A BRITA GmbH adatvédelmi irányelve

Jelen adatvédelmi irányelv által a BRITA GmbH (Heinrich-Hertz-Str. 4, 65232 Taunusstein, Németország („mi”, „minket”, „BRITA GmbH”) tájékoztatást kíván biztosítani Önnek arra vonatkozóan, hogyan kezeljük személyes adatait, amikor ellátogat weboldalunkra.

1. Milyen személyes adatokat gyűjtünk be Öntől?

Személyes adatnak minősül a valamely konkrét vagy azonosítható természetes személyre vonatkozó bármely információ, amelyet Ön közöl velünk, Ön hoz létre, illetve vállalatunk gyűjt be. Idetartoznak az alábbiak:

Tartalmi adatok: Amennyiben e-mailben valamilyen kéréssel keres meg minket, adatkezelési tevékenységet végzünk az Ön által megadott tartalmi adatokat és az Önre vonatkozó adatokat, valamint az Ön által rendelkezésre bocsátott adatokat illetően. Amennyiben kérését közvetlenül valamely olyan partnervállalatunkhoz terjeszti be e-mailben, telefonon vagy faxon keresztül, amelyet a „Kapcsolat” címszó alatt Forgalmazóként jelöltünk meg, az Önnel kapcsolatos adatokat kezelését ezen partnerünk végzi el a saját felelősségére.

Szerver naplózási adatok: A weboldalaink Ön által történő használata során az adatok (például a megtekintés dátuma és időpontja, az Ön által megtekintett oldalak, a kért adatfájlok, az Ön által alkalmazott böngésző típusa és operációs rendszere, valamint IP címe) ideiglenesen mentésre kerülnek egy protokoll fájlban.

Felhasználási adatok: Névtelen, illetve álnevesített felhasználási profilokat készítünk weboldalunk Ön által történő használatáról. Ehhez sütiket, illetve webelemző programokat alkalmazunk, amelyekkel nyomon követjük weboldalunk használatát.

2. Milyen célra, milyen jogalappal, és milyen hosszú ideig kezeljük személyes adatait?

2.1. Öntől érkező tájékoztatáskérés

Amennyiben e-mailben valamilyen kéréssel fordul hozzánk, kérdésének megválaszolása érdekében kezeljük az Ön által megadott adatokat, továbbá, amennyiben kapcsolatfelvételi űrlap segítségével lép velünk kapcsolatba, azzal a céllal kezeljük az IP-címet és a kérés dátumát/időpontját, hogy megakadályozhassuk a kapcsolatfelvételi űrlappal való visszaélést.

Az adatkezelés jogalapját a GDPR (General Data Protection Regulation [Általános adatvédelmi rendelet]) 6. cikk 1. bekezdésének f) pontjában foglalt azon jogos érdekünk képezi, mely szerint kötelesek vagyunk a fenti ismertetett „Tájékoztatási” szolgáltatást biztosítani az Ön számára. Amennyiben tájékoztatáskérésének célja, hogy szerződéskötést kezdeményezzen, illetve a szerződés kezelését kérje (ideértve a vevőszolgálati és garanciális szolgáltatásokat), az adatkezelés kiegészítő jogalapjáról a GDPR 6. cikk 1. bekezdésének b) pontja rendelkezik.

Adatainak kezelése ellen a GDPR 6. cikk 1. bekezdésének f) pontja alapján tiltakozhat. Amennyiben az adatkezelésre vonatkozóan kényszerítő erejű jogos okokat mutatunk fel, folytathatjuk az adatkezelési tevékenységet. Ilyen esetben, erre különösen azért lehet szükség, hogy bizonyítékot tudjunk szolgáltatni az Önnel való korábbi kommunikációra, valamint a tájékoztatáskérésre vonatkozóan. Amennyiben nem állnak fenn ilyen kényszerítő erejű jogos okok, befejezzük az Önnel folytatott kommunikációt, valamint töröljük a már begyűjtött adatokat.

Az adatok törlésére akkor kerül sor, amikor befejezzük az Önnel folytatott kommunikációt, azaz tisztáztuk a vonatkozó tényeket, és az adattárolást nem indokolja további jogos érdek, illetve nem áll fenn az adattárolásra vonatkozó jogszabályon alapuló kötelezettség.

