Általános szerződési feltételek
Személyes adatainak védelme fontos a számunka („DACHSER”). Személyes adatainak, úgymint nevének, címének, e-mail címének vagy telefonszámának kezelését mindig az Általános Adatvédelmi Rendelettel (General Data Protection Regulation, GDPR), valamint a DACHSER-re vonatkozó, országspecifikus adatvédelmi előírásokkal összhangban végezzük.
Jelen adatvédelmi nyilatkozat célja az, hogy tájékoztassuk Önt az általunk gyűjtött személyes adatok típusáról, hatályáról és céljáról. Emellett tájékoztatást adunk az Önt megillető jogokról is. Amennyiben weboldalunkon keresztül vagy máshol speciális szolgáltatásokat kívánunk Önnek felajánlani, és ebben a vonatkozásban nem áll rendelkezésre jogalap a szükséges adatkezeléshez, a hozzájárulását fogjuk kérni.
Az érintettek jogai és az adatvédelmi incidensek bejelentése
Ön, mint Érintett fennálló jogait – így a tájékoztatáshoz, helyesbítéshez, törléshez, adatkezelés korlátozásához, adathordozhatósághoz és tiltakozáshoz való jogot – online formában itt gyakorolhatja. Itt tehet bejelentést online formában az olyan adatvédelmi incidensekről, mint a személyes adatokhoz való jogosulatlan hozzáférés, annak nyilvánosságra hozatala, felhasználása vagy annak elvesztése.
Az adatvédelmi jogszabályok értelmezése szerint a felelős iroda:
DACHSER SE
Thomas-Dachser-Strasse 2
87439 Kempten
Németország
Tel.: +49-831-5916 0
Fax: +49-831-5916-1312
info@dachser.com
www.dachser.de
A DACHSER SE adatvédelmi tisztviselőjének neve és elérhetősége:
DACHSER SE
Adatvédelmi tisztviselő
Thomas-Dachser-Str. 2
87439 Kempten
Minden alkalommal, amikor felkeresik, a weboldal különböző általános adatokat és információkat rögzít. Ezen általános adatok és információk a szerver naplófájljaiban kerülnek tárolásra. Lehetséges, hogy a következők is rögzítésre kerülnek: (1) a használt böngésző típusa és verziószáma, (2) a hozzáférési rendszer által használt operációs rendszer, (3) az internetes oldal, amelyről a hozzáférési rendszer hozzáfér az internetes oldalunkhoz (utaló), (4) az aloldalak, amelyek weboldalunkra hivatkoznak hozzáférési rendszer útján, (5) az internetes oldalhoz való hozzáférés dátuma és időpontja, (6) az internet protokoll címe (IP-cím), (7) a hozzáférési rendszer internetszolgáltatója és (8) más hasonló olyan adatok és információk, amelyek vészhelyzeti reagáláshoz kellhetnek számítástechnikai rendszerünket ért támadás esetén.
Ezen általános adatok és információk használata a során a DACHSER számára lehetetlen az Ön személyazonosságát megállapítani. Nem végzünk profilalkotást. Ezekre az információra inkább amiatt van szükségünk, hogy biztosítsuk a weboldalunk naprakészségét, optimalizáljuk a weboldalunk tartalmát és ennek hirdetését, hogy garantáljuk IT-rendszerünk és weboldalunk technológiájának folyamatos működését, valamint hogy kibertámadás esetén a bűnüldöző hatóságok számára meg tudjuk adni a szükséges információkat büntetőeljárás lefolytatása érdekében.
A DACHSER statisztikai alapon elemzi ezeket az anonim módon rögzített adatokat és információkat, azzal a céllal, hogy növeljük az adatvédelmet és adatbiztonságot a vállalatunkon belül. Az anonim adatokat a szerver naplófájlokban tároljuk az Ön által megadott személyes adatoktól elkülönítve. Az adatok és a naplófájlok ideiglenes tárolásának jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja.
Kapcsolatba léphet velünk a weboldalunkon megadott kapcsolatfelvételi űrlap használatával vagy az impresszumban található e-mail címen. Amennyiben ezen csatornák valamelyikét használja a DACHSER-rel való kapcsolatfelvételhez, automatikusan mentjük az Ön által megadott adatokat. A DACHSER-nek önkéntes alapon megadott ilyen személyes adatokat a kérésének feldolgozása és/vagy az Önnel való kapcsolattartás céljából mentjük.
A DACHSER SE továbbítja a kéréseket és a kapcsolódó személyes adatokat a műszakilag felelős irodának a DACHSER csoporton belül - amely általában a kérelmező leányvállalatának nemzeti telephelye - adatkezelés és használat érdekében, és az ezen telephellyel való adatcsere miatt. Például a svájci weboldalról származó kérelmeket és a kapcsolódó adatokat (www.dachser.ch) a DACHSER svájci nemzeti telephelyére továbbítják (DACHSER Spedition AG). Lehetséges az is, hogy az adatokat ebben a vonatkozásban harmadik országba továbbítják, például az USA-ba.
A szerződés megkötése és végrehajtása során történő adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja, és minden más esetben a 6. cikk (1) bekezdésének f) pontja. A harmadik országba történő adattovábbítás jogalapja a GDPR 49. cikk (1) bekezdésének b) pontja.
