Az adatvédelmi törvény értelmében a felelős személy:

DACHSER SE

Thomas-Dachser-Straße 2

87439 Kempten

Németország

Tel.: +49 831 5916 0

Fax: +49 831 5916-1312

info@dachser.com

www.dachser.de

A DACHSER SE adatvédelmi tisztviselőjének neve és elérhetősége:

DACHSER SE

Adatvédelmi tisztviselő

Thomas-Dachser-Str. 2

87439 Kempten, Németország

data.protection@dachser.com

Ez a weboldal minden egyes látogatáskor általános adatokat és információkat gyűjt. Ezek az általános adatok és információk a szerver naplófájljaiban kerülnek tárolásra. A rögzíthető adatok a következők:

(1) a használt böngészőtípusok és -verziók,

(2) a hozzáférési rendszer által használt operációs rendszer,

(3) az a weboldal, amelyről egy hozzáférési rendszer eléri a weboldalunkat (más néven: hivatkozó)

(4) a weboldalunk hozzáférési rendszerén keresztül elérhető alweboldalak,

(5) a weboldalhoz való hozzáférés dátuma és időpontja,

(6) az internetprotokoll címe (IP-cím),

(7) a hozzáférési rendszer internetszolgáltatója és

(8) egyéb hasonló adatok és információk, amelyek az informatikai rendszereink elleni támadások esetén a veszély elhárítására szolgálnak.

Ezen általános adatok és információk használata során a DACHSER nem von le semmilyen következtetést Önről. Nem történik profilalkotás. Ehelyett ezekre az információkra azért van szükségünk, hogy weboldalunk tartalmát megfelelően tudjuk rendelkezésre bocsátani, hogy optimalizálni tudjuk weboldalunk tartalmát és a hirdetéseket, hogy biztosítani tudjuk informatikai rendszereink és weboldalunk technológiájának hosszú távú életképességét, valamint hogy kibertámadás esetén a bűnüldöző hatóságoknak át tudjuk adni a bűnüldözéshez szükséges információkat.

A névtelenül megszerzett adatokat és információkat a DACHSER statisztikai módszerekkel használja fel a vállalatunkon belüli adatvédelem és adatbiztonság szintjének növelése érdekében. A szerver naplófájljainak névtelen adatait az Ön által megadott összes személyes adattól elkülönítve tároljuk. Az adatok és naplófájlok ideiglenes tárolásának jogalapja a GDPR 6. cikk (1) bekezdés f) pontja.

Kapcsolatba léphet velünk a weboldalunkon található kapcsolatfelvételi űrlapon vagy a vállalati adatoknál megadott e-mail-címen keresztül. Ha a DACHSER vállalattal ezen csatornák valamelyikén keresztül lép kapcsolatba, akkor automatikusan eltároljuk az Ön által megadott személyes adatokat. Az ilyen, a DACHSER részére önkéntes alapon továbbított személyes adatokat a kérés feldolgozása és/vagy az Önnel való kapcsolatfelvétel céljából tároljuk.

A DACHSER a megkereséseket és a kapcsolódó személyes adatokat feldolgozás és használat céljából átadja a DACHSER csoport illetékes hatósága számára, általában a kérelmező országa szerinti nemzeti leányvállalatnak, és adatokat cserél ezzel a leányvállalattal. Így például a svájci weboldalról (www.dachser.com/ch) érkező megkeresések és kapcsolódó adatok a DACHSER svájci nemzeti leányvállalatával (DACHSER Spedition AG) kerülnek megosztásra. Ezen eljárás keretében az adatok harmadik országok nemzeti leányvállalatainak is továbbíthatók.

Az adatok feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, minden más esetben pedig a törvényes érdekeknek a GDPR 6. cikk (1) bekezdés f) pontja szerinti védelme. Az adatok harmadik országba történő továbbításának jogalapja a GDPR 49. cikk (1) bekezdés b) pontja.

A DACHSER weboldalán a felhasználók a DACHSER hírlevelekre (pl. „eLetter”) is feliratkozhatnak. A hírlevelek megrendelésekor a DACHSER számára továbbított személyes adatokat az erre a célra használt beviteli maszk határozza meg.

A DACHSER a hírlevelet arra használja, hogy rendszeresen tájékoztassa ügyfeleit és üzleti partnereit a szolgáltatásainkkal és termékeinkkel kapcsolatos hírekről, az aktuális sajtóközleményekről, a márkánkkal kapcsolatos információkról és a weboldalunkon jelenleg elérhető tartalmakról. A hírlevelet csak akkor kaphatja meg az érintett, ha

(1) az érintett érvényes e-mail címmel rendelkezik, és

(2) az érintett regisztrál, hogy megkapja a hírlevelet. Jogi okokból a hírlevél fogadása céljából az érintett első alkalommal megadott e-mail címére megerősítő e-mailt küldünk. Ez egy kettős részvételi eljárás. Ez a megerősítő e-mail annak ellenőrzésére szolgál, hogy az e-mail cím tulajdonosa érintettként engedélyezte-e a hírlevél fogadását. A hírlevél küldésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja.