2.2. A weboldal biztosításáról és a szolgáltatásnyújtásról

A szerver naplózási adatokhoz kapcsolódó adatkezelésre a weboldalak biztosítása, valamint a műszaki jellegű szolgáltatásnyújtás érdekében van szükség, valamint ebből következően, a rendszer biztonságának fenntartása érdekében.

Az adatkezelés jogalapját a weboldalon nyújtott szolgáltatásokhoz kapcsolódó jogos érdekünk képezi (GDPR 6. cikk 1. bekezdésének f) pontja). Az adatkezelés műszaki okok miatt elengedhetetlen a weboldal használatához, valamint ebből következően, a rendszer biztonságához; ezért nem gyakorolható a tiltakozásra vonatkozó jog.

Ezen adatokat legfeljebb 30 napon belül töröljük.

A szerver naplózási adatok elemzését utólagosan, névtelenül végezzük el statisztikai célokból, amennyiben szükséges, valamint internetes megjelenésünk minőségének javítása érdekében. A szerver naplózási adatok semmilyen módon nem kapcsolódnak személyes adataihoz vagy egyéb személyes adatforrásokhoz.

3. Az adatok megosztása

3.1. Az adatok megosztása adatkezelő vállalatokkal

Bizonyos esetekben, adatkezelési megbízás keretében, szolgáltatókat veszünk igénybe, a jogszabályi követelményeknek való megfelelés érdekében, azaz a nevünkben szerződés alapján végzett tevékenységre, amelyre a mi utasításaink szerint, és az általunk gyakorolt ellenőrzés mellett kerül sor.

Az adatkezelő vállalatok elsősorban:

műszaki szolgáltatók, amelyeket a weboldal biztosításához veszünk igénybe, pl. szoftverkarbantartási szolgáltatások, adatközpont üzemeltetés és rendszergazdai tevékenységek;
műszaki szolgáltatók, amelyeket a funkciók biztosítása érdekében veszünk igénybe, pl. műszakilag feltétlenül szükséges sütik;
Ebben az esetben, az adatkezelés továbbra is a mi felelősségünk; a személyes adatoknak az adatkezelő vállalatainkkal való megosztása és az általuk végrehajtott adatkezelés a számunkra az adatkezelést lehetővé tevő jogalapra támaszkodik. Nincs szükség külön jogalapra.

3.2. Adattovábbítás a helyi értékesítési vállalatok részére

Bizonyos esetekben adatait harmadik felekkel is megosztjuk, azaz olyan partnerekkel, akikkel az adatkezelési megbízásos jogviszony keretein kívül folytatunk együttműködést. Az ilyen típusú partnerek saját felelősségükre végzik szolgáltatásaikat; a partnerek által végzett adatkezelésre kizárólag a partnerek adatvédelmi irányelve vonatkozik.

Amennyiben tájékoztatáskérést kapunk Öntől, elérhetőségi adatait esetlegesen továbbíthatjuk a nevünkben értékesítési tevékenységet végző valamely forgalmazónkhoz, amennyiben az adott körülményeket figyelembe véve (pl. nyelvismeret) hatékonyabban tudnak az Ön segítségére lenni az Ön által felvetett aggály megválaszolásában. Az adattovábbítás jogalapját azon jogos érdekünk képezi, miszerint az ügyfél érdekében a lehető leghatékonyabbá kell tennünk az értékesítési folyamatot, a GDPR 6. cikk 1. bekezdésének f) pontja szerint.

4. Sütik és webanalitika

4.1. Mit nevezünk sütinek?

Weboldalunk minél felhasználóbarátabbá, valamint hirdetéseinknek a weboldalunkra ellátogatók számára minél hasznosabbá tételéhez, vállalatunk és partnereink úgy nevezett „sütiket” alkalmaznak.  A sütik a látogató eszközén elhelyezett kisméretű adatfájlok. Ezek lehetővé teszik számunkra információk bizonyos időszakon keresztül való megjelenítését, valamint a látogató számítógépének azonosítását.  A fentiekre részben úgy nevezett nyomon követő pixel alkalmazásával kerül sor, amelyeket nem mentenek a látogató merevlemezére, de a sütikhez hasonló segítséget nyújtanak a számítógép azonosításához. A „sütire” az alábbiakban alkalmazott fogalom magában foglalja a sütiket a szó technikai értelmében, valamint a nyomon követő pixeleket és a hasonló technikai eljárásokat.

Amennyiben első alkalommal látogat el weboldalunkra, a kezdőoldalon megjelenik az adatvédelemre vonatkozó tájékoztatás, amelyben egyúttal hozzájárulását kérik a sütik használatához is. Amennyiben ezt követően tovább folytatja a weboldal aktív használatát, és nem tiltakozott a sütik használata ellen, Ön hozzájárul a sütik alkalmazásához, és ezt a hozzájárulást böngészője tárolja (egy újabb süti formájában), ezért a továbbiakban, az egyes oldalakon nem kell ismét bemutatnunk Önnek ezeket az információkat.  Amennyiben ez az információ nem jelenik meg böngészőjében (pl. ha törölte a böngészési előzményeket), az információt akkor jelenítjük meg újra, amikor legközelebb ismét ellátogat weboldalunkra.

4.2. Milyen sütiket használunk fel?

Ezen a weboldalon többféle típusú sütit használunk: Technikailag nélkülözhetetlen sütiket, amelyek nélkül weboldalunk funkciói korlátozottak lennének, valamint az általában harmadik felek által létrehozott opcionális analitikai, funkcionális és marketing jellegű sütiket:

Technikailag nélkülözhetetlen sütik

Ezek a sütik nélkülözhetetlenek ahhoz, hogy navigálni tudjon weboldalainkon, és igénybe vehesse azok funkcióit. Például információt tárolnak arról, hogy Ön milyen termékeket helyezett kosárba, illetve a megrendelési folyamat előrehaladásáról, lehetővé teszik, hogy könnyen megtalálja a forgalmazókat, ahol megvásárolhatja termékeinket (pl. térkép bemutatása az Ön környékéről), illetve arra vonatkozóan is tárolnak információkat, hogy Ön hozzájárult-e a sütik alkalmazásához, valamint milyen sütiket engedélyezett a süti beállításokban. Ezek a sütik nem végeznek semmiféle olyan információgyűjtést Önre vonatkozóan, amelyeket marketing célokra kívánnak felhasználni, illetve amely megjegyzi, mely oldalakon járt az internethálózaton. Az ilyen jellegű sütiket általában munkamenet sütiknek hívják, és az érvényességi idejük lejár, amikor befejezi a weboldalon tett látogatását (munkamenet), kivéve, ha valamely funkció megköveteli azok hosszabb ideig történő tárolását (pl. süti beállítások tárolása). Az ilyen típusú sütik letiltása teljes mértékben vagy részben korlátozná a weboldalon elérhető funkciókat.

A GDPR 6 (1) f bekezdésének értelmében a technikailag nélkülözhetetlen sütik használata és a sütiken keresztül az Ön adatainak kezelése jogos érdekünk a weboldalunk funkcióinak megjelenítése és elérhetővé tétele során.

Analitikai sütik

Az analitikai sütik információkat gyűjtenek a weboldal látogatók általi általános használatáról, például mely oldalakat látogatják leggyakrabban, továbbá kapnak-e hibaüzeneteket ezekről a weboldalakról.  Ezek a sütik nem gyűjtenek a látogatók azonosítására alkalmas adatokat. Az ilyen típusú sütikkel gyűjtött adatok nem kapcsolódnak össze egyéb, a látogatóinkat érintő információkkal. Az ilyen típusú sütik segítségével begyűjtött valamennyi információ kizárólag azt a célt szolgálja, hogy megértsük és tökéletesítsük a weboldal működését és szolgáltatásait.

Az analitikai sütik használatának, valamint az Ön adatainak ezen sütik szolgáltatói általi feldolgozásának jogalapja az Ön előzetes hozzájárulása (GDPR 6 (1) a bekezdése). Hozzájárulását bármikor visszavonhatja a süti-beállításokban, amelyekhez a weboldal alján található hivatkozás segítségével férhet hozzá.

Funkcionális sütik

Funkcionális sütiket használunk a weboldal teljesítményének javításához. Továbbá, az adatlapok továbbítása során, az adatbiztonság körültekintő fenntartása érdekében bizonyos esetekben biztonsági sütiket használunk a reCAPTCHA szolgáltatás formájában, amelyet a Google Ireland Limited vállalat biztosít számunkra, címe: Google Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Írország.

A funkcionális sütik használatának, valamint az Ön adatainak ezen sütik szolgáltatói általi feldolgozásának jogalapja az Ön előzetes hozzájárulása (GDPR 6 (1) a bekezdése). Hozzájárulását bármikor visszavonhatja a süti-beállításokban, amelyekhez a weboldal alján található hivatkozás segítségével férhet hozzá.

Marketing jellegű sütik

A célzott és hirdetési sütiket a hirdetések Önre és érdeklődési körének fokozott módon való személyre szabása érdekében alkalmazzák. Ezek segítségével korlátozzák, hogy milyen gyakran láthatja ugyanazt a hirdetést, ezeken keresztül mérik a hirdetési kampányok hatékonyságát, valamint ezek segítségével szeretnék megérteni az emberek viselkedését, miután láttak egy adott hirdetést. Ezeket a sütiket általában a hirdetési hálózatok helyezik el az oldalakon a weboldal üzemeltetőjének hozzájárulásával (vagyis ebben az esetben a mi hozzájárulásunk alapján). Ezek a sütik felismerik, hogy a felhasználó ellátogatott valamely weboldalra, és ezt az információt továbbadják a többi félnek, pl. reklámcégeknek, illetve a helyzetnek megfelelően módosítják hirdetési tevékenységüket.  Gyakran hivatkozással kapcsolódnak az adott vállalat által biztosított valamely, a weboldalon található funkcióhoz. Ennek megfelelően, mi a közösségi hálózatokhoz való csatlakozáshoz használjuk ezeket a sütiket. Ezek a sütik ismételten felhasználhatják az Ön látogatására vonatkozó információkat, hogy a többi weboldalon látható hirdetéseket kifejezetten testreszabják az Ön számára, valamint átadják az Ön látogatására vonatkozó információkat az általunk használt hirdetési hálózatoknak, hogy az Önt esetlegesen valóban érdeklő hirdetéseket a későbbiekben - böngészési magatartása alapján - pontosan Önre vonatkoztatottan ismét bemutassák.  Még ilyen esetben sem egyesítjük a sütik használatával gyűjtött adatokat a látogatókra vonatkozó egyéb információkkal.

A marketing jellegű sütik használatának, valamint az Ön adatainak ezen sütik szolgáltatói általi feldolgozásának jogalapja az Ön előzetes hozzájárulása (GDPR 6 (1) a bekezdése). Hozzájárulását bármikor visszavonhatja a süti-beállításokban, amelyekhez a weboldal alján található hivatkozás segítségével férhet hozzá.

Az analitikai, funkcionális és marketing jellegű sütik listája

Itt érheti el az általunk használt sütik és azon szolgáltatók listáját, akik személyes adatokat kapnak Öntől a sütik használata során. Itt további információkat talál az egyes szolgáltatókról és a sütikről.

4.3 Hogyan vonhatom vissza a sütik használatába történt beleegyezésemet?

Amikor első alkalommal keresi fel weboldalunkat, az adatvédelmi értesítés az opcionális sütik használatára vonatkozó beleegyezéssel együtt megjelenik a kezdőoldalon. Ha rákattint a különböző kategóriákra (analitikai, biztonsági, célzó és reklám jellegű sütik), majd megnyomja az „Accept” (Elfogad) opciót, hozzájárul ezen sütik beállításához. Hozzájárulását bármikor módosíthatja vagy megváltoztathatja a süti-beállításokban, amelyekhez a weboldal alján található hivatkozás segítségével férhet hozzá.

5. Hivatkozások

A harmadik felek weboldalain való egyéb internetes megjelenéseinkhez és szolgáltatásainkhoz hivatkozásokat biztosítunk, pl. a Facebook, Twitter vagy YouTube közösségi médiacsatornákhoz. Ezen harmadik felek kizárólag az oldalaikon adatkezelést végző egyéb szolgáltatók tevékenységéért felelősek; saját adatvédelmi irányelvük alkalmazása mellett.

6. Adatbiztonság

Vállalatunk és szolgáltatóink technikai és szervezési jellegű biztonsági óvintézkedéseket tesznek a vállalatunk által kezelt személyes adatai véletlen vagy szándékos manipulálása, eltűnése és megsemmisítése ellen, illetve a jogtalan hozzáférés ellen. Adatfeldolgozási rendszerünket és biztonsági intézkedéseinket folyamatosan fejlesztjük, hogy megfeleljenek a legújabb technikai fejlesztéseknek.

Amikor személyes adatai továbbításra kerülnek vállalatunkhoz, a titkosítás a Secure Socket Layer (SSL) segítségével történik. Az Ön és vállalatunk, illetve a BRITA vállalatcsoport más tagja között megosztott személyes adatok továbbítása a technológia mai állásának legmegfelelőbb módon, titkosított kapcsolatok útján történik.

Alkalmazottainkat és az általunk felkért szolgáltatókat természetesen titoktartási kötelezettség köti.

7. Az információkhoz, helyesbítéshez, letiltáshoz vagy törléshez való jogai

Általános szabályként, minden természetes személy, akivel kapcsolatban adatkezelést végzünk, az alábbi jogosultságokkal rendelkezik velünk szemben (vagyis az adott körülményektől függően):

  • Önnek jogában áll a pontatlan adatok helyesbítését, valamint a hiányos adatok kiegészítését kérni (GDPR 16.cikk).
  • Önnek jogában áll leállíttatni/korlátozni az adatkezelést, illetve a továbbiakban szükségtelennek minősülő, illetve a jogi kötelezettség alapján tárolt személyes adatok törlését kérni (GDPR 17. és 18. cikk).
  • Ön jogosult arra, hogy hozzájárulása alapján, illetve a közöttünk létrejött szerződés alapján rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja (GDPR 20. cikk).
  • Ön bármikor jogosult tiltakozni személyes adatainak közvetlen üzletszerzés érdekében történő kezelése ellen (lásd még az 1.1. szakaszt, a GDPR 21. cikk 2. és 3. bekezdése).
  • Önnek jogában áll tiltakozni a jogos érdek alapján történő adatkezelés ellen; ebben az esetben, esetlegesen be kell mutatnunk a részünkről felmerült kényszerítő erejű jogos okokat (GDPR 21. cikk 1. bekezdés). A fentiekben hivatkoztunk arra, mely esetben érvényesíthető ez a jog (lásd a 0. szakaszt).
  • Amennyiben hozzájárulását adta az adatkezeléshez, azt a jövőre nézve bármikor visszavonhatja, vagyis a visszavonás dátumát megelőzően végzett adatkezelés jogszerűségét ez nem érinti. Amennyiben visszavonta hozzájárulását, a továbbiakban nem áll módjában szolgáltatásainkat igénybe venni.
  • Amennyiben aggálya merül fel, kérjük, forduljon a 8. szakasz alatt megjelölt címhez. Fenntartjuk a jogot személyazonosságának ellenőrzésére annak megakadályozására, hogy személyes adatai jogosulatlan személyekhez kerüljenek.

Szintén jogában áll panasszal fordulni az adatvédelmi felügyeleti hatósághoz.

8. Adatvédelmi tisztviselő

Az Adatvédelmi tisztviselőt az alábbi címen érheti el:

Dr. Karsten Kinast

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

D-50672 Köln

datapolicy@brita.net

9. Módosítások

Bizonyos időközönként szükségessé válhat a jelen adatvédelmi irányelv tartalmának módosítása. Tehát fenntartjuk a jogot annak bármely időpontban való módosítására. Az adatvédelmi irányelv módosított változatát itt fogjuk közzétenni. Amikor újra ellátogat vállalatunk weboldalára, olvassa el újra az adatvédelmi irányelvet.

A verzió dátuma 2020. május