bg-country-switch

Adatkezelési tájékoztató

Utolsó módosítás: 2022. május 17.

Privacy Notice

Compliance with data protection regulations is very important to PAUL HARTMANN AG (hereinafter referred to as "HARTMANN", "we" or "us"). We would therefore like to inform you in the following about the processing of your personal data, in particular about the purposes of the respective data processing and the data categories processed, subdivided according to individual services or forms of use and about the rights to which you are entitled. With regard to the related terms, such as "personal data" or "processing", we refer to the relevant definitions in Art. 4 General Data Protection Regulation (GDPR).

If you are a shareholder, customer, supplier of or applicant at HARTMANN, you will find information on the processing of your personal data here:

Shareholders can find more information here
Customers can find more information here
Suppliers can find more information here
Applicants can find more information here

We kindly ask you to inform yourself regularly about the content of our data protection declaration. We will adapt the data protection declaration as soon as changes in the data processing carried out by us make this necessary. We will inform you as soon as the changes require a cooperative action on your part (e.g. consent) or other individual notification.

Status: 03.06.2022

1. Responsible party and contact information

Responsible party:
PAUL HARTMANN AG

Paul-Hartmann-Straße 12

89522 Heidenheim

Phone: +49-7321-36-0

Fax: +49-7321-36-3636

E-Mail: info@hartmann.info

Contact Data Protection:
PAUL HARTMANN AG

Department CFO-DPM / DPO

Paul-Hartmann-Straße 12

89522 Heidenheim

E-Mail: datenschutz@hartmann.info

Do you have general questions or comments about this data protection declaration or specific questions about the processing of your data? We will gladly answer them. On request we will also correct, supplement or delete your personal data and we will comply with your further data subject rights.

PAUL HARTMANN AG has also been named as the EU representative for non-European companies in accordance with Art. 27 GDPR. You can reach the representative using the above contact details.

2. Legal bases and purposes of data processing

In accordance with Art. 13, 14 GDPR, we inform you of the legal basis of our data processing. If the legal basis is not expressly mentioned in this data protection declaration, the following applies:

The legal basis for obtaining consent is Article 6 (1) a and Article 7 GDPR as well as Article 9 (2) a and Article 7 GDPR (e.g. registration on offered portals/creation of customer accounts, delivery of user-specific offers and information about our products and services, surveys on our websites, analysis of the use of our products, services and websites, personalisation of offers on the Internet, by e-mail, fax and other channels, advertising or market and opinion research), the legal basis for processing for the purpose of fulfilling our services and carrying out contractual measures and responding to enquiries is Art. 6 (1) b GDPR (e.g. registration on offered portals/creation of customer accounts, execution of contract and/or service, processing of payments for purchases and other services, processing due to a complaint, communication via telephone, e-mail, fax, live chat, video call and other channels, supply advice), the legal basis for processing for the fulfilment of our legal obligations is Art. 6 (1) c GDPR (e.g. compliance with the statutory retention periods) and the legal basis for processing to safeguard our legitimate interests listed below is Art. 6 (1) f GDPR (e.g. Analysis and clarification of misuse or attacks on communication systems, legitimation and authentication; protection against or investigation of possible fraudulent transactions, communication via telephone, e-mail, fax, live chat, video call and other channels; sending samples, premiums, products and information, providing user-specific offers and information about our products and services, surveys on our websites, personalisation of offers on the Internet, by e-mail, fax and other channels, determining the effectiveness of our advertising). In the event that vital interests of the data subject or another natural person require the processing of personal data, Art. 6 (1) d GDPR serves as the legal basis.

3. Security measures

In accordance with Articles 24, 32 GDPR, we take appropriate technical and organisational measures to ensure a level of protection appropriate to the risk, taking into account the state of the art, the implementation costs and the nature, scope, circumstances and purposes of the processing as well as the varying probability of occurrence and severity of the risk to the rights and freedoms of natural persons. Such measures shall include, in particular, safeguarding the confidentiality, integrity and availability of data by controlling physical access to personal data, as well as access, input, disclosure, safeguarding of availability and segregation thereof. Furthermore, we have established procedures to ensure the exercise of data subject rights, deletion of personal data and response to threats to personal data. Furthermore, we take the protection of personal data into account as early as the development and selection of hardware, software and procedures, in accordance with the principle of data protection by means of technological design and by means of data protection-friendly presettings (Art. 25 GDPR).

The security measures include in particular the encrypted transmission of data between your browser and our server. Third party security measures include in particular IP masking (pseudonymization of your IP address).

5. Cooperation with third parties and data processors

If, in the course of our processing, we disclose (third parties) personal data to other persons and companies - including Group companies -, transmit it to them or otherwise grant them access to the data, this is only done on the basis of a legal authorisation (e.g. if a transfer of the data to third parties, such as to payment service providers, is necessary for the performance of the contract in accordance with Art. 6 (1) b GDPR), if you have consented to this, if a legal obligation provides for this or on the basis of our legitimate interests (e.g. when using agents, web hosters, etc.).

Insofar as we commission so-called contract processors with the processing of personal data on the basis of a so-called "data processing agreement" and thereby secure for ourselves, among other things, the necessary powers of influence or control with regard to the processing and use of personal data, this is done on the basis of Art. 28 GDPR. However, we remain responsible to you for the legality of the data processing.

6. Data transfers to third countries

If we process personal data in a third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)) or if this is done in the context of using the services of third parties or if personal data is disclosed or transferred to third parties, this will only take place if it is done to fulfil our (pre-)contractual obligations, on the basis of your consent, on the basis of a legal obligation or on the basis of our legitimate interests. Subject to legal or contractual permissions, we process or transfer personal data in a third country only if the special prerequisites of Art. 44 ff. GDPR. This means that processing is carried out, for example, on the basis of special guarantees, such as the officially recognised establishment of a data protection level equivalent to that of the EU or compliance with officially recognised special contractual obligations (so-called "standard contractual clauses").

7. Additional information for website users

This information informs you about the type, scope and purpose of the processing of personal data within our online offer and the associated websites, functions and contents as well as external online presences, such as our social media profiles (hereinafter jointly referred to as "online offer“). You can find further information in our “Privacy Notice Customers”.

7.1 Cookies, analysis, tracking, optimisation

Information on the cookies we use is mainly found in our cookie policy. Information on technologies from us or from third parties, which are not only used to provide a function within our online offer, but also exclusively or additionally serve the analysis of user behaviour, tracking, the optimisation of our marketing activities or other purposes, is made available to you in this data protection declaration and in our cookie policy.

7.2 Purposes of data processing

We process your personal data in particular for the following purposes:

Provision of the online offer, its contents and functions; marketing, advertising, public relations and market research; security measures; tracking (e.g. interest/behavioural profiling, use of cookies); remarketing; visitor action evaluation, interest-based and behaviour-based marketing, profiling (creation of user profiles); version measurement (measurement of the effectiveness of marketing measures); target group formation (determination of target groups relevant for marketing purposes or other output of content); cross-device tracking (cross-device processing of user data for marketing purposes).

7.3 Categories of data

We process in particular the following data categories:

Usage data (e.g. websites visited, services used, interest in content, access times); meta/communication data (e.g. device information, IP addresses, browser type); location data (data indicating the location of an end user's end device).

7.4 Collection of access data and log files

On the basis of our legitimate interests within the meaning of Art. 6 (1) f GDPR, we collect data on every access to the server on which this service is located (so-called server log files). The access data includes the path of the website accessed, files linked to it, date and time of access, amount of data transferred, notification of successful access, browser type and version, the user's operating system, referrer URL (the previously visited page), IP address and the requesting provider as well as other browser header data. In particular, the processing of your IP address as personal data is necessary for communication between your browser and our server.

Log file information is stored for a period of 6 months for security reasons (e.g. for the clarification of abuse or fraud) and then deleted. Data whose further storage is required for evidential purposes is excluded from deletion until final clarification of the respective incident. This data will not be passed on to third parties unless it is necessary to pursue our claims or there is a legal obligation to do so in accordance with Art. 6 (1) c GDPR.

7.5 Online presence in social media

We maintain online presences within social networks and platforms in order to be able to communicate with the customers, interested parties and users active there and to inform them about our services. When accessing social networks and platforms, the terms and conditions and data processing guidelines of the respective operator apply.

