Adatvédelmi nyilatkozat
GENERAL GDPR POLICY SUMMARY
A SZOLGÁLTATÁSRA VONATKOZÓ ADATVÉDELMI SZABÁLYZAT
1. Fogalom meghatározások
1.1. Adatkezelő - a Panattoni Development Europe sp .z o.o., székhely: Varsó (00-844), Plac Europejski 1, bejegyezve Varsóban, a Varsói Fővárosi Kerületi Bíróság által, az Országos Bírósági Nyilvántartás, XII. Kereskedelmi Divíziója vállalkozói nyilvántartásába, a következő számon: KRS szám: 0000310363, NIP szám: 5252437526.
1.2. Személyes Adat - valamely természetes személyre, aki bármely testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több konkrét tényező alapján azonosított vagy azonosítható, vonatkozó információ, beleértve a Cookie-k és/vagy más hasonló technológia által gyűjtött, a számítógépes eszközre vonatkozó IP-címet, helymeghatározási adatokat, internetes azonosítót vagy más információt.
1.3. Szabályzat - a jelen Adatvédelmi Szabályzat.
1.4. GDPR - az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.
1.5. Szolgáltatás - az Adatkezelő által működtetett weboldal, melynek címe: http://www.panattonieurope.com/
1.6. Felhasználó - a Weboldalt felkereső, vagy a jelen Szabályzatban leírt egy vagy több szolgáltatást vagy funkciót igénybe vevő bármely természetes személy.
2. A WEBOLDAL IGÉNYBEVÉTELÉHEZ KAPCSOLÓDÓ ADATKEZELÉS
2.1. A Weboldal Felhasználó általi igénybevételéhez kapcsolódóan az Adatkezelő az általa nyújtott szolgáltatások teljesítéséhez szükséges mértékig adatokat, valamint a Felhasználó Weboldalon végzett tevékenységére vonatkozóan információkat gyűjt. A Weboldal Felhasználó általi igénybevétele során gyűjtött Személyes Adatok kezelésének részletes szabályai és céljai az alábbiakban kerülnek bemutatásra.
3. A WEBOLDALON VÉGZETT ADATKEZELÉS CÉLJAI ÉS JOGALAPJA
A SZOLGÁLTATÁS IGÉNYBEVÉTELE
3.1. Az Adatkezelő a Weboldalt igénybe vevő személyek Személyes Adatait (beleértve az IP-címet, és a Cookie-k vagy más hasonló technológia segítségével gyűjtött egyéb azonosítókat és információkat) a következő célokból kezeli:
3.1.1. a Weboldalon összegyűjtött tartalom Felhasználók számára elérhetővé tételéhez szükséges elektronikus szolgáltatások nyújtása céljából - amikor az adatkezelés jogalapja, hogy az szerződés teljesítéséhez szükséges (a GDPR 6. cikkének (1) (b) pontja);
3.1.2. elemzési és statisztikai célokból - amikor az adatkezelés jogalapja az Adatkezelő jogos érdeke (a GDPR 6. cikkének (1) (f) pontja), ami a Felhasználók tevékenységének és preferenciáinak elemzése, az igénybe vett funkciók és a szolgáltatásnyújtás fejlesztése céljából;
3.1.3. jogi igények érvényesítéséhez vagy azokkal szembeni védekezés céljából - amikor az adatkezelés jogalapja az Adatkezelő jogos érdeke (a GDPR 6. cikkének (1) (f) pontja), ami saját jogainak védelme;
3.2. A Felhasználó Weboldalon végzett tevékenysége, Személyes Adatait is beleértve, rendszer naplófájlokban kerül eltárolásra (ami egy olyan speciális számítógépes program, ami kronológiai sorrendben elraktározza az Adatkezelő által a szolgáltatásnyújtáshoz igénybe vett informatikai rendszerre vonatkozó eseményeket és tevékenységeket). A naplózás során összegyűjtött információk kezelése elsősorban a szolgáltatásnyújtáshoz kapcsolódó célokra történik. Az Adatkezelő műszaki és adminisztratív okokból is kezeli az adatokat, az informatikai rendszer biztonságának fenntartása, és a rendszer menedzselése céljából, továbbá elemzési és statisztikai célokból - e tekintetben az adatkezelés jogalapja az Adatkezelő jogos érdeke (a GDPR 6. cikkének (1) (f) pontja).
