Adatvédelem

Nagyon örülünk, hogy érdeklődik vállalkozásunk iránt. A Sapi GmbH vezetősége számára különösen fontos az adatvédelem. A Sapi GmbH weboldalát személyes adatok megadása nélkül is használhatja. Ha azonban az érintett személy a weboldalunkon keresztül szeretné igénybe venni vállalatunk speciális szolgáltatásait, szükségessé válhat a személyes adatok feldolgozása. Ha a személyes adatok feldolgozása szükséges, és nincs jogalap az ilyen feldolgozásra, akkor általában az érintett hozzájárulását kérjük.
A személyes adatok, mint például az érintett neve, címe, e-mail címe vagy telefonszáma feldolgozása mindig az általános adatvédelmi rendelettel (GDPR) és a Sapi GmbH-ra vonatkozó országspecifikus adatvédelmi szabályokkal összhangban történik. Cégünk ezzel az adatvédelmi nyilatkozattal szeretné tájékoztatni a nyilvánosságot az általunk gyűjtött, felhasznált és feldolgozott személyes adatok típusáról, terjedelméről és céljáról. Továbbá ez az adatvédelmi nyilatkozat tájékoztatja az érintetteket a jogaikról.
A Sapi GmbH mint adatkezelő számos technikai és szervezési intézkedést hajtott végre annak érdekében, hogy a weboldalon keresztül feldolgozott személyes adatok minél teljesebb körű védelmét biztosítsa. Mindazonáltal az internetes adatátvitel általában biztonsági résekkel járhat, így az abszolút védelem nem garantálható. Ezért minden érintettnek lehetősége van arra, hogy a személyes adatokat más módon, például telefonon keresztül is továbbítsa nekünk.
1. Fogalommeghatározások
A Sapi GmbH adatvédelmi nyilatkozata az európai jogalkotó által az általános adatvédelmi rendelet (GDPR) elfogadásakor használt fogalmakon alapul. Adatvédelmi nyilatkozatunknak könnyen olvashatónak és érthetőnek kell lennie a nyilvánosság, valamint ügyfeleink és üzleti partnereink számára. Ennek biztosítása érdekében szeretnénk előzetesen elmagyarázni a használt terminológiát.
A jelen adatvédelmi szabályzatban többek között a következő kifejezéseket használjuk:
a)     személyes adatok
A személyes adatok alatt minden olyan információt értünk, amely egy azonosított vagy azonosítható természetes személyre (a továbbiakban: "érintett") vonatkozik. Azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján.
b)     érintett
Az érintett bármely azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatkezelésért felelős adatkezelő kezeli.
c)     adatkezelés
Az adatkezelés a személyes adatokon vagy a személyes adatok csoportjain automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így például gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás, terjesztés vagy egyéb módon történő közlés, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.
d)     Az adatkezelés korlátozása
Az adatkezelés korlátozása a tárolt személyes adatok megjelölése azzal a céllal, hogy korlátozzák azok jövőbeli feldolgozását.
e)     profilalkotás
Profilalkotás a személyes adatok automatizált feldolgozásának bármely formája, amely a személyes adatok felhasználásából áll egy természetes személyre vonatkozó bizonyos személyes szempontok értékelésére, különösen az adott természetes személy munkahelyi teljesítményére, gazdasági helyzetére, egészségi állapotára, személyes preferenciáira, érdeklődésére, megbízhatóságára, viselkedésére, tartózkodási helyére vagy mozgására vonatkozó szempontok elemzésére vagy előrejelzésére.
f)       Álnevesítés
Az álnevesítés a személyes adatok olyan módon történő feldolgozása, hogy a személyes adatok további információk felhasználása nélkül már nem tulajdoníthatók egy adott érintettnek, feltéve, hogy az ilyen további információkat elkülönítve tárolják, és technikai és szervezési intézkedésekkel biztosítják, hogy a személyes adatokat ne lehessen azonosított vagy azonosítható természetes személyhez rendelni.
g)     Adatkezelő vagy az adatkezelésért felelős adatkezelő
Az adatkezelő vagy az adatkezelésért felelős adatkezelő az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit. Amennyiben az ilyen adatkezelés céljait és eszközeit az uniós vagy tagállami jog határozza meg, az adatkezelőt vagy a kijelölésének különös feltételeit az uniós vagy tagállami jog írhatja elő.
