Adatvédelmi szabályzat
Az alábbiakban a jogi követelményeknek – különösen az EU általános adatvédelmi rendeletének (GDPR, elérhető itt) – megfelelően tájékoztatjuk Önt a személyes adatok vállalatunk általi feldolgozásáról.
Tartalomjegyzék:
- Általános információk
- Fontos kifejezések
- Alkalmazási terület
- Felelős személy
- Adatvédelmi tisztviselő
- Az adatkezelés részletei
- Általános információk az adatkezelésről
- Hozzáférés szolgáltatásainkhoz
- Az érintettek jogai
- Tiltakozáshoz való jog
- Tájékoztatáshoz való jog
- A helyesbítéshez való jog
- törléshez való jog („elfeledtetéshez való jog”)
- Az adatkezelés korlátozásához való jog
- Az adathordozhatósághoz való jog
- A hozzájárulás visszavonásához való jog
- Panaszhoz való jog
I. Általános információk
Az adatvédelmi szabályzat ezen részében az alkalmazási körre, az adatkezelőre, az adatvédelmi tisztviselőre és az adatbiztonságra vonatkozó információkat talál. Előzetesen ismertetjük az adatvédelmi szabályzatban használt fontos kifejezések jelentését is.
1. Fontos kifejezések
Böngésző: A weboldalak megjelenítésére szolgáló számítógépes program (pl. Chrome, Firefox, Safari).
Sütik: Szöveges fájlok, amelyeket a meghívott webszerver a felhasználó számítógépén helyez el az alkalmazott böngésző segítségével. A tárolt cookie-információ tartalmazhat egy azonosítót (cookie ID), amely a felhasználó felismerésére szolgál, valamint tartalmi információkat, például a bejelentkezési státuszt vagy a meglátogatott weboldalakra vonatkozó információkat. A böngésző a cookie-információkat az oldal későbbi, új látogatásakor minden egyes kéréskor visszaküldi a webszerverhez. A legtöbb böngésző automatikusan elfogadja a cookie-kat.
Harmadik országok: Az Európai Unión (EU) kívüli országok.
GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet), elérhető itt.
Személyes adatok: Bármely azonosított vagy azonosítható természetes személyre vonatkozó információ. Azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján.
Profilalkotás: a személyes adatok automatizált feldolgozásának bármely formája, amely a személyes adatok felhasználásából áll egy természetes személyre vonatkozó bizonyos személyes szempontok értékelésére, különösen az adott természetes személy munkahelyi teljesítményére, gazdasági helyzetére, egészségi állapotára, személyes preferenciáira, érdeklődésére, megbízhatóságára, viselkedésére, tartózkodási helyére vagy mozgására vonatkozó szempontok elemzésére vagy előrejelzésére.
Szolgáltatások: Szolgáltatásaink, amelyekre a jelen adatvédelmi szabályzat vonatkozik (lásd az alkalmazási kört).
Nyomon követés: Az adatok gyűjtése és kiértékelése a szolgáltatásainkat látogatók viselkedésével kapcsolatban.
Nyomonkövetési technológiák: A nyomon követés történhet mind a webszerverünkön tárolt tevékenységi naplók (naplófájlok), mind az Ön végkészülékéről pixelek, cookie-k és hasonló nyomonkövetési technológiák segítségével történő adatgyűjtés útján.
Feldolgozás: A személyes adatokon vagy személyes adatok csoportjain automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletsorozat, mint például gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás, terjesztés vagy más módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.
Pixel: A pixeleket nyomkövető pixeleknek, webes jeladóknak vagy webes poloskáknak is nevezik. Ezek kis, láthatatlan grafikák a HTML e-mailekben vagy a weboldalakon. Egy dokumentum megnyitásakor ez a kis kép letölthető egy internetes szerverről, és a letöltést ott regisztrálják. Ez lehetővé teszi a szerver üzemeltetője számára, hogy lássa, hogy egy e-mailt megnyitottak-e, vagy egy webhelyet meglátogattak-e, és ha igen, mikor. Ezt a funkciót általában egy kis program (Javascript) meghívásával valósítják meg. Ily módon bizonyos típusú információk felismerhetők és továbbíthatók az Ön számítógépes rendszerén, mint például a cookie-k tartalma, az oldal megtekintésének időpontja és dátuma, valamint annak az oldalnak a leírása, amelyen a nyomkövető pixel található.