3.3. Ha a Felhasználó bármely más személy Személyes Adatait is közzéteszi a Weboldalon (beleértve a nevét, címét, telefonszámát vagy e-mail címét), ezt kizárólag akkor teheti meg, ha ezzel sem jogszabályt, sem az adott személyek személyiségi jogait nem sérti.
KAPCSOLATFELVÉTELI ADATLAP
3.4. Az Adatkezelővé lehetővé teszi, hogy elektronikus kapcsolatfelvételi adatlapon keresztül is kapcsolatba léphessenek vele. Az adatlap használatakor meg kell adni azokat a Személyes Adatokat, melyek a Felhasználóval való kapcsolatfelvételhez, és a kérés megválaszolásához szükségesek. A Felhasználó egyéb adatokat is megadhat a kapcsolatfelvétel és a kérés megválaszolásának elősegítéséhez. A kötelezően kitöltendőként megjelölt adatokra a kérés befogadásához és kezeléséhez van szükség, ennek hiányában a kérés nem dolgozható fel. A többi adat megadása önkéntes.
3.5. A Személyes Adatok feldolgozásának célja:
3.5.1. a beküldő személy beazonosítása, és az adatlapon beküldött kérelmének kezelése - amikor az adatkezelés jogalapja, hogy az a szolgáltatásnyújtáshoz kapcsolódó szerződés teljesítéséhez szükséges (a GDPR 6. cikkének (1) (b) pontja); az opcionálisan megadható adatok tekintetében az adatkezelés jogalapja az érintett hozzájárulása (a GDPR 6. cikkének (1) (a) pontja);
3.5.2. elemzési és statisztikai célokból - amikor az adatkezelés jogalapja az Adatkezelő jogos érdeke (a GDPR 6. cikkének (1) (f) pontja), ami a Felhasználók által a Weboldalon keresztül benyújtott kérések statisztikai nyilvántartása, a Weboldal működésének fejlesztése céljából.
HÍRLEVÉL
3.6. Az Adatkezelő hírlevél szolgáltatást nyújt azok részére, akik e célból megadták az e-mail címüket. Az adatok megadása a hírlevél szolgáltatás nyújtásához szükséges, és ha azok nem kerülnek megadásra, a hírlevél szolgáltatás nem teljesíthető.
3.7. A Személyes Adatok kezelésének célja:
3.7.1. a hírlevél küldő szolgáltatás nyújtása - amikor az adatkezelés jogalapja, hogy az szerződés teljesítéséhez szükséges (a GDPR 6. cikkének (1) (b) pontja);
3.7.2. ha a hírlevél részeként marketing tartalom is megküldésre kerül a Felhasználónak - az adatkezelés jogalapja, a profilkészítést is beleértve, az Adatkezelő jogos érdeke (a GDPR 6. cikkének (1) (f) pontja), a hírlevél fogadására megadott hozzájáruláshoz kapcsolódóan;
3.7.3. elemzési és statisztikai célokból - amikor az adatkezelés jogalapja az Adatkezelő jogos érdeke (a GDPR 6. cikkének (1) (f) pontja), ami a Felhasználó Weboldalon kifejtett tevékenységének elemzése, az igénybe vett funkciók továbbfejlesztése;
3.7.4. jogi igények érvényesítéséhez vagy azokkal szembeni védekezés céljából - amikor az adatkezelés célja az Adatkezelő jogos érdeke (a GDPR 6. cikkének (1) (f) pontja), ami saját jogainak védelme.
DIREKT MARKETING
3.8. A Felhasználó Személyes Adatait az Adatkezelő a célból is felhasználhatja, hogy részére egyes csatornákon keresztül, pl. e-mail, MMS/SMS vagy telefonon keresztül, direkt marketing tartalmat küldjön. Ezt az Adatkezelő csak akkor teheti meg, ha a Felhasználó ehhez hozzájárulását adta, amely hozzájárulás bármikor visszavonható.
