek –, az adatkezelés GDPR 6. cikk 1. bekezdés b) pontján alapul. Ugyanez vonatkozik az olyan adatkezelési műveletekre, amik a szerződést megelőző intézkedések végrehajtásához szükségesek, például termékeinkre vagy szolgáltatásainkra irányuló megkeresések esetén. Amennyiben társaságunkra olyan törvényi kötelezettség hárul, ami a személyes adatok kezelését szükségessé teszi – mint pl. az adófizetési kötelezettség teljesítése esetén –, az adatkezelés GDPR 6. cikk (1) bekezdés c) pontján alapul. Ritka esetben a személyes adatok kezelése válhat szükségessé az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez. Ilyen esetre példa, ha egy látogató társaságuknál megsérülne és nevét, életkorát, társadalombiztosítási adatait vagy egyéb létfontosságú információkat kellene továbbadni egy orvosnak, kórháznak vagy egyéb harmadik félnek. Ilyenkor az adatkezelés GDPR 6. cikk (1) bekezdés d) pontján alapulna. Az adatkezelési műveletek alapulhatnak végezetül GDPR 6. cikk (1) bekezdés f) pontján. Ez a jogalap azokra az adatkezelési műveletekre alkalmazandó, amikre a fentiekben említett jogalapok egyike sem terjed ki, ha az adatkezelés társaságunk vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, Kivételt jelent, ha az érintett érdekei, alapvető jogai és szabadságai – amik a személyes adatok védelmét teszik szükségessé –elsőbbséget élveznek. Az ilyen adatkezelési műveletek különösen azért engedélyezettek, mert azokat az európai jogalkotó külön említi és akinek nézete szerint a jogos érdek akkor feltételezhető, ha az érintett az adatkezelő ügyfele (GDPR 46. preambulum bekezdésének 2 mondata).
15. Az adatkezelő vagy harmadik fél jogos érdekei
Ha a személyes adatok kezelése GDPR 6. cikk (1) bekezdés f) pontján alapul, jogos érdekünknek valamennyi munkatársunk és részvényesünk jóléte szellemében folytatott üzleti tevékenységünket tekintjük.
16. A személyes adatok tárolásának időtartama
A személyes adatok tárolási időtartamának meghatározásához figyelembe vett kritérium a jogszabály szerinti mindenkori megőrzési idő, aminek lejártát követően a megfelelő adatokat rutinszerűen töröljük, ha azokra a szerződés teljesítéséhez vagy szerződés előkészítéséhez már nincs szükség.
17. Személyes adatok rendelkezésre bocsátása jogszabályi vagy szerződéses követelmények folytán, a szerződéskötés követelménye, az érintett kötelezettsége a személyes adatok rendelkezésre bocsátására, ezen adatok rendelkezésre bocsátása elmulasztásának lehetséges következményei
Szeretnénk egyértelművé tenni, hogy a személyes adatok rendelkezésre bocsátását részben a törvény írja elő (pl. adójogszabályok) vagy rendelkezésre bocsátásuk szerződéses rendelkezésekből is eredhet (pl. szerződéses partnerekre vonatkozó információk). Bizonyos esetekben szerződéskötés szükséges ahhoz, hogy az érintett személyes adatait rendelkezésünkre bocsássa, mely adatokat a későbbiekben kezelnünk kell. Az érintett például köteles személyes adatokat bocsátani a rendelkezésünkre, ha társaságunk szerződést köt vele. Ha a személyes adatokat nem bocsátaná rendelkezésünkre, azzal a következménnyel járna, hogy az érintettel a szerződést nem tudjuk megkötni. Azt megelőzően, hogy az érintett személyes adatokat bocsátana rendelkezésünkre, bármely munkatársunkkal fel kell vennie a kapcsolatot ez ügyben. Munkatársunk az érintettel tisztázza, hogy a személyes adatok rendelkezésre bocsátását a törvény vagy a szerződés írja-e elő vagy ez a szerződéskötéshez szükséges-e, továbbá azt, hogy a személyes adatok rendelkezésre bocsátására nézve kötelezettség áll-e fenn, valamint tájékoztatja érintettet annak következményeiről, ha a személyes adatokat nem bocsátja rendelkezésre.
18. Automatizált döntéshozatal ténye
Felelősségteljes vállalkozásként lemondunk az automatikus döntéshozatalról vagy a profilalkotásról.
Ez az adatvédelmi nyilatkozat a külső adatvédelmi tisztviselők (External Data Protection Officers) adatvédelmi nyilatkozat generátora segítségével készült, együttműködésben WBS-LAW médiajogászaival (Media Law Lawyers).