h)     adatfeldolgozó
Az adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szerv, amely az adatkezelő nevében személyes adatokat kezel.
i)      Címzett
A címzett az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, akivel személyes adatokat közölnek, függetlenül attól, hogy harmadik félről van szó. Nem minősülnek azonban címzettnek azok a hatóságok, amelyek az uniós vagy tagállami joggal összhangban egy adott megkeresés keretében személyes adatokat kaphatnak.
j)       Harmadik fél
Harmadik fél az érintettől, az adatkezelőtől, az adatfeldolgozótól és azoktól a személyektől eltérő természetes vagy jogi személy, hatóság, ügynökség vagy szerv, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt jogosultak személyes adatok kezelésére.
k)     Hozzájárulás
A hozzájárulás az érintett kívánságának bármely olyan, szabadon adott, konkrét, tájékozott és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy egyértelmű megerősítő cselekedet útján jelzi, hogy hozzájárul a rá vonatkozó személyes adatok kezeléséhez.
2. Az adatkezelő neve és címe
Az általános adatvédelmi rendelet (GDPR), az Európai Unió tagállamaiban alkalmazandó egyéb adatvédelmi jogszabályok és az adatvédelemmel kapcsolatos egyéb rendelkezések alkalmazásában az adatkezelő:
Sapi GmbH
Enkingerweg 4
D-86753 Möttingen
Németország
Tel.: +49 (0) 9083-9615-0
Fax: +49 (0) 9083-9615-99 
E-mail: [email protected]
3. Sütik
A Sapi GmbH internetes oldalain sütiket használunk. A sütik olyan szöveges fájlok, amelyeket az internetböngészőn keresztül helyeznek el és tárolnak a számítógépes rendszerben.
Számos weboldal és szerver használ sütiket. Sok cookie tartalmaz egy úgynevezett cookie azonosítót. A cookie ID a cookie egyedi azonosítója. Ez egy olyan karakterláncból áll, amely segítségével a weboldalak és szerverek hozzárendelhetők ahhoz az adott internetes böngészőhöz, amelyben a cookie-t tárolták. Ez lehetővé teszi a meglátogatott weboldalak és szerverek számára, hogy megkülönböztessék az érintett egyedi böngészőjét más, más cookie-kat tartalmazó internetes böngészőktől. Az egyedi cookie-azonosító segítségével egy adott internetes böngésző felismerhető és azonosítható.
A cookie-k használatával a Sapi GmbH olyan felhasználóbarát szolgáltatásokat tud nyújtani a weboldal felhasználóinak, amelyek a cookie-k beállítása nélkül nem lennének lehetségesek.
A cookie-k segítségével a weboldalunkon található információk és ajánlatok a felhasználó javára optimalizálhatók. Mint már említettük, a sütik lehetővé teszik számunkra, hogy felismerjük weboldalunk felhasználóit. Ennek a felismerésnek a célja, hogy megkönnyítsük a felhasználók számára weboldalunk használatát. Például egy cookie-kat használó weboldal felhasználójának nem kell minden egyes alkalommal, amikor a weboldalra látogat, újra megadni a hozzáférési adatait, mivel ezeket a weboldal átveszi, és a cookie-t a felhasználó számítógépes rendszerében tárolja. Egy másik példa a webáruházban a bevásárlókosár sütije. Az online áruház egy cookie segítségével megjegyzi azokat a tételeket, amelyeket a vásárló a virtuális kosárba helyezett.
Az érintett a használt internetböngésző megfelelő beállításával bármikor megakadályozhatja, hogy weboldalunk cookie-kat helyezzen el, és így tartósan tiltakozhat a cookie-k beállítása ellen. Továbbá a már beállított cookie-k bármikor törölhetők az internetböngésző vagy más szoftverprogramok segítségével. Ez minden elterjedt internetböngészővel lehetséges. Ha az érintett kikapcsolja a cookie-k beállítását a használt internetböngészőben, előfordulhat, hogy weboldalunk nem minden funkciója lesz teljes mértékben használható.
