Adatvédelmi Szabályzat

Örömmel értesülünk arról, hogy érdeklődik szervezetünk iránt. Személyes Adatainak védelme különösen fontos számunkra. Alapvetően weboldalainkat anélkül használhatja, hogy bármilyen Személyes Adatot megosztana velünk. Ha azonban szeretné, hogy weboldalainkon keresztül, beleértve más weboldalainkat, alkalmazásainkat és közösségi média oldalainkat, specifikusabb szolgáltatásokat vegyen igénybe, előfordulhat, hogy Személyes Adatokat kell feldolgoznunk. Ha Személyes Adatokat szeretnénk feldolgozni Önnel kapcsolatban, és nem támaszkodhatunk más jogalapra, mindig először kérni fogjuk a Hozzájárulását (pl. egy süti banner segítségével).

Mindig betartjuk az alkalmazandó adatvédelmi törvényeket, amikor Személyes Adatait kezeljük (például név, cím, e-mail vagy telefonszám). Ezzel az Adatvédelmi Szabályzattal tájékoztatjuk Önt arról, hogy mely adatokat dolgozzuk fel. Ez az Adatvédelmi Szabályzat azt is elmagyarázza, hogy milyen jogai vannak Önnek, mint Érintettnek.

Különféle technikai és szervezési intézkedéseket tettünk annak érdekében, hogy a lehető legjobban védjük adatait weboldalainkon. Ennek ellenére mindig vannak kockázatok az interneten, és a teljes védelem nem lehetséges. Ezért Személyes Adatokat más módon is átadhat nekünk, például telefonon, ha úgy preferálja.

Ez az Adatvédelmi Szabályzat nemcsak a GDPR keretein belüli kötelezettségek teljesítésére és az Európai Unió (EU) tagállamainak, valamint az Európai Gazdasági Térség (EEA) jogának való megfelelésre szolgál. Ez az Adatvédelmi Szabályzat célja, hogy megfeleljen olyan jogszabályoknak is, mint az Egyesült Királyság adatvédelmi törvényei (UK-GDPR), a Svájci Szövetségi Adatvédelmi Törvény és a Svájci Adatvédelmi Rendelet (DSG, DSV), a Kaliforniai Fogyasztói Adatvédelmi Törvény (CCPA/CPRA), Kína Személyes Adatok Védelméről Szóló Törvénye (PIPL), a Delaware-i Személyes Adatok Védelméről Szóló Törvény (DPDPA), a Tennessee-i Információvédelmi Törvény (TIPA), a Minnesota-i Fogyasztói Adatvédelmi Törvény (MCDPA), az Iowa-i Fogyasztói Adatvédelmi Törvény (ICDPA), a Maryland-i Online Adatvédelmi Törvény (MODPA), a Nebraska-i Adatvédelmi Törvény (NDPA), a New Hampshire-i Fogyasztói Adatvédelmi Törvény (SB255), a New Jersey-i Adatvédelmi Törvény (SB332), a Dél-Karolinai Fogyasztói Adatvédelmi Törvény (House Bill 4696) és más globális adatvédelmi szabályozások, és ennek megfelelően kell értelmezni. Az alábbi Adatvédelmi Szabályzatot úgy kell értelmezni, hogy az egyes országok, államok vagy szövetségi államok vonatkozásában a használt kifejezések és jogalapok megfeleljenek a megfelelő állam vagy szövetségi állam által használt kifejezéseknek és jogalapoknak.

A jobb olvashatóság érdekében a férfi, nő, sokszínű és egyéb nemi identitások (m/f/d/other) egyidejű használatát elkerüljük weboldalainkon, kiadványainkban, kommunikációnkban és Adatvédelmi Szabályzatunkban. Minden használt megfogalmazás egyaránt vonatkozik minden nemre.

Ha bármilyen javaslata van az Adatvédelmi Szabályzat szövegeinek javítására, vagy ha külső adatvédelmi tisztviselőt szeretne megbízni, kérjük, lépjen kapcsolatba a szöveg szerzőjével: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Meghatározások

Adatvédelmi Szabályzatunkban különleges kifejezéseket használunk különböző adatvédelmi törvényekből. Azt szeretnénk, ha nyilatkozatunk könnyen érthető lenne, ezért előre elmagyarázzuk ezeket a kifejezéseket.