A felhasználóknak lehetőségük van feliratkozni a DACHSER hírlevélre (pl. „eLetter”) a DACHSER weboldalán. A DACHSER hírlevélre való feliratkozás során rögzített személyes adatok a bemeneti képernyőn láthatók.
A DACHSER az ügyfeleknek és partnereknek szóló rendszeres hírleveleket arra használja, hogy tájékoztatást nyújtson termékeink és szolgáltatásaink innovációiról, friss sajtókiadványokról, a márkánkkal kapcsolatos információkról vagy weboldalunk tartalmáról. A hírlevelet alapvetően csak az érintett személy kaphatja meg, ha (1) az érintett személynek van érvényes e-mail címe és (2) az érintett személy regisztrál a hírlevél fogadása érdekében. Jogi okokból először megerősítő e-mailt küldünk az érintett személy regisztrált e-mail címére, kétszeres elfogadási eljárásban, a hírlevél kézbesítése érdekében. A megerősítő e-mail ellenőrzésként szolgál annak biztosítására, hogy az e-mail cím tulajdonosa mint érintett személy, jóváhagyta-e a hírlevél fogadását. A hírlevelek küldésének jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja.
A hírlevélre való feliratkozáskor tároljuk az érintett személy számítógépes rendszere internetszolgáltatójának (ISP) IP-címét a regisztráció időpontjában, valamint a regisztráció dátumát és időpontját is. Ezen adat rögzítése az érintett személy e-mail címével való későbbi (lehetséges) visszaélés azonosíthatósága és ezáltal a DACHSER jogi védettségének garantálása érdekében szükséges. A hírlevelek küldésének keretében a DACHSER az Atrivio GmbH, Albert-Einstein-Str. 6, 87437 Kempten, vállalatot bízza meg a megrendelés feldolgozása részeként az adatok rögzítésével, kezelésével, használatával és/vagy tárolásával.
A regisztrációs folyamat részeként hírlevelek érdekében gyűjtött személyes adatokat kizárólag a következő célok érdekében használjuk:
- a hírlevél elküldése
- tanácsadás és hirdetés
- a hírlevelek szükség szerinti szerkesztése
- témák összeállítása a hírlevélben az előfizetők érdeklődési körének megfelelően
Emellett a hírlevélre feliratkozottakat e-mailben tájékoztatjuk, amennyiben az szükséges a hírlevél szolgáltatások működtetéséhez vagy az ezzel kapcsolatos regisztrációhoz, például ajánlatok megváltoztatása vagy a technikai körülmények módosulása esetén.
A személyes adatok tárolására vonatkozó hozzájárulást, amelyet az érintett személy a hírlevélre való feliratkozás érdekében adott, bármikor vissza lehet vonni. Megfelelő link található minden hírlevélben a hozzájárulás visszavonása érdekében. Emellett bármikor lehetséges a regisztráció törlése közvetlenül a DACHSER-nél is, ha értesítést küld az 1. szám alatt megadott elérhetőségekre.
Hírlevelünk nyomkövető pixeleket tartalmaz. A nyomkövető pixel olyan e-mailekbe ágyazott miniatűr grafika, amelyeket HTML formátumban küldenek, hogy az megkönnyítse a naplófájl rögzítését és elemzését. Ez azt jelenti, hogy az online marketingkampányok sikerességének vagy bukásának statisztikai elemzése elvégezhető. A beágyazott nyomkövető pixelekkel a DACHSER azonosítani tudja, hogy egy érintett személy megnyitott-e egy e-mailt és hogy ez mikor történt, valamint hogy az e-mailben található linkek közül melyikre kattintott rá.
A hírlevelekben található nyomkövető pixelek által rögzített személyes adatokat a DACHSER menti és elemzi, hogy a hírlevelek küldését optimalizálhassa, és hogy a jövőbeni hírlevelek tartalmát jobban az érintett személy érdeklődési köréhez tudja igazítani. Az érintett személyek jogosultak arra, hogy bármikor visszavonják a kétszeres elfogadási eljárásban megadott külön hozzájárulási nyilatkozatot. A visszavonást követően a DACHSER törli ezeket a személyes adatokat. A hírlevél-feliratkozási nyilvántartásból való törlést a DACHSER automatikusan visszavonásnak minősíti.
Ez a weboldal sütiket használ. A sütik olyan szöveges fájlok, amelyeket számítógépes rendszerekre helyeznek el és ezen rendszereken tárolnak. A sütik használatával a DACHSER képes felhasználóbarát szolgáltatást nyújtani, amelyre nem lenne mód akkor, ha a sütiket nem helyeznék el. A sütikkel fel tudjuk ismerni a weboldalunk felhasználóit. Például a sütiket használó weboldal felhasználóinak nem kell minden alkalommal megadniuk a belépési adataikat, amikor belépnek az oldalra, mivel ezek megvannak a weboldalon és a sütiben, amelyet a weboldal helyezett el a számítógépes rendszeren.
