Adatvédelem

Cégünk, a BWT AG (az elérhetőségeket az alábbiakban találja meg) és társult vállalkozásai, örömmel várják, hogy meglátogassa a honlapunkat! Az adatai és a magánéletének védelme nagyon fontos számunkra.

A weboldalunk alapvetően a személyes adatok megadása nélkül is használható. Ha weboldalunkon keresztül szeretné használni cégünk speciális szolgáltatásait, akkor szükség lehet a személyes adatok feldolgozására. Ha a személyes adatok feldolgozása szükséges, és a feldolgozásnak nincs jogalapja, akkor általánosságban a hozzájárulását kérjük.

A személyes adatok feldolgozását mindig az általános adatvédelmi rendelettel (GDPR) és a BWT AG-re vonatkozó országspecifikus adatvédelmi előírásokkal összhangban végezzük. A jelen adatvédelmi nyilatkozattal cégünk tájékoztatni akarja a nyilvánosságot az általunk összegyűjtött, felhasznált és feldolgozott személyes adatok típusáról, terjedelméről és céljáról, valamint az Önt megillető jogokról.

Az adatai védelme érdekében a BWT AG megfelelő műszaki és szervezeti intézkedéseket hozott, amelyek többek között megvédik az adatait az elvesztés, manipuláció vagy jogosulatlan hozzáférés ellen. A hozott intézkedéseket rendszeresen felülvizsgáljuk, és folyamatosan a technika állásához igazítjuk.

Az adatvédelmi nyilatkozat csak a BWT AG-re és az ahhoz kapcsolódó aloldalakra vonatkozik, de harmadik felek által irányított és üzemeltetett webhelyekre nem. Ellenőrizze a harmadik felek által ellenőrzött és üzemeltetett webhelyeket, mivel a BWT AG nem felel azok tartalmáért és adatvédelmi intézkedéseiért. A 2. pontban megtudhatja, hogy konkrétan a vállalatcsoport melyik vállalata felel az adatkezelésért.

1. Általános információk

Az adatvédelmi nyilatkozat a GDPR fogalomhasználatán alapul.

„Személyes adatok": minden olyan információt jelölnek, amelyek azonosított vagy azonosítható természetes személyre (a továbbiakban: az „érintett”) vonatkoznak. A természetes személy akkor azonosítható, ha közvetlenül vagy közvetetten, különösen olyan azonosítóhoz történő hozzárendeléssel – mint például név, azonosító szám, helymeghatározó adatok, online azonosító vagy egy vagy több különleges jellemző segítségével – a természetes személy fizikai, élettani, genetikai, pszichológiai, gazdasági, kulturális vagy társadalmi identitása azonosítható. A „nem személyes adatok” anonimizáltak, és olyan adatok, amelyek semmilyen körülmények között nem vezethetők vissza az érintettekre. Ezért az adatvédelmi törvény a nem személyes adatokra nem vonatkozik.

„Érintett": bármely azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatkezelő feldolgozza.

„Adatkezelés": az elektronikus formátumú adatokon vagy adathalmazokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás általi közlés, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.

„Adatfeldolgozó" vagy „adatkezelő": az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok feldolgozásának (kezelésének) céljait és módját. Ha az ilyen adatkezelés céljait és eszközeit az uniós jog vagy az Európai Unió valamely tagállamának joga határozza meg, az adatkezelőt vagy a kijelölésre vonatkozó különös szempontokat az uniós jog vagy az Európai Unió valamely tagállamának joga is meghatározhatja.

„Harmadik fél" az érintett, az adatkezelő, az adatfeldolgozó, valamint az adatkezelő vagy az adatfeldolgozó közvetlen felelőssége alatt személyes adatok feldolgozására felhatalmazott természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv.

„Hozzájárulás": minden olyan szándéknyilatkozat, amelyet az érintett az adott esetre önként, megfelelő tájékoztatáson alapulva és egyértelműen nyilatkozat vagy más egyértelmű megerősítő intézkedés formájában tett, amellyel az érintett jelezte, hogy a személyes adatainak a feldolgozásához hozzájárul. A személyes adatokat csak a vonatkozó adatvédelmi előírásoknak megfelelően dolgozzuk fel. Ha velünk levelez, vagy adatokat ad meg a weboldalunkon található űrlapon, kérjük, vegye figyelembe, hogy az adott űrlapon megadott adatokat az alábbiakban ismertetett célokra dolgozzuk fel.