4. Általános adatok és információk gyűjtése
A Sapi GmbH weboldala egy sor általános adatot és információt gyűjt, amikor az érintett vagy egy automatizált rendszer meghívja a weboldalt. Ezek az általános adatok és információk a szerver naplófájljaiban kerülnek tárolásra. Feljegyezhetők (1) a használt böngésző típusai és verziói, (2) a hozzáférő rendszer által használt operációs rendszer, (3) az a weboldal, amelyről a hozzáférő rendszer a weboldalunkra lépett (ún. referrer), (4) a weboldalunkon a hozzáférő rendszeren keresztül a weboldalunkon keresztül elért alweboldalak, (5) a weboldalhoz való hozzáférés dátuma és időpontja, (6) egy internetprotokoll-cím (IP-cím), (7) a hozzáférési rendszer internetszolgáltatója és (8) egyéb hasonló adatok és információk, amelyeket informatikai rendszereinket ért támadások esetén biztonsági célokból használnak.
Az általános adatok és információk felhasználása során a Sapi GmbH nem von le következtetéseket az érintettről. Ezekre az információkra sokkal inkább azért van szükség, hogy (1) weboldalunk tartalmának helyes megjelenítése, (2) weboldalunk tartalmának és az ahhoz kapcsolódó hirdetések optimalizálása, (3) informatikai rendszereink és weboldalunk technológiájának hosszú távú működésének biztosítása, valamint (4) a bűnüldöző hatóságok számára a számítógépes támadás esetén a büntetőjogi felelősségre vonáshoz szükséges információkat szolgáltasson. A Sapi GmbH ezért az anonim módon gyűjtött adatokat és információkat statisztikai céllal elemzi, hogy növelje vállalkozásunk adatvédelmét és adatbiztonságát, valamint az általunk feldolgozott személyes adatok optimális szintű védelmét. A szervernaplófájlok anonim adatait az érintett által megadott összes személyes adattól elkülönítve tároljuk.
5. regisztráció a weboldalunkon
Az érintettnek lehetősége van arra, hogy személyes adatok megadásával regisztráljon az adatkezelő weboldalán. Azt, hogy mely személyes adatokat továbbítják az adatkezelőnek, a regisztrációhoz használt megfelelő beviteli maszk határozza meg. Az érintett által megadott személyes adatok gyűjtése és tárolása kizárólag az adatkezelő belső használatára és az adatkezelő saját céljaira történik. Az adatkezelő intézkedhet arról, hogy az adatokat egy vagy több adatfeldolgozónak, például csomagküldő szolgáltatónak továbbítsa, akik szintén kizárólag az adatkezelőnek tulajdonítható belső felhasználásra használják a személyes adatokat.
Az adatkezelő weboldalán történő regisztráció során az érintett internetszolgáltatója (ISP) által kiadott IP-cím, a regisztráció dátuma és időpontja is tárolásra kerül. Ezen adatok tárolása azon a háttéren történik, hogy csak így lehet megakadályozni a szolgáltatásainkkal való visszaélést, és szükség esetén lehetővé tenni a bűncselekmények kivizsgálását. Ebben a tekintetben ezen adatok tárolása az adatkezelő védelme érdekében szükséges. Ezeket az adatokat nem adjuk át harmadik félnek, kivéve, ha a továbbadásra jogi kötelezettség áll fenn, vagy a továbbadás a büntetőeljárás célját szolgálja.
Az érintett regisztrációja a személyes adatok önkéntes megadásával az adatkezelőt arra szolgálja, hogy az érintettnek olyan tartalmakat vagy szolgáltatásokat kínáljon, amelyek a dolog természetéből adódóan csak regisztrált felhasználóknak kínálhatók. A regisztrált személyek bármikor szabadon megváltoztathatják a regisztráció során megadott személyes adatokat, vagy azokat teljes egészében törölhetik az adatkezelő adatbázisából.
Az adatkezelő kérésre bármikor tájékoztatást ad bármely érintettnek arról, hogy az érintettre vonatkozó személyes adatokat milyen formában tárolják. Az adatkezelő továbbá az érintett kérésére vagy jelzésére helyesbíti vagy törli a személyes adatokat, amennyiben ez nem ellentétes a jogszabályban előírt megőrzési kötelezettségekkel. Az adatkezelő munkatársainak összessége az érintett számára kapcsolattartóként áll rendelkezésre ebben az összefüggésben.