3.9. Az Adatkezelő esetenként hagyományos postai úton is végezhet direkt marketing tevékenységet. Ha ilyen típusú marketing tevékenység végzésére van szándék, a Felhasználót erről külön tájékoztatják. A Felhasználónak joga van az ilyen típusú marketing tevékenység ellen tiltakozni.
4. KÖZÖSSÉGI MÉDIA
4.1. Az Adatkezelő a közösségi média oldalakon (YouTube, Linkedin, Vimeo, Xing, Instragram, Facebook, Twitter) üzemeltetett saját profil oldalait felkereső Felhasználók Személyes Adatait is kezeli. Ezek az adatok kizárólag a profil fenntartásához kapcsolódóan kerülnek kezelésre, beleértve, hogy a Felhasználók tájékoztatást kapjanak az Adatkezelő tevékenységéről, illetve különböző típusú események, szolgáltatások és termékek promóciója céljából. A Személyes Adatok Adatkezelő általi e célra történő kezelésének jogalapja a jogos érdek (a GDPR 6. cikkének (1) (f) pontja), ami saját márkája promóciója.
5. KÖZÖSSÉGI MÉDIA PLUGIN-OK
5.1. A Weboldal egyes közösségi média platformokról (Linkedin, YouTube, Xing, Instagram, Facebook, Twitter) érkező Plugin-okat (beépülő modulokat) is használ. A plugin-ok Weboldalon történő alkalmazása révén információ nyerhető a Weboldal Felhasználók általi felhasználásáról (még akkor is, ha a Felhasználó az adott közösségi média oldalon nem rendelkezik személyes profillal), közösségi média oldalanként. Az Adatkezelő a közösségi média oldalak által végzett adatgyűjtés céljára és hatályára vonatkozó ismeretekkel nem rendelkezik. Erre vonatkozóan részletes információk az alábbi linkeken találhatók:
LInkedin Privacy Policy
YouTube Privacy Policy
6. A COOKIE-K ÉS HASONLÓ TECHNOLÓGIÁK
6.1. A Cookie-k kisméretű szöveges fájlok, melyek a Weboldalt megnyitó Felhasználók számítógépes eszközén kerülnek telepítésre. A Cookie-k olyan információkat gyűjtenek, melyek révén javítható a Weboldal felhasználása, pl. emlékeznek az adott Felhasználó Weboldalon tett korábbi látogatásaira és azon kifejtett tevékenységére.
„SZOLGÁLTATÁSI” COOKIE-K
6.2. Az Adatkezelő az ún. Szolgáltatási Cookie-kat elsősorban a célból használja fel, hogy az elektronikus úton nyújtott szolgáltatásokat a Felhasználó részére nyújtani tudja, valamint e szolgáltatások minőségének továbbfejlesztésére. Ily módon, az Adatkezelő, valamint a számára elemzési és statisztikai szolgáltatásokat nyújtó más cégek Cookie-kat használnak bizonyos információk tárolására, vagy a Felhasználó telekommunikációs végfelhasználói eszközén (számítógép, telefon, tablet) tárolt információk elérésére. Az e célra felhasznált Cookie-k között az alábbiak találhatók:
6.2.1. a Felhasználó által a látogatás során bevitt adatokat tartalmazó Cookie-k (látogatási azonosító) (ezek a Felhasználó által bevitt adatokat tartalmazó Cookie-k);
6.2.2. hitelesítő Cookie-k, amelyek a Felhasználó látogatása alatt, a hitelesítést igénylő szolgáltatásokhoz kerülnek igénybevételre (hitelesítő Cookie-k);
6.2.3. a biztonság fenntartásához használt Cookie-k, pl. a hitelesítés soráni csalások kivédésére használt Cookie-k (Felhasználó központú biztonsági Cookie-k);
6.2.4. multimédia lejátszó látogatási Cookie-k, a látogatás tartamára (a látogatás időtartamára szóló multimédia lejátszó Cookie-k);
6.2.5. állandó Cookie-k, melyek felhasználási célja a Felhasználói interfész személyessé tétele a látogatás időtartamára, vagy ennél hosszabb időtartamra (Felhasználói interfészt személyre szabó Cookie-k).