A hírlevélre való regisztrációkor az érintett által a regisztráció idején használt számítógépes rendszer internetszolgáltatója (ISP) által megadott IP-címet, valamint a regisztráció dátumát és időpontját tároljuk. Ezen adatok összegyűjtése azért szükséges, hogy az érintett e-mail címével való későbbi (esetleges) visszaélés visszakövethető legyen, és így jogi védelemként szolgál a DACHSER számára. A hírlevél elküldéséhez a DACHSER az Atrivio GmbH, Albert-Einstein-Str. 6, 87437 Kempten, Németország vállalatot alkalmazza ahhoz, hogy ezeket az adatokat ebből a célból gyűjtse, feldolgozza fel, használja és/vagy tárolja.

A hírlevélre való feliratkozás keretében gyűjtött személyes adatokat kizárólag a következő célokra használjuk fel:

• Hírlevél küldése
• Tanácsok és hirdetések
• A hírlevél megtervezése a követelményeknek megfelelően
• A hírlevél témáinak az Ön érdeklődési köréhez igazodó megtervezése

A hírlevél feliratkozói e-mailben tájékoztathatók, ha ez a hírlevél-szolgáltatás működéséhez vagy az e tekintetben történő regisztrációhoz szükséges, például ha a hírlevél ajánlatának módosítására vagy a technikai feltételek változására kerül sor.

A személyes adatok tárolására vonatkozó hozzájárulás, amelyet az érintett a hírlevél küldéséhez kapcsolódóan adott meg, bármikor visszavonható. A hozzájárulás visszavonására szolgáló hivatkozás minden hírlevélben megtalálható. A regisztráció törlését is bármikor el lehet végezni, ha a DACHSER vállalatot értesítik az 1. pontban említett elérhetőségek valamelyikén.

Hírleveleink „követő pixeleket” tartalmaznak. A követő pixel egy miniatűr grafika, amely beágyazódik a HTML-formátumban küldött e-mailekbe, hogy lehetővé tegye a naplófájl rögzítését és annak elemzését. Ez lehetővé teszi az online marketingkampányok sikerének vagy sikertelenségének statisztikai értékelését. A beágyazott követő pixel alapján a DACHSER láthatja, hogy az érintett megnyitotta-e az e-mailt, erre mikor került sor, illetve hogy az érintettek mely linkeket keresték fel az e-mailből.

A hírlevelekben szereplő követő pixelek révén gyűjtött személyes adatokat a DACHSER a hírlevelek küldésének optimalizálása és a jövőbeni hírlevelek tartalmának az érintett érdekeihez való jobb hozzáigazítása érdekében tárolja és értékeli. Az érintettek bármikor jogosultak az e célból külön, kettős részvételi eljárás útján tett hozzájárulási nyilatkozat visszavonására. A visszavonást követően a DACHSER törli ezeket a személyes adatokat. A hírlevélről való leiratkozást a DACHSER automatikusan visszavonásként értelmezi.

Ez a weboldal cookie-kat használ. A cookie-k olyan szöveges fájlok, amelyeket az internetes böngésző hoz létre és tárol a számítógépes rendszerben. A cookie-k használatával a DACHSER felhasználóbarátabb szolgáltatásokat nyújthat, ami a cookie beállítása nélkül nem lenne lehetséges. A cookie-k lehetővé teszik számunkra, hogy felismerjük weboldalunk felhasználóit. Például a cookie-kat alkalmazó weboldalak felhasználóinak nem kell minden alkalommal újra beírniuk a bejelentkezési adataikat, amikor felkeresik a weboldalt, mert ezt a feladatot a weboldal és a felhasználó számítógépes rendszerében tárolt cookie-k végzik el.

A weboldal szolgáltatója a hamburgi (Németország) székhelyű etracker GmbH www.etracker.com) szolgáltatásait használja a használati adatok elemzésére. Alapértelmezett esetben az etracker nem használ cookie-kat. Ha Ön kifejezetten elfogadja az elemző cookie-k (statisztikai cookie-k) beállítását, akkor olyan cookie-kat használunk, amelyek lehetővé teszik a weboldal látogatók általi használatának statisztikai elemzését, valamint a használattal kapcsolatos tartalom vagy hirdetés megjelenítését. A cookie-k kis méretű szöveges fájlok, amelyeket az internetes böngésző ment el a felhasználó készülékére. Az etracker cookie-k nem tartalmaznak olyan információkat, amelyek lehetővé teszik a felhasználó azonosítását.

Az etracker által generált adatokat az etracker kizárólag Németországban dolgozza fel és tárolja a jelen weboldal szolgáltatója nevében, ezért szigorú német és európai adatvédelmi törvények és szabványok vonatkoznak rájuk. Az etracker független tesztelésen esett át, tanúsítást ePrivacyseal minősítést kapott, és elnyerte az adatvédelmi jóváhagyó pecsétet.

Az adatfeldolgozás az általános adatvédelmi rendelet (GDPR) 6. cikk (1) bekezdés f) sora (jogos érdek) jogi rendelkezései alapján történik. A GDPR értelmében az online kínálatunk és weboldalunk optimalizálása a célunk (a jogos érdekünk). Mivel látogatóink adatainak védelme fontos számunkra, az egyes személyekre, például az IP-címre, a bejelentkezésre vagy az eszközazonosítókra való hivatkozást lehetővé tevő adatokat a lehető leghamarabb anonimizáljuk vagy álnevesítjük. Más felhasználás, más adatokkal való kombináció vagy harmadik fél részére történő továbbítás nem történik.