6. Hírlevelünkre való feliratkozás
A Sapi GmbH weboldalán a felhasználóknak lehetősége van arra, hogy feliratkozzanak vállalkozásunk hírlevelére. Az erre a célra használt beviteli maszk határozza meg, hogy a hírlevél megrendelésekor milyen személyes adatokat továbbítanak az adatkezelőnek.
A Sapi GmbH hírlevélben rendszeresen tájékoztatja ügyfeleit és üzleti partnereit a vállalati ajánlatokról. Vállalatunk hírlevelét az érintett csak akkor kaphatja meg, ha (1) az érintett rendelkezik érvényes e-mail címmel és (2) az érintett regisztrál a hírlevél fogadására. Jogi okokból az érintett által a hírlevél küldéséhez első alkalommal megadott e-mail címre a kettős opt-in eljárás alkalmazásával megerősítő e-mailt küldünk. Ez a megerősítő e-mail annak ellenőrzésére szolgál, hogy az e-mail cím tulajdonosa mint érintett engedélyezte-e a hírlevél küldését.
A hírlevélre való feliratkozáskor az érintett által a feliratkozáskor használt számítógépes rendszer internetszolgáltató (ISP) által kiosztott IP-címét, valamint a feliratkozás dátumát és időpontját is tároljuk. Ezen adatok gyűjtése azért szükséges, hogy az érintett e-mail címével való (esetleges) visszaélést később nyomon lehessen követni, és ezért az adatkezelő számára jogvédelmet jelent.
A hírlevélre való feliratkozáskor gyűjtött személyes adatokat kizárólag hírlevelünk kiküldésére használjuk fel. Továbbá a hírlevélre feliratkozókat e-mailben értesíthetjük, ha ez a hírlevél szolgáltatás működéséhez vagy az ezzel kapcsolatos regisztrációhoz szükséges, mint például a hírlevél kínálatának változása vagy a technikai körülmények megváltozása esetén. A hírlevél-szolgáltatás keretében gyűjtött személyes adatokat nem adjuk át harmadik félnek. A hírlevélre való feliratkozást az érintett bármikor lemondhatja. A személyes adatok tárolásához való hozzájárulás, amelyet az érintett a hírlevél-küldéshez adott, bármikor visszavonható. A hozzájárulás visszavonására minden hírlevélben található egy megfelelő link. Lehetőség van továbbá arra is, hogy a hírlevélről bármikor közvetlenül az adatkezelő weboldalán leiratkozzon, vagy ezt más módon közölje az adatkezelővel.
7. hírlevél nyomon követés
A Sapi GmbH hírlevelei úgynevezett nyomkövető pixeleket tartalmaznak. A nyomkövető pixel egy miniatűr grafika, amelyet HTML formátumban küldött e-mailekbe ágyaznak be, hogy lehetővé tegyék a naplófájlok rögzítését és a naplófájlok elemzését. Ez lehetővé teszi az online marketingkampányok sikerének vagy sikertelenségének statisztikai elemzését. A beágyazott nyomkövető pixel alapján a Sapi GmbH felismeri, hogy az érintett megnyitott-e egy e-mailt, és ha igen, mikor, és az e-mailben található linkeket az érintett elérte-e.
A hírlevelekben található nyomkövető pixeleken keresztül gyűjtött ilyen személyes adatokat az adatkezelő tárolja és értékeli annak érdekében, hogy optimalizálja a hírlevél-küldést, és a jövőbeni hírlevelek tartalmát még jobban az érintett érdekeihez igazítsa. Ezeket a személyes adatokat nem adjuk tovább harmadik félnek. Az érintettek bármikor jogosultak arra, hogy az e tekintetben tett külön hozzájáruló nyilatkozatot a kettős opt-in eljárás keretében visszavonják. A visszavonást követően ezeket a személyes adatokat az adatkezelő törli. A Sapi GmbH automatikusan visszavonásnak tekinti a hírlevél átvételétől való lemondást.
8. Kapcsolatfelvételi lehetőség a weboldalon keresztül
A jogszabályi rendelkezéseknek megfelelően a Sapi GmbH weboldala olyan információkat tartalmaz, amelyek lehetővé teszik a vállalkozásunkkal való gyors elektronikus kapcsolatfelvételt, valamint a velünk való közvetlen kommunikációt, amely magában foglalja az úgynevezett elektronikus levél általános címét (e-mail cím) is. Ha egy érintett e-mailben vagy kapcsolatfelvételi űrlapon keresztül kapcsolatba lép az adatkezelővel, az érintett által továbbított személyes adatok automatikusan tárolásra kerülnek. Az érintett által az adatkezelőnek önkéntes alapon továbbított ilyen személyes adatokat az adatkezelés vagy az érintettel való kapcsolatfelvétel céljából tárolják. Ezeket a személyes adatokat nem adják tovább harmadik félnek.