2. Az adatkezelő és a kapcsolattartó személy neve és címe

A GDPR, az Európai Unió tagországaiban alkalmazandó egyéb adatvédelmi törvények és az adatvédelmi jellegű egyéb rendeletek értelmében a felelős:

a BWT Austria GmbH
Walter-Simmer-Str. 4
A-5310 Mondsee

A felelős által önként kinevezett adatvédelmi biztos az alábbi elérhetőségekkel érhető el:

EY Law – Pelzmann Gall Größ Rechtsanwälte GmbH
RA (RAK München) Dr. Ermano Geuer
RAA Mag. Alexander Wollmann
Wagramer Straße 19/33 1220 Bécs, Ausztria
E-mail: datenschutz@bwt.com

3. Személyes adatok feldolgozása

Személyes adatait csak a jelen Adatvédelmi nyilatkozatban megadott célokra dolgozzuk fel és az e célok eléréséhez szükséges mértékben kezeljük. Ezeket az adatokat az Ön hozzájárulása nélkül nem továbbítjuk, az Adatvédelmi nyilatkozatban leírt eseteket és a kötelező érvényű nemzeti jogi rendelkezéseket kivéve.

A weboldalunkon található egyes ajánlatok – például felhasználói fiókok, hírlevelek, kapcsolatfelvételi űrlapok – felhasználásához előzetes regisztrációra és a személyes adatok kapcsolódó további feldolgozására lehet szükség. Ezeket az adatokat azonban csak akkor használjuk, ha Ön megadja nekünk és kifejezetten hozzájárult azok felhasználásához. E kiemelt helyek esetén azonban arra kérjük, hogy adja jóváhagyását, és egy hivatkozás segítségével további információkat biztosítunk az adott ponton.

3.1 Naplófájlok

Amikor ellátogat a weboldalunkra, böngészője technikai okokból a következő adatokat továbbítja a szerverünkre (úgynevezett szervernaplófájlok):

  • IP-cím
  • Lekérdezés dátuma és időpontja
  • Időzóna eltérése a Greenwichi középidőhöz (GMT) képest
  • Kérés tartalma (konkrét oldal)
  • Operációs rendszer és annak hozzáférési állapota/HTTP-állapotkódja
  • Az átvitt adatok mennyisége
  • Webhely, ahonnan a kérés érkezik („hivatkozó URL")
  • Böngésző, nyelv és a böngészőszoftver verziója

Ezen adatok naplófájlokban történő tárolása a weboldal rendelkezésre bocsátásához és az informatikai biztonság érdekében szükséges. Ezeket az adatokat nem egyesítjük a személyes adatforrásokkal. Fenntartjuk a jogot, hogy ezeket az adatokat utólag ellenőrizzük, ha az illegális felhasználás konkrét jeleiről tudomást szerzünk. Ha ebben az esetben személyhez való kötöttséget állapítunk meg, akkor ezeket az adatokat a GDPR 6. cikke 1. bekezdésének f) pontja értelmében vett jogos érdekünk alapján gyűjtjük a weboldalunk megjelenítése és a biztonság garantálása érdekében.

3.2. Felhasználói fiók

A partnerportál használatához felhasználói fiókra van szükség. A felhasználói fiókot bármikor törölheti. A felhasználói fiókban közölt adatok az ügyféltámogatáshoz és az ügyfélszolgálathoz szükségesek, és ebben a tekintetben dolgozzuk fel és használjuk őket.

Egyes általunk biztosított szolgáltatásokhoz partnervállalatokkal való együttműködés szükséges. Amikor egy felhasználó e szolgáltatások egyikét használja, akkor neveket vagy más elérhetőségi információkat cserélünk ezekkel a partnervállalatokkal, hogy a tevékenységeiket el tudják végezni. Partnervállalataink azonban a megadott információkat a szolgáltatáshoz kapcsolódó tevékenységeken kívüli célokra nem használhatják fel.