2. Alkalmazási terület
Ez az adatvédelmi szabályzat a következő ajánlatokra vonatkozik
- Adatvédelmi szabályzat / Blue Ocean Entertainment AG / Lissy Pony” című online ajánlatunkra (weboldal), amely különösen a www.lissypony.de/hu címen érhető el,
- minden olyan esetben, amikor valamelyik ajánlatunkból (pl. weboldalak, aldomainek, mobilalkalmazások, webes szolgáltatások vagy harmadik fél webhelyeibe történő integrációk) hivatkozunk erre az Adatvédelmi szabályzatra, függetlenül attól, hogy Ön hogyan éri el vagy használja azt.
Mindezen ajánlatokat együttesen „szolgáltatásoknak” is nevezzük.
3. Adatkezelő
Az a személy, aki a Szolgáltatásokkal kapcsolatban az adatkezelésért felelős – azaz az a személy, aki a személyes adatok kezelésének céljairól és módjáról dönt:
Blue Ocean Entertainment AG
Postafiók 1223
77602 Offenburg – Németország
4. adatvédelmi tisztviselő
Vegye fel a kapcsolatot adatvédelmi tisztviselőnkkel:
Az I.3. pontban megadott címen (az Adatvédelmi Osztály részére) vagy a következő címen:
E-mail: blue-ocean-ag@datenschutzanfrage.de
Telefon: +49 781 / 639 – 6100
Fax: +49 781 / 639 – 6101
II. Az adatfeldolgozás részletesen
Az adatvédelmi szabályzat ezen részében részletes tájékoztatást nyújtunk Önnek a személyes adatoknak a szolgáltatásainkkal összefüggésben történő feldolgozásáról. Az áttekinthetőség érdekében ezeket az információkat szolgáltatásaink egyes funkciói szerint rendszereztük. A szolgáltatások szokásos használata során különböző funkciók és így különböző feldolgozási műveletek is végezhetők egymás után vagy egyidejűleg.
1. Általános információk az adatfeldolgozásról
Eltérő rendelkezés hiányában az alábbiakban leírt valamennyi adatkezelésre az alábbiak vonatkoznak:
a) Nincs szolgáltatási kötelezettség & a szolgáltatás elmaradásának következményei
A személyes adatok megadása nem jogszabály vagy szerződés alapján kötelező, és Ön nem köteles adatokat szolgáltatni. A beviteli folyamat során tájékoztatjuk Önt, ha az adott szolgáltatáshoz szükséges a személyes adatok megadása (pl. „kötelező mező” megjelölésével). Ha az adatok megadása szükséges, azok megadásának elmulasztása azt jelenti, hogy az adott szolgáltatás nem nyújtható. Ellenkező esetben az adatszolgáltatás elmulasztása azt jelentheti, hogy nem tudjuk szolgáltatásainkat ugyanolyan formában és minőségben nyújtani.
b) Hozzájárulás
Különböző esetekben lehetősége van arra, hogy az alábbiakban leírt adatkezeléssel kapcsolatban (esetleg egyes adatok esetében) hozzájárulását adja a további adatkezeléshez. Ebben az esetben a vonatkozó hozzájáruló nyilatkozat benyújtásával kapcsolatban külön tájékoztatjuk Önt a hozzájárulás valamennyi módjáról és hatályáról, valamint arról, hogy milyen célokat követünk ezzel a feldolgozással. Az Ön hozzájárulásán alapuló adatkezelési műveletek ezért itt nem szerepelnek újra (GDPR 13. cikk (4) bekezdés).
c) Személyes adatok továbbítása harmadik országokba
Amennyiben harmadik országokba, azaz az Európai Unión kívüli országokba továbbítunk adatokat, az adattovábbítás kizárólag a törvényileg szabályozott engedélyezési követelményeknek megfelelően történik.