A „Ne kövesse nyomon” böngészőbeállítás automatikusan kizárja Önt a nyomon követésből.

Ön bármikor tiltakozhat a fent említett adatfeldolgozás ellen.

A Podigee podcast hosting szolgáltatást használjuk, amelynek szolgáltatója a Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Németország. A podcastokat a Podigee tölti be, vagy ezek a Podigee-n keresztül kerülnek továbbításra. 

A felhasználás jogos érdekeinken alapul, azaz a podcastkínálatunk biztonságos és hatékony rendelkezésre bocsátásának, elemzésének és optimalizálásának érdekében, a GDPR 6. cikk (1) bekezdésének f) pontjával összhangban történik. 

A Podigee feldolgozza az IP-címeket és az eszközinformációkat, hogy lehetővé tegye a podcastok letöltését / visszahallgatását, és meghatározza a statisztikai adatokat, például a meghallgatások számát. Ezeket az adatokat az adatbázisban való tárolás előtt a Podigee anonimizálja vagy álnevesíti, kivéve, ha a podcastok rendelkezésre bocsátásához ennek ellenkezőjére van szükség. 

A tiltakozással kapcsolatos további információk és lehetőségek a Podigee adatvédelmi szabályzatában találhatók: https://www.podigee.com/en/about/privacy

A DACHSER az eLogistics eszköz keretében kínál szolgáltatásokat a weboldalán. Az eLogistics portál fő funkciói közé tartozik a szállítási költségek online meghatározása, a szállítási megbízások nyilvántartása és a szállítmányok nyomon követő eszközökkel történő nyomon követése.

A DACHSER az eLogistics rendszerébe történő regisztrációkat és a kapcsolódó személyes adatokat feldolgozás és felhasználás céljából átadja a DACHSER csoport illetékes hatósága számára, általában a kérelmező országában lévő leányvállalat nemzeti fióktelepe számára, és az utóbbival adatokat cserél. Például a svájci weboldalról (www.dachser.com/ch) érkező eLogistics-regisztrációk és a regisztrációhoz használt adatok a DACHSER svájci nemzeti leányvállalatával (DACHSER Spedition AG) kerülnek megosztásra. Ezen eljárás keretében az adatok harmadik országok nemzeti leányvállalatainak is továbbíthatók. Az eLogistics alkalmazásokat a felhasználók egyéni regisztráció nélkül vagy azzal együtt is használhatják. Regisztráció esetén az érintett nemzeti leányvállalat sikeres hitelesítés után aktiválja a felhasználót. A regisztráció nélküli használathoz képest a felhasználók több „hitelesítő adattal” rendelkeznek, azaz szélesebb körű szolgáltatásokhoz férhetnek hozzá. A DACHSER részére továbbított személyes adatok körét a regisztrációhoz használt adatbeviteli maszk határozza meg.

Az eLogistics szolgáltatásaihoz való hozzáférés során az adatok kizárólag a fent említett szolgáltatások nyújtása céljából kerülnek felhasználásra. Az adatok feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, minden más esetben pedig a törvényes érdekeknek a GDPR 6. cikk (1) bekezdés f) pontja szerinti védelme. Az adatok harmadik országba történő továbbításának jogalapja a GDPR 49. cikk (1) bekezdés b) pontja.

Ez az oldal a Google Maps térképszolgáltatást használja. A szolgáltató a Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Írország. Anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Ez lehetővé teszi, hogy interaktív térképeket jelenítsünk meg közvetlenül a weboldalon, és gondoskodik a térkép funkció kényelmes használatáról.

A weboldal felkeresésekor a Google tájékoztatást kap arról, hogy Ön felkereste weboldalunk adott aloldalát. Ezenkívül a 2. pontban említett adatok is átadásra kerülnek. Ez attól függetlenül történik, hogy a Google biztosít-e olyan felhasználói fiókot, amelyen keresztül Ön be van jelentkezve, vagy nincs felhasználói fiókja. Ha be van jelentkezve a Google-be, adatai közvetlenül hozzárendelésre kerülnek az Ön fiókjához. Ha nem szeretné, hogy ezek az adatok hozzárendelésre kerüljenek az Ön Google-profiljához, jelentkezzen ki a gomb aktiválása előtt. A Google az Ön adatait felhasználói profilként tárolja, és azokat reklámozás, piackutatás és/vagy a weboldal keresletorientált kialakítása céljából használja fel. Ilyen kiértékelésre különösen azért kerül sor (még a be nem jelentkezett felhasználók esetében is), hogy keresletorientált hirdetéseket nyújtsunk, és hogy a közösségi hálózat más felhasználóit tájékoztassuk az Ön weboldalunkon végzett tevékenységeiről. Önnek joga van tiltakozni ezen felhasználói profilok létrehozása ellen, és ezen jog gyakorlásához a Google-lel kell felvennie a kapcsolatot. Az adatgyűjtés céljával és hatókörével, valamint a beépülő modul szolgáltatója általi feldolgozásával kapcsolatos további információkért tekintse meg a szolgáltató adatvédelmi szabályzatát.