We process your personal data if you communicate them within social networks and platforms, e.g. by writing articles on our online presences or sending us messages. In addition, Meta platforms, among other things, may provide statistics and insights (e.g., total number of page views, "Like" information, page activity, post interactions, video views, post reach, comments, shared content, responses, etc.) that help us understand the types of actions you take on our sites. This enables us to better understand your interests and preferences and can, for example, increase the attractiveness of articles or our performance presentation or choose the right time for publication.

We point out that your personal data may be processed by the respective operator outside the European Union or the European Economic Area. (third country). As a result, risks may arise for you, in particular the enforcement of rights may become more difficult. However, processing in a third country is always dependent on the existence of the special requirements of Art. 44 et seq, it means the processing takes place e.g. on the basis of special guarantees, such as the officially recognized level of data protection protection corresponding to the level of the EU or in compliance with officially recognized contractual obligations (so-called "standard contractual clauses").

If you click on the button of the respective operator, you will be redirected to our respective online presence in a separate browser window and can - if you are logged in to your user account - share or subscribe to our news, among other things. Clicking the button will establish a direct connection between your browser and the server of the respective operator. The respective operator receives the information that you have visited our website with your IP address. The respective operator may collect further personal data as soon as you use their offers. In addition, it is then possible for the respective operator to assign your visit to our website to you and your user account, provided you are logged in to your user account.

In addition, your personal data may be further processed for the purposes of market research and advertising. This means that profiles can be created from your usage behaviour and the preferences and interests derived from it. Such profiles can be used, for example, to place suitable advertisements within our online presence or on other online presences or websites based on the interests determined. Cookies are placed and stored on your end device, with the help of which personal data on usage behaviour can be collected and bundled for further processing - to determine your interests. The collection and bundling of this personal data can - especially if you are logged in to your user account - also be realised across several end devices used by you.

The processing of your personal data is based on our legitimate interest in effective information and performance presentation and direct communication with you in relation to our online offer in accordance with Art. 6 (1) f GDPR.

Should you request information or wish to exercise other rights to which you are entitled, please contact the respective operator directly. The background to this is that only the respective operators have access to your personal data and can provide you with the relevant information and take further measures if necessary. Should you require assistance in exercising the rights to which you are entitled, you can also contact us at any time.

A description of the data processing carried out by the respective operator as well as the requirements for the implementation of an objection (opt-out) can be found in the information provided by the respective operator:

Provider: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Privacy policy:https://www.facebook.com/about/privacy/
Site insight data:https://www.facebook.com/legal/terms/information_about_page_insights_data
Opt-Out:https://www.facebook.com/settings?tab=ads

Provider: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Privacy policy:https://twitter.com/de/privacy
Opt-Out:https://twitter.com/personalization

Provider: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Privacy policy:https://www.linkedin.com/legal/privacy-policy
Opt-Out:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Provider: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany
Privacy policy:https://www.xing.com/app/share?op=data_protection

Provider: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
Privacy policy:https://policies.google.com/privacy?hl=de&gl=de

Provider: (Instagram) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Privacy policy:https://help.instagram.com/519522125107875

7.6 Links

We do not use social plug-ins from social networks that collect personal data on our websites. We only use links on our websites to social networks. This prevents our users' personal data from being passed on to social networks without their knowledge when they visit our websites. The links establish a connection to our online presence of the respective social network exclusively on request - therefore only after the user clicks on a link. After a click on the link, the IP address and the general header information of the browser of the user's browser are transmitted to the respective social network. The respective social network may collect further personal data as soon as you use its offers. For example, if you are logged into your account, Facebook may associate your visit with your account. We would like to point out that we have no knowledge of the content of the personal data transmitted in the further course of the process, nor of its use by the social networks.

The links described above are used for the following social networks:

Provider: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Privacy policy:https://www.facebook.com/about/privacy/

Provider: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Privacy policy:https://twitter.com/de/privacy

Provider: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Privacy policy:https://www.linkedin.com/legal/privacy-policy

Provider: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland
Privacy policy:https://www.xing.com/app/share?op=data_protection

Provider: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Privacy policy:https://help.instagram.com/519522125107875/

9. Contact

When you contact us (by contact form, telephone, fax, post or e-mail), your personal data will be processed for the purpose of handling your enquiry and its processing in accordance with Article 6 (1) b and f GDPR. The information marked as mandatory in the contact form is required for the processing of your enquiry.

As a rule, we delete inquiries 3 months after their receipt, at the latest, however, if they have been answered. In the event of statutory storage obligations to be observed, the deletion shall take place after their expiry.

10. Comments and reports

We maintain blogs with the possibility of commentary in our online offer. For the comment function, in addition to your comment, information on the time of the creation of your comment, your e-mail address and, if you are not anonymous, the user name you have chosen are stored. Comments remain in the blog as long as it is operated or you request its deletion.

If you write a comment, your IP address will be stored for 6 months on the basis of our legitimate interests in the sense of Art. 6 (1) f GDPR in addition to the time of creation, and then deleted. This is done for our security, as far as in individual cases illegal contents are left behind in comments (e.g. insulting contents, forbidden political propaganda, etc.) which require clarification, in particular the determination of the identity of the author. We will delete comments with the aforementioned content immediately. Should the further storage of your IP address and the time of creation of the respective comment be necessary for evidence purposes, these (personal) data are excluded from deletion until the final clarification of the respective incident. This (personal) data will not be passed on to third parties unless it is necessary to pursue our claims or there is a legal obligation to do so in accordance with Art. 6 (1) c GDPR.

11. Newsletter

With the following notes we inform you about the contents of our newsletter as well as the registration, dispatch and statistical evaluation procedure and your right of objection. By subscribing to our newsletter, you agree to receive it and to the procedures described.

Content of the newsletter: We send e-mails and other (electronic) notifications with advertising information (hereinafter "newsletter") only with your consent or on the basis of a legal permission. If the contents of the newsletter are specifically rewritten within the scope of a registration for the newsletter, they are decisive for the consent. Furthermore, our newsletters contain information about our products, offers, promotions and our company.

Newsletters are sent by us or by a service provider where required.

Logging double opt-in and changes: The registration to our newsletter is done in a so-called Double-Opt-In-Procedure. This means that you will receive an e-mail after registration asking you to confirm your registration. This confirmation is necessary so that nobody can register with foreign e-mail addresses. The newsletter registrations are logged in order to be able to prove the registration process according to the legal requirements. This includes the storage of the registration and confirmation time as well as the IP address. Changes to your (personal) data stored by the shipping service provider are also logged.

According to its own information, the delivery service provider may use your (personal) data in pseudononymous form, i.e. without allocation to a user, to optimise and improve its own services, e.g. for technical optimisation of the delivery and presentation of newsletters or for statistical purposes to determine from which countries the recipients come. However, the dispatch service provider does not use your (personal) data to write to you itself or to pass on your (personal) data to third parties.

Registration data: To subscribe to the newsletter, you only need to enter your e-mail address. Optionally we ask you - for personal contact - to enter your first and last name.

Performance measurement: The newsletters contain a so-called "web beacon". This is a pixel-sized file that is retrieved from the server of the mailing service provider when the newsletter is opened. Within the scope of this retrieval, technical information such as information on the browser and your system, as well as your IP address and the time of retrieval are initially collected. This information is used in particular for the technical improvement of the services and to determine your reading habits. Statistical surveys also include determining whether the newsletters are opened, when they are opened and which links are clicked. This information can be assigned to you for technical reasons.

The dispatch of the newsletter and the measurement of success are based on your consent in accordance with Art. 6 (1) a, Art. 7 GDPR in conjunction with § 7 (2) No. 3 of the German Act against Unfair Competition (UWG). The registration procedure is recorded on the basis of our legitimate interests in accordance with Art. 6 (1) f GDPR and serves as proof of your consent to receive the newsletter.

Withdrawal: You can withdraw the receipt of our newsletter at any time. You will find a link to withdraw the receipt of our newsletter at the end of each newsletter. Your (personal) data will be deleted in case of a withdrawal.