A következő meghatározásokat a megfelelő esetjog alapján kell értelmezni vagy kiterjeszteni, a Európai Unió Általános Bíróságának (EGC), az Európai Bíróságnak (ECJ), a Svájci Szövetségi Legfelsőbb Bíróságnak (SFSC), az Egyesült Királyság Legfelsőbb Bíróságának (UKSC) vagy egy állam vagy szövetségi állam nemzeti adatvédelmi törvényei vagy nemzeti esetjoga alapján, beleértve, de nem kizárólagosan Kaliforniát, beleértve az esetjogot, a közjog alapján is, ha ez szükséges a jog alkalmazásához egyedi esetekben.

A következő kifejezéseket használjuk többek között ebben az Adatvédelmi Szabályzatban:

a) Személyes Adatok

A Személyes Adatok olyan információk, amelyek egy azonosított vagy azonosítható természetes személyre vonatkoznak. Az azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen egy azonosító, például név, azonosító szám, helyadatok, online azonosító vagy egy vagy több, a természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi identitására vonatkozó tényező alapján, vagy akit a nemzeti adatvédelmi jogszabályok vagy egy állam vagy szövetségi állam joghatósága alapján úgy kell tekinteni, mint ilyen, beleértve a közjogot is.

b) Érintett

Az Érintett bármely azonosított vagy azonosítható természetes személy, akinek Személyes Adatait a Kezelő, egy Feldolgozó, egy nemzetközi szervezet vagy egyéb adatfogadó dolgozza fel, és azok a személyek, akiket a nemzeti adatvédelmi törvények vagy egy állam vagy szövetségi állam joghatósága alapján úgy kell tekinteni, mint ilyenek, beleértve az esetjogot, a közjog alapján is.

c) Feldolgozás

A Feldolgozás bármely művelet vagy műveletek összessége, amelyet Személyes Adatokon vagy Személyes Adatok halmazain végeznek, függetlenül attól, hogy automatizált eszközökkel történik-e, például gyűjtés, rögzítés, szervezés, struktúrába foglalás, tárolás, alkalmazás vagy módosítás, visszakeresés, konzultáció, használat, közzététel átvitel, terjesztés vagy egyéb rendelkezésre bocsátás, összehangolás vagy kombinálás, korlátozás, törlés vagy megsemmisítés.

d) A Feldolgozás Korlátozása

A Feldolgozás Korlátozása a tárolt Személyes Adatok megjelölése annak érdekében, hogy a jövőbeli Feldolgozásukat korlátozzák.

e) Profilalkotás

A Profilalkotás bármely automatizált Feldolgozási forma, amely Személyes Adatok felhasználásával történik, hogy értékelje a természetes személy bizonyos személyes vonásait, különösen a munkateljesítményével, gazdasági helyzetével, egészségével, személyes preferenciáival, érdeklődési köreivel, megbízhatóságával, viselkedésével, helyével vagy mozgásaival kapcsolatos aspektusokat elemezze vagy előre jelezze.

f) Pseudonimizálás

A pseudonimizálás a Személyes Adatok olyan módon történő feldolgozása, hogy a Személyes Adatok már nem rendelhetők hozzá egy konkrét Adatfőhöz további információk használata nélkül, feltéve, hogy az ilyen további információkat külön tárolják, és technikai és szervezési intézkedések vonatkoznak rájuk annak biztosítása érdekében, hogy a Személyes Adatok ne legyenek hozzárendelhetők egy azonosított vagy azonosítható természetes személyhez.

g) Adatkezelő

Az Adatkezelő az a természetes vagy jogi személy, közszerv, ügynökség vagy más szerv, amely egyedül vagy másokkal közösen meghatározza a Személyes Adatok feldolgozásának céljait és eszközeit. Ha a feldolgozás céljait és eszközeit az Unió vagy a Tagállam jogszabályai határozzák meg, az Adatkezelő vagy a kinevezésének konkrét kritériumai az Unió vagy a Tagállam jogszabályai által előírtak szerint történhetnek.