Ha az adatok harmadik országba történő továbbítása nem az Önnel kötött szerződésünk teljesítését szolgálja, nem rendelkezünk az Ön hozzájárulásával, a továbbítás nem szükséges jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez, és nem áll fenn a GDPR 49. cikke szerinti egyéb kivétel, akkor az Ön adatait csak akkor továbbítjuk harmadik országba, ha a GDPR 45. cikke szerinti megfelelőségi határozat vagy a GDPR 46. cikke szerinti megfelelő garanciák állnak fenn.
Az Európai Bizottság által kiadott uniós szabványos adatvédelmi záradékok fogadó szervvel történő megkötésével teljesítjük a megfelelő garanciák tekintetében a 46. cikk (2) bekezdésének lit. szerinti ellenőrzési követelményeket. c) GDPR, valamint a harmadik ország megfelelő adatvédelmi szintje tekintetében. Az uniós szabványos adatvédelmi záradékok másolatai az Európai Bizottság weboldalán, itt érhetőek el.
d) Tárhelyszolgáltatás külső szolgáltatóknál
Adatkezelésünket nagyrészt úgynevezett tárhelyszolgáltatók segítségével végezzük, akik tárhelyet és feldolgozási kapacitást biztosítanak számunkra az adatközpontjaikban, valamint utasításainknak megfelelően a személyes adatokat a nevünkben is feldolgozzák. A személyes adatok az alábbiakban felsorolt valamennyi funkcióhoz továbbíthatók a tárhelyszolgáltatóknak. Ezek a szolgáltatók vagy kizárólag az EU-ban dolgoznak fel adatokat, vagy az EU szabványos adatvédelmi záradékai segítségével megfelelő szintű adatvédelmet garantáltunk (lásd c.).
e) Továbbítás állami hatóságok részére
Személyes adatokat továbbítunk állami hatóságoknak (beleértve a bűnüldöző hatóságokat is), ha ez egy ránk vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogalap: GDPR 6. cikk (1) bekezdés c) pontja), vagy ha ez jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez szükséges (jogalap: GDPR 6. cikk (1) bekezdés f) pontja).
f) Tárolási időszak
A „Tárolási időszak” szakasz azt jelzi, hogy mennyi ideig használjuk az adatokat az adott adatkezelési célhoz. Ezen időszak lejárta után az adatokat a továbbiakban nem kezeljük, hanem rendszeres időközönként töröljük, kivéve, ha a további feldolgozást és tárolást jogszabály írja elő (különösen azért, mert az jogi kötelezettség teljesítéséhez vagy jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez szükséges), vagy ha Ön további hozzájárulását adja.
g) A sütik működési időtartama
A következő szakaszokban leírt adatfeldolgozás egy része sütik segítségével történik. A cookie-ban tárolt információkhoz az interneten keresztül csak a cookie-t eredetileg beállító webszerver üzemeltetője férhet hozzá. Harmadik felek ilyen módon történő hozzáférése nem lehetséges. A cookie-k különböző működési időtartamúak. Egyes sütik csak a böngésző munkamenete alatt aktívak, majd törlődnek, mások hosszabb ideig működnek, de általában egy évnél rövidebb ideig. A cookie-kat a böngésző a működési élettartamuk végén törli. A cookie-kat a böngésző funkciói segítségével kezelheti (általában a „Beállítások” vagy a „Beállítások” alatt). Ily módon a sütik tárolása kikapcsolható, egyedi esetekben az Ön hozzájárulásától tehető függővé, vagy más módon korlátozható. A sütiket bármikor törölheti is.
h) Adatkategóriák kijelölése
A következő szakaszokban az egyes adattípusok esetében az alábbi összefoglaló kategóriakijelöléseket használjuk:
- Hozzáférési adatok: A szolgáltatásunk látogatásának dátuma és időpontja; az oldal, amelyről a hozzáférési rendszer oldalunkra érkezett; a használat során megnyitott oldalak; munkamenet-azonosító adatok (session ID); továbbá a hozzáférő számítógépes rendszer következő adatai: használt internetprotokoll-cím (IP-cím), böngésző típusa és verziója, eszköztípus, operációs rendszer és hasonló technikai információk.
i) Nyilvános forrásokból történő adatgyűjtés
Személyes adatokat nyilvánosan hozzáférhető forrásokból gyűjtünk. A nyilvánosan hozzáférhető források közé tartoznak különösen a nyilvánosan hozzáférhető weboldalak, valamennyi nyilvános, a nagyközönség számára hozzáférhető telefonkönyv (telefonszám- és hasonló telefonkönyvek) és a nyilvános nyilvántartások, még akkor is, ha ezek bejelentkezést igényelnek (pl. kereskedelmi nyilvántartás).
A nyilvánosan hozzáférhető forrásokban tárolt adatok minden kategóriáját feldolgozzuk. Ide tartozhatnak például a személyes törzsadatok, címadatok, kapcsolattartási adatok, fizetési adatok, rendelési adatok és minden egyéb adatkategória, például érdeklődési kör, preferenciák, affinitások és hasonlók.
Az adatok gyűjtésére a pontosság elvének teljesítése céljából kerül sor a GDPR 5. cikk (1) bekezdés d) pontja szerint, ha szükséges a szerződés teljesítése céljából a GDPR 6. cikk (1) bekezdés b) pontja szerint, ha szükséges a bűnüldözés és a követelésbehajtás céljából a GDPR 6. cikk (1) bekezdés b) és f) pontja szerint, valamint a GDPR 6. cikk (1) bekezdés f) pontja szerint a lehető legérdekorientáltabb közvetlen reklámozás céljából, a GDPR 46. preambulumbekezdésével összefüggésben.
2. Szolgáltatásaink igénybevétele
Az alábbiakban ismertetjük, hogy az Ön személyes adatait hogyan dolgozzuk fel, amikor szolgáltatásainkat igénybe veszi (pl. a weboldal betöltése és megtekintése, a mobileszköz-alkalmazás megnyitása és a mobileszköz-alkalmazáson belüli navigáció). Ezen túlmenően olyan technikailag vagy jogilag szükséges segédeszközöket használunk, amelyek maguk nem gyűjtenek adatokat (pl. tag-kezelő), hanem kizárólag a weboldal biztonságát, más eszközök kezelését és működtetését vagy az Ön által adott hozzájárulások kezelését szolgálják (hozzájáruláskezelő platform). Különösen szeretnénk felhívni a figyelmet arra, hogy a hozzáférési adatok továbbítása külső tartalomszolgáltatóknak (lásd a b. pontban) elkerülhetetlen az internetes információátvitel technikai működése miatt. A külső szolgáltatók maguk felelősek az általuk használt informatikai rendszerek adatvédelemnek megfelelő működéséért. Az adatok tárolási idejére vonatkozó döntés a szolgáltatók felelőssége.
a) Az adatfeldolgozás célja és jogalapja, valamint adott esetben jogos érdekek, tárolási időszak
Adatkategória: Hozzáférési adatok
Rendeltetésszerű cél:
A kapcsolat létrehozása; a szolgáltatás tartalmának bemutatása; az oldalunkat érő támadások észlelése szokatlan tevékenységek alapján; hibadiagnosztika.
Jogalap:
GDPR 6. cikk (1) bekezdés f) pontja
Az általunk követett jogos érdek:A szolgáltatások megfelelő működése; az adatok és az üzleti folyamatok biztonsága; a visszaélések megelőzése; az információs rendszerekbe való beavatkozás által okozott károk megelőzése.
A tárolás időtartama: 4 hét
b) A személyes adatok címzettjei
Címzettek kategóriája:
Külső tartalomszolgáltatók, akik a szolgáltatás megjelenítéséhez szükséges tartalmat (pl. képek, videók, közösségi hálózatok beágyazott bejegyzései, reklámbannerek, betűtípusok, frissítési információk, rövidített linkek) nyújtanak.