12. Integration of third-party services and content

Within our online offering, we use content or service offerings from third parties. This happens based on our legitimate interests (interest in the analysis, optimisation and economic operation of our online offering within the meaning of Art. 6 (1) f GDPR) or based on your consent according to Art. 6 (1) a GDPR. This means that we integrate third-party content and services, such as videos or fonts (hereinafter referred to uniformly as "content"). This requires the third party providers to be aware of your IP address, as without the IP address they would not be able to send the Content to your browser. The IP address is therefore required for the display of content. Third parties may also use so-called pixel tags (invisible graphics, also known as "web beacons") for statistical or marketing purposes. Pixel tags" can be used to evaluate information such as visitor traffic on the website. The pseudonymous information can also be stored in cookies on your device and may contain technical information about the browser and operating system, referring websites, visiting time and other details about the use of our online offer, as well as being linked to such information from other sources.

In the following presentation we have compiled an overview of third party providers together with their offered contents as well as links to their data protection declarations, which may contain further information on the processing of data as well as information on objection. Please note that we have listed further third-party providers as well as further information on the third-party providers mentioned here in our cookie policy.

Provider: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Privacy policy:https://twitter.com/de/privacy
Opt-Out:https://twitter.com/personalization

Provider: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Privacy policy:https://www.linkedin.com/legal/privacy-policy
Opt-Out:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Within our online offer we use the conversion tool "LinkedIn Insight Tag". This tool creates a cookie in your web browser, which enables the collection of data. Based on the collected data, LinkedIn creates anonymous reports about the website target group and makes them available to us. LinkedIn also shows us the display performance. In addition, LinkedIn offers the possibility of retargeting via the Insight Tag. We can use this data to display targeted advertising outside of our online offering without identifying you.

Provider: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany
Privacy policy:https://www.xing.com/app/share?op=data_protection

Provider: (Youtube) Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Privacy policy:https://policies.google.com/privacy?hl=de&gl=de
Opt-Out:https://adssettings.google.com

We have integrated components of YouTube within our online offers. YouTube allows the free posting of video clips and their free viewing, rating and commenting. By calling up one of the individual pages of our online offers on which YouTube content has been integrated, a connection to YouTube is established in order to download the necessary elements for displaying the corresponding video. In doing so, YouTube or the operating company Google receives information about which subpage within our online offers has been called by the respective user. In addition, further information, such as the IP address, the browser used, the operating system and technical device information, date and duration of the visit are forwarded. If the user is logged on to YouTube at the time of visiting our online offers with the same device, YouTube recognizes the user by calling up a single page that contains a YouTube video. This occurs regardless of whether the person concerned clicks on a YouTube video or not. This information can be aggregated by YouTube or Google and assigned to the profile of the respective user, unless the elements have been integrated in "privacy mode". We always use the "Privacy Mode", as far as this is possible.

Provider: (Instagram) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Privacy policy:https://help.instagram.com/519522125107875

Provider: Tumblr, Inc. 770 Broadway, New York, NY 10003, USA
Privacy policy:https://www.tumblr.com/privacy/de

Provider: (Facebook-Pixel) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Privacy policy:https://www.facebook.com/about/privacy/
Opt-Out:https://www.facebook.com/settings?tab=ads

With the help of the Facebook pixel, Facebook is on the one hand able to determine the visitors of our online offer as a target group for the presentation of ads (so-called "Facebook ads"). Accordingly, we use the Facebook pixel to display the Facebook ads placed by us only to those users on Facebook and within the services of partners cooperating with Facebook (so-called "Audience Network" https://www.facebook.com/audiencenetwork/ ) who have also shown an interest in our online offering or who exhibit certain characteristics (e.g. interest in certain topics or products that are evident from the websites visited) that we transmit to Facebook (so-called "Custom Audiences"). With the help of the Facebook pixel, we also want to ensure that our Facebook ads correspond to the potential interest of the users and do not have a harassing effect. The Facebook Pixel also enables us to track the effectiveness of Facebook ads for statistical and market research purposes by seeing whether users have been redirected to our website after clicking on a Facebook ad (so-called "conversion measurement“).

Provider: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Privacy policy: https://policies.google.com/privacy?hl=de
Terms and Conditions:
https://marketingplatform.google.com/about/analytics/terms/us/
Opt-Out:
http://tools.google.com/dlpage/gaoptout?hl=de

Further Information on Google Analytics: If you have given your consent, our website (we) may use Google Analytics 4, a web analytics service. The executing party for users in the EU/EEA and Switzerland is Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google").

Scope of processing: Google Analytics uses cookies that enable an analysis of your use of our websites. The information collected by means of the cookies about your use of this website is generally transferred to a Google server in the USA and stored there.

We may use Google Signals. This allows Google Analytics to collect additional information about users who have personalized ads enabled (interests and demographics) and ads can be delivered to these users in cross-device remarketing campaigns.

Regarding the aforementioned Google functionalities, please consider the following: Google Analytics 4 has IP address anonymization enabled by default. Due to IP anonymization, your IP address will be shortened by Google within member states of the European Union or in other states party to the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be transferred to a Google server in the USA and shortened there. According to Google, the IP address transmitted by your browser as part of Google Analytics will not be merged with other Google data.

During your website visit, your user behavior is recorded in the form of "events". Events can be:

  • Page views
  • First visit to the website
  • Start of session
  • Your "click path", interaction with the website
  • Scrolls (whenever a user scrolls to the bottom of the page (90%))
  • clicks on external links
  • internal search queries
  • interaction with videos
  • file downloads
  • seen / clicked ads
  • language settings

Also recorded:

  • Your approximate location (region)
  • your IP address (in shortened form)
  • technical information about your browser and the end devices you use (e.g. language setting, screen resolution)
  • your internet service provider
  • the referrer URL (via which website/advertising medium you came to this website)

Purposes of processing: On behalf of us, Google will use this information to evaluate your pseudonymous use of our website and to compile reports on website activity. The reports provided by Google Analytics serve to analyse the performance of our website and the success of our marketing campaigns.

Recipients of the data in particular are/may be:

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (as processor under Art. 28 GDPR)
  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  • Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

It cannot be ruled out that US authorities may access the data stored by Google.

Third country transfer: Insofar as data is processed outside the EU/EEA and there is no level of adequate data protection corresponding to the European standard according to the GDPR, we have concluded EU standard contractual clauses to establish an appropriate level of data protection. The parent company of Google Ireland, Google LLC, is based in California, USA. A transfer of personal data to the USA and access by US authorities to the data stored by Google cannot be ruled out. The USA is currently considered a third country from a data protection perspective. You do not have the same rights there as within the EU/EEA. You may not be entitled to any legal remedies against (in particular unlawful) access by authorities.

Duration of storage: The data sent by us and linked to cookies are automatically deleted after 2 or 14 months. The deletion of data whose retention period has been reached occurs automatically once a month.

Legal basis: The legal basis for this data processing is your consent pursuant to Art.6 (1) a) GDPR.

Withdrawal: You can withdraw your consent at any time with effect for the future by accessing the cookie settings/management and changing your selection there. The lawfulness of the processing carried out on the basis of the consent until the withdrawal remains unaffected.

You can also prevent the storage of cookies from the outset by setting your browser software accordingly. However, if you configure your browser to reject all cookies, this may result in a restriction of functionalities on our and other websites. In addition, you can prevent the collection of data generated by the cookie and related to your use of our website (including your IP address) and the (further) processing of this data by Google, by

a. not giving your consent to the setting of the cookie or
b. downloading and installing the browser add-on to disable Google Analytics here.

13. Deletion, anonymization and storage

The personal data processed by us will be deleted in accordance with Art. 17 GDPR. Unless expressly stated within the scope of this data protection declaration, the personal data stored by us will be deleted as soon as they are no longer required for their intended purpose and, in particular, there are no legal storage obligations to prevent deletion. If the personal data are not deleted because their processing is necessary for other and legally permissible purposes, the processing is restricted. This means that the personal data is blocked and not processed for other purposes.

Instead of deleting your personal data, we will, if necessary, make it anonymous in such a way that it is irreversibly impossible to retrieve it in the future.