h) Adatfeldolgozó

Az Adatfeldolgozó az a természetes vagy jogi személy, közszerv, ügynökség vagy más szerv, amely a Kezelő nevében Személyes Adatokat dolgoz fel.

i) Címzett

A Címzett az a természetes vagy jogi személy, közszerv, ügynökség vagy más szerv, akinek a Személyes Adatokat nyújtják, függetlenül attól, hogy harmadik fél vagy sem. Azonban a közszerv, amely Személyes Adatokat kaphat egy adott nyomozás keretében az Unió vagy a Tagállam jogszabályai szerint, nem tekinthető címzettnek.

j) Harmadik fél

A Harmadik fél az a természetes vagy jogi személy, közszerv, ügynökség vagy szerv, amely nem az Adatfő, Adatkezelő, Adatfeldolgozó, és azok a személyek, akik a Kezelő vagy az Adatfeldolgozó közvetlen irányítása alatt jogosultak Személyes Adatok feldolgozására.

k) Hozzájárulás

A hozzájárulás bármilyen szabadon adott, konkrét, tájékozott és egyértelmű jelzése az Adatfő kívánságainak, amellyel ő egy nyilatkozattal vagy egy világos megerősítő cselekedettel kifejezi egyetértését a vele kapcsolatos Személyes Adatok feldolgozásával.

2. Az Adatkezelő neve és címe

Az Adatkezelő a GDPR, az Európai Unió Tagállamaiban és az Európai Gazdasági Térségben alkalmazandó egyéb adatvédelmi jogszabályok, brit adatvédelmi jogszabályok, svájci adatvédelmi jogszabályok (DSG, DSV), kaliforniai adatvédelmi jogszabály (CCPA/CPRA), kínai adatvédelmi jogszabály (PIPL), valamint a nemzetközi jogok és rendelkezések adatvédelmi jellegű rendelkezései szerint:

ICB International Certification Body LLC

Angisa utca 20-22, 5. emelet, App. 096

6004 Batumi

Telefon: +995 706 444 100

eMail: info@cert-authority.com

Weboldal: www.cert-authority.com

3. Az adatvédelmi tisztviselő neve és elérhetőségei

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 München

Németország

Telefon: +49 (0)178 - 6264376

eMail: info@dg-datenschutz.de

4. Általános adatok és információk gyűjtése

Weboldalaink minden alkalommal gyűjtenek egy sor általános adatot és információt, amikor azokat egy Adatfő vagy egy automatizált rendszer elér. Ezek az általános adatok és információk a megfelelő szerver naplófájljaiban kerülnek tárolásra. Többek között rögzíthetők a (1) használt böngésző típusai és verziói, (2) az elérő rendszer által használt operációs rendszer, (3) az a weboldal, ahonnan az elérő rendszer hozzáfér a weboldalainkhoz (úgynevezett hivatkozó), (4) az alweboldalak, amelyekhez az elérő rendszer hozzáfér a weboldalainkon, (5) a weboldalhoz való hozzáférés dátuma és időpontja, (6) egy internetprotokoll cím (IP cím), (7) az elérő rendszer internet szolgáltatója és (8) egyéb hasonló adatok és információk, amelyeket biztonsági célokra lehet rögzíteni a számítástechnikai rendszereink elleni támadások esetén.

Ezeknek az általános adatoknak és információknak a használatakor általában nem vonunk le következtetéseket az Adatfőről. Inkább ez az információ szükséges ahhoz, hogy (1) helyesen szállítsuk a weboldalaink tartalmát, (2) optimalizáljuk a weboldalaink tartalmát és a hozzájuk kapcsolódó hirdetéseket, (3) biztosítsuk informatikai rendszereink és weboldalaink technológiájának hosszú távú működését, és (4) a bűnüldöző hatóságok számára biztosítsuk a szükséges információkat a bűncselekmények üldözéséhez kibertámadás esetén. Ezért az anonim módon gyűjtött adatokat és információkat statisztikai szempontból és a célunk az adatvédelem és az adatbiztonság növelése érdekében értékeljük a szervezetünkben, hogy végső soron biztosítsuk a feldolgozott Személyes Adatok optimális védelmi szintjét. A szerver naplófájlok adatai külön tárolódnak minden Személyes Adattól, amelyet egy Adatfő biztosít.