9. A személyes adatok rutinszerű törlése és zárolása
Az adatkezelő az érintett személyes adatait csak a tárolás céljának eléréséhez szükséges ideig kezeli és tárolja, illetve ameddig ezt az európai jogalkotó vagy más törvényhozók olyan törvényekben vagy rendeletekben biztosítják, amelyeknek az adatkezelőre vonatkoznak.
Ha a tárolás célja nem alkalmazható, vagy ha az európai jogalkotó vagy más illetékes jogalkotó által előírt tárolási időszak lejár, a személyes adatokat a jogszabályi előírásoknak megfelelően rutinszerűen zárolják vagy törlik.
10. Az érintett jogai
a)     A megerősítéshez való jog
Minden érintettnek az európai jogalkotó által biztosított joga, hogy az adatkezelőtől megerősítést kapjon arról, hogy a rá vonatkozó személyes adatok kezelése folyamatban van-e vagy sem. Ha az érintett élni kíván ezzel a megerősítéshez való joggal, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával.
b)     Hozzáférési jog
Minden érintettnek joga van az európai jogalkotó által biztosított ahhoz, hogy az adatkezelőtől bármikor ingyenes tájékoztatást kapjon a tárolt személyes adatairól, valamint ezen információk másolatát. Az európai jogalkotó továbbá az érintett számára hozzáférést biztosított az alábbi információkhoz
az adatkezelés céljai
a kezelt személyes adatok kategóriái
a címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják, különösen a harmadik országokban vagy nemzetközi szervezetekben lévő címzettek
ha lehetséges, a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, az ezen időtartam meghatározásához használt kritériumok
.az adatkezelőtől a személyes adatok helyesbítésének vagy törlésének, illetve az érintettre vonatkozó személyes adatok kezelésének korlátozásához, vagy az ilyen adatkezelés elleni tiltakozáshoz való jog megléte
a felügyeleti hatóságnál történő panasz benyújtásához való jog megléte
ha a személyes adatokat nem az érintettől gyűjtik be: Minden rendelkezésre álló információ az adatok eredetéről
A GDPR 22. cikkének (1) és (4) bekezdése szerinti automatizált döntéshozatal megléte, ideértve a profilalkotást is, és legalább ezekben az esetekben az érintettre vonatkozó érdemi információk az alkalmazott logikáról, valamint az ilyen adatkezelés hatályáról és tervezett hatásairól
Az érintettnek továbbá joga van arra vonatkozóan, hogy hozzáférjen ahhoz, hogy a személyes adatokat továbbították-e harmadik országba vagy nemzetközi szervezetnek. Ha ez a helyzet, az érintettnek joga van ahhoz is, hogy tájékoztatást kapjon az adattovábbítással kapcsolatos megfelelő garanciákról.
Ha az érintett élni kíván a hozzáférési jogával, bármikor kapcsolatba léphet az adatkezelő egyik alkalmazottjával.
c)     Helyesbítéshez való jog
Minden érintettnek joga van az európai jogalkotó által biztosított azon joghoz, hogy az adatkezelőtől indokolatlan késedelem nélkül kérje a rá vonatkozó pontatlan személyes adatok helyesbítését. Továbbá, figyelembe véve az adatkezelés céljait, az érintett jogosult arra, hogy a hiányos személyes adatokat kiegészítsék, többek között kiegészítő nyilatkozat megadásával.
Ha az érintett élni kíván a helyesbítéshez való jogával, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával.
d)     Törléshez való jog (az elfeledtetéshez való jog)
Minden érintettnek joga van az európai jogalkotó által biztosított azon joghoz, hogy az adatkezelőtől indokolatlan késedelem nélkül kérje a rá vonatkozó személyes adatok törlését, az adatkezelő pedig köteles indokolatlan késedelem nélkül törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll, mindaddig, amíg az adatkezelés nem szükséges:
A személyes adatokra már nincs szükség azon célokhoz képest, amelyek érdekében azokat gyűjtötték vagy más módon kezelték.