7. AZ ADATKEZELŐ PARTNEREI ÁLTAL HASZNÁLT ELEMZÉSI ÉS MARKETING ESZKÖZÖK
7.1. Az Adatkezelő és partnerei elemzési és marketing célokra különböző megoldásokat és eszközöket használnak. Az ilyen eszközökre vonatkozó alapinformációk az alábbiakban kerülnek bemutatásra. Az erre vonatkozó részletes információk az adott partner saját Adatvédelmi Szabályzatában találhatók meg.
A „GOOGLE ANALYTICS” ÉS A „LEADFEEDER” SZOLGÁLTATÁSOK
7.2. A Google nevű cég „Google Analytics” Cookie-kat használ annak elemzésére, hogy a Felhasználók hogyan veszik igénybe a Weboldalt, valamint a Weboldal működésére vonatkozó statisztikák és jelentések elkészítéséhez. A Google az összegyűjtött adatokat nem használja fel a Felhasználó azonosítására, és ezen adatokat más adatokkal nem vonja össze, az azonosítás lehetővé tételére. Az e szolgáltatással kapcsolatos adatgyűjtési tevékenység hatályára és alapelveire vonatkozó részletes információkat itt talál.
7.3. A „Leadforensics” Cookie-kat a Leadforensics nevű cég alkalmazza annak meghatározására, hogy a Weboldal Felhasználói honnan érkeznek. Az összegyűjtött adatok alapján - ami az IP-cím, a felkeresett aloldalak adatai, a Felhasználó származási helye, és a Weboldalon eltöltött idő - a Leadforensic meghatározza, honnan érkezett a Weboldalt felkereső látogató. A fájl 12 hónapos időtartamra kerül eltárolásra, onnantól kezdődően, hogy a fájl a Felhasználó számítógépes eszközén elhelyezésre került. A fenti szolgáltatás során a Leadforensic nevű cég általi adatkezelésre vonatkozó információk itt találhatók.
7.4. A „Leady” Cookie-kat a Leady.com nevű cég használja annak meghatározására, hogy a Weboldal Felhasználói honnan érkeznek. Az összegyűjtött adatok alapján - ami az IP-cím, a felkeresett aloldalak adatai, a Felhasználó származási helye, és a Weboldalon eltöltött idő - a Leady meghatározza, honnan érkezett a Weboldalt felkereső látogató. A fenti szolgáltatás során a Leady.com nevű cég általi adatkezelésre vonatkozó információk itt találhatók.
7.5. A „LeadFeeder” Cookie-kat a LeadFeeder nevű cég alkalmazza annak meghatározására, hogy a Weboldal látogatói honnan érkeznek. Az összegyűjtött adatok alapján - ami az IP-cím (kizárólag a céges IP-címek kerülnek gyűjtésre, míg az egyéb személyekhez tartozó IP-címek automatikusan visszautasításra kerülnek), a felkeresett aloldalak adatai, a Felhasználó származási helye, és a Weboldalon eltöltött idő - a LeadFeeder meghatározza, hogy a Weboldalt felkereső cég honnan érkezett. Az „_lfa” nevű fájl 2 évig kerül eltárolásra, attól kezdődően, hogy az a Felhasználó számítógépes eszközén elhelyezésre került.
7.6. A „Google Ads” segítségével reklámok jeleníthetők meg olyan személyek számára, akik a Weboldalt a múltban felkeresték. A Google Ads eszköz arra is szolgál, hogy az Adatkezelő által indított reklámkampányok hatékonysága mérhető legyen, lehetővé téve a kapcsolódó adatok elemzését, pl. kulcsszavak, vagy az egyedi felhasználók száma. A Google által a fenti szolgáltatás körében végzett adatkezelési tevékenységekről itt találhat további információkat.
7.7. A „LinkedIn Ads” lehetővé teszi a Weboldal Felhasználói számára történő reklámok megjelenítését, lehetővé téve, hogy olyan adatok alapján, mint pl. a szervezet földrajzi helye és funkciója, a cég tevékenységi köre, a végzettség, vagy a Felhasználó részvétele egyes webes csoportokban, a reklámok precízen célzottak lehessenek. A LinkedIn által végzett adatkezelési tevékenységekre vonatkozóan itt találhatók további információk.