Bármikor megakadályozhatja, hogy a weboldalunk sütiket helyezzen el az internetes böngészője megfelelő beállításaival, és következésképpen megakadályozhatja a sütik állandó elhelyezését. Emellett a már elhelyezett sütiket is bármikor törölni lehet az internetes böngésző vagy más szoftver program segítségével. Ez minden szabványos internetes böngészőben lehetséges. Ha azonban kikapcsolja a sütik elhelyezését az internetes böngészőjében, weboldalunk nem minden funkciója lesz teljesen elérhető az Ön számára, bizonyos körülmények között. A sütik használatával történő személyes adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja.
Jelen weboldal üzemeltetője az etracker GmbH (Hamburg, Németország) (www.etracker.com) szolgáltatásait használja a felhasználói adatok elemzéséhez. Az etracker szabványszerűen nem használ sütiket. Amennyiben egyértelműen hozzájárul az elemző sütik (statisztikai sütik) telepítéséhez, abban az esetben olyan sütik alkalmazására kerül sor, amelyek jelen weboldal felhasználók által történő használatának statisztikai elemzését, valamint a használatra vonatkozó tartalmak vagy reklámok megjelenítését teszik lehetővé. A sütik olyan kis szöveges fájlok, amelyeket az internetes keresőmotor tárol el a végfelhasználó számítógépén. Az etracker sütijei semmiféle olyan információt nem tartalmaznak, amelyek a felhasználó azonosítását lehetővé teszik.
Az etracker segítségével létrehozott adatok feldolgozása és tárolása a jelen weboldal üzemeltetőjének megbízásából kizárólag Németországban történik, az adatokra ezáltal a szigorú német és európai adatvédelmi törvények és szabványok előírásai vonatkoznak. Ezzel kapcsolatosan lezajlott az etracker független vizsgálata, minősítése, melynek eredményeként a céget a kiemelkedő adatvédelemért járó tanúsító védjeggyel ePrivacyseal tüntették ki.
Az adatok feldolgozása az általános adatvédelmi rendelet (GDPR) 6. cikk 1. bekezdés f) pontjában rögzített törvényi rendelkezések (jogos érdek) alapján történik. A GDPR értelmében arra törekszünk (jogos érdek), hogy online kínálatunkat és az interneten való megjelenésünket optimalizáljuk. Mivel számunkra fontos látogatóink privát szférájának tiszteletben tartása, az olyan adatokat (IP-cím, a bejelentkezéshez szükséges vagy a gép azonosítására szolgáló adatok), amelyekből esetlegesen az egyes személyre lehet következtetni, a lehető legkorábban anonimizáljuk vagy álnevesítjük. Az adatok egyéb felhasználására, más adatokkal történő összekapcsolására vagy harmadik fél számára történő továbbadására nem kerül sor.
A "do not Track" keresőbeállítással az Ön személyét szintén automatikusan kizárjuk a nyomon követés (tracking) folyamatából.
Az adatfeldolgozás fentebb leírt módjával szemben bármikor elutasítással élhet.
Ezt követően az Ön felhasználói adatai nem kerülnek be többé a webelemző alkalmazásba. Az aktiváláshoz kattintson ide.
Az etracker adatvédelmi gyakorlatára vonatkozó további információkat itt találja:
Jelen weboldalon a DACHSER az eLogistics eszköz alapján kínál szolgáltatásokat. Az eLogistics portál egyik alapvető funkciója a szállítási költségek online kiszámítása, a szállítási megrendelések regisztrációja és a megrendelés nyomon követése a Tracking & Tracing eszközzel.
A DACHSER SE továbbítja a kéréseket és a kapcsolódó személyes adatokat a műszakilag felelős irodának a DACHSER csoporton belül - amely általában a kérelmező leányvállalatának nemzeti telephelye - adatkezelés és használat érdekében, és az ezen telephellyel való adatcsere miatt. Például a svájci weboldalról származó kérelmeket és a kapcsolódó adatokat (www.dachser.ch) a DACHSER svájci nemzeti telephelyére továbbítják (DACHSER Spedition AG). Lehetséges az is, hogy az adatokat ebben a vonatkozásban harmadik országba továbbítják, például az USA-ba. A felhasználók az eLogistics alkalmazást használhatják egyéni regisztrációval vagy anélkül. Regisztráció esetén a releváns nemzeti telephely aktiválja a felhasználót a sikeres hitelesítést követően. Regisztráció esetén a felhasználóknak több „hitelesítő adatuk” van, mint a regisztráció nélküli használat esetén, azaz a felhasználók további szolgáltatásokat is igénybe vehetnek. E folyamatban a DACHSER-nek továbbított személyes adatok azon a beviteli képernyőn láthatók, amelyet a regisztráció érdekében használtak.
Az eLogistics szolgáltatásai során igénybe vett adatokat kizárólag azért használjuk, hogy az említett szolgáltatásokat elérhetővé tegyük. A szerződés megkötése és végrehajtása során történő adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja, és minden más esetben a 6. cikk (1) bekezdésének f) pontja. A harmadik országba történő adattovábbítás jogalapja a GDPR 49. cikk (1) bekezdésének b) pontja.
Ez a weboldal a Google Maps térképszolgáltatást használja. Szolgáltatója a Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland. Parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Ez azt jelenti, hogy közvetlenül a weboldalon interaktív térképeket mutatunk Önnek, amellyel egyszerűen és könnyedén tudja a térkép funkcióit használni.