In accordance with the legal requirements, storage takes place in particular for 6 years in accordance with § 257 (1) of the German Commerical Code (HGB) (commercial books, inventories, opening balance sheets, annual financial statements, commercial letters, accounting vouchers, etc.) and for 10 years in accordance with § 147 (1) of the German Tax Code (AO) (books, records, management reports, accounting vouchers, commercial and business letters, documents relevant for taxation, etc.).

14. Your rights

You have the right to withdraw your consent to the processing of your personal data in accordance with Art. 7 (3) GDPR at any time with effect for the future. Processing that has taken place before the withdrawal therefore remains lawful.

In accordance with Art. 15 GDPR, you can request information about your personal data processed by us.

In accordance with Art. 16 GDPR, you can demand the immediate correction of incorrect or incomplete personal data stored by us.

In accordance with Art. 17 GDPR, you can request the deletion of your personal data stored with us in accordance with the conditions stated there, unless legally prescribed retention periods prevent immediate deletion (cf. Art. 17 (3) GDPR) and/or another case of Art. 17 (3) GDPR exists and/or a new purpose justifies further processing.

In accordance with Art. 18 (1) GDPR, you can demand the restriction of data processing if one or more conditions in accordance with Art. 18 (1) GDPR lit. a to d apply.

In accordance with Art. 20 (1) GDPR, you can receive the personal data processed by us in a structured, common and machine-readable format and transfer this data to another responsible person without hindrance by us.

In addition, you can lodge an objection to the processing of your personal data in accordance with Art. 21 (1) GDPR. In the event of an objection, we will stop processing your personal data. However, the right of objection only applies if special circumstances arise from your personal situation. In addition, compelling reasons worthy of protection that speak in favour of processing may prevail. Furthermore, certain processing purposes may conflict with your right of objection.

According to Article 21 (2) GDPR, you have the right to object to the processing of your personal data for the purposes of direct marketing at any time and without further conditions. This also applies to profiling, insofar as it relates to such direct advertising. If you lodge an objection, your personal data will no longer be processed for these purposes (cf. Art. 21 (3) GDPR).

Without prejudice to any other administrative or judicial remedy, you also have the right to appeal to the competent supervisory authority (cf. Art. 77 GDPR) if you believe that the processing of your data violates data protection regulations. In this context, however, we would ask you to address a possible complaint to us first. We will then attempt to remedy the situation as quickly and effectively as possible.

1. Felelős fél és kapcsolattartó
Felelős személy:Adatvédelmi kapcsolat:

PAUL HARTMANN AG


Paul-Hartmann-Straße 12

89522 Heidenheim

Tel.: +49-7321-36-0

Fax: +49-7321-36-3636

E-Mail: info@hartmann.info



PAUL HARTMANN AG
Department CFO-DPM / DPO

Paul-Hartmann-Straße 12

89522 Heidenheim

E-Mail: datenschutz@hartmann.info

Kérdései vagy megjegyzései vannak a jelen adatvédelmi nyilatkozattal vagy egyéb kérdéssel kapcsolatban? Örömmel válaszolunk. Kérésére kijavítjuk, kiegészítjük vagy töröljük személyes adatait, továbbá tiszteletben tartjuk adatbiztonsági jogait.

2. Az adatfeldolgozás alapjai és célkitűzései

A GDPR 13., 14. cikkelyelye alapján tájékoztatjuk az adatkezelésünk jogalapjáról. Ha a jogalap nem szerepel kifejezetten ebben az adatvédelmi nyilatkozatban, az alábbiak érvényesek:

A hozzájárulás megszerzésének jogalapja a GDPR 6. cikkely (1) bekezdés a) pontja és 7. cikkely, valamint a GDPR 9. cikkely (2) bekezdésének a) pontja és 7. cikkelye (pl. felhasználó-specifikus ajánlatok és termékeinkről és szolgáltatásainkról szóló információk kézbesítése, felmérések a weboldalainkon, termékeink, szolgáltatásaink és weboldalaink használatának elemzése, ajánlatok személyre szabása az interneten, e-mailben, faxon és egyéb csatornákon, reklám vagy piac- és véleménykutatás), a szolgáltatásaink teljesítése érdekében végzett adatkezelés jogalapja, valamint a szerződésben rögzített intézkedések végrehajtása és a megkeresések megválaszolása a GDPR 6. cikkely (1) b szerint (pl. szerződés és/vagy szolgáltatás teljesítése, vásárlások és egyéb szolgáltatások kifizetésének feldolgozása, panasz miatti feldolgozás, telefonos, e-mailes, faxon, élő chaten, videohíváson és egyéb csatornákon történő kommunikáció, ellátási tanácsadás), a jogszabályi kötelezettségeink teljesítése érdekében történő adatkezelés jogalapja a GDPR 6 (1) c (pl. a törvényes megőrzési idők betartása), és a jogos érdekeink védelmét szolgáló adatkezelés jogalapja a GDPR 6 (1) f (pl. a kommunikációs rendszerek elleni visszaélések vagy támadások elemzése és tisztázása, legitimáció és hitelesítés; az esetleges csalárd tranzakciók elleni védelem vagy azok kivizsgálása, kommunikáció telefonon, e-mailen, faxon, élő chaten, videohíváson és más csatornákon keresztül; minták, prémiumok, termékek és információk küldése, termékeinkről és szolgáltatásainkról felhasználó-specifikus ajánlatok és információk biztosítása, felmérések weboldalainkon, ajánlatok személyre szabása az interneten, e-mailben, faxon és egyéb csatornákon, termékeink hatékonyságának meghatározása hirdetések). Abban az esetben, ha az érintett vagy más természetes személy létfontosságú érdekei megkívánják a személyes adatok kezelését, a GDPR 6. cikkely (1) bekezdése az irányadó.

3. Biztonsági lépések

A GDPR 24. és 32. cikkely szerint megfelelő technikai és szervezeti intézkedéseket teszünk a kockázatnak megfelelő védelmi szint biztosítása érdekében, figyelembe véve a korszerűséget, a megvalósítás költségeit, valamint a feldolgozás jellegét, hatályát, körülményeit és céljait, valamint a természetes személyek jogait és szabadságait veszélyeztető kockázat előfordulásának változó valószínűségét és súlyosságát. Az ilyen intézkedések magukban foglalják az adatok bizalmas jellegének, integritásának és elérhetőségének védelmét a személyes adatokhoz való fizikai hozzáférést, valamint a hozzáférés, bevitel, nyilvánosságra hozatal, a hozzáférhetőség és elkülönítés ellenőrzését. Ezenkívül eljárásokat alakítottunk ki a jogok gyakorlatának, a személyes adatok törlésének és a személyes adatokkal kapcsolatos fenyegetésekre való reagálásnak a biztosítására. Ezen túlmenően a személyes adatok védelmét már a hardverek, szoftverek és eljárások fejlesztésénél és kiválasztásánál is figyelembe vesszük, az adatvédelem elvének megfelelően a technológiai tervezés és az adatvédelem-barát előbeállítások révén (GDPR, 25. cikkely.).

A biztonsági intézkedések közé tartozik különösen az Ön böngészője és szerverünk közötti titkosított adatátvitel. A harmadik féltől származó biztonsági intézkedések közé tartozik különösen az IP-maszk beállítás (az Ön IP-címének álnevesítése).

4. Harmadik felekkel való együttműködés és adatkezelés

Ha adatkezelésünk során, más személynek és társaságnak kiadjuk (harmadik fél) személyes adatait - beleértve a Csoporthoz tartozó társaságokat is - továbbítjuk vagy más módon hozzáférést biztosítunk számukra az adatokhoz, mindez kizárólag törvényes felhatalmazás alapján történhet (pl. harmadik félnek történő adatátadás, pl. pénzforgalmi szolgáltatóknak, a teljesítéshez elengedhetetlen a GDPR 6 (1) b cikkely szerint teljesíteni a szerződést), amennyiben ehhez Ön hozzájárult, ha törvényi kötelezettség írja elő vagy jogos érdekeink alapját képezi (pl. ügynökök, webtárhely stb. igénybevételekor).

Amennyiben úgynevezett szerződéses adatfeldolgozókat bízunk meg a személyes adatok feldolgozásával úgynevezett „adatkezelési megállapodás” alapján és ezáltal biztosítjuk magunknak többek között a személyes adatok kezelésével kapcsolatban szükséges befolyásolási vagy ellenőrzési jogosultságokat mindezt a GDPR. 28. cikkely szerint. Az adatkezelés jogszerűségéért, azonban, továbbra is mi tartozunk felelősséggel Ön felé.