Az Ön személyes adatainak a Google Maps használata során történő feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdés f) pontja. A megfelelőségi határozat nélkül harmadik országokba történő adattovábbítás az elismert általános szerződési feltételeken alapul. A részleteket lásd itt és itt.

A felhasználói adatok kezelésével kapcsolatos további információkért lásd: A Google adatvédelmi szabályzata. 

Weboldalunkon közösségi beépülő modulokat („beépülő modulokat”) használunk a Facebook, Twitter, YouTube, Xing és LinkedIn oldalakról. A beépülő modulokat elsősorban arra használjuk, hogy lehetővé tegyük a weboldalunkon szereplő tartalmaknak a közösségi hálózatok más felhasználóival történő megosztását, vagy hogy ilyen tartalmakra vezessük a felhasználókat. Az adott beépülő modul szolgáltatóját a logó vagy a kezdőbetűk alapján azonosíthatja.

Amikor felkeresi oldalunkat, kezdetben nem továbbítunk személyes adatokat a beépülő modulok szolgáltatói számára. Ha azonban a kiemelt mezőre kattint, az Ön személyes adatai közvetlenül továbbításra kerülnek az adott beépülő modul szolgáltatójához, és a szolgáltató feldolgozza azokat – adott esetben harmadik országokban, például az USA-ban. Miután rákattintott a beépülő modul mezőjére, egy új ablak nyílik meg a böngészőben, és megnyílik az adott közösségi hálózat szolgáltatójának oldala. Az adatok attól függetlenül kerülnek továbbításra az adott beépülő modul szolgáltatójához, hogy Ön rendelkezik-e fiókkal a beépülő modul szolgáltatójának közösségi hálózatán. Ha be van jelentkezve a beépülő modul szolgáltatójánál, akkor a nálunk gyűjtött adatok közvetlenül hozzárendelésre kerülnek a beépülő modul szolgáltatójánál létező fiókjához.

Nincs befolyásunk a beépülő modulok használatával gyűjtött és feldolgozott adatok típusára és körére, és nem ismerjük az adatgyűjtés teljes körét, illetve a feldolgozás céljait vagy a tárolási időszakokat sem. A beépülő modulok szolgáltatói szerint a továbbított adatok többek között a böngészőre, a felkeresett weboldalakra, valamint a látogatás dátumára és időpontjára vonatkozó információkat tartalmaznak. A beépülő modulok szolgáltatói feldolgozzák ezeket az információkat, például azért, hogy felhasználói profilokat hozzanak létre Önről, és igény szerinti hirdetéseket jelenítsenek meg Önnek. Önnek joga van tiltakozni ezen felhasználói profilok létrehozása ellen, és ezen jog gyakorlásához az adott beépülő modul szolgáltatójával kell felvennie a kapcsolatot. További információkért tekintse meg az adott szolgáltatók internetes oldalait és adatvédelmi közleményeit.

Az Ön személyes adatainak a közösségi beépülő modulok használata során történő feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdés f) pontja. A Facebook, Twitter, YouTube és LinkedIn által kínált szolgáltatások használata során az adatok világszerte átvihetők harmadik országokba, például az USA-ba. Ezekben az esetekben megfelelő szintű adatvédelmet biztosítunk, hogy teljesüljenek az európai jog követelményei. Erre általában elfogadott általános szerződési feltételek és egyéb megfelelő garanciák alkalmazásával kerül sor.

A személyes adatokhoz való hozzáférés technikailag lehetséges azon szolgáltatók és a szerződéses partnerek számára, akiket a weboldalaink működtetéséhez alkalmazunk. Ezek a külső szolgáltatók kötelesek arra, hogy az Ön személyes adatait kizárólag az általunk kért szolgáltatások nyújtására vagy a mi utasításainknak megfelelő egyéb módon használják fel.

A jelen adatvédelmi szabályzatban meghatározott célokból a DACHSER továbbítja az Ön személyes adatait a DACHSER csoporton belül, valamint az adott nemzeti leányvállalatoknak. DACHSER vállalatok az Európai Unión vagy az Európai Gazdasági Térségen kívül is találhatók. A DACHSER felel azért, hogy tájékoztassa Önt arról, hogy Önt érintettként, a vonatkozó adatvédelmi törvények keretében milyen jogok illetik meg. Személyes adataival kapcsolatos kérdéseit és panaszait a DACHSER vállalatnak jelezheti. A DACHSER csoport más DACHSER vállalatai, amelyek szintén feldolgozzák az Ön személyes adatait, együttműködnek velünk, és támogatnak bennünket az ilyen kérdések vagy panaszok megválaszolásában.

A fenti adattovábbításokon kívül az Ön személyes adatait nem adjuk tovább és nem értékesítjük harmadik feleknek, például más vállalatoknak vagy szervezeteknek, kivéve, ha Ön kifejezett beleegyezését adta ehhez, vagy ha ez az átadás szükséges ahhoz, hogy teljesítsük az Önnel mint a weboldal felhasználójával szemben fennálló szerződéses kötelezettségeinket.

A személyes adatok tárolásának időtartamára vonatkozó kritérium a vonatkozó jogszabályi megőrzési időszak. Az időszak lejárta után rutinszerűen töröljük a vonatkozó adatokat, feltéve, hogy a szerződés teljesítéséhez vagy egy szerződés kezdeményezéséhez már nincs szükség rájuk.