A weboldal használatával a Google birtokába kerül azon információ, hogy Ön meglátogatta weboldalunk vonatkozó aloldalát. Emellett a 2. szám alatt említett adat is továbbításra kerül. Ez attól függetlenül végbemegy, hogy a Google elérhetővé tesz-e egy felhasználói fiókot, amelyen keresztül Ön beléphet, vagy hogy nincs felhasználói fiók. Amennyiben Ön belépett a Google-ba, az adatai közvetlenül a fiókjába kerülnek. Amennyiben nem szeretné ezt a továbbítást a Google profiljába, ki kell lépnie, mielőtt aktiválja a gombot. A Google felhasználási profilként tárolja az Ön adatait, amelyet hirdetési, piackutatási és/vagy a weboldal igények szerinti felépítésére vonatkozó célokra használ. Az ilyen értékelés (még azon felhasználók számára is, akik nem lépnek be) különösen arra szolgál, hogy igény szerinti hirdetéseket kapjanak a felhasználók, a közösségi hálózatában lévő további felhasználók pedig tájékoztatást a mi weboldalunkon folytatott tevékenységeiről. Ön jogosult arra, hogy tiltakozzon az ilyen felhasználói profil létrehozása ellen, de ennek érvényre juttatásához közvetlenül a Google-t kell megkeresnie. A bővítmény szolgáltatója által adatgyűjtés és adatkezelés céljaira és hatályára vonatkozó további információk a szolgáltató adatvédelmi nyilatkozatában találhatók.
Az Ön személyes adatainak a Google Maps használata során történő adatkezelésének jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja. Az USA-ba történő adatátvitel az EU Bizottsága által meghatározott általános szerződési feltételek szerint zajlik. Erre vonatkozó részleteket itt és itt talál.
A felhasználói adatok kezelésével kapcsolatos további részletek a Google adatvédelmi irányelveiben találhatók.
Weboldalunkon a Facebook, a Twitter, a YouTube, a Xing és a LinkedIn közösségi bővítményeit („pluginok”) használjuk. A bővítményeket különösen arra használjuk, hogy Ön meg tudja osztani weboldalunk tartalmát a közösségi hálózatok más felhasználóival is, vagy hogy hivatkozzon nekik ezekre a tartalmakra. A szolgáltatót a kapcsolódó bővítményből azonosíthatja, annak logója vagy kezdőbetűje alapján.
Amikor meglátogatja weboldalunkat, kezdetben nem továbbítunk semmilyen adatot a bővítmény szolgáltatójának. Azonban ha rákattint a vonatkozó mezőre, a személyes adatait közvetlenül a vonatkozó bővítmény szolgáltatójának továbbítjuk, amelyeket bizonyos körülmények között a szolgáltató fog kezelni, olyan harmadik országokban, mint például az USA. Miután rákattint a bővítmény mezőre, új ablak nyílik meg a böngészőjében, amely előhívja a vonatkozó közösségi hálózat szolgáltatójának weboldalát. A vonatkozó bővítmény szolgáltatójának való adattovábbítást arra való tekintet nélkül végezzük, hogy Önnek van-e fiókja az említett bővítmény szolgáltató közösségi hálózatában. Miután bejelentkezett a bővítmény szolgáltatójához, a nálunk regisztrált adatai közvetlenül továbbítódnak a bővítmény szolgáltatójánál létesített fiókjára.
Nincs befolyásunk arra, hogy a bővítmény használata során milyen adatokat gyűjtenek és kezelnek, és nem ismerjük az adatgyűjtés teljes terjedelmét, az adatkezelés céljait vagy a tárolási időszakokat sem. A bővítmény szolgáltató adatai alapján a továbbított adat tartalmazza az Ön böngészőjére, a meglátogatott oldalakra, valamint a látogatás időpontjára és dátumára vonatkozó információkat is. A bővítmény szolgáltatók ezt az adatot arra használják például, hogy Önnek felhasználói profilt és testreszabott hirdetéseket biztosítsanak. Önnek joga van ahhoz, hogy tiltakozzon az ilyen felhasználói profil létrehozása ellen, de a visszavonási jog érvényesítéséhez közvetlenül az illető bővítmény szolgáltatóhoz kell fordulni. Az ezzel kapcsolatos további információkat megtalálja a szolgáltatók internetes oldalain és az adatvédelmi nyilatkozataikban.
Az Ön személyes adatainak a közösségi médiában történő használat (social plugins) során történő feldolgozásához a jogalapot a GDPR 6. cikk 1. bekezdésének f) pontja biztosítja számunkra. A Facebook, a Twitter, a YouTube és a LinkedIn nyújtotta szolgáltatások használatakor sor kerülhet adatainak harmadik országba (pl. az USA-ba) történő továbbítására. Ezekben az esetekben az európai jog előírásainak betartása érdekében ügyelünk a megfelelő szintű adatvédelem biztosítására. Mindez rendszerint az Európai Bizottság által kibocsátott EU-szabványok szerint készült szerződési záradékok és adott esetben további megfelelő garanciák segítségével történik.