5. Adatátvitel harmadik országokba
Ha a személyes adatokat harmadik országba (azaz az Európai Unión (EU) vagy az Európai Gazdasági Térségen (EGT) kívüli országokban dolgozzuk fel vagy ha ez harmadik fél szolgáltatásainak igénybevételével összefüggésben történik vagy ha személyes adatot adnak ki vagy továbbítanak harmadik felek részére, erre csak akkor kerül sor, ha (elő)szerződéses kötelezettségeinket teljesítjük, az Ön hozzájárulása alapján, jogszabályi kötelezettség alapján vagy jogos érdekeink alapján történhet. Jogi vagy szerződéses engedélyek alapján személyes adatokat harmadik országba csak akkor dolgozunk fel vagy továbbítunk, ha a GDPR 44.cikkely ff. speciális előfeltételei teljesülnek. Ez azt jelenti, hogy a feldolgozásra például különleges garanciák alapján kerül sor, mint például az EU-val egyenértékű adatvédelmi szint hivatalosan elismert megállapítása vagy a hivatalosan elismert különleges szerződéses kötelezettségek betartása (ún. standard szerződéses záradékok").
6. További adatok a honlap felhasználóinak

Ezen információ tájékoztatja Önt az online kínálatunkban és a kapcsolódó weboldalunkon található funkciókról és tartalmakról, valamint külső online felületen való megjelenésekről, például közösségi média profiljainkról (a továbbiakban együtt: "online") a személyes adatok kezelésének típusáról, terjedelméről és céljáról. További információkat az „Adatvédelmi nyilatkozat Ügyfeleink” részben talál.

6.1 Sütik, elemzés, nyomonkövetés, optimalizálás

Az általunk használt sütikkel kapcsolatos információk főként a sütikre vonatkozó szabályzatunkban találhatók. Olyan tőlünk vagy harmadik felektől származó technológiákra vonatkozó információk készülnek, amelyek nem csak az online kínálatunkon belüli funkció biztosítására szolgálnak, hanem kizárólag vagy kiegészítőleg a felhasználói viselkedés elemzését, nyomonkövetését, marketing tevékenységeink optimalizálását vagy egyéb célokat szolgálnak és a jelen adatvédelmi nyilatkozatban és sütiszabályzatunkban elérhető.

Újracélzó sütik

Honlapunkon marketingkampányok részeként úgynevezett „újracélzó sütiket” (a továbbiakban: süti) használunk. Amikor meglátogatja oldalunkat és engedélyezi a süti használatát, akkor mi ezt arra használjuk, hogy felmérjük a felhasználó viselkedését a honlapunkon, különös tekintettel a webhelyen felkeresett termékekre és információkra. Ha Önnek megfelelő hirdetési oldalakat jelenítünk meg egy harmadik fél webhelyén és ezekre kattintva eléri oldalunkat, akkor tájékoztatást kapunk arról, hogy a hirdetések megfelelően vannak-e kialakítva és sikeresek-e az értékelések. Ezen túlmenően, harmadik felek webhelyein olyan érdekes információkat és termékeket jelennek meg kínálatunkból, amelyek felhasználói viselkedése alapján különösen érdekesek lehetnek.

A sütik lehetővé teszik böngészőjének felismerését a webhelyeken azáltal, hogy továbbítja az információkat külső szolgáltatóknak (reklámpartnereknek). A sütik csak a webböngésző azonosítására szolgálnak és nem pedig egy személy azonosítására. A sütik célja, hogy az Ön felhasználói magatartása alapján reklámjavaslatokat ajánljon. A hirdetési partnerek semmilyen személyes adatot nem kapnak Önről és kizárólag mi vagyunk felelősek a PAUL HARTMANN AG részéről a sütik használatával végzett adatkezelésért.

A nem személyes adatok hirdetési partner által történő további terjesztését és felhasználását nem tudjuk befolyásolni és erről csak a rendelkezésünkre álló információk alapján tudjuk tájékoztatni, amely szerint a hirdetőpartner csak azt az információt kapja meg, hogy Ön felkereste oldalunkat. Az, hogy ezeket a hirdetéseket harmadik felek webhelyein felajánlják-e és ha igen, milyen mértékben Önnek, az az adott webhely süti-beállításaitól függ.

Ha többet szeretne megtudni arról, hogyan kezeljük a sütiket és hogyan akadályozhatja meg a sütik használatát, kérjük, tekintse meg sütikre vonatkozó szabályzatunkat.


6.2 Adatfeldolgozás célkitűzései

Személyes adatait elsősorban az alábbiak miatt dolgozzuk fel:

Az online ajánlat biztosítása, annak tartalma és funkciói; marketing, reklám, PR és piackutatás; biztonsági intézkedések; nyomonkövetés (pl. érdeklődési/viselkedési profilalkotás, sütik használata); remarketing; látogatói akcióértékelés, érdeklődés- és viselkedésalapú marketing, profilalkotás (felhasználói profilok készítése); verziómérés (marketingintézkedések hatékonyságának mérése); célcsoport kialakítása (marketingcélú vagy egyéb tartalomkibocsátás szempontjából releváns célcsoportok meghatározása); eszközök közötti követés (a felhasználói adatok több eszközön történő feldolgozása marketing célból).


6.3 Adatkategóriák

Elsősorban az alábbi adatkategóriákat dolgozzuk fel:

Felhasználói adatok (pl. látogatott webhelyek, használt szolgáltatások, tartalom iránti érdeklődés, elérési idők); meta/kommunikációs adatok (pl. eszközinformációk, IP-címek, böngésző típusa); helyadatok (a végfelhasználó készülékének helymeghatározó adatai).


6.4 Hozzáférési adatok és naplófájlok gyűjtése

A GDPR 6 (1) f alapján adatokat gyűjtünk minden olyan szerver hozzáférésről, ahol az adott szolgáltatás található (úgynevezett szervernaplófájlok). A hozzáférési adatok közé tartozik a felkeresett weboldal elérési útja, a hozzá kapcsolódó fájlok, a hozzáférés dátuma és időpontja, az átvitt adatok mennyisége, értesítés a sikeres hozzáférésről, a böngésző típusa és verziója, a felhasználó operációs rendszere, hivatkozó URL (a korábban meglátogatott oldal) , IP-cím és a kérvényező szolgáltató, valamint egyéb böngészőfejléc adatok. Az Ön böngészője és a mi szerverünk közötti kommunikációhoz különösen fontos az Ön IP címének személyes adatként történő feldolgozása.

A naplófájl adatait biztonsági okokból (például visszaélések vagy csalások elkerülése érdekében) 6 hónapig tároljuk, majd töröljük. Azok az adatok, amelyek további tárolása bizonyítás céljából szükséges, az adott esemény végleges tisztázásáig nem törlődik. Ezeket az adatokat harmadik félnek nem adjuk át, kivéve, ha az igényeink érvényesítéséhez szükséges vagy ha erre jogszabályi kötelezettség nem áll fenn a GDPR 6 (1) c szerint.


6.5 Online jelenlét a közösségi médiában

Online jelenlétet tartunk fenn a közösségi hálózatokon és platformokon annak érdekében, hogy az ott aktív ügyfelekkel, érdeklődőkkel, felhasználókkal kommunikálni tudjunk és tájékoztatást tudjunk adni szolgáltatásainkról. A közösségi hálózatokhoz és platformokhoz való hozzáféréskor az adott szolgáltató feltételei és adatkezelési irányelvei érvényesek.

Személyes adatainak feldolgozása akkor történik meg, ha közösségi hálózatokon és platformokon, pl. online cikket ír jelenlétünkről vagy üzenetet küld. Ezen kívül a Facebook statisztikákat és betekintést nyújthat (pl. oldalmegtekintések teljes száma, "Tetszik" információk, oldaltevékenység, bejegyzés interakciók, videómegtekintések, bejegyzés elérése, megjegyzések, megosztott tartalom, válaszok stb.) amelyek segítenek megérteni, hogy milyen típusú műveleteket hajt végre webhelyeinken. Ez lehetővé teszi számunkra, hogy jobban megértsük érdeklődését és preferenciáit és például növelni tudjuk a cikkek vonzerejét vagy kiválaszthatjuk a megfelelő időpontot a megjelenéshez.