Ha a tárolás célja megszűnik, vagy ha az európai jogalkotó vagy más illetékes jogalkotó által előírt tárolási időszak lejár, a személyes adatok a törvényi rendelkezéseknek megfelelően rutinszerűen zárolásra vagy törlésre kerülnek.

Érintettként Ön jogosult a GDPR 15–21. cikkeiben meghatározott jogait érvényesíteni a DACHSER vállalattal szemben, ha az ott meghatározott feltételek teljesülnek. Ezek a következők: tájékoztatáshoz (GDPR 15. cikke), helyesbítéshez (GDPR 16. cikke), törléshez (GDPR 17. cikke), az adatfeldolgozás korlátozásához (GDPR 18. cikke), adathordozhatósághoz (GDPR 20. cikke) és a tiltakozáshoz való jog (GDPR 21. és 22. cikke). Ezek mellet joga van panaszt benyújtani a felügyeleti hatósághoz a GDPR 77. cikke alapján.

A Google Ads lehetővé teszi számunkra, hogy hirdetéseket jelenítsünk meg a Google keresőmotorjában, amikor a felhasználók bizonyos keresőkifejezéseket megadnak a Google oldalán (kulcsszó szerinti célzás). A Google Ads a Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA vállalat által nyújtott szolgáltatás. A Google Ads segítségével mérjük a weboldalunkon tett olyan látogatások számát, amelyek a hirdetések Google Search-ben való megjelenítésének köszönhetően érkeztek, és felmérjük, hogy mely keresési kifejezések vezettek a hirdetéseink elhelyezéséhez. A konverziókövetés kizárólag a cookie-mentes etracker webes elemző eszköz használatával történik, amely csak statisztikai adatokat gyűjt. Nem használjuk a remarketing funkciót, és Ön nem fog további hirdetéseket kapni tőlünk a weboldalunkra tett látogatás után. Az adatfeldolgozás jogalapja az online ajánlataink és marketingintézkedéseink optimalizálásához fűződő jogos érdekünk. Ön bármikor tiltakozhat a fent említett adatfeldolgozás ellen.

Amennyiben önkéntes és bármikor visszavonható hozzájárulást adtak, egyes weboldalakon a Brightcove Inc., 290 Congress Street, Boston, MA 02142, USA („Brightcove“) vállalat „Video Cloud“ szolgáltatását alkalmazzuk videók biztosítására és lejátszására. Ennek során a Brightcove szolgáltatja a tárhelyet a videó számára, és biztosítja a lejátszót is, amely a videót tartalmazó weboldalunkon van integrálva. Amíg fennáll a kapcsolat a Brightcove szervereivel (ha Ön a weboldalon beágyazott videókat tekint meg), a szolgáltató sütiket használ és gyűjti az eszközre vonatkozó adatokat.

A Brightcove-technológiákat többek között arra használjuk, hogy a megfelelő weboldalak témájára vonatkozó videókat mutassunk be Önnek a DACHSER-ről. Ezen túlmenően a Brightcove Analytics lehetővé teszi a felhasználók által a szolgáltatott videótartalomhoz való hozzáférés elemzését, a weboldal vonzerejének és funkcionalitásának javítása érdekében. Ehhez a Brightcove sütiket használ és gyűjti az eszközre vonatkozó adatokat (pl. a böngészőre vonatkozó információkat), többek között azon felhasználó IP-címét is, akik hozzáférnek a videótartalomhoz. Ezeket közvetlenül a lehívás után álnevesítik és nem személyre szabva tárolják. A Brightcove alapvetően nem tárolja a felhasználó személyes adatait.

A Brightcove vállalat adatvédelmi nyilatkozatát itt találja:

 https://www.brightcove.com/de/legal/privacy/

A Brightcove Analytics alkalmazásának jogalapja a GDPR (általános adatvédelmi rendelet) 6. cikk (1) bekezdés 1. fordulatának a) pontja szerint adott hozzájárulás. A szolgáltatás igénybevétele ellen az „Adatvédelmi beállítások” menüponton keresztül tiltakozhat anélkül, hogy a weboldal elveszítené alapvető funkcionalitását.

Megtettük a szükséges védelmi intézkedéseket a GDPR (általános adatvédelmi rendelet) 44. és azt követő cikkeinek megfelelően, hogy biztosítsuk a megfelelő szintű adatvédelmet a címzett országban.

1. Fogalommeghatározások
A LIEGL & DACHSER ASL Hungary Kft. és a LIEGL & DACHSER Szállítmányozási és Logisztikai Kft. adatvédelmi nyilatkozatában használt fogalmak az európai rendeletalkotó hatóság által az általános adatvédelmi rendeletben (GDPR) foglalt terminológián alapulnak. Ezért szeretnénk a GDPR 4. cikkében található fogalommeghatározásokra felhívni a figyelmét! A GDPR rendelet itt érhető el.