Lehetséges a személyes adatokhoz való hozzáférés azon szolgáltatók és a szerződő felek részére, amelyekkel weboldalunk működtetése érdekében szerződünk. Ezen külső szolgáltatók kizárólag az általunk kért szolgáltatások nyújtása céljából használhatják az Ön személyes adatait, vagy olyan célokra, amelyek megfelelnek utasításainknak.
A DACHSER az Ön személyes adatait a jelen adatvédelmi nyilatkozatban meghatározott célok érdekében továbbítja a DACHSER csoporton belüli vállalatok számára és az illetékes nemzeti telephelyekre. DACHSER vállalatok az Európai Unió vagy az Európai Gazdasági Térség határain kívül is megtalálhatók. A DACHSER felel annak biztosításáért, hogy Ön mint érintett személy tájékoztatást kapjon a jogairól az hatályos adatvédelmi jogszabályokkal összefüggésben. Személyes adataival kapcsolatban bármilyen kérdést vagy panaszt benyújthat a DACHSER-hez. A DACHSER csoporton belüli egyéb DACHSER vállalatok, amelyek szintén kezelik az Ön személyes adatait, együttműködnek velünk és támogatást nyújtanak az ilyen kérdések vagy panaszok kezelése során.
A fent említett adattovábbítástól eltekintve az Ön személyes adatait nem továbbítjuk, értékesítjük vagy forgalmazzuk harmadik feleknek, például más vállalatoknak vagy szervezeteknek, kivéve, ha erre kifejezetten engedélyt ad, vagy ha a továbbítás ahhoz szükséges, hogy teljesíteni tudjuk az Ön mint weboldalunk felhasználója irányában fennálló szerződéses kötelezettségeinket.
A személyes adatok tárolása tartalmának kritériumait a vonatkozó jogszabályi adatmegőrzési időszak határozza meg. Miután ez a határidő letelt, rutinszerűen töröljük a kapcsolódó adatokat, feltéve, hogy azok többé már nem szükségesek szerződés teljesítéséhez vagy megkötéséhez.
Amennyiben a tárolásra vonatkozó okok már nem állnak fenn, vagy ha az európai szabályozó vagy más releváns jogalkotó által meghatározott tárolási határidő lejárt, a személyes adatokat a jogszabályi rendelkezésekkel összhangban rutinszerűen zároljuk vagy töröljük.
Mint érintett személyt, Önt megilletik a GDPR 15-21. cikkeiben meghatározott jogok a DACHSER-rel szemben, ha az ott meghatározott előfeltételek megvalósultak. Ezek a következők: tájékoztatáshoz való jog (GDPR 15. cikk), helyesbítéshez való jog (GDPR 16. cikk), törléshez való jog (GDPR 17. cikk), adatkezelés korlátozásához való jog (GDPR 18. cikk), adattovábbításhoz való jog (GDPR 20. cikk) és a tiltakozáshoz való jog (GDPR 21. és 22. cikk). Emellett Ön jogosult arra is, hogy panaszával a felügyeleti hatósághoz forduljon a GDPR 77. cikke szerint.
A Google Ads lehetővé teszi számunkra, hogy hirdetéseket jelenítsünk meg a Google keresőmotorjának eredményei között, amikor a felhasználók bizonyos keresési kifejezéseket adnak meg a Google-ban (kulcsszó szerinti keresés). A Google Ads a Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA 5 szolgáltatása. A Google Ads segítségével mérjük, hogy hány megkeresés érkezett weboldalunkra a Google keresőben megjelenő hirdetések révén és kiértékeljük, mely kifejezések vezettek hirdetéseink megjelenéséhez. A konverziókövetés kizárólag az etracker cookie-mentes webelemző eszköz használatával történik, amely csak statisztikai adatokat gyűjt. Nem használjuk a remarketing funkciót, így Ön nem kap keresetlen hirdetéseket tőlünk, miután meglátogatta weboldalunkat. Az adatkezelési eljárásaink teremtik meg a jogalapot arra, hogy optimalizáljuk az online ajánlatadásunkat és marketing intézkedéseinket. Ön bármikor tiltakozhat a fent említett adatkezelés ellen.
Adatvédelmi közlemény az üzleti kapcsolatokhoz
1. Fogalommeghatározások
A LIEGL & DACHSER ASL Hungary Kft. és a LIEGL & DACHSER Szállítmányozási és Logisztikai Kft. adatvédelmi nyilatkozatában használt fogalmak az európai rendeletalkotó hatóság által az általános adatvédelmi rendeletben (GDPR) foglalt terminológián alapulnak. Ezért szeretnénk a GDPR 4. cikkében található fogalommeghatározásokra felhívni a figyelmét! A GDPR rendelet itt érhető el.
