Felelős vállalat & Kapcsolattartó a GDPR tekintetében
NDA GmbH, 2700 Wiener Neustadt, Austria
CEO: Ing. Andreas Kraus, MSc.
Commercial and District Court Wiener Neustadt
Email:
[email protected]
- nda-agency.com
- client.nda-agency.com
- shop.nda-agency.com
- selfservice.nda-agency.com
GDPR - Mi is ez pontosan?
The GDPR (General Data Protection Regulation) is a new EU regulation that replaces the EU data protection directive dating from 1995. The new regulation aims to significantly improve the protection of the personal data of EU citizens and to make businesses and public authorities subject to stricter requirements regarding the collection and processing of personal data. The GDPR will be published on 25. This will enter into force on 1 May 2018. The Regulation incorporates many of the requirements of the 1995 EU Data Protection Directive with regard to data protection and security or further development. In addition, several new provisions have been added, which strengthen the rights of data subjects and provide for more severe sanctions for violations.
Whenever a data subject is about to provide personal data, data controllers (usually a company) must ensure that the data subject has given his/her prior consent. The GDPR also redefines the disclosure standards for obtaining consent. These must be expressed & voluntarily, for the specific case, in an informed and unambiguous manner”;. The persons responsible must address the data subjects in a “clear and simple”; legal language which & must be clearly distinguished from the other facts”;. Those responsible must also provide evidence that their processes are compliant with the rules and are always followed. Under the previous EU Data Protection Directive, the consent of a data subject could be inferred if his or her actions or omissions left no doubt as to his or her willingness to consent. The Directive thus allowed for the possibility of opt-out mechanisms. This will change with the GDPR, because now the person concerned must give his or her consent „
nyilatkozat vagy más egyértelmű megerősítő aktus formájában“ kell megadnia hozzájárulását.
Az Ön ügyfelei tehát nem kényszeríthetők beleegyezésük megadására, és nem tarthatják őket tudatlanságban a személyes adataik feldolgozásához való hozzájárulásukról. Ezenkívül az ügyfeleknek pontosan tudniuk kell, hogy mire adják hozzájárulásukat, és előzetesen tájékoztatni kell őket arról, hogy jogukban áll visszavonni hozzájárulásukat. A hozzájárulás megszerzése a hozzájárulás egyértelmű jelzését feltételezi - a hallgatás, a már kipipált négyzetek vagy az érintettek tétlensége nem minősül hozzájárulásnak. A jövőben ezért fontos, hogy a hozzájárulási folyamat során kellőképpen tájékoztassa felhasználóit. A rendelet két új jogról is rendelkezik az érintettek számára: az
"elfeledtetéshez való jog"/em>", amely arra kötelezi az adatkezelőket, hogy tájékoztassák a címzetteket a törlési kérelmekről, valamint az "adattovábbításhoz való jog"/em>", amely lehetővé teszi az érintettek számára, hogy adataikról szabványos formátumban másolatot kérjenek. Ez a két jog megkönnyíti a felhasználók számára, hogy kérjék a róluk tárolt adatok törlését vagy az összegyűjtött adatok továbbítását.
Az érintettek már eddig is jogosultak voltak arra, hogy hozzáférést kérjenek az adataikhoz. A DSGVO kiterjeszti ezeket a jogokat. A legtöbb esetben nem számíthat fel díjat az információkérésért, kivéve, ha bizonyítani tudja, hogy az ezzel járó költségek túlzottak. Jelentősen változik az információkérés feldolgozásának határideje is. A jelenleg alkalmazandó 40 napos határidő jelentősen lerövidül. Bizonyos esetekben a vállalkozások megtagadhatják az információkérés feldolgozását, például ha a kérelem nyilvánvalóan megalapozatlannak vagy ésszerűtlennek minősül. Ahhoz azonban, hogy egy kérelmet elfogadhatóan elutasíthassanak, a vállalatoknak világos iránymutatásokra és eljárásokra van szükségük, és meg kell tudniuk indokolni, hogy egy adott kérelem miért felel meg a meghatározott kritériumoknak. (Vgl.
https://www.hubspot.de/data-privacy/gdpr, 2020)
Személyes adatok gyűjtése, feldolgozása és felhasználása.