2. Az adatfeldolgozásért és az adatvédelemért felelős személyek neve és címe
Az adatvédelmi rendelet szerinti, illetve az EU-s tagállamokban érvényben lévő egyéb adatvédelmi törvény és más adatvédelmi jellegű rendelkezések szerinti adatvédelemre jogosult adatkezelő:

LIEGL & DACHSER ASL Hungary Kft., Lőrinci út 59. C2, H-2220. Vecsés, Magyarország, tel: +36 29 551 860, E-mail-cím: asl.budapest@dachser.com, Weboldal: www.dachser.hu

LIEGL & DACHSER Szállítmányozási és Logisztikai Kft., Ipartelep utca 1., 2085 Pilisvörösvár, Magyarországt, Tel.: +36 26 532 100, Fax: +36 26 532 300, E-mail-cím: liegl@dachser.com, Weboldal: www.dachser.hu

3. Adatfeldolgozással kapcsolatos általános információk

3.1 A személyes adatok feldolgozásának mértéke
Alapvetően csak olyan mértékig gyűjtjük és használjuk fel az üzleti partnereink személyes adatait, amennyire az a szerződéskötéshez, illetve a megrendeléseink és szerződéseink teljesítéséhez szükséges. A szerződéses kötelességek teljesítését követően csak akkor használunk fel adatokat, ha erre engedélyt kaptunk. Kivételt képeznek az olyan esetek, amikor az engedély előzetes megszerzése tényszerű okokból kifolyólag nem lehetséges, vagy ha az adatok feldolgozását jogszabályok engedélyezik vagy írják elő.

3.2 Személyes adatok kezelése
A személyes adatok gyűjtése, feldolgozása és használata alapvetően tilos, kivéve ha az adatkezelést a törvényi szabályozás kifejezetten nem engedélyezi. A GDPR alapján személyes adatokat az alábbi esetekben lehet gyűjteni, feldolgozni és használni:

Az érintett féllel fennálló szerződéses viszony esetében.

Az érintett féllel való szerződéskötés előkészítése vagy a vele kötött szerződés teljesítése során.

Azon mértékig, ahogy abba az érintett fél beleegyezett.

3.3 A személyes adatok feldolgozásának jogalapja
Amennyiben az érintett személytől engedélyt kapunk az adatfeldolgozásra, az ehhez való jogalapot a GDPR rendelet 6. cikk 1. bekezdés a) pontja taglalja.

Olyan, a szerződés teljesítéséhez szükséges személyes adatok feldolgozása esetén, ahol a szerződéses fél egyben az adatfeldolgozás során érintett személy, a jogalapot a GDPR rendelet 6. cikk 1. bekezdés b) pontja taglalja. Ez azon feldolgozási tevékenységekre is vonatkozik, melyek a szerződéses intézkedések meghozatalához szükségesek.
Amennyiben a személyes adatok feldolgozása olyan jogszabályi kötelezettség teljesítésére irányul, mely a cégünkre is vonatkozik, úgy ehhez a GDPR rendelet 6. cikk 1. bekezdés c) pontja nyújt jogalapot.

Amennyiben az adatfeldolgozás cégünk vagy harmadik fél jogos érdekének biztosításához szükséges, valamint az érintett érdekei, alapvető jogai és szabadságjogai nem fontosabbak ezen érdeknél, úgy ehhez a GDPR rendelet 6. cikk 1. bekezdés f) pontja ad jogalapot.

3.4 Az érintett személycsoportok és adataik kategorizálása
Az üzleti tevékenység lebonyolításához és az összes azzal kapcsolatos kötelezettség teljesítéséhez, amennyiben szükségesek, az alábbi adatkategóriák állnak rendelkezésre:

Ügyféladatok és azok kapcsolattartói, valamint az ügyfelek által közvetített, az ő ügyfeleikre vonatkozó adatok, amennyiben azok a megbízás lebonyolításához és az ügyfélszolgálathoz szükségesek.

A szolgáltatók, beszállítók és azok kapcsolattartóinak adatai, amennyiben azok az ügyfelekkel, a szolgáltatókkal és a beszállítókkal szembeni megbízásteljesítéshez szükségesek.

A személyes adatok használata és a gyűjtött adatok mértéke kapcsán az információs önrendelkezési jog és más adatvédelmi irányelvek, különösen a preventív engedélyi fenntartás, a célhoz kötöttség, az átláthatóság, az információs és értesítési kötelezettségek alapszabályait, az adatkerülés és az adatminimalizálás alapelveit, valamint a helyesbítési, zárolási, törlési és elállási jogokat kell figyelembe venni.

A személyes adatok gyűjtése és feldolgozása a jogilag engedélyezett keretek közt folyik. Itt fontos az érzékeny adatok gyűjtésének és feldolgozásának a GDPR 9. cikk 1. bekezdése szerinti különleges előfeltételeit figyelembe venni. Alapvetően csak olyan információkat szabad feldolgozni és felhasználni, melyek az operatív feladatok elvégzéséhez szükségesek, és melyek a felhasználási céllal közvetlen összefüggésben állnak.

Amennyiben más szervek igényelnek információkat az érintettekről, úgy ezek az érintett beleegyezése nélkül csak akkor továbbíthatók, ha törvényes kötelezettség áll fenn, vagy a továbbításhoz a vállalkozásnak jogos és törvényes érdeke fűződik, az igénylő személyazonossága pedig kétséget kizáróan megállapítható.

3.5. A személyes adatok címzettje
Személyes adatok kizárólag az Ön által megrendelt logisztikai szolgáltatás nyújtása céljából kerül a szerződés teljesítésében érintett harmadik felek, pl. leányvállalatok, üzleti partnerek és alvállalkozók felé továbbításra. A logisztikai szolgáltatásban részt vevők személyes adatai adott esetben a logisztikai szolgáltatás megrendelője felé kerülnek továbbításra (pl. átvételi elismervény).