2. Az adatfeldolgozásért és az adatvédelemért felelős személyek neve és címe
Az adatvédelmi rendelet szerinti, illetve az EU-s tagállamokban érvényben lévő egyéb adatvédelmi törvény és más adatvédelmi jellegű rendelkezések szerinti adatvédelemre jogosult adatkezelő:
LIEGL & DACHSER ASL Hungary Kft., Lőrinci út 59. C2, H-2220. Vecsés, Magyarország, tel: +36 29 551 860, E-mail-cím: asl.budapest@dachser.com, Weboldal: www.dachser.hu
LIEGL & DACHSER Szállítmányozási és Logisztikai Kft., Ipartelep utca 1., 2085 Pilisvörösvár, Magyarországt, Tel.: +36 26 532 100, Fax: +36 26 532 300, E-mail-cím: liegl@dachser.com, Weboldal: www.dachser.hu
3. Adatfeldolgozással kapcsolatos általános információk
3.1 A személyes adatok feldolgozásának mértéke
Alapvetően csak olyan mértékig gyűjtjük és használjuk fel az üzleti partnereink személyes adatait, amennyire az a szerződéskötéshez, illetve a megrendeléseink és szerződéseink teljesítéséhez szükséges. A szerződéses kötelességek teljesítését követően csak akkor használunk fel adatokat, ha erre engedélyt kaptunk. Kivételt képeznek az olyan esetek, amikor az engedély előzetes megszerzése tényszerű okokból kifolyólag nem lehetséges, vagy ha az adatok feldolgozását jogszabályok engedélyezik vagy írják elő.
3.2 Személyes adatok kezelése
A személyes adatok gyűjtése, feldolgozása és használata alapvetően tilos, kivéve ha az adatkezelést a törvényi szabályozás kifejezetten nem engedélyezi. A GDPR alapján személyes adatokat az alábbi esetekben lehet gyűjteni, feldolgozni és használni:
- Az érintett féllel fennálló szerződéses viszony esetében.
- Az érintett féllel való szerződéskötés előkészítése vagy a vele kötött szerződés teljesítése során.
- Azon mértékig, ahogy abba az érintett fél beleegyezett.
3.3 A személyes adatok feldolgozásának jogalapja
Amennyiben az érintett személytől engedélyt kapunk az adatfeldolgozásra, az ehhez való jogalapot a GDPR rendelet 6. cikk 1. bekezdés a) pontja taglalja.
Olyan, a szerződés teljesítéséhez szükséges személyes adatok feldolgozása esetén, ahol a szerződéses fél egyben az adatfeldolgozás során érintett személy, a jogalapot a GDPR rendelet 6. cikk 1. bekezdés b) pontja taglalja. Ez azon feldolgozási tevékenységekre is vonatkozik, melyek a szerződéses intézkedések meghozatalához szükségesek.
Amennyiben a személyes adatok feldolgozása olyan jogszabályi kötelezettség teljesítésére irányul, mely a cégünkre is vonatkozik, úgy ehhez a GDPR rendelet 6. cikk 1. bekezdés c) pontja nyújt jogalapot.
Amennyiben az adatfeldolgozás cégünk vagy harmadik fél jogos érdekének biztosításához szükséges, valamint az érintett érdekei, alapvető jogai és szabadságjogai nem fontosabbak ezen érdeknél, úgy ehhez a GDPR rendelet 6. cikk 1. bekezdés f) pontja ad jogalapot.
3.4 Az érintett személycsoportok és adataik kategorizálása
Az üzleti tevékenység lebonyolításához és az összes azzal kapcsolatos kötelezettség teljesítéséhez, amennyiben szükségesek, az alábbi adatkategóriák állnak rendelkezésre:
- Ügyféladatok és azok kapcsolattartói, valamint az ügyfelek által közvetített, az ő ügyfeleikre vonatkozó adatok, amennyiben azok a megbízás lebonyolításához és az ügyfélszolgálathoz szükségesek.
- A szolgáltatók, beszállítók és azok kapcsolattartóinak adatai, amennyiben azok az ügyfelekkel, a szolgáltatókkal és a beszállítókkal szembeni megbízásteljesítéshez szükségesek.
A személyes adatok használata és a gyűjtött adatok mértéke kapcsán az információs önrendelkezési jog és más adatvédelmi irányelvek, különösen a preventív engedélyi fenntartás, a célhoz kötöttség, az átláthatóság, az információs és értesítési kötelezettségek alapszabályait, az adatkerülés és az adatminimalizálás alapelveit, valamint a helyesbítési, zárolási, törlési és elállási jogokat kell figyelembe venni.
A személyes adatok gyűjtése és feldolgozása a jogilag engedélyezett keretek közt folyik. Itt fontos az érzékeny adatok gyűjtésének és feldolgozásának a GDPR 9. cikk 1. bekezdése szerinti különleges előfeltételeit figyelembe venni. Alapvetően csak olyan információkat szabad feldolgozni és felhasználni, melyek az operatív feladatok elvégzéséhez szükségesek, és melyek a felhasználási céllal közvetlen összefüggésben állnak.
Amennyiben más szervek igényelnek információkat az érintettekről, úgy ezek az érintett beleegyezése nélkül csak akkor továbbíthatók, ha törvényes kötelezettség áll fenn, vagy a továbbításhoz a vállalkozásnak jogos és törvényes érdeke fűződik, az igénylő személyazonossága pedig kétséget kizáróan megállapítható.
3.5. A személyes adatok címzettje
Személyes adatok kizárólag az Ön által megrendelt logisztikai szolgáltatás nyújtása céljából kerül a szerződés teljesítésében érintett harmadik felek, pl. leányvállalatok, üzleti partnerek és alvállalkozók felé továbbításra. A logisztikai szolgáltatásban részt vevők személyes adatai adott esetben a logisztikai szolgáltatás megrendelője felé kerülnek továbbításra (pl. átvételi elismervény).