Honlapunkat személyes adatok megadása nélkül is látogathatja. Mi - még akkor is, ha a látogatás esetleg hírlevélküldő linkeken keresztül történik - csak személyes hivatkozás nélküli hozzáférési adatokat tárolunk, mint pl.: - az Ön internetszolgáltatójának neve - az oldal, ahonnan felkeresett minket - a kért fájl neve. Ezeket az adatokat kizárólag ajánlatunk javítása céljából értékeljük, és nem engednek következtetni az Ön személyére.
Mikor gyűjtünk adatokat?
Kizárólag üzleti céljaink megvalósítása céljából gyűjtünk adatokat, illetve weboldalunk látogatóinak előzetes hozzájárulásával tájékoztatás céljából. A weboldal használata általában személyes adatok közlése nélkül is lehetséges. Amennyiben személyes adatok gyűjtésére kerül sor, azokat csak a szolgáltatások nyújtásához szükséges mértékben gyűjtjük, kérdezzük meg és dolgozzuk fel.
Információgyűjtés.
Általános információkat automatikusan gyűjtünk, amikor Ön belép a weboldalunkra. Ezek az információk elvileg nem engednek következtetéseket levonni a személyre vonatkozóan. Ezek az adatok közé tartozik a használt eszköz, a használt webböngésző, az operációs rendszer vagy más hasonló működési adatok.
Személyes adatok feldolgozása.
Weboldalunk bizonyos szolgáltatásainak igénybevételekor olyan adatok gyűjthetők, mint a vezeték- és keresztnév, a cím, a telefonszám vagy akár az e-mail cím. Ez különösen a szolgáltatásainkkal kapcsolatos megkeresések esetén szükséges ahhoz, hogy munkatársainkon keresztül felvehessük a kapcsolatot. Ezeket az adatokat minden szükséges szervezeti és technikai biztonsági intézkedés alkalmazásával védjük a visszaélésekkel szemben. Ez többek között megköveteli a naprakész szoftverek használatát, álnevesítési intézkedések alkalmazását vagy az adatátvitel során HTTPS-en keresztül történő titkosítást (SSL tanúsítvány). Az adatokhoz csak azok az alkalmazottak férnek hozzá, akiknek erre szükségük van. Minden alkalmazottunkat egyszer és ismételten tájékoztatjuk a GDPR betartásának szükségességéről.
Visszavonás, módosítások, helyesbítések és frissítések.
A felhasználónak joga van ahhoz, hogy díjmentesen tájékoztatást kérjen a róla tárolt személyes adatokról. Ezen túlmenően a felhasználónak joga van a helytelen adatok helyesbítéséhez, személyes adatainak zárolásához és törléséhez, feltéve, hogy ez nem ütközik semmilyen törvényes megőrzési kötelezettséggel.
Elérhetőségek az üzleti tranzakciók vonatkozásában.
Az ügyfeleinkkel történő üzletkötés és üzleti feldolgozás során kapcsolattartási adatokat, szerződéses adatokat, rendelési adatokat, számlázási adatokat és levelezést tárolunk. Jogalap: Meglévő ügyfelek esetében az adatkezelés a szerződés vagy a szerződéskötést megelőző intézkedések teljesítéséhez szükséges. Potenciális ügyfelek esetében az üzletkötéshez fűződő jogos érdek jogalapjára hivatkozunk. A szolgáltatások számlázásával összefüggésben a Szövetségi Adótörvénykönyv (FFC), a Vállalkozási Törvénykönyv (CC) és a hozzáadottérték-adóról szóló törvény (VATA) alapján kötelesek vagyunk az adatokat tárolni az adók kiszámítása és kiigazítása, valamint a számviteli kötelezettségeink miatt. Az Ön adatainak megadása nélkül nem tudunk eleget tenni kötelezettségeinknek. Törlési időszakok: A meglévő ügyfelek adatait mindaddig tároljuk, amíg az üzleti kapcsolat fennáll. Megszűnés után a kapcsolattartási adatokat legfeljebb három évig őrizzük meg. Minden számlázási adatot a jogszabályban előírt megőrzési adatoknak megfelelően (általában 7 évig) megőrizzük, majd töröljük vagy anonimizáljuk. Címzettek: Belső, felhatalmazott munkatársainkon kívül csak a számlázási adatokat adjuk át adótanácsadóinknak (és így harmadik félnek).