Felhívjuk figyelmét, hogy az Ön személyes adatait az érintett üzemeltető az Európai Unión vagy az Európai Gazdasági Térségen kívül is kezelheti. Ennek eredményeként kockázatok merülhetnek fel az Ön számára, különösen a jogérvényesítés terén.

Ha az adott szolgáltató gombjára kattint, egy külön böngészőablakban átirányítjuk az adott online jelenlétünkre, ahol – ha bejelentkezett felhasználói fiókjába – többek között megoszthatja híreinket vagy feliratkozhat rájuk. A gombra kattintva közvetlen kapcsolat jön létre az Ön böngészője és az adott szolgáltató szervere között. Az érintett üzemeltető megkapja azt az információt, hogy Ön az Ön IP-címével ellátogatott weboldalunkra. Az adott üzemeltető további személyes adatokat gyűjthet, amint Ön felhasználja ajánlatait. Ezen túlmenően lehetőség van arra, hogy az adott üzemeltető hozzárendelje webhelyünk látogatását Önhöz és felhasználói fiókjához, feltéve, hogy be van jelentkezve felhasználói fiókjába.

Ezen túlmenően az Ön személyes adatai piackutatási és reklámozási célokra további feldolgozásra kerülhetnek. Ez azt jelenti, hogy profilok hozhatók létre az Ön használati szokásairól és az abból származó preferenciákból és érdeklődési körökből. Az ilyen profilok felhasználhatók például arra, hogy megfelelő hirdetéseket helyezzünk el online jelenlétünkön belül vagy más online jelenléteken vagy weboldalakon a meghatározott érdeklődés alapján. Sütik kerülnek elhelyezésre és tárolásra az Ön készülékén, amelyek segítségével a használati magatartásra vonatkozó személyes adatok gyűjthetők és csoportosíthatók további feldolgozás céljából - az Ön érdeklődési körének meghatározásához. Ezen személyes adatok gyűjtése és csoportosítása – különösen, ha Ön bejelentkezett felhasználói fiókjába – több, Ön által használt eszközön is megvalósulhat.

Az Ön személyes adatainak feldolgozásának alapját az Önnel való közvetlen kommunikációhoz és hatékony információáramláshoz fűződő jogos érdekünk képezi a GDPR 6 (1) f cikkely szerint tett online ajánlatunk szerint.

Amennyiben tájékoztatást kér vagy egyéb, Önt megillető jogait kívánja gyakorolni, kérjük, forduljon közvetlenül az adott szolgáltatóhoz. Ennek hátterében az áll, hogy az Ön személyes adataihoz csak az érintett szolgáltatók férhetnek hozzá és a vonatkozó információkat megadhatják és szükség esetén további intézkedéseket tehetnek. Ha segítségre van szüksége az Önt megillető jogok gyakorlásához, bármikor felveheti velünk a kapcsolatot.

Az érintett üzemeltető által végzett adatkezelés leírása, valamint a tiltakozás (opt-out) végrehajtásának feltételei az érintett üzemeltető által megadott tájékoztatóban találhatók:

Szolgáltató: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Adatvédelem: https://www.facebook.com/about/privacy/
Oldal adatok: https://www.facebook.com/legal/terms/information_about_page_insights_data
Leiratkozás: https://www.facebook.com/settings?tab=ads

Szolgáltató: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Adatvédelem: https://twitter.com/en/privacy
Leiratkozás: https://twitter.com/personalization

Szolgáltató: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Adatvédelem: https://www.linkedin.com/legal/privacy-policy
Leiratkozás: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Szolgáltató: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany
Adatvédelem:https://www.xing.com/app/share?op=data_protection

Szolgáltató: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
Adatvédelem: https://policies.google.com/privacy?hl=hu&gl=hu

Szolgáltató: (Instagram) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Adatvédelem: https://help.instagram.com/519522125107875


6.6 Linkek

Nem használunk olyan közösségi beépülő modulokat a közösségi hálózatokról, amelyek személyes adatokat gyűjtenek weboldalainkon. Weboldalainkon csak közösségi hálózatokra mutató hivatkozásokat használunk. Ez megakadályozza, hogy felhasználóink személyes adatai tudtukon kívül továbbadásra kerüljenek a közösségi hálózatoknak, amikor felkeresik weboldalainkat. A linkek kizárólag kérésre létesítenek kapcsolatot az adott közösségi hálózaton lévő online jelenlétünkkel – tehát csak a felhasználó hivatkozásra való kattintása után. A hivatkozásra kattintást követően a felhasználó böngészőjének IP-címe és általános fejléc-információi átkerülnek a megfelelő közösségi hálózatba. Az adott közösségi hálózat további személyes adatokat gyűjthet, amint Ön felhasználja ajánlatait. Például, ha be van jelentkezve a fiókjába, a Facebook társíthatja látogatását a fiókjával. Felhívjuk figyelmét, hogy az eljárás további során továbbított személyes adatok tartalmáról, illetve a közösségi hálózatok általi felhasználásáról nincs tudomásunk.



A fent leírt linkek a következő közösségi hálózatokhoz használatosak:

Szolgáltató: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Adatvédelem: https://www.facebook.com/about/privacy/

Szolgáltató: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Adatvédelem: https://twitter.com/en/privacy

Szolgáltató: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Adatvédelem: https://www.linkedin.com/legal/privacy-policy

Szolgáltató: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland
Adatvédelem: https://www.xing.com/app/share?op=data_protection

Szolgáltató: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Adatvédelem: https://help.instagram.com/519522125107875/

7. Kapcsolat

Amikor felveszi velünk a kapcsolatot (kapcsolatfelvételi nyomtatványon, telefonon, faxon, postai úton vagy e-mailben), az Ön személyes adatait a megkeresésének és a GDPR 6. cikkely (1) bekezdésének b) és f) pontja szerinti feldolgozása céljából kezeljük. A kapcsolatfelvételi nyomtatványon kötelezően megjelölt adatok az Ön érdeklődésének feldolgozásához szükségesek.

A megkereséseket, szabály szerint, a beérkezéstől számított 3 hónap elteltével töröljük, ha válaszoltak rájuk. A törvényben előírt tárolási kötelezettségek betartása esetén a törlésre azok lejártát követően kerül sor.

8. Megjegyzések és jelentések

Blogokat tartunk fenn online kínálatunkban kommentelési lehetőséggel. A megjegyzés funkcióhoz az Ön megjegyzésén kívül a megjegyzés létrehozásának idejére vonatkozó információk, az Ön e-mail címe, valamint ha nem névtelen, az Ön által választott felhasználónév is tárolásra kerül. A megjegyzések mindaddig a blogban maradnak, amíg az működik, vagy amíg nem kérte annak törlését.

Megjegyzés írása esetén IP-címét, a megjegyzés létrehozásától számított 6 hónapig tároljuk a GDPR 6. (1) f cikkely alapján vett jogos érdekeink alapján, majd töröljük. Mindezt a mi biztonságunk érdekében tesszük, amennyiben egyedi esetekben olyan illegális tartalmak maradnak a kommentekben (pl. sértő tartalom, tiltott politikai propaganda stb.), amelyek tisztázást igényelnek, különös tekintettel a szerző személyét tekintve. A fent említett tartalmú megjegyzéseket azonnal töröljük. Amennyiben az Ön IP-címének további tárolása és az adott megjegyzés létrehozásának időpontja bizonyítás céljából szükséges, ezek a (személyes) adatok az adott incidens végleges tisztázásáig nem kerülnek törlésre. Ezeket a (személyes) adatokat harmadik félnek nem adjuk át, kivéve, ha az igényeink érvényesítéséhez szükséges, vagy erre jogszabályi kötelezettség nem áll fenn a GDPR 6 (1) c cikkely szerint.

9. Hírlevél

Az alábbi megjegyzésekkel tájékoztatjuk Önt hírlevelünk tartalmáról, valamint a regisztrációs, feladási és statisztikai értékelési eljárásról, valamint kifogástételi jogáról. Hírlevelünkre való feliratkozással Ön hozzájárul a hírlevelünkhöz és a leírt eljárásokhoz.