Különösen fontos megemlíteni, hogy személyes adatait nem adjuk el harmadik félnek, és más módon sem tesszük pénzzé.
3.6. Adattovábbítás harmadik országba
Adatokat kizárólag a megrendelt logisztikai szolgáltatások teljesítése céljából továbbítunk harmadik országba. Az adatminimalizálás elvét követve csak olyan adatokat továbbítunk a DACHSER konszern bel- és külföldi vállalkozásainak és külső szolgáltatóknak, melyek a termékek elküldéséhez és kézbesítéséhez szükségesek. Adattovábbítás megfelelő szintű adatvédelem nélküli harmadik országba az érintett személyek és az adatfeldolgozásért felelős szervezet között a szerződés teljesítése céljából akkor engedélyezett, ha az a szerződés teljesítéséhez szükséges.
3.7 Külső szolgáltató/adatfeldolgozása/gondozás
Külső szolgáltatókkal szükség esetén a GDPR rendelet 28. cikke szerinti vagy EU-s általános szerződési feltételek szerinti megállapodások vannak érvényben.
3.8 Informatikai biztonság
A DACHSER az információbiztonság rendkívüli jelentősége miatt a meghozott technikai-szervezési intézkedéseken túl további releváns irányelveket dolgozott ki.
A DACHSER informatikai központjának információbiztonsági menedzsmentrendszerének (ISMS) tanúsítása 2011 óta ISO 27001.
3.9 Adatok törlése és az adattárolás időtartama
Az érintett személy személyes adatai törlődnek vagy zárolásra kerülnek, amint a tárolás célja megszűnik. Ezen túlmenően akkor tároljuk tovább az adatokat, ha ezt az európai vagy nemzeti jogalkotó előirányozza olyan az uniós joggal összhangban lévő rendeletekben, törvényekben vagy egyéb jogszabályokban, melyek hatálya alá tartozik az adatkezelő. Abban az esetben is zárolásra kerülnek vagy törlődnek az adatok, ha az említett jogszabályok által előírt tárolási határidő lejár, kivéve ha egy szerződés megkötése vagy szerződés teljesítése miatt további adattárolás szükséges.
4. Az érintett személy jogai
A GDPR értelmében, amennyiben az Ön személyes adatait feldolgozzák, úgy az adatkezelővel szemben az alábbi jogok illetik meg:
4.1 Hozzáférési jog
Megerősítést kérhet az adatkezelőtől, hogy az Önre vonatkozó személyes adatokat feldolgozzuk-e.
Amennyiben feldolgozzuk az adatait, az adatkezelőtől az alábbi információkkal kapcsolatban igényelhet felvilágosítást:
- a személyes adatok feldolgozásának célja;
- a feldolgozott személyes adatok típusai;
- a címzettek, illetve azon címzettek típusai, akik számára az Önre vonatkozó személyes adatok hozzáférhetők voltak vagy jelenleg is hozzáférhetők;
- az Önre vonatkozó személyes adatok tárolásának tervezett időtartama vagy, ha erre vonatkozólag nem áll rendelkezésre pontos adat, a tárolási időtartam meghatározásának feltételei;
- hogy van-e érvényben olyan jog, mely lehetővé teszi az Önre vonatkozó személyes adatok helyesbítését vagy törlését; van-e érvényben olyan jog, mely korlátozza az adatkezelő adatfeldolgozását vagy van-e joga kifogást emelni ezen adatfeldolgozás ellen;
- hogy joga van-e panaszt emelni egy felügyeleti hatóságnál;
- minden elérhető információról az adatok eredetét illetően, ha a személyes adatok nem az érintett személynél kerülnek gyűjtésre;
- a GDPR 22. cikk 1. és 4. bekezdése szerinti profilalkotást tartalmazó automatikus döntéshozatalról és, legalábbis ezekben az esetekben, kifejező erővel bíró információkról az ilyesfajta feldolgozás logikáját, valamint kiterjedését és célzott hatásait illetően.
Jogában áll információt igényelnie azzal kapcsolatban, hogy az Önre vonatkozó személyes adatokat továbbítják-e harmadik országba vagy egy nemzetközi szervezet felé. Ezzel összefüggésben igényelhet tájékoztatást az adattovábbítással kapcsolatos, a GDPR 46. cikke szerinti garanciákról.
4.2. A helyesbítéshez való jog
Az adatkezelővel szemben joga van az Önre vonatkozó feldolgozott személyes adatokat helyesbíteni és/vagy kiegészíteni, amennyiben azok nem helyesek vagy nem teljesek. Az adatkezelőnek a helyesbítést haladéktalanul végre kell hajtania.
4.3. A feldolgozás korlátozásához való jog
Az alábbi feltételek fennállása esetén követelheti az Önre vonatkozó személyes adatok feldolgozásának korlátozását:
- Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- ha az adatkezelő a személyes adatokat már nem igényli feldolgozás céljából, Ön viszont jogi igény érvényesítése, gyakorlása vagy védelme céljából igen, vagy
- Ön a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Amennyiben a feldolgozás korlátozása a fent említett feltételek szerint történt, az adatkezelő a korlátozás feloldása előtt értesíti Önt.