8. A COOKIE BEÁLLÍTÁSOK KEZELÉSE
8.1. A Cookie-k adatgyűjtési célokra való felhasználása, beleértve a Felhasználó számítógépes eszközén tárolt adatokhoz való hozzáférést is, a Felhasználó hozzájárulásához kötött. E hozzájárulás bármikor visszavonható.
8.2. A hozzájárulás nem kizárólag olyan Cookie-khoz szükséges, melyek alkalmazása a telekommunikációs szolgáltatás (adatátvitel a tartalom megjelenítéséhez) nyújtásához szükséges.
8.3. A Cookie-k felhasználásához való hozzájárulás visszavonása az internetes böngésző program beálltásaiban lehetséges. Erre vonatkozó részletes információk az alábbi linkeken találhatók:
8.3.1. Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet- explorer-delete-manage-cookies
8.3.2. Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka
8.3.3. Google Chrome:
http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
8.3.4. Opera: http://help.opera.com/Windows/12.10/pl/cookies.html
8.3.5. Safari: https://support.apple.com/kb/PH5042?locale=en-GB
8.4. A Felhasználó bármikor ellenőrizheti az adott időpontban érvényes adatvédelmi beállításait, a használt internetes böngésző programra vonatkozóan, az alábbi linkeken található eszközök segítségével:
8.4.1. http://www.youronlinechoices.com/pl/twojewybory
8.4.2. http://optout.aboutads.info/?c=2&lang=EN
9. SZEMÉLYES ADATOK MEGŐRZÉSI IDŐTARTAMA
9.1. Az Adatkezelő által kezelt Személyes Adatok megőrzési ideje a nyújtott szolgáltatás típusától, és az adatkezelés céljától függ. Általános szabályként, az adatkezelés időtartama a szolgáltatásnyújtás időtartama, vagy a megrendelés teljesítésének időtartama, vagy amíg a kapcsolódó hozzájárulás visszavonásra nem kerül, vagy az adatkezelés ellen konkrét tiltakozás nem történik, olyan esetekben, amikor az adatkezelés alapja az Adatkezelő jogos érdeke.
9.2. Az adatkezelés időtartama meghosszabbítható, ha az adatkezelésre szükség van jogi igények megalapozása vagy érvényesítése, vagy az azokkal szembeni védekezés céljából, és ezt követően is, de kizárólag akkor, és olyan mértékig, ahogy azt a törvény előírja. Az adatkezelési időtartam lejártával, az adatok visszafordíthatatlan módon törlésre vagy anonimmá tételre kerülnek.
10. A FELHASZNÁLÓ JOGAI
10.1. Ha a Felhasználó adatainak kezelése a Felhasználó hozzájárulása alapján történik, e hozzájárulás bármikor visszavonható, az Adatkezelő megkeresésével, vagy a Weboldalon erre vonatkozóan megtalálható funkciók segítségével.
10.2. A Felhasználónak joga van az adatokhoz hozzáférni, azok kijavítását vagy törlését kérni, az adatkezelés korlátozását kérni, az adatokat más helyre átküldeni, és az adatkezelés ellen tiltakozni, valamint panaszt benyújtani a Személyes Adatok védelmével foglalkozó hivatalos hatósághoz.
10.3. A Felhasználónak joga van az adatok marketing célokra való felhasználása ellen tiltakozni, ha az adatfeldolgozásra az Adatkezelő jogos érdekéhez kapcsolódóan kerül sor, és - a Felhasználó speciális körülményeihez kapcsolódó indokkal - más esetekben is, amikor az adatkezelés jogalapja az Adatkezelő jogos érdeke (pl. elemzési és statisztikai célok megvalósításához kapcsolódóan).