A feldolgozás jogalapja.
A szolgáltató csak akkor dolgozhatja fel a felhasználók személyes adatait, ha az alábbi pontok valamelyike érvényes: A felhasználók egy vagy több konkrét célra vonatkozóan adták beleegyezésüket. Megjegyzés: Egyes jogszabályokban a szolgáltató számára engedélyezhető a személyes adatok feldolgozása mindaddig, amíg a felhasználó nem tiltakozik a feldolgozás ellen ("opt-out"), anélkül, hogy a hozzájárulásra vagy az alábbi jogalapok valamelyikére kellene támaszkodnia. Ez azonban nem érvényes, ha a személyes adatok feldolgozása az európai adatvédelmi jogszabályok hatálya alá tartozik;
- az adatgyűjtés a felhasználóval kötött szerződés teljesítéséhez és/vagy az abból eredő szerződéskötést megelőző intézkedésekhez szükséges;
- a feldolgozás a szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés olyan feladattal összefüggésben történik, amelyet közérdekből vagy a szolgáltatóra átruházott hatósági jogkörök gyakorlása során végeznek;
- a feldolgozás a szolgáltató vagy egy harmadik fél jogos érdekeinek védelméhez szükséges.
A szolgáltató minden esetben szívesen ad tájékoztatást a feldolgozás alapjául szolgáló konkrét jogalapról, különösen arról, hogy a személyes adatok közlése jogi vagy szerződéses kötelezettség vagy egy szerződés megkötésének előfeltétele-e.
Állásra jelentkezők.
A pályázóktól néha személyes adatokat kapunk a pályázati levelekben vagy más dokumentumokban, amelyeket a pályázat során küldenek el nekünk. Ezek között szerepelhet név, cím, telefonszám, hobbi és érdeklődési kör, valamint a szakmához kapcsolódó képesítések. Ezen adatok feldolgozása szerződéskötést megelőző intézkedésként szolgál, és csak legfeljebb 6 hónapig tartjuk nyilván, hogy mindkét fél esetleges jogi követeléseire reagálni tudjunk. Ha a pályázó vagy mi hosszabb ideig tartó bizonyításban vagyunk érdekeltek, akkor ehhez az intézkedéshez hozzájárulást kérünk. Az ebben az eljárásban gyűjtött személyes adatokhoz csak néhány adminisztratív munkatárs, valamint a vezetői szintű alkalmazottak férhetnek hozzá.
Hozzáférési adatok és naplófájlok (szerver).
Weboldalunkat a World4You üzemelteti, amely az e-mail szerverünket is biztosítja. A weboldalunkhoz való minden egyes hozzáféréskor a szolgáltatást nyújtó szolgáltató úgynevezett szervernaplófájlokat gyűjt. Ezek tartalmazzák a meghívott weboldal nevét, a hívás dátumát, időpontját és fájlját. Az átvitt adatok mennyisége, a böngésző típusa, az operációs rendszer és a korábban meglátogatott oldal URL címe is naplózásra kerül. Az adatokat kizárólag statisztikai elemzés céljából dolgozzák fel, amely során fenntartják a jogot a naplóadatok utólagos ellenőrzésére jogellenes használat gyanúja esetén. Az adatok szolgáltató általi felhasználásáról bővebben a következő oldalon tájékozódhat:
https://w4yfaq.world4you.com/.
Cookie Management
We manage our cookies fully automatically using Clickskeks – https://www.clickskeks.at/. This allows us to directly offer a range of options to guarantee you a tailored experience in terms of collection and processing.
[clickskeks]
Tools we use
ClickCease
ClickCease ™ is a limited liability company incorporated under Israeli law and headquartered at 18 HaArba’a St, Tel Aviv-Yafo, Israel. If you reside or are located in the European Economic Area (“EEA”), ClickCease ™ is the data controller for all personal information (as described below) collected through our website as set out in this Privacy Policy. We use ClickCease to optimize the quality of the paid traffic for our campaigns. How ClickCease uses and processes data can be found here:
https://www.clickcease.com/privacy.html
Facebook
By accepting our cookies, we set the “visitor action pixel”; of Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”;). This allows us to track the behavior of users after they have been directed to our site by clicking on a Facebook advertisement. This is used to evaluate the effectiveness of Facebook Ads for statistical and market research purposes. By using this pixel, we can optimize our advertising commitments. All data collected through this is anonymous for us as the operator of the website. If you accept the cookie, however, you consent to Facebook storing and processing your data. This data can then be used by Facebook for its own advertising purposes.