Az érintett visszavonja az adatkezelés alapjául szolgáló hozzájárulást a GDPR 6. cikk (1) bekezdésének a) pontja szerint, vagy a GDPR 6. cikk (1) bekezdésének a) pontja szerint. gDPR 1. cikk a) pontja vagy a GDPR 9. cikk (2) bekezdés a) pontja alapján, és az adatkezelésnek nincs más jogalapja.
Az érintett tiltakozik az adatkezelés ellen a GDPR 21. cikk (1) bekezdése alapján, és az adatkezelésnek nincs elsőbbséget élvező jogos indoka, vagy az érintett tiltakozik az adatkezelés ellen a GDPR 21. cikk (2) bekezdése alapján.
A személyes adatok kezelése jogellenesen történt.
A személyes adatokat az adatkezelőre vonatkozó uniós vagy tagállami jogi kötelezettségnek való megfelelés miatt kell törölni.
A személyes adatokat a GDPR 8. cikkének (1) bekezdésében említett információs társadalommal összefüggő szolgáltatások nyújtásával kapcsolatban gyűjtötték.
Ha a fent említett okok egyike fennáll, és az érintett a Sapi GmbH által tárolt személyes adatok törlését kívánja kérni, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával. A Sapi GmbH egy alkalmazottja haladéktalanul gondoskodik a törlési kérelem azonnali teljesítéséről.
Ha a személyes adatokat a Sapi GmbH nyilvánosságra hozta, és cégünk mint adatkezelő a GDPR 17. cikkének (1) bekezdése alapján köteles a személyes adatok törlésére, az adatkezelő haladéktalanul gondoskodik a törlési kérelem azonnali teljesítéséről. 1 GDPR a személyes adatok törlésére, a Sapi GmbH a rendelkezésre álló technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerű lépéseket, beleértve a technikai intézkedéseket is, hogy tájékoztassa a személyes adatokat kezelő többi adatkezelőt arról, hogy az érintett kérelmezte az ilyen adatkezelőknél a személyes adatokra mutató linkek, illetve azok másolatának vagy másolatának törlését, amennyiben a feldolgozás nem szükséges. A Sapi GmbH alkalmazottai egyedi esetekben intézkednek a szükséges intézkedésekről.
e)     Az adatkezelés korlátozásához való jog
Minden érintettnek joga van az európai jogalkotó által biztosított azon joghoz, hogy az adatkezelőtől az adatkezelés korlátozását kérje, ha az alábbiak egyike fennáll:
A személyes adatok pontosságát az érintett vitatja, olyan időtartamra, amely lehetővé teszi az adatkezelő számára, hogy ellenőrizze a személyes adatok pontosságát.
Az adatkezelés jogellenes, és az érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
Az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljaira, de az érintettnek szüksége van rájuk jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az érintett tiltakozott az adatkezelés ellen a 21. cikk (1) bekezdése alapján. 1 GDPR és még nem állapították meg, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha a fent említett feltételek egyike teljesül, és az érintett a Sapi GmbH által tárolt személyes adatok feldolgozásának korlátozását kívánja kérni, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával. A Sapi GmbH alkalmazottja intézkedik a feldolgozás korlátozásáról.
f)       Az adathordozhatósághoz való jog
Minden érintettnek joga van ahhoz, hogy az európai jogalkotó által biztosított, rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt és géppel olvasható formátumban megkapja. Jogosultak továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák, anélkül, hogy az adatkezelő, akinek a személyes adatokat átadták, akadályozná őket, amennyiben az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja szerinti hozzájáruláson vagy a GDPR 9. cikk (2) bekezdésének a) pontja szerinti szerződésen alapul, és amennyiben az adatkezelés a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul. gDPR 1. cikk b) pontja alapján történik, és az adatkezelés automatizált módon történik, kivéve, ha az adatkezelés közérdekű feladat végrehajtásához vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlása során szükséges.
Az adathordozhatósághoz való jogának gyakorlása során továbbá a GDPR 20. cikk (1) bek. szerint. 1 GDPR értelmében az érintett jogosult arra, hogy a személyes adatokat közvetlenül az egyik adatkezelőtől a másikhoz továbbítsák, amennyiben ez technikailag megvalósítható, és ha ez nem érinti hátrányosan mások jogait és szabadságait.
Az adathordozhatósághoz való jog érvényesítése érdekében az érintett bármikor kapcsolatba léphet a Sapi GmbH bármely alkalmazottjával.
g)     Tiltakozáshoz való jog
Minden érintettnek joga van ahhoz, hogy az európai jogalkotó által biztosított, a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a rá vonatkozó személyes adatok kezelése ellen, amely a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapul. Ez vonatkozik az e rendelkezéseken alapuló profilalkotásra is.
A tiltakozás esetén a Sapi GmbH nem kezeli tovább a személyes adatokat, kivéve, ha bizonyítani tudjuk, hogy a feldolgozásnak olyan kényszerítő erejű jogos okai vannak, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.
Ha a Sapi GmbH közvetlen üzletszerzés céljából személyes adatokat dolgoz fel, az érintettnek joga van ahhoz, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok ilyen célú marketing célú feldolgozása ellen. Ez vonatkozik a profilalkotásra is, amennyiben az ilyen közvetlen reklámozással kapcsolatos. Ha az érintett tiltakozik a Sapi GmbH-nál a közvetlen üzletszerzési célú adatkezelés ellen, a Sapi GmbH a továbbiakban nem kezeli a személyes adatokat ilyen célból.
Az érintettnek továbbá joga van ahhoz, hogy a saját helyzetével kapcsolatos okokból tiltakozzon a rá vonatkozó személyes adatoknak a Sapi GmbH által tudományos vagy történelmi kutatási célból vagy a GDPR 89. cikkének (1) bekezdése szerinti statisztikai célból történő kezelése ellen. a GDPR 89. cikkének (1) bekezdése alapján, kivéve, ha a feldolgozás közérdekből végzett feladat végrehajtásához szükséges.
A tiltakozáshoz való jog gyakorlása érdekében az érintett közvetlenül kapcsolatba léphet a Sapi GmbH bármely alkalmazottjával vagy más alkalmazottjával. Az érintettnek az információs társadalommal összefüggő szolgáltatások igénybevételével összefüggésben és a 2002/58/EK irányelvtől eltérően lehetősége van arra is, hogy a tiltakozáshoz való jogát automatizált módon, technikai specifikációk alkalmazásával gyakorolja.
h)     Automatizált egyedi döntéshozatal, beleértve a profilalkotást
Minden érintettnek joga van ahhoz, hogy az európai jogalkotó által biztosított joga ne legyen olyan, kizárólag automatizált adatkezelésen alapuló döntés tárgya, ideértve a profilalkotást is, amely rá nézve joghatással jár, vagy őt hasonlóképpen jelentős mértékben érinti, ha a döntés (1) nem szükséges az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez, vagy (2) az adatkezelőre alkalmazandó uniós vagy tagállami jog engedélyezi, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy (3) az érintett kifejezett hozzájárulásán alapul.
Ha a döntés (1) az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez szükséges, vagy (2) az érintett kifejezett hozzájárulásán alapul, a Sapi GmbH megfelelő intézkedéseket hajt végre az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelme érdekében, legalábbis az adatkezelő részéről emberi beavatkozáshoz való jogot, az álláspontja kifejezésére és a döntés megtámadásához való jogot.
Ha az érintett az automatizált egyedi döntéshozatalra vonatkozó jogait kívánja gyakorolni, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával.
i)        Az adatvédelmi hozzájárulás visszavonásához való jog
Minden érintettnek joga van az európai jogalkotó által biztosított azon joghoz, hogy a személyes adatainak feldolgozásához adott hozzájárulását bármikor visszavonja.
Ha az érintett élni kíván a hozzájárulás visszavonásához való jogával, bármikor kapcsolatba léphet az adatkezelő egyik alkalmazottjával.
11. Az adatkezelés jogalapja
A GDPR 6. cikk I. lit. a. cikke szolgál társaságunk számára jogalapként azon adatkezelési műveletekhez, amelyekhez hozzájárulást kapunk egy adott adatkezelési célhoz. Ha a személyes adatok feldolgozása olyan szerződés teljesítéséhez szükséges, amelyben az érintett fél, mint például az áruszállításhoz vagy bármely más szolgáltatás vagy ellenszolgáltatás nyújtásához szükséges feldolgozási műveletek esetében, az adatkezelés alapja a GDPR 6. cikk I. lit. b. cikke. Ugyanez vonatkozik az olyan feldolgozási műveletekre is, amelyek a szerződéskötést megelőző intézkedések végrehajtásához szükségesek, például a termékeinkkel vagy szolgáltatásainkkal kapcsolatos érdeklődések esetében. Ha vállalatunk olyan jogi kötelezettségnek van alárendelve, amely személyes adatok feldolgozását teszi szükségessé, például az adókötelezettségek teljesítése érdekében, a feldolgozás a GDPR 6. cikk I. c) pontján alapul. Ritka esetekben a személyes adatok feldolgozása szükségessé válhat az érintett vagy más természetes személy létfontosságú érdekeinek védelme érdekében. Ilyen eset lenne például, ha egy látogató megsérülne nálunk, és nevét, életkorát, egészségbiztosítási adatait vagy más létfontosságú információkat kellene továbbítani egy orvosnak, kórháznak vagy más harmadik félnek. Az adatkezelés ekkor a GDPR 6. cikk I. lit. d) pontján alapulna. Végső soron a feldolgozási műveletek a GDPR 6. cikk I. f) pontján alapulhatnak. Azok a feldolgozási műveletek, amelyek nem tartoznak a fent említett jogalapok egyikének hatálya alá sem, ezen a jogalapon alapulnak, ha a feldolgozás cégünk vagy egy harmadik fél jogos érdekének védelméhez szükséges, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget. Az ilyen feldolgozási műveleteket különösen azért végezhetjük el, mert az európai jogalkotó külön megemlítette őket. E tekintetben úgy vélte, hogy jogos érdek feltételezhető, ha az érintett az adatkezelő ügyfele (GDPR (47) preambulumbekezdés 2. mondat).
12. Az adatkezelő vagy egy harmadik fél által folytatott adatkezeléshez fűződő jogos érdekek
Ha a személyes adatok kezelése a 6. cikk I. lit. f GDPR alapján történik, jogos érdekünk az üzleti tevékenységünk végzése valamennyi munkavállalónk és részvényesünk jólétének érdekében.
13. A személyes adatok tárolásának időtartama
A személyes adatok tárolásának időtartamára vonatkozó kritérium a vonatkozó törvényes megőrzési idő. Az időtartam lejárta után a megfelelő adatokat rutinszerűen töröljük, amennyiben azok már nem szükségesek a szerződés teljesítéséhez vagy a szerződéskötéshez.
14. A személyes adatok megadására vonatkozó jogi vagy szerződéses rendelkezések; a szerződés megkötésének szükségessége; az érintett kötelezettsége a személyes adatok megadására; a megadás elmaradásának lehetséges következményei
Megállapítjuk, hogy a személyes adatok megadása részben törvényi előírásokból (pl. adószabályok) vagy szerződéses előírásokból (pl. a szerződéses partnerre vonatkozó információk) is következhet. Előfordulhat, hogy egy szerződés megkötéséhez szükséges, hogy az érintett olyan személyes adatokat adjon meg nekünk, amelyeket később nekünk kell feldolgoznunk. Például az érintett köteles személyes adatokat szolgáltatni nekünk, ha vállalatunk szerződést köt vele. A személyes adatok megadásának elmulasztása azt jelentené, hogy az érintettel a szerződést nem lehetne megkötni. Mielőtt az érintett a személyes adatokat megadná, az érintettnek kapcsolatba kell lépnie valamelyik alkalmazottunkkal. Munkatársunk eseti alapon tájékoztatja az érintettet arról, hogy a személyes adatok megadása jogszabály vagy szerződés alapján kötelező vagy szükséges a szerződés megkötéséhez, hogy a személyes adatok megadása kötelező-e, és hogy milyen következményekkel járna, ha a személyes adatok megadására nem kerülne sor. 15. A személyes adatok megadásának kötelezettsége. Automatizált döntéshozatal megléte
Felelősségteljes vállalatként nem alkalmazunk automatizált döntéshozatalt vagy profilalkotást.
Ez az adatvédelmi szabályzat a Külső adatvédelmi tisztviselők adatvédelmi szabályzat-generátorával készült, amelyet a használt notebookokat forgalmazó RC GmbH-val és a WBS-LAW médiajogászokkal együttműködve fejlesztettünk ki.