10.4. A GDPR-ban biztosított jogokra vonatkozóan további információk itt találhatók.
11. ADATÁTADÁS
11.1. A szolgáltatásokhoz kapcsolódóan, a Személyes Adatok közlésre kerülnek külső személyekkel, beleértve különösen az informatikai rendszereket üzemeltető szállítókat, a bankokat és fizetési rendszer-üzemeltető cégeket, a számviteli szolgáltatásokat nyújtó cégeket, a futárcégeket (a megrendelés végrehajtásához kapcsolódóan), a marketing ügynökségeket (a marketing szolgáltatások körében) valamint az Adatkezelőhöz kapcsolódó cégeket, beleértve az azonos tőkecsoportba tartozó vállalatokat.
11.2. A Felhasználó hozzájárulásának megszerzésével, adatai más cégek számára is hozzáférhetővé tehetők, saját céljaikra, beleértve a marketing tevékenységeket is.
11.3. Az Adatkezelő fenntartja magának a jogot, hogy a Felhasználóra vonatkozóan bizonyos információkat az illetékes hatóságoknak vagy harmadik feleknek átadjon, azok kérésére, a megfelelő jogalapon, és a vonatkozó jogszabályi rendelkezések szerint.
12. AZ ADATOK EGT-N KÍVÜLRE TÖRTÉNŐ ÁTADÁSA
12.1. A Személyes Adatok védelmének szintje az Európai Gazdasági Térségen (EGT) kívül eltér az európai jog által biztosított jogvédelemtől. Emiatt az Adatkezelő csak akkor küld Személyes Adatokat az EGT-n kívülre, amikor az szükséges, és a megfelelő szintű védelemmel ellátva, ami elsősorban a következők által biztosítható:
12.1.1. a Személyes Adatokat olyan országokban feldolgozókkal való együttműködés, amelyekre vonatkozóan az Európai Bizottság döntést hozott a Személyes Adatok megfelelő szintű védelmének biztosításáról;
12.1.2. az Európai Bizottság által kiadott standard szerződési feltételek alkalmazásával;
12.1.3. az illetékes felügyeleti szerv által jóváhagyott kötelező céges szabályok alkalmazásával;
12.1.4. az USA-ba történő adatátadás esetén - együttműködés az adott cégekkel, annak biztosítására, hogy az Európai Bizottság adatátadásra vonatkozó ajánlásai alkalmazásra kerüljenek.
12.2. Az Adatkezelő az adatok begyűjtésekor minden esetben tájékoztatást nyújt arról, ha a Személyes Adatokat az EGT-n kívüli területre kívánja átküldeni.
13. A SZEMÉLYES ADATOK BIZTONSÁGA
13.1. Az Adatkezelő folyamatos kockázatelemzést végez a Személyes Adatok biztonságos kezelésének biztosítására céljából - biztosítva elsődlegesen azt, hogy az adatokhoz csak arra felhatalmazott személyek férjenek hozzá, és kizárólag olyan mértékig, ami az általuk végzett feladatok végrehajtásához szükséges. Az Adatkezelő biztosítja, hogy a Személyes Adatokon végzett minden művelet nyilvántartásra vétessen, és azt kizárólag az arra megfelelő felhatalmazással rendelkező munkavállalók és munkatársak végezhessék.
13.2. Az Adatkezelő megteszi a szükséges lépéseket annak biztosítására, hogy alvállalkozói és más, vele együttműködő cégek garantálják a megfelelő biztonsági intézkedések megtételét minden olyan esetben, amikor az Adatkezelő részére Személyes Adatok feldolgozását végzik.
14. KAPCSOLATTARTÁSI ADATOK
14.1. Az Adatkezelő e-mail címe: administracja@panattoni.com, és levelezési címe: Panattoni Development Europe sp.z o.o., Plac Europejski 1, 00-844, Varsó.
14.2. Az Adatkezelő Adatvédelmi Tisztviselőt nevezett ki, akinek e-mail címe: iod@panattoni.pl, és aki a Személyes Adatok kezelésének bármely kérdésére vonatkozóan kereshető.
15. AZ ADATVÉDELMI SZABÁLYZAT MÓDOSÍTÁSAI
15.1. A jelen Szabályzat bizonyos időszakonként megerősítésre, és amennyiben szükséges, frissítésre kerül.
15.2. A Szabályzat jelenlegi verziója 2021. október 18-án került elfogadásra, és ugyanezen naptól érvényes.