A hírlevél tartalma: E-maileket és egyéb (elektronikus) rekláminformációkat tartalmazó értesítéseket (továbbiakban "hírlevél") csak az Ön hozzájárulásával vagy törvényes engedélye alapján küldünk. Amennyiben a hírlevél tartalma kifejezetten a hírlevélre való regisztráció keretein belül kerül átírásra, a hozzájárulás szempontjából ez tekinthető relevánsnak. Továbbá hírleveleink információkat tartalmaznak termékeinkről, ajánlatainkról, akcióinkról és cégünkről.

A hírleveleket mi vagy szükség szerint a szolgáltató küldi.

Kettős feliratkozás és változások: A hírlevelünkre való regisztráció úgynevezett kettős feliratkozási eljárással történik. Ez azt jelenti, hogy a regisztrációt követően e-mailt fog kapni, amelyben meg kell erősítenie regisztrációját. Erre a megerősítésre azért van szükség, hogy senki ne tudjon külföldi e-mail címmel regisztrálni. A hírlevél regisztrációk naplózásra kerülnek, hogy a regisztráció folyamatát a jogszabályi előírásoknak megfelelően igazolni lehessen. Ez magában foglalja a regisztrációs és visszaigazolási idő, valamint az IP-cím tárolását. A szállítási szolgáltató által tárolt (személyes) adatainak változásai szintén naplózásra kerülnek.

A kézbesítési szolgáltató saját tájékoztatása szerint az Ön (személyes) adatait álnéven, azaz felhasználóhoz való hozzárendelés nélkül felhasználhatja saját szolgáltatásainak optimalizálására, fejlesztésére, pl. a hírlevelek kézbesítésének és megjelenítésének technikai optimalizálására vagy statisztikai célokra annak megállapítására, hogy mely országokból származnak a címzettek. A diszpécser szolgáltató azonban nem használja fel az Ön (személyes) adatait arra, hogy Önt megkeresse vagy (személyes) adatait harmadik félnek továbbítsa.

Regisztrációs adatok: A hírlevélre való feliratkozáshoz csak e-mail címét kell megadnia. Opcionálisan megkérjük - személyes kapcsolatfelvételhez - vezeték- és keresztnevét.

Teljesítménymérés: A hírlevelek tartalmaznak egy úgynevezett "web beacont". Ez egy pixel méretű fájl, amely a hírlevél megnyitásakor kerül lekérésre a levelező szolgáltató szerveréről. A lekérdezés keretein belül kezdetben olyan technikai információkat gyűjtünk össze, mint például a böngészővel és a rendszerrel kapcsolatos információk, valamint az Ön IP-címe és a visszakeresés időpontja. Ezeket az információkat különösen a szolgáltatások technikai fejlesztésére és az Ön olvasási szokásainak meghatározására használjuk fel. A statisztikai felmérések magukban foglalják annak meghatározását is, hogy a hírlevelek megnyílnak-e, mikor nyílnak meg, és mely linkekre kattintottak. Ezeket az információkat technikai okokból hozzárendelhetjük Önhöz.

A hírlevél kiküldése és a siker mérése az Ön hozzájárulásán múlik a GDPR 6. (1) a) cikkely és a GDPR 7. cikkely bekezdés a) pontja, az Art. 7 GDPR és a német tisztességtelen verseny elleni 3 sz. törvény (UWG) 7. (2) cikkely szerint. A regisztrációs eljárás rögzítése a GDPR 6. (1) f cikkely szerint járó jogszerűnek minősül és a hírlevél fogadáshoz való hozzájárulás bizonyítékaként szolgál.

Lemondás: Hírlevelünkről bármikor leiratkozhat. Minden hírlevél végén talál egy linket a hírlevelról való leiratkozáshoz. Leiratkozása esetén az Ön (személyes) adatai törlésre kerülnek.

10. A harmadik fél szolgáltatásainak és tartalmának integrálása

Online kínálatunkban harmadik felek tartalmait vagy szolgáltatásait használjuk fel. Ezt a GDPR 6. (1) f. cikkely szerint jogszerűen végezzük online ajánlatunk elemzéséhez, optimalizálásához és gazdaságos működéséhez vagy az Ön hozzájárulása alapján történik a GDPR 6.(1) alapján. Ez azt jelenti, hogy integráljuk a harmadik féltől származó tartalmakat és szolgáltatásokat, például videókat vagy betűtípusokat (a továbbiakban egységesen "tartalom"). Ez megköveteli, hogy a harmadik fél tudja az Ön IP címét, mivel az IP-cím nélkül nem tudnák elküldeni a Tartalmat az Ön böngészőjébe. Az IP-cím tehát szükséges a tartalom megjelenítéséhez. Harmadik fél úgynevezett pixelcímkéket (láthatatlan grafikákat, más néven "webjelzőket") is használhatnak statisztikai vagy marketing célokra. A pixelcímkék" felhasználhatók olyan információk értékelésére, mint például a látogatói forgalom a webhelyen. Az álneves információk az Ön készülékén lévő sütikben is tárolhatók és technikai információkat tartalmazhatnak a böngészőről és az operációs rendszerről, a hivatkozó webhelyekről, a látogatási időről és egyéb részletekről az online ajánlatunk használatáról, valamint más forrásokból származó ilyen információkkal való összekapcsolásról.

Az alábbi prezentációban összeállítottuk a harmadik feles szolgáltatók áttekintését az általuk kínált tartalommal, valamint az adatvédelmi nyilatkozatukra mutató hivatkozásokkal, amelyek további információkat tartalmazhatnak az adatkezelésről, valamint a reklamációs lehetőségekről. Felhívjuk a figyelmét, hogy a sütikre vonatkozó szabályzatunkban további harmadik feles szolgáltatókat is felsoroltunk.

Szolgáltató: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Adatvédelem: https://twitter.com/en/privacy
Leiratkozás: https://twitter.com/personalization

Szolgáltató: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Adatvédelem: https://www.linkedin.com/legal/privacy-policy
Leiratkozás: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Online ajánlatunkon belül a „LinkedIn Insight Tag” konverziós eszközt használjuk. Ez az eszköz sütiket hoz létre a böngészőjében, amely lehetővé teszi az adatok gyűjtését. Az összegyűjtött adatok alapján a LinkedIn névtelen jelentéseket készít a weboldal célcsoportjáról és ezeket elérhetővé teszi számunkra. A LinkedIn a kijelző teljesítményét is megmutatja. Ezenkívül a LinkedIn lehetőséget kínál az Insight Tag segítségével történő újracélzásra. Ezeket az adatokat arra használhatjuk fel, hogy célzott hirdetéseket jelenítsünk meg online kínálatunkon kívül, az Ön azonosítása nélkül.

Szolgáltató: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany
Adatvédelem: https://www.xing.com/app/share?op=data_protection

Szolgáltató: (Youtube) Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA


Adatvédelem: https://policies.google.com/privacy?hl=hu&gl=hu
Leiratkozás: https://adssettings.google.com

Online ajánlatainkba integráltuk a YouTube összetevőit. A YouTube lehetővé teszi videoklipek ingyenes közzétételét, valamint ingyenes megtekintését, értékelését és kommentelését. Egyik online ajánlataink oldalának felhívásával, amelybe YouTube-tartalom került beépítésre, létrejön a YouTube-hoz való kapcsolat a megfelelő videó megjelenítéséhez szükséges elemek letöltéséhez. Ennek során a YouTube vagy az üzemeltető Google információt kap arról, hogy online ajánlatainkon belül melyik aloldalt hívta meg az adott felhasználó. Ezen kívül további információkat is továbbítunk, mint például az IP-cím, a használt böngésző, az operációs rendszer és a technikai eszköz adatai, a látogatás dátuma és időtartama. Ha a felhasználó be van jelentkezve a YouTube-ra, amikor online ajánlatainkat meglátogatja ugyanazzal az eszközzel, a YouTube felismeri a felhasználót egy YouTube-videót tartalmazó oldal előhívásával. Ez attól függetlenül történik, hogy az érintett személy rákattint-e egy YouTube-videóra vagy sem. Ezeket az információkat a YouTube vagy a Google összesítheti és hozzárendelheti az adott felhasználó profiljához, kivéve, ha az elemeket „adatvédelmi módban” integrálták. Mindig az "Adatvédelmi módot" használjuk, amennyire ez lehetséges.