A feldolgozás célja a veszély elhárítása és az IT biztonság biztosítása, valamint a fent említett célok. A jogi alap az GDPR 6. cikk (1) (f) pontja. Jogos érdekünk az informatikai rendszereink védelme. A naplófájlokat a megadott célok elérése után töröljük.

5. Kapcsolat lehetősége a weboldalon és egyéb adatátvételek és a Hozzájárulása

Weboldalunk olyan információkat tartalmaz, amelyek lehetővé teszik a gyors elektronikus kapcsolatfelvételt a szervezetünkkel, valamint a közvetlen kommunikációt velünk, amely tartalmaz egy általános címet a úgynevezett elektronikus levél (e-mail cím) és esetleg egy telefonszámot. Ha egy Adatfő e-mailben, kapcsolatfelvételi űrlapon, bevitel formájában vagy bármilyen más módon kapcsolatba lép velünk, az Adatfő által továbbított Személyes Adatok automatikusan tárolásra kerülnek. Ez a Személyes Adat, amelyet egy Adatfő önkéntesen továbbít nekünk, a használat vagy az Adatfővel való kapcsolatfelvétel céljából kerül feldolgozásra.

Hozzájárulását kérjük a kapcsolattartási adatai és megkeresései továbbításához, tárolásához és feldolgozásához, valamint az Önnel való kapcsolatfelvételhez a GDPR 6. cikk (1) (a) pontja és a GDPR 49. cikk (1) (1) (a) pontja szerint a következő módon:

A Személyes Adatok megadásával önkéntesen hozzájárul a megadott vagy továbbított Személyes Adatok feldolgozásához, amely a megkeresés feldolgozásának és az önnel való kapcsolattartás céljából történik. Az adatai nekünk való továbbításával ön szintén önkéntesen kifejezett Hozzájárulását adja a GDPR 49. cikk (1) (1) (a) pontja szerint a harmadik országokba történő adatátvitelekhez, a jelen Adatvédelmi Nyilatkozatban megnevezett cégekhez és az ott megjelölt célokhoz, különösen olyan harmadik országokba történő átvitelekhez, amelyekre vonatkozóan az EU/EEA részéről van vagy nincs megfelelő döntés, valamint olyan cégekhez vagy egyéb szervezetekhez, amelyek nem állnak fenn létező megfelelő döntés alapján, önértékelés vagy egyéb csatlakozási kritériumok alapján, és amelyeknél vagy amelyek számára jelentős kockázatok állnak fenn, és nincsenek megfelelő garanciák a Személyes Adatok védelmére (pl. a 702. szakasz FISA, az EO12333 végrehajtási rendelet és a CloudAct az Egyesült Államokban). Amikor ön önkéntes és kifejezett Hozzájárulását adta, tudatában volt annak, hogy a harmadik országokban nem biztos, hogy megfelelő szintű adatvédelem áll fenn, és hogy az ön adatvédelmi jogai nem érvényesíthetők. Ön bármikor visszavonhatja Hozzájárulását az adatvédelmi jog alapján, a jövőre nézve hatályosan. A Hozzájárulás visszavonása nem érinti a Hozzájáruláson alapuló feldolgozás jogszerűségét a visszavonás előtt. Egyetlen cselekedettel (bejegyzés és továbbítás) több Hozzájárulást ad. Ezek a Hozzájárulások az EU/EEA adatvédelmi jogszabályai, valamint a CCPA/CPRA, az ePrivacy és a telemédiás jog, valamint más nemzetközi jogszabályok alapján szükségesek, többek között a Személyes Adatok további tervezett feldolgozásának jogalapjaként. Cselekedetével azt is megerősíti, hogy elolvasta és tudomásul vette ezt az Adatvédelmi Nyilatkozatot.

6. Rendszeres törlés és a Személyes Adatok korlátozása

A Személyes Adatokat a feldolgozás céljának eléréséhez szükséges időtartamig dolgozzuk fel és tároljuk, vagy ha ezt az európai jogalkotó vagy más jogalkotó előírta a ránk vonatkozó törvényekben vagy rendeletekben, vagy ha létezik jogalap a feldolgozásra.

Ha a feldolgozás célja már nem áll fenn, vagy ha az európai jogