Menu

Adatvédelmi nyilatkozat üzleti partnerek számára

Bevezetés

Az AUMA Riester GmbH & Co. KG (a továbbiakban: „AUMA”, „mi”, „minket” vagy „számunkra”) komolyan veszi az Ön személyes adatainak biztonságát. Számunkra fontos az Ön magánszférája. Az Ön személyes adatait az adatvédelemre vonatkozó mindenkori hatályos törvényi előírásoknak megfelelően kezeljük a következőkben felsorolt célokból. A jelen adatvédelmi tájékoztató vonatkozásában személyes adatnak minősül valamennyi információ, amely egy személyre vonatkozik.

A következőkben arról olvashat, hogy miként kezeljük ezeket az adatokat. Adatvédelmi tájékoztatónkat a jobb áttekinthetőség érdekében fejezetekre osztottuk fel.

 

Felelős szervezet és adatvédelmi tisztviselő

Felelős szervezet:

AUMA Riester GmbH & Co.KG, Aumastr. 1, 79379 Müllheim

Tel.: +49 7631 809 1250

E-mail: info@auma.com

 

Amennyiben kérdése vagy megjegyzése van az adatvédelemmel kapcsolatban (például az Ön személyes adataival kapcsolatos felvilágosítás vagy azok aktualizálása), akkor felveheti a kapcsolatot adatvédelmi tisztviselőnkkel is.

 

Adatvédelmi tisztviselő:

E-mail: dsb@auma.com

 

Feldolgozási keret

Az adatgyűjtés forrása és eredete

Azokat a személyes adatokat kezeljük, amelyeket közvetlenül Öntől gyűjtöttünk.

Amennyiben az szolgáltatásaink nyújtásához szükséges, más vállalatoktól vagy harmadik féltől (pl. tudakozók, levelezőlisták) jogszerűen gyűjtött személyes adatokat is kezelünk. Ezenkívül olyan személyes adatokat kezelünk, amelyeket nyilvánosan hozzáférhető forrásokból (mint pl. telefonkönyvek, cégjegyzékek, népesség-nyilvántartás, adósok nyilvántartása, telekkönyvek, sajtó, internet és egyéb médiumok) jogszerűen gyűjtöttünk, kaptunk vagy szereztünk és kezelhetünk.

Adatkategóriák

Érintett személyes adatkategóriák lehetnek különösen a következők:

  • Személyes adatok (név, születés ideje, születési hely, állampolgárság, családi állapot, szakma/terület és hasonló adatok)
  • Kapcsolattartási adatok (cím, e-mail cím, telefonszám és hasonló adatok)
  • Fizetési/fedezeti megerősítés bank- és hitelkártyák esetében ügyféltörténet
  • Az általunk kínált telemédia (pl. weboldalunk lehívásának időpontja, appok vagy hírek, oldalaink/linkjeink pl. bejegyzések, amelyekre rákattintott és hasonló adatok) használatával kapcsolatos adatok

Az adatfeldolgozás célja és jogalapja

A személyes adatokat az általános adatvédelmi rendelet (GDPR), a szövetségi adatvédelmi törvény (BDSG-új) legfrissebb változata, valamint más alkalmazandó adatvédelmi előírások (részletek a továbbiakban) rendelkezéseivel összhangban kezeljük. Hogy pontosan milyen adatokat kezelünk és azokat milyen módon használjuk fel, azt az igényelt, ill. megállapodás szerinti szolgáltatás határozza meg. További részleteket vagy az adatkezelés céljával kapcsolatos kiegészítéseket a mindenkori szerződéses iratokból, nyomtatványokból, hozzájárulási nyilatkozatból és/vagy egyéb, az Ön rendelkezésére bocsátott információkból (pl. weboldalunk használatának vagy szerződési feltételeink keretében) tudhat meg.

 

Szerződés teljesítése vagy intézkedések megtétele a szerződéskötést megelőzően (GDPR 6. cikke (1) bekezdésének b) pontja)

A szermélyes adatok feldolgozása az Önnel történő szerződéskötés lebonyolítása és megbízásainak kivitelezése, valamint a szerződést megelőző, pl. érdekelt felekkel kapcsolatos jogviszony keretében végrehajtott intézkedések és tevékenységek érdekében történik. Alapvetően a következők tartoznak ide: az Önnel kötött szerződéses jogviszonyból eredő kommunikáció, megfelelő elszámolás és ezzel kapcsolatos fizetési tranzakciók, megbízások és egyéb megállapodások ellenőrizhetősége, valamint a megfelelő dokumentációval történő minőségellenőrzés, méltányossági eljárások, üzleti folyamatok, valamint az általános gondossági kötelezettség teljesítéséhez szükséges irányítási és optimalizálási intézkedések, kapcsolt vállalkozások által történő irányítás és felügyelet, vállalatirányításhoz szükséges statisztikai értékelések, költségek nyilvántartása és ellenőrzése, jelentések készítése, belső és külső kommunikáció, vészhelyzetek kezelése, üzemi teljesítmény számviteli és adóügyi értékelése, kockázatkezelés, jogi követelések érvényesítése és védelem jogviták esetén, informatikai biztonság (pl. rendszer-, ill. megegyezőségi vizsgálatok) és általános biztonság megteremtése, házirend szabályainak (pl. belépési ellenőrzéssel) biztosítása és gyakorlása; az adatok integritásának, hitelességének és hozzáférhetőségének biztosítása, bűncselekmények megakadályozása és felderítése, valamint felügyeleti és ellenőrzési szervek (pl. felülvizsgálat) által történő ellenőrzések.

 

Saját jogos érdekünk vagy harmadik fél jogos érdekeinek célja (GDPR 6. cikk (1) bek. f) pont)

A szerződés, ill. az előszerződés tényleges teljesülésén kívül akkor kezeljük az Ön adatait, ha a jogos érdekek védelme azt tőlünk vagy harmadik féltől megkívánja, különösen az alábbi célok esetében

  • reklám vagy piac- és véleménykutatás, amennyiben Ön nem tiltakozott adatai felhasználása ellen;
  • eljárások vizsgálata és optimalizálása igényfelméréshez;
  • a szolgáltatások és termékek, valamint a meglévő folyamatok és rendszerek továbbfejlesztése;
  • törvényes igények érvényesítése és védelem olyan jogviták esetén, amelyek
  • nem tartoznak közvetlenül a szerződéses jogviszonyhoz;
  • az adatok korlátozott tárolása akkor, ha a speciális tárolási mód miatt a törlés nem vagy csak aránytalanul nagy ráfordítással lenne lehetséges;
  • bűncselekmények megakadályozása és felderítése, amennyiben nem pusztán a törvényi előírás teljesítése érdekében történik;
  • épület- és létesítménybiztonsági okok (pl. belépés ellenőrzés), amennyiben az általános átvilágítási kötelezettséget meghaladja;
  • személyes és hatósági jellegű tanúsítványok átvétele és hatályban tartása;
  • a megfelelő intézkedésekkel (pl. video-megfigyelés) a házirend biztosítása és gyakorlása, valamint a bűncselekmények és azok megakadályozása érdekében bizonyítékok biztosítása.

 

Az Ön hozzájárulásának célja (GDPR 6. cikk (1a) bek.)

Az Ön személyes adatainak feldolgozása meghatározott célok esetében (pl. e-mail cím marketing célokra történő felhasználása) az Ön hozzájárulásával történhet. Ezeket általában bármikor visszavonhatja. Ugyanez vonatkozik a hozzájárulási nyilatkozat visszavonására, amelyet a GDPR hatályba lépése előtt, tehát 2018. május 25-e előtt tett. A hozzájárulás visszavonásának vagy megtagadásának céljáról és következményeiről a nyilatkozat megfelelő részében külön tájékozódhat. Alapvetően a hozzájárulás visszavonása csak a jövőre nézve vált ki joghatást. A visszavonás előtti adatfeldolgozást nem érinti, így az jogszerű marad.

 

Jogszabályi előírások teljesítése (GDPR 6. cikke (1) bekezdésének c) pontja) vagy az adatkezelés közérdekűsége (GDPR 6. cikke (1) bekezdésének e) pontja)

Mint mindenkinek, aki gazdasági tevékenységben vesz részt, nekünk is számos jogszabályi kötelezettségnek kell eleget tennünk. Ezek lehetnek alapvető jogszabályi követelmények (pl. kereskedelmi és adótörvények), de adott esetben felügyeleti szervek vagy más hatóságok előírásainak is meg kell felelni. Az adatkezelés céljai között szerepel adott esetben az adóellenőrzés és a bejelentési kötelezettségek teljesítése, ezenkívül az adatvédelem és az adatbiztonság, valamint az adó- és más hatóságok ellenőrzése céljából történő adatarchiválás. Továbbá szükséges lehet az a személyes adatok nyilvánosságra hozatala hatósági/bírósági intézkedés keretében a bizonyítékok feltárásának, a bűnüldözés vagy polgári jogi igények érvényesítése céljából.

Ezenkívül a 2580/2001/EK és a 881/2002/EK európai terrorizmusellenes rendeletek értelmében kötelesek vagyunk az Ön adatait összehasonlítani az úgynevezett „terrorista szervezeteket tartalmazó listákkal” annak biztosítása érdekében, hogy pénz vagy más gazdasági erőforrás ne álljon rendelkezésre terrorista célokra.

Az Ön adatközlési kötelezettségeinek hatóköre

Önnek csak azon adatait kell rendelkezésre bocsátania, amelyek szükségesek a velünk létesíteni kívánt üzleti kapcsolat vagy a szerződéskötést megelőző jogviszony lebonyolításának megkezdéséhez, vagy amelyeket mindezek vizsgálatához jogszabály ír elő számunkra. Mindezen adatok nélkül rendszerint nem áll módunkban Önnel szerződést kötni vagy a szerződést teljesíteni. Ez vonatkozik a későbbiekben az üzleti kapcsolat keretében felmerülő szükséges adatokra is. Amennyiben ezenkívül Öntől adatot kérünk, külön tájékoztatjuk Önt az adatszolgáltatás önkéntes jellegéről.

 

Az automatikus döntéshozatal egyes esetei (beleértve a profilalkotást)

Nem alkalmazunk a GDPR 22. cikke szerinti tisztán automatizált döntéshozatali folyamatot. Amennyiben a jövőben egyes esetekben mégis alkalmazásra kerülne ilyen folyamat, arról külön tájékoztatjuk Önt, ha erről jogszabály rendelkezik. Bizonyos körülmények megkívánják, hogy az Ön adatait részben meghatározott személyes szempontok szerint értékeljük (profilalkotás).

 

Az adatszolgáltatás elmulasztásának következményei

Az üzleti kapcsolat keretében Önnek rendelkezésre kell bocsátania azon személyes adatokat, amelyek a jogügyletek alapját képezik, és szükségesek annak lefolytatásához és lezárásához, valamint az ezzel összefüggésben álló szerződéses kötelezettségek teljesítéséhez elengedhetetlenek, vagy az ehhez kapcsolódó vizsgálatokra jogszabály kötelez. Ezen adatok hiányában nem áll módunkban Önnel jogügyleteket lebonyolítani.

 

Az adatok címzettje az EU-n belül

Házon belül az Ön adataihoz azon belső szervek, ill. szervezeti egységek férhetnek hozzá, amelyek szükségesek a szerződéses és a jogszabály által előírt kötelezettségeink teljesítéséhez vagy jogos érdekeink kezeléséhez és megvalósításához.