Érintett adatok: Hozzáférési adatok
Jogalap:
GDPR 6. cikk (1) bekezdés f) pont f) alpontjaAz általunk követett jogos érdek:A szolgáltatások megfelelő működése; (gyorsított) tartalommegjelenítés.
Címzettek kategóriája: Informatikai biztonsági szolgáltató
Érintett adatok: Hozzáférési adatok
Jogalap:
GDPR 6. cikk (1) bekezdés f) pont
Az általunk követett jogos érdek:
A biztonsági rések/sebezhetőségek kihasználásával történő támadások megelőzése.
III. Az érintettek jogai
1. Tiltakozási jog
Ha az Ön személyes adatait közvetlen üzletszerzés céljából kezeljük, Ön jogosult arra, hogy bármikor a jövőre nézve tiltakozzon az Önre vonatkozó személyes adatok ilyen célú kezelése ellen; ez vonatkozik a profilalkotásra is, amennyiben az ilyen közvetlen üzletszerzéshez kapcsolódik.
Ön jogosult továbbá arra, hogy az Ön különleges helyzetével kapcsolatos okokból bármikor, a jövőbeni hatállyal tiltakozzon az Önre vonatkozó személyes adatoknak a GDPR 6. cikke (1) bekezdésének e) vagy f) pontján alapuló feldolgozása ellen, beleértve az említett rendelkezéseken alapuló profilalkotást is.
A tiltakozáshoz való jogát díjmentesen gyakorolhatja. Elérhet minket az I.4. pontban megadott elérhetőségeken.
2. Tájékoztatáshoz való jog
Önnek joga van megerősítést kérni tőlünk arról, hogy kezeljük-e az Önre vonatkozó személyes adatokat, és ha igen, akkor tájékoztatást kérhet ezekről a személyes adatokról és a GDPR 15. cikkében felsorolt egyéb információkról.
3. helyesbítéshez való jog
Ön jogosult arra, hogy indokolatlan késedelem nélkül kérje tőlünk az Önre vonatkozó pontatlan személyes adatok helyesbítését (GDPR 16. cikk). Az adatkezelés céljait figyelembe véve Ön jogosult a hiányos személyes adatok kiegészítését kérni – kiegészítő nyilatkozat útján is.
4. Törléshez való jog („elfeledtetéshez való jog”)
Ön jogosult arra, hogy indokolatlan késedelem nélkül kérje tőlünk az Önre vonatkozó személyes adatok törlését, amennyiben a GDPR 17. cikkének (1) bekezdésében meghatározott okok egyike fennáll, és az adatkezelés nem szükséges a GDPR 17. cikkének (3) bekezdésében meghatározott célok valamelyikéhez.
5. Az adatkezelés korlátozásához való jog
Ön jogosult kérni személyes adatai feldolgozásának korlátozását, ha a GDPR 18. cikk (1) bekezdésének a)-d) pontjában meghatározott feltételek egyike teljesül.
6. Az adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, Ön által megadott személyes adatokat tagolt, széles körben használt és géppel olvasható formátumban megkapja, és jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy mi akadályoznánk, a GDPR 20. cikk (1) bekezdésében meghatározott feltételek mellett. Az adathordozhatósághoz való jog gyakorlása során Ön jogosult arra, hogy a személyes adatokat közvetlenül tőlünk egy másik adatkezelőnek továbbítsa, amennyiben ez technikailag megvalósítható.
7. A hozzájárulás visszavonásához való jog
Ha az adatkezelés az Ön hozzájárulásán alapul, Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. Ez nem érinti a hozzájárulás alapján végzett adatkezelés jogszerűségét a visszavonásig.
8. Panaszhoz való jog
Önnek joga van panaszt tenni a vállalatunkért felelős felügyeleti hatóságnál. A vállalatunkért felelős felügyeleti hatóság a következő
Der Landesbeauftragte für den Datenschutz Baden-Württemberg, P.O. Box 10 29 32, 70025 Stuttgart, https://www.baden-wuerttemberg.datenschutz.de/.
Állapot: 08.04.2024