4.4 Törléshez való jog
4.4.1 Törlési kötelezettség
Kérheti az adatkezelőtől, hogy az Önre vonatkozó személyes adatokat haladéktalanul törölje, az adatkezelőnek pedig kötelessége ezen adatokat haladéktalanul törölni, amennyiben az alábbi indokokból egy fennáll:
- Az Önre vonatkozó személyes adatok gyűjtésének vagy egyéb módon történő felhasználásának célja már nem szükséges.
- Ön visszavonja a beleegyezését, amely a GDRP 6. cikk 1. bekezdés a) pontja vagy a 9. cikk 2. bekezdés a) pontja szerint az adatfeldolgozás alapjául szolgált, és egyéb jogalap nem áll fenn a feldolgozáshoz.
- A GDPR 21. cikk 1. bekezdésének megfelelően kifogást emel az adatfeldolgozás ellen, és nem áll fenn semmilyen elsőbbséget élvező jogalap a feldolgozáshoz, vagy Ön a GDPR 21. cikk 2. bekezdése szerint emel kifogást az adatfeldolgozás ellen.
- Az Önre vonatkozó személyes adatokat jogellenesen használták.
- Az Önre vonatkozó adatok törlése egy olyan uniós jogi vagy tagállami jogi kötelezettség teljesítése miatt szükséges, melynek az adatkezelő hatálya alá esik.
- Az Önre vonatkozó személyes adatok gyűjtése az információs társadalommal összefüggő szolgáltatások vonatkozásában a GDPR 8. cikk 1. bekezdése szerint történt.
4.4.2 Információ harmadik felek számára
Amennyiben az adatkezelő az Önre vonatkozó adatokat nyilvánosságra hozta, és a GDPR 17. cikk 1. bekezdése szerint azok törlésére kötelezett, úgy az elérhető technológia és a végrehajtás költségeinek figyelembe vételével hajt végre – akár technikai jellegű – intézkedéseket, hogy a személyes adatokat felhasználó adatkezelő személyek tájékoztatást kapjanak arról, hogy az Ön mint érintett személy tőlük az ezen személyes adatokhoz tartozó linkek, másolatok vagy másodpéldányok törlését kérte.
4.4.3 Kivételek
A törléshez való jog nem áll fenn, ha az adatkezelés az alábbiakhoz szükséges:
- a szabad véleménynyilvánítás és az információszerzés jogának gyakorlásához;
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez olyan uniós vagy tagállami törvények miatt szükséges, melyek hatálya alá tartozik az adatkezelő, vagy az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az adatkezelés közérdekből, azon belül pedig közegészségügyi célból a GDPR. 9. cikk 2. bekezdés h) pont, valamint a 9. cikk 3. bekezdés szerint történik;
- az adatkezelés a GDPR 89. cikk 1. bekezdés szerint közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik, amennyiben az 1. bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést, vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
4.5 Tájékoztatáshoz való jog
Amennyiben az adatkezelővel szemben érvényesítette a helyesbítés, a törlés vagy az adatfeldolgozás korlátozásának jogát, úgy az adatkezelőnek kötelessége az Önre vonatkozó személyes adatok minden címzettjét az adatok helyesbítéséről, törléséről, illetve a feldolgozás korlátozásáról tájékoztatni, kivéve ha ez lehetetlennek bizonyul, vagy aránytalan erőfeszítések szükségesek hozzá.
Az adatkezelővel szemben Önnek jogában áll ezen címzettekről tájékoztatást kapni.
4.6 Az adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, az Ön által az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban kapja meg. Továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat rendelkezésére bocsátotta, ha:
- az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
- az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Mások jogait és szabadságait nem érintheti mindez hátrányosan.
Az adathordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.
4.7 A tiltakozáshoz való jog
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve a tiltakozáshoz való jogot Ön műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
4.8 Az adatvédelmi jogi beleegyezési nyilatkozat visszavonásához való jog
Adatvédelmi jogi beleegyezési nyilatkozatát mindenkor jogában áll visszavonni. A beleegyezés visszavonása nem érinti a beleegyezés alapján a visszavonásig történő adatkezelés jogszerűségét.
4.9 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené. Ez nem alkalmazandó abban az esetben, ha a döntés:
- Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az Ön kifejezett hozzájárulásán alapul.
Ezen döntések viszont nem alapulhatnak a személyes adatoknak a 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a GDPR 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.
Az (1) és (3) pontban említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az Ön jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve Önnek legalább azt a jogát, hogy az adatkezelő részéről beavatkozást kérjen, álláspontját kifejezze és a döntéssel szemben kifogást nyújtson be.
4.10 Panaszemeléshez való jog felügyeleti hatóságnál
Az egyéb közigazgatási vagy bírósági útra tartozó jogorvoslatok sérelme nélkül, Ön jogosult jogorvoslatra a felügyeleti hatóságnál, különösen olyannál, amely az Ön tartózkodási helyének, munkahelyének vagy a feltételezett jogsértés tagállamában működik, ha Ön úgy véli, hogy az Önre vonatkozó személyes adatok kezelése sérti a GDPR rendelet rendelkezéseit.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a GDPR 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.