Adatainak külső szervek felé történő továbbítása kizárólag

  • a szerződés lebonyolításával összefüggésben történhet;
  • jogszabályi követelmények teljesítése céljából történhet, amely alapján tájékoztatásra, bejelentésre vagy az adatok továbbítására vagyunk kötelezettek, vagy ha az adattovábbítás közérdeket szolgál (lásd 2.4 pont);
  • ha a külső szolgáltató társaságok az adatokat adatkezelőként vagy szolgáltatóként dolgozzák fel (pl. adatközpontok, számítógépes/informatikai eszközök támogatása/karbantartása, archiválás, dokumentum feldolgozás, call-center-szolgáltatás, compliance-szolgáltatás, kontrolling, adathitelesítés, ill. elfogadhatósági vizsgálat, adatmegsemmisítés, beszerzés, ügyfélkapcsolat, lettershop, marketing, mediaeszközök, kutatás, kockázatellenőrzés, elszámolás, telefonálás, weboldalmenedzsment, könyvvizsgáló szolgáltatás, hitelintézetek, nyomdák vagy adatmegsemmisítő vállalatok, futárszolgálat, logisztika);
  • jogos érdekeink vagy harmadik fél jogos érdekei alapján a megnevezett célok keretében történhet (pl. hatóságok, hitelintézetek, adósságbehajtás, ügyvédek, bíróság, szakértők, leányvállalatok, bizottságok és felügyeleti szervek);
  • ha Ön hozzájárult adatainak harmadik fél részére történő továbbításához.

 

Egyéb esetben harmadik fél részére nem továbbítunk adatokat. Amennyiben mi szolgáltatóként feldolgozási megbízást kötünk, úgy adatait ugyanazon biztonsági szabványoknak megfelelően kezelik, mint nálunk. Egyéb esetben az adatok címzettje csak a továbbítást szolgáló célokra használhatja fel azokat.

 

Az adatok címzettje az EU-n kívül

Személyes adatok EU-n, ill. EGT-n kívüli országokban (ún. harmadik országok) székhellyel rendelkező AUMA vállalatoknak történő továbbítása esetén szerződéses megállapodások révén biztosítjuk a megfelelő adatvédelmi szintet.

A személyes adatok ettől eltérő az EU-n, ill. EGT-n kívüli országokban székhellyel rendelkező vállalatok felé, amelyek nem tartoznak az AUMA csoporthoz, kizárt.

 

Adatmegőrzés időtartama

Adatainak feldolgozása és tárolása az üzleti kapcsolat fennállásának ideje alatt történik. Ez magában foglalja a szerződés kezdeményezését (szerződéskötést megelőző jogviszony) és a szerződés lebonyolítását is.

Továbbá különböző nyilvántartási és dokumentációs kötelezettségeknek kell eleget tennünk, amelyeket többek között a kereskedelmi törvénykönyv (HGB) és az adózás rendjéről szóló szabályozás (AO) ír elő. Ezen jogszabályokban előírt nyilvántartási és dokumentációs határidők az üzleti kapcsolat, ill. a szerződéskötést megelőző jogviszony befejezésének évében a naptári év végétől számított tíz évet ölelhetik fel.

Mindemellett speciális jogszabályi előírások megkövetelhetik a nyilvántartási idő meghosszabbítását, mint pl. a törvény által előírt elévülési szabályok keretében a bizonyítékok megőrzése. A német polgári törvénykönyv (BGB) 195. § és az azt követő szakasza rendszerint csak három évet határoz meg elévülési időként; azonban akár 30 évig is kitolható az elévülés.

Amennyiben az adatok szerződéses vagy jogszabályi kötelezettség vagy jogok teljesülése érdekében a továbbiakban már nem szükségesek, úgy azokat rendszerint töröljük, kivételt képez, ha - meghatározott ideig - további feldolgozásuk magasabb rendű jogos érdeket szolgál. Ilyen magasabb rendű jogos érdek előfordulhat akkor is, ha pl. az adatok törlése a speciális tárolási mód miatt nem vagy csak indokolatlanul nagy ráfordítással lenne lehetséges, és a más célok érdekében történő feldolgozás a megfelelő technikai vagy szervezeti intézkedések miatt kizárt.