Szolgáltató: (Instagram) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Adatvédelem: https://help.instagram.com/519522125107875

Szolgáltató: Tumblr, Inc. 770 Broadway, New York, NY 10003, USA
Adatvédelem:https://www.tumblr.com/privacy/en_eu

Szolgáltató: (Facebook-Pixel) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Adatvédelem: https://www.facebook.com/about/privacy/
Leiratkozás: https://www.facebook.com/settings?tab=ads

A Facebook, a Facebook pixel segítségével egyrészt képes meghatározni online kínálatunk látogatóit, mint a hirdetések (ún. Facebook hirdetések) megjelenítésének célcsoportját. Ennek megfelelően a Facebook pixelt használjuk, hogy az általunk elhelyezett Facebook hirdetéseket csak azon felhasználók számára jelenítsük meg a Facebookon és a Facebookkal együttműködő partnereink szolgáltatásain belül (ún. „Audience Network” https://www.facebook.com/audiencenetwork/ ) akik szintén érdeklődést mutattak online kínálatunk iránt vagy akik bizonyos jellemzőket mutatnak (például érdeklődést bizonyos témák vagy termékek iránt, amelyek nyilvánvalóak a meglátogatott webhelyeken), amelyeket továbbítunk a Facebooknak (úgynevezett „Egyéni közönség”). A Facebook pixel segítségével azt is szeretnénk elérni, hogy Facebook hirdetéseink megfeleljenek a felhasználók potenciális érdeklődésének és ne legyenek zaklató hatásúak. A Facebook Pixel emellett lehetővé teszi számunkra, hogy statisztikai és piackutatási célból nyomon kövessük a Facebook hirdetések hatékonyságát azáltal, hogy megnézzük, hogy a felhasználók át lettek-e irányítva webhelyünkre, miután egy Facebook-hirdetésre kattintottak (úgynevezett „konverziómérés”).

Szolgáltató: Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043 United States of America

Adatvédelem: https://policies.google.com/privacy?hl=hu
Leiratkozás: https://tools.google.com/dlpage/gaoptout?hl=en

Online ajánlatainkon belül a Google Universal Analytics-et és utódját a Google Analytics 4-et használjuk. A Google Universal Analytics és a Google Analytics 4 sütiket a látogatói munkamenetek és viselkedési adatok gyűjtésére használjuk elemzési jelentések készítéséhez. Ez lehetővé teszi számunkra, hogy információkat szerezzünk ajánlataink különböző eszközökön történő felhasználásáról („cross device”) és a kapott eredményekkel javítsuk ajánlataink felhasználóbarát jellegét. Ebből a célból álnévvel ellátott felhasználói profilokat használnak, amelyek nem kapnak semmilyen személyes adatot, például nevet vagy e-mail címet és ezek kerülnek továbbításra a Google-nak. A Google ezeket az információkat arra használja fel, hogy értékeli online ajánlataink felhasználását, jelentéseket készít az online ajánlatainkon belüli tevékenységekről és további szolgáltatásokat nyújt az online ajánlataink használatával kapcsolatban. A feldolgozott adatok felhasználhatók a felhasználók álnevű felhasználói profiljának létrehozására. A Google Universal Analytics és a Google Analytics 4 szolgáltatást használjuk aktivált IP-anonimizálással (azaz az anonymizeIP funkció használatával). Ez azt jelenti, hogy a Google lerövidíti a felhasználó IP-címét az Európai Unió tagállamaiban vagy az Európai Gazdasági Térségről szóló megállapodás más szerződő államaiban. A teljes IP-címet csak kivételes esetekben továbbítják a Google egyesült államokbeli szerverére és ott lerövidítik. A felhasználó böngészője által továbbított IP-cím nem egyesül más Google-adatokkal. Szeretnénk felhívni a figyelmet arra, hogy az IP-anonimizálás használata nem eredményez alapvető anonimizálást, mivel ennek ellenére további használati adatok kerülnek kigyűjtésre (pl. azonosítási szolgáltatások, amelyek egy meglévő Google-fiókhoz való hivatkozást is lehetővé tesznek). A sütik 2 hónapig illetve 14 hónapig érvényesek.

11. Törlés, anonimizálás és tárolás

Az általunk kezelt személyes adatok törlése a GDPR 17. cikkely szerint történik. Hacsak a jelen adatvédelmi nyilatkozatban kifejezetten nem szerepel, az általunk tárolt személyes adatokat azonnal töröljük, ahogy arra már nincs szükségünk és különösen nem áll fenn a törlést megakadályozó törvényes tárolási kötelezettség. Ha a személyes adatok törlése azért nem történik meg, mert feldolgozásuk más és törvényben megengedett célból szükséges, az adatkezelés korlátozott. Ez azt jelenti, hogy a személyes adatokat zároljuk és azokat más célból nem kezeljük.

A személyes adatok törlése helyett szükség esetén anonimmá tesszük azokat oly módon, hogy a jövőben visszafordíthatatlanul lehetetlen legyen visszakeresni.

A törvényi előírásoknak megfelelően az adattárolás 6 évig történik a Német Kereskedelmi Törvénykönyv (HGB) 257. § (1) bekezdése szerint (kereskedelmi könyvek, készletek, nyitó mérlegek, éves pénzügyi kimutatások, kereskedelmi levelek, könyvelési utalványok, stb.) és 10 évig a német adótörvénykönyv (AO) 147. § (1) bekezdése szerint (könyvek, nyilvántartások, vezetői beszámolók, számviteli utalványok, kereskedelmi és üzleti levelek, adózás szempontjából releváns dokumentumok stb.).

12. Az Ön jogai

Önnek joga van visszavonni a személyes adatainak kezeléséhez adott hozzájárulását a GDPR 7 (3) cikkelye szerint bármikor, a jövőre nézve. Ezért a visszavonás előtt lezajlott feldolgozás jogszerű marad.

A GDPR 15 cikkelye szerint tájékoztatást kérhet az általunk kezelt személyes adatairól.

A GDPR 16. cikkelye szerint, kérheti az általunk tárolt hibás vagy hiányos személyes adatok azonnali helyesbítését.

A GDPR 17. cikkelye alapján kérheti a nálunk tárolt személyes adatainak törlését az ott meghatározott feltételek szerint, kivéve, ha a törvényileg előírt őrzési időszakok az azonnali törlést nem akadályozzák (GDPR 17. cikkely (3) bekezdés és/vagy a GDPR 17. cikkely (3) bekezdése). A GDPR létezik és/vagy új cél indokolja a további feldolgozást.

A GDPR 18. (1) bekezdése alapján kérheti az adatkezelés korlátozását, ha egy vagy több feltétel az GDPR 18 (1) a-tól d-ig alkalmazásra kerül.

A GDPR 20 (1) bekezdése értelmében az általunk kezelt személyes adatokat tagolt, általános és géppel olvasható formátumban megkaphatja és ezeket az adatokat egy másik felelős személynek továbbíthatja anélkül, hogy ezt akadályoznánk.

Ezen túlmenően Ön kifogást emelhet személyes adatainak kezelése ellen a GDPR 21 (1) alapján. Tiltakozás esetén leállítjuk személyes adatainak kezelését. A kifogás joga azonban csak akkor érvényes, ha az Ön személyes helyzetéből adódó különleges körülmények fennállnak. Ezen túlmenően érvényesülhetnek olyan nyomós, védelemre érdemes okok, amelyek a feldolgozás mellett szólnak. Ezenkívül bizonyos feldolgozási célok ütközhetnek az Ön tiltakozási jogával.

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül Önnek jogában áll fellebbezni az illetékes felügyeleti hatósághoz (GDPR 77. cikkely), ha úgy véli, hogy adatainak kezelése sérti az adatvédelmi előírásokat. Ezzel összefüggésben azonban szeretnénk kérni, hogy kifogását először nekünk küldje el. Ezután megpróbáljuk a lehető leggyorsabban és leghatékonyabban orvosolni a helyzetet.