3.3. Pearls and More hűségprogramok

A BWT ivóvízszakembereinket és a BWT partnerszerelőket regisztráltuk partnerweboldalunkon (szerelői platform). A regisztráció során az adott BWT ivóvízszakértő/BWT partnerszerelő esetében a kapcsolattartó mezők személyes adatait (titulus, név, cím, telefonszám, e-mail-cím) dolgozzuk fel. Ezeket a személyes adatokat továbbítjuk a Connex Marketing GmbH-nak (Dr-Schauer-Straße 26, 4600 Wels), annak érdekében, hogy a BWT ivóvízszakemberek és a BWT partnerszerelők számára a Pearls & More hűségprogramunkhoz való hozzáférést lehetővé tegyük. A Connex Marketing GmbH-val a rendelési adatok feldolgozására vonatkozó szerződést kötöttünk. Az ügyféladatok nem kerülnek feldolgozásra. Az adatfeldolgozás célja a szerződéskötést megelőző és a szerződésben foglalt intézkedések feldolgozása. A feldolgozás jogalapja a GDPR 6. cikke 1. bekezdésének b) pontja.

3.4. Hírlevél

Különböző e-mail-hírleveleket kínálunk Önnek. A hírlevélre feliratkozhat úgy, hogy a felhasználóként való regisztrációkor a hozzájárulását adja az Ön által kiválasztott hírlevelek fogadásához, vagy kifejezetten megadhatja az e-mail-címét, hogy a hírlevélre feliratkozzon. A hírlevélre való regisztráció során megadott adatokat csak a hírlevél küldésére használjuk fel. Az Ön által megadott e-mail-címet használjuk a hírlevél elküldésére, és megerősítést kérünk arról, hogy Ön az e-mail-cím tulajdonosaként hozzájárul a fogadásához.

Amikor feliratkozik a hírlevélre, a kapcsolattartó mezőkben szereplő személyes adatait (titulus, név, származási ország, e-mail-cím) dolgozzuk fel. Az adatfeldolgozás célja, hogy információkat küldjünk a termékekről, szolgáltatásokról és eseményekről.

A feldolgozás jogalapja a GDPR 6. cikke 1. bekezdésének a) pontja. A GDPR 7. cikke 3. bekezdésével összhangban a nekünk adott hozzájárulást jövőbeni hatállyal bármikor visszavonhatja. Ehhez csak annyit kell tennie, hogy értesít bennünket a hozzájárulása visszavonásáról. A visszavonást szabad formátumban is meg lehet tenni az egyes hírlevelekben található leiratkozó hivatkozáson keresztül.

3.5. E-mail-értesítések (SendGrid)

A fiókspecifikus és termékspecifikus értesítések (állapotjelentések, figyelmeztetések és hibaüzenetek), valamint a kapcsolattartási űrlapok e-mail megerősítéseinek küldése a SendGrid külső szolgáltatásán keresztül történik

Konkrétan a következő személyes adatokat továbbítjuk feldolgozásra:

  • A fogadó e-mail-címe
  • Személyes megszólítás

Annak érdekében, hogy jobb támogatást nyújthassunk a kérdései, ügyfélfiókjával és termékinformációival kapcsolatos problémák tekintetében, a következő eseményeket legfeljebb 30 napig tároljuk:

  • E-mail kézbesítve a fogadó szerverre
  • E-mail kézbesítve a fogadó szerverre – spam
  • E-mail kézbesítve a fogadó szerverre – visszapattanó
  • E-mail kézbesítve a fogadó szerverre – blokkolva
  • E-mail megnyitva
  • Rákattintott az e-mailben szereplő hivatkozásra

A szolgáltatóval a GDPR 28. cikkével összhangban megállapodást kötöttünk a rendelési adatok feldolgozására vonatkozóan.