Különösen fontos megemlíteni, hogy személyes adatait nem adjuk el harmadik félnek, és más módon sem tesszük pénzzé.

3.6. Adattovábbítás harmadik országba
Adatokat kizárólag a megrendelt logisztikai szolgáltatások teljesítése céljából továbbítunk harmadik országba. Az adatminimalizálás elvét követve csak olyan adatokat továbbítunk a DACHSER konszern bel- és külföldi vállalkozásainak és külső szolgáltatóknak, melyek a termékek elküldéséhez és kézbesítéséhez szükségesek. Adattovábbítás megfelelő szintű adatvédelem nélküli harmadik országba az érintett személyek és az adatfeldolgozásért felelős szervezet között a szerződés teljesítése céljából akkor engedélyezett, ha az a szerződés teljesítéséhez szükséges.

3.7 Külső szolgáltató/adatfeldolgozása/gondozás
Külső szolgáltatókkal szükség esetén a GDPR rendelet 28. cikke szerinti vagy EU-s általános szerződési feltételek szerinti megállapodások vannak érvényben.

3.8 Informatikai biztonság
A DACHSER az információbiztonság rendkívüli jelentősége miatt a meghozott technikai-szervezési intézkedéseken túl további releváns irányelveket dolgozott ki.

A DACHSER informatikai központjának információbiztonsági menedzsmentrendszerének (ISMS) tanúsítása 2011 óta ISO 27001.

3.9 Adatok törlése és az adattárolás időtartama
Az érintett személy személyes adatai törlődnek vagy zárolásra kerülnek, amint a tárolás célja megszűnik. Ezen túlmenően akkor tároljuk tovább az adatokat, ha ezt az európai vagy nemzeti jogalkotó előirányozza olyan az uniós joggal összhangban lévő rendeletekben, törvényekben vagy egyéb jogszabályokban, melyek hatálya alá tartozik az adatkezelő. Abban az esetben is zárolásra kerülnek vagy törlődnek az adatok, ha az említett jogszabályok által előírt tárolási határidő lejár, kivéve ha egy szerződés megkötése vagy szerződés teljesítése miatt további adattárolás szükséges.

4. Az érintett személy jogai
A GDPR értelmében, amennyiben az Ön személyes adatait feldolgozzák, úgy az adatkezelővel szemben az alábbi jogok illetik meg:

4.1 Hozzáférési jog
Megerősítést kérhet az adatkezelőtől, hogy az Önre vonatkozó személyes adatokat feldolgozzuk-e.
Amennyiben feldolgozzuk az adatait, az adatkezelőtől az alábbi információkkal kapcsolatban igényelhet felvilágosítást:

a személyes adatok feldolgozásának célja;

a feldolgozott személyes adatok típusai;

a címzettek, illetve azon címzettek típusai, akik számára az Önre vonatkozó személyes adatok hozzáférhetők voltak vagy jelenleg is hozzáférhetők;

az Önre vonatkozó személyes adatok tárolásának tervezett időtartama vagy, ha erre vonatkozólag nem áll rendelkezésre pontos adat, a tárolási időtartam meghatározásának feltételei;

hogy van-e érvényben olyan jog, mely lehetővé teszi az Önre vonatkozó személyes adatok helyesbítését vagy törlését; van-e érvényben olyan jog, mely korlátozza az adatkezelő adatfeldolgozását vagy van-e joga kifogást emelni ezen adatfeldolgozás ellen;

hogy joga van-e panaszt emelni egy felügyeleti hatóságnál;

minden elérhető információról az adatok eredetét illetően, ha a személyes adatok nem az érintett személynél kerülnek gyűjtésre;

a GDPR 22. cikk 1. és 4. bekezdése szerinti profilalkotást tartalmazó automatikus döntéshozatalról és, legalábbis ezekben az esetekben, kifejező erővel bíró információkról az ilyesfajta feldolgozás logikáját, valamint kiterjedését és célzott hatásait illetően.

Jogában áll információt igényelnie azzal kapcsolatban, hogy az Önre vonatkozó személyes adatokat továbbítják-e harmadik országba vagy egy nemzetközi szervezet felé. Ezzel összefüggésben igényelhet tájékoztatást az adattovábbítással kapcsolatos, a GDPR 46. cikke szerinti garanciákról.

4.2. A helyesbítéshez való jog
Az adatkezelővel szemben joga van az Önre vonatkozó feldolgozott személyes adatokat helyesbíteni és/vagy kiegészíteni, amennyiben azok nem helyesek vagy nem teljesek. Az adatkezelőnek a helyesbítést haladéktalanul végre kell hajtania.

4.3. A feldolgozás korlátozásához való jog
Az alábbi feltételek fennállása esetén követelheti az Önre vonatkozó személyes adatok feldolgozásának korlátozását:

Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

ha az adatkezelő a személyes adatokat már nem igényli feldolgozás céljából, Ön viszont jogi igény érvényesítése, gyakorlása vagy védelme céljából igen, vagy

Ön a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, 
vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Amennyiben a feldolgozás korlátozása a fent említett feltételek szerint történt, az adatkezelő a korlátozás feloldása előtt értesíti Önt.