 

Az Ön jogai

Meghatározott követelmények mellett velünk szemben érvényesítheti adatvédelmi jogait:

  • Eszerint jogában áll a GDPR 15. cikke (adott esetben korlátozással a BDSG-új 34. §-a) szerint a nálunk tárolt adatokról tájékoztatást kapni.
  • Az Ön kérésére a GDPR 16. cikke szerint a nálunk tárolt adatait korrigáljuk, amennyiben azok helytelenek vagy hibásan szerepelnek.
  • Ha Ön úgy kívánja, adatait a GDPR 17. cikkének alapelvei szerint töröljük, amennyiben más jogszabályi rendelkezés (pl. jogszabály által előírt nyilvántartási kötelezettség vagy a BDSG-új 35. §-a szerinti korlátozások) vagy a mi elsődleges érdekeink (pl. jogaink és igényeink védelme) nem képzik ennek akadályát.
  • A GDPR 18. cikk követelményeinek figyelembevételével kérheti az adatai feldolgozására vonatkozó korlátozást.
  • Továbbá a GDPR 21. cikke értelmében kifogással élhet adatai feldolgozására vonatkozóan, amely alapján nem folytatjuk adatai feldolgozását a jövőben. Kifogási joggal minden esetben csak nagyon speciális személyes körülmény fennállása esetén lehet élni, amely során adott esetben cégünk joga az Ön kifogási jogának akadályát képezi.
  • Joga van a GDPR 20. cikkének rendelkezései szerint strukturált, számítógéppel olvasható formátumban adatainak kiadását vagy harmadik fél részére történő továbbítását kérni.
  • Emellett bármikor jogában áll személyes adatai feldolgozására vonatkozó hozzájárulását jövőbeni hatállyal visszavonni (lásd 2.3 pont).
  • Továbbá élhet panaszjogával valamely adatvédelmi felügyeleti hatóságnál (GDPR 77. cikk). Minden esetben azt javasoljuk, hogy panaszát először mindig adatvédelmi tisztviselőhöz intézze.
  • A jogainak gyakorlásával kapcsolatos beadványát lehetőség szerint küldheti levélben vagy e-mail formájában a fent megnevezett címre, vagy címezheti közvetlenül adatvédelmi tisztviselőnknek levél vagy e-mail formájában.

 

Külön tájékoztatás a tiltakozáshoz való jogról a GDPR 21. cikkének megfelelően

Önnek joga van ahhoz, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon adatainak a GDPR 6. cikk (1) bekezdésének f) (adatkezelés az érdekek mérlegelése alapján) vagy a 6. cikk (1) bekezdésének e) pontján (közérdekű adatkezelés) alapuló kezelése ellen.

 

Ez vonatkozik az említett rendelkezésen alapuló profilalkotásra is a GDPR 4. cikk 4. pontja vonatkozásában. Amennyiben Ön tiltakozik, akkor mi nem kezeljük tovább személyes adatait, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Az Ön személyes adatait adott esetben közvetlen üzletszerzés érdekében is kezeljük. Amennyiben Ön nem szeretne reklámot kapni, joga van ahhoz, hogy ez ellen tiltakozzon; ez vonatkozik a profilalkotásra is, amennyiben az összefüggésben áll a közvetlen üzletszerzéssel. Tiltakozását a jövőre nézve is figyelembe vesszük. Az Ön adatait nem kezeljük tovább közvetlen üzletszerzés érdekében, amennyiben Ön az ilyen célú adatkezelés ellen tiltakozik.

 

A tiltakozást alaki kötöttségektől mentesen küldheti a fent megnevezett címre.

 

Mindemellett lehetősége van panasszal élni a fent megnevezett adatvédelmi tisztviselőnél vagy fordulhat adatvédelmi felügyeleti hatósághoz is.