Conversion tracking by Facebook Ads (Facebook Pixel) is an analysis service from Facebook, Inc. that connects data from the Facebook advertising network with the actions carried out on this website. The Facebook pixel tracks conversions that can be traced back to advertisements on Facebook, Instagram and the Audience Network.
For more information please visit: https://www.facebook.com/policies/cookies/.
Mouseflow
The Mouseflow platform is 100% compliant with the GDPR (General Data Protection Regulation) as set out by the European Union. We do our best to keep you and your visitors safe by aligning you with the industry’s best practices. We anonymize all IP addresses within the EU and do not track any keystrokes across all EU visitors (non-PII fields can be whitelisted). Your data is always isolated in either our European or United States data centers, based on where you sign up and is never transmitted or stored outside of the European Union or United States. (Mouseflow, 21.03.2022: https://mouseflow.com/privacy-overview/gdpr/). Get more details about Mouseflows’ GDPR via: https://mouseflow.com/privacy-overview/gdpr/
Google Analytics
First of all, it must be said at this point that it is very difficult for companies in our industry to stay up to date. We are constantly trying to educate ourselves and to do justice to the current economic situation with all its fluctuations and the like. We take the well-being of our customers and the associated obligations very seriously, which is why we endeavor to pay particular attention to proper fulfillment/implementation, especially in critical areas.
With regard to Google Analytics, we have followed various media reports and follow the currently recommended measures to make the tool compliant, see also https://piwik.pro/blog/is-google-analytics-gdpr-compliant/, https ://www.e-dialog.at/blog/webanalyse/google-analytics-datenschutzkonform-benefit/.
At this point we would like to point out that our tool makes it possible to prevent the collection of data at any time and also to change it afterwards. Otherwise, we would like to draw your attention to the information provided by Google at https://business.safety.google/gdpr/
Mollie
Mollie is a payment service provider that offers customers (e.g. webshops) the option of receiving online payments from their consumers (payers). Mollie B.V. is supervised by the Dutch Central Bank (De Nederlandsche Bank – DNB) as a regulated payment service provider under Dutch law. With Mollie, customers can give their consumers the choice between different payment methods, such as bank transfer, credit card, postpay and other payment methods. So you can come into contact with Mollie if you have a webshop or want to use Mollie’s payment services for other reasons than when a user paid through a webshop or a website that uses Mollie’s services, or Mollie’s website (s) visit.
For more information about Mollie, see the About Mollie
https://www.mollie.com/de/privacy.
Pinterest
Weboldalunkon a Pinterest közösségi hálózat közösségi pluginjait használjuk, amelyet a Pinterest Inc. (635 High Street, Palo Alto, CA, 94301, USA) ("Pinterest") üzemeltet. Amikor Ön olyan oldalt hív fel, amely ilyen bővítményt tartalmaz, a böngészője közvetlen kapcsolatot létesít a Pinterest szervereivel. A plugin adatokat továbbít a Pinterest szerverére. Ezek az adatok tartalmazhatják az Ön IP-címét, a meglátogatott, Pinterest funkciókat is tartalmazó weboldalak címét, a böngésző típusát és beállításait, a kérés dátumát és időpontját, a Pinterest használatának módját és a sütiket. Az adatok Pinterest általi céljáról, terjedelméről és további feldolgozásáról és felhasználásáról, valamint az Ön jogairól és a magánéletének védelmére vonatkozó lehetőségeiről további információkat a Pinterest adatvédelmi irányelveiben talál: https://about.pinterest.com/de/privacy-policy.