4.4 Törléshez való jog

4.4.1 Törlési kötelezettség
Kérheti az adatkezelőtől, hogy az Önre vonatkozó személyes adatokat haladéktalanul törölje, az adatkezelőnek pedig kötelessége ezen adatokat haladéktalanul törölni, amennyiben az alábbi indokokból egy fennáll:

Az Önre vonatkozó személyes adatok gyűjtésének vagy egyéb módon történő felhasználásának célja már nem szükséges.

Ön visszavonja a beleegyezését, amely a GDRP 6. cikk 1. bekezdés a) pontja vagy a 9. cikk 2. bekezdés a) pontja szerint az adatfeldolgozás alapjául szolgált, és egyéb jogalap nem áll fenn a feldolgozáshoz.

A GDPR 21. cikk 1. bekezdésének megfelelően kifogást emel az adatfeldolgozás ellen, és nem áll fenn semmilyen elsőbbséget élvező jogalap a feldolgozáshoz, vagy Ön a GDPR 21. cikk 2. bekezdése szerint emel kifogást az adatfeldolgozás ellen.

Az Önre vonatkozó személyes adatokat jogellenesen használták.

Az Önre vonatkozó adatok törlése egy olyan uniós jogi vagy tagállami jogi kötelezettség teljesítése miatt szükséges, melynek az adatkezelő hatálya alá esik.

Az Önre vonatkozó személyes adatok gyűjtése az információs társadalommal összefüggő szolgáltatások vonatkozásában a GDPR 8. cikk 1. bekezdése szerint történt.

4.4.2 Információ harmadik felek számára
Amennyiben az adatkezelő az Önre vonatkozó adatokat nyilvánosságra hozta, és a GDPR 17. cikk 1. bekezdése szerint azok törlésére kötelezett, úgy az elérhető technológia és a végrehajtás költségeinek figyelembe vételével hajt végre – akár technikai jellegű – intézkedéseket, hogy a személyes adatokat felhasználó adatkezelő személyek tájékoztatást kapjanak arról, hogy az Ön mint érintett személy tőlük az ezen személyes adatokhoz tartozó linkek, másolatok vagy másodpéldányok törlését kérte.

4.4.3 Kivételek
A törléshez való jog nem áll fenn, ha az adatkezelés az alábbiakhoz szükséges:

a szabad véleménynyilvánítás és az információszerzés jogának gyakorlásához;

az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez olyan uniós vagy tagállami törvények miatt szükséges, melyek hatálya alá tartozik az adatkezelő, vagy az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

az adatkezelés közérdekből, azon belül pedig közegészségügyi célból a GDPR. 9. cikk 2. bekezdés h) pont, valamint a 9. cikk 3. bekezdés szerint történik;

az adatkezelés a GDPR 89. cikk 1. bekezdés szerint közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik, amennyiben az 1. bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést, vagy

jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

4.5 Tájékoztatáshoz való jog
Amennyiben az adatkezelővel szemben érvényesítette a helyesbítés, a törlés vagy az adatfeldolgozás korlátozásának jogát, úgy az adatkezelőnek kötelessége az Önre vonatkozó személyes adatok minden címzettjét az adatok helyesbítéséről, törléséről, illetve a feldolgozás korlátozásáról tájékoztatni, kivéve ha ez lehetetlennek bizonyul, vagy aránytalan erőfeszítések szükségesek hozzá.

Az adatkezelővel szemben Önnek jogában áll ezen címzettekről tájékoztatást kapni.

4.6 Az adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, az Ön által az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban kapja meg. Továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat rendelkezésére bocsátotta, ha:

az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és

az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Mások jogait és szabadságait nem érintheti mindez hátrányosan.

Az adathordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

4.7 A tiltakozáshoz való jog
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve a tiltakozáshoz való jogot Ön műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

4.8 Az adatvédelmi jogi beleegyezési nyilatkozat visszavonásához való jog
Adatvédelmi jogi beleegyezési nyilatkozatát mindenkor jogában áll visszavonni. A beleegyezés visszavonása nem érinti a beleegyezés alapján a visszavonásig történő adatkezelés jogszerűségét.

4.9 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené. Ez nem alkalmazandó abban az esetben, ha a döntés:

Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

az Ön kifejezett hozzájárulásán alapul.

Ezen döntések viszont nem alapulhatnak a személyes adatoknak a 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a GDPR 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

Az (1) és (3) pontban említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az Ön jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve Önnek legalább azt a jogát, hogy az adatkezelő részéről beavatkozást kérjen, álláspontját kifejezze és a döntéssel szemben kifogást nyújtson be.

4.10 Panaszemeléshez való jog felügyeleti hatóságnál
Az egyéb közigazgatási vagy bírósági útra tartozó jogorvoslatok sérelme nélkül, Ön jogosult jogorvoslatra a felügyeleti hatóságnál, különösen olyannál, amely az Ön tartózkodási helyének, munkahelyének vagy a feltételezett jogsértés tagállamában működik, ha Ön úgy véli, hogy az Önre vonatkozó személyes adatok kezelése sérti a GDPR rendelet rendelkezéseit.

Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a GDPR 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.