3.6. Kapcsolatfelvételi lehetőség a weboldalon keresztül

A weboldalunkon található egy kapcsolatfelvételi űrlap, amely a cégünkkel gyors elektronikus kapcsolatfelvételt, illetve közvetlen kommunikációt tesz lehetővé. Ha a kapcsolatfelvételi űrlap segítségével lép kapcsolatba a cégünkkel, automatikusan mentjük a megadott személyes adatokat. Amikor a kapcsolatfelvételi űrlapon keresztül lép kapcsolatba velünk, a kapcsolattartó mezőkben szereplő személyes adatait (titulus, név, cím, telefonszám, fax, e-mail-cím) dolgozzuk fel. Az adatfeldolgozás célja az Ön kérésének a feldolgozása. A feldolgozás jogalapja a GDPR 6. cikk 1. bekezdésének b) pontja.

4. Tárolás időtartama

Személyes adatait, ha szükséges, a teljes üzleti kapcsolat (a kezdeményezéstől, a feldolgozástól a szerződés megszűnéséig) és azon túl is tároljuk, a törvényes megőrzési és dokumentációs kötelezettségeknek megfelelően, illetve a jogi követelések védelme érdekében. A megőrzési időt tehát a törvényes megőrzési időszakok vagy elévülési idők adják meg. A társaságokról szóló törvénykönyv (UGB) és az adózás rendjéről szóló szövetségi törvény (BAO) szerint ez 7 év, az általános esélyegyenlőségi törvény (GIBG) szerint fél év. Bizonyos esetekben a jogi követelések védelme érdekében, vagy az elévülési idők miatt hosszabb megőrzési időre is szükség lehet.

5. Érintettek jogai

Az adatfeldolgozás tekintetében a felhasználóknak és az érintetteknek joguk van:

  • megerősítést kapni, hogy a velük kapcsolatos adatok feldolgozásra kerülnek, információkat kapni a feldolgozott adatokról, további információkat kapni az adatkezelésről és az adatok másolatával rendelkezni (lásd még a GDPR 15. cikkét);
  • a helytelen vagy hiányos adatokat helyesbíteni vagy kiegészíteni (lásd még a GDPR 16. cikkét);
  • a rájuk vonatkozó adatok azonnali törléséhez (lásd még a GDPR 17. cikkét), vagy pedig, amennyiben további feldolgozásra van szükség a GDPR 17. cikke 3. bekezdésének megfelelően, feldolgozás korlátozásához a GDPR 18. cikke szerint;
  • a rájuk vonatkozó és az általuk szolgáltatott adatok fogadására, és ezeket az adatokat továbbítani más szolgáltatónak/felelősnek (vö. a GDPR 20. cikkével is);
  • panaszt benyújtani a felügyeleti hatósághoz, ha úgy véli, hogy az Önre vonatkozó adatokat a szolgáltató az adatvédelmi előírások megsértésével dolgozza fel (lásd még a GDPR 77. cikkét). Ez a hatóság Ausztriában az adatvédelmi hatóság.
  • Ezenkívül a szolgáltató köteles tájékoztatni minden olyan címzettet, amelynek a szolgáltató nyilvánosságra hozta az adatait, az adatok helyesbítéséről vagy törléséről vagy a feldolgozás korlátozásáról, amely a GDPR 16., 17. cikke 1. bekezdésének 18. pontja alapján történik. Ez a kötelezettség azonban nem alkalmazandó, ha ez a kommunikáció lehetetlen vagy aránytalan erőfeszítést igényel. Ennek sérelme nélkül a felhasználónak joga van a fogadóról tájékoztatást kapni.
  • A GDPR 21. cikke szerint a felhasználóknak és az érintetteknek joguk van kifogásolni az adatok jövőbeni feldolgozását is, feltéve, hogy az adatokat a szolgáltató dolgozza fel a GDPR 6. cikke 1. bekezdésének f) pontja szerint. Különösen a közvetlen reklám céljából történő adatfeldolgozás elleni kifogás elfogadható.

Ezeket a jogokat bármikor írásban érvényesítheti közvetlenül a felelős személynél vagy adatvédelmi tisztviselőnél. Ügyeljen rá, hogy a személyes adatokkal kapcsolatban csak akkor tudunk információt szolgáltatni, ha a személyazonosságát igazolni tudja.

Ha véglegesen törli felhasználói fiókját, akkor a felhasználói fiók alatt tárolt adatok is automatikusan teljes mértékben törlődnek.

2019.03.07. szerinti állapot