LinkedIn
Weboldalunk a LinkedIn közösségi médiahálózat funkcióit használja. A szolgáltató a LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Minden alkalommal, amikor Ön meglátogatja valamelyik LinkedIn funkciókat tartalmazó weboldalunkat, kapcsolat jön létre a LinkedIn szervereivel. A LinkedIn az Ön IP-címével értesül arról, hogy Ön meglátogatta weboldalunkat. Ha Ön a LinkedIn gombokra kattint és bejelentkezett a LinkedIn fiókjába, a LinkedIn képes hozzárendelni a weboldalunk látogatását Önhöz és felhasználói fiókjához. Szeretnénk felhívni a figyelmet arra, hogy a weboldal szolgáltatójaként nincs tudomásunk a továbbított adatok tartalmáról és a LinkedIn általi felhasználásáról. Erről bővebb információt a LinkedIn adatvédelmi szabályzatában talál:
https://www.linkedin.com/legal/privacy-policy.
Google Hirdetések
Weboldalunkon a Google Inc. remarketing funkcióját használjuk, amely arra szolgál, hogy a Google Inc. hirdetési hálózatán belül hirdetésekkel ismét megszólítsuk a látogatókat, és így felhívjuk a figyelmet bizonyos tartalmakra. Ha továbbra sem kívánja használni a Google remarketing funkcióját, akkor azt kikapcsolhatja. A hirdetések konverziókövetése a Google Ireland Limited által nyújtott elemzési szolgáltatás, amely összekapcsolja a Google Ads hirdetési hálózatából származó adatokat a weboldalon végrehajtott műveletekkel. Feldolgozott személyes adatok: használati adatok; Tracker. A feldolgozás helye: Írország -
Adatvédelmi irányelvek.
Taboola
Taboola, Inc., together with its affiliated companies (“Taboola”, “we” or “our”), takes the protection of your personal information seriously. This privacy policy (the “Privacy Policy”) describes how we collect, process, use and disclose the information and data that we collect through our website www.taboola.com, or any other Taboola website that incorporates this Privacy Policy (collectively, the “Sites “), our content discovery platforms, feeds, widgets, analytics tools, and other technical applications that we make available on third-party websites (collectively, the “Content Discovery Platform”), and Taboola’s News suite Content discovery tools available on mobile devices and operating systems (including the Starter line of products, collectively referred to as “Taboola News”) (collectively referred to as the “Services”). For more information please visit: https://www.taboola.com/de/policies/datenschutzerklaerung
Bing Ads
We use Bing Ads and its functions for advtising and for measuring our success within digital marketing campaigns. For more information please visit: https://blogs.microsoft.com/on-the-issues/2018/05/21/microsofts-commitment-to-gdpr-privacy-and-putting-customers-in-control-of-their-own-data/
Newsletter + CRM / Cleverreach + HubSpot
In case you agree to receive our newsletter, you will be informed about current topics and offers of our agency. When you register for the newsletter, your personal data such as name and email address are stored and stored in our CRM and mail system. The consent can be revoked at any time. This cancellation can be made in the newsletter itself or by informing our support team.
In this regard we are using Cleverreach and HubSpot to process data of our clients. Please checkout the following sources to get more information:
https://www.hubspot.com/data-privacy/gdpr
https://www.cleverreach.com/de/datenschutz-sicherheit/eu-dsgvo/
Typeform
We use Typeform to collect various information from interested parties for various purposes. Sending the data is explicitly consented to. Typeform is a service provider and not the owner of the collected data. As a service provider, however, we process all types of data. For more information on Typeform: https://www.typeform.com/blog/news/gdpr/
Harmadik fél szolgáltatásainak és tartalmainak integrálása
It can happen that within this online offer third party content, such as videos from YouTube, map material from Google Maps, RSS feeds or graphics from other websites are integrated. This always assumes that the providers of such content (hereinafter referred to as “third party providers”;) are aware of the IP address of the users. This is because without the IP address they would not be able to send the content to the browser of the respective user. The IP address is therefore required for the display of this content. We make every effort to use only such content whose respective providers use the IP address only to deliver this content. However, we have no influence on this if the third-party providers have changed the IP address e.g. for statistical purposes. As far as this is known to us, we inform the users about it.
Fellebbezési jog - a fellebbviteli szerv elérhetőségei
Osztrák Adatvédelmi Hatóság Wickenburggasse 8, 1080 Bécs - Ausztria Tel: +43 1 52 152-0
[email protected]
www.dsb.gv.at
§43 Abs 1 Z 4 DSG; Art. 13 Abs 2 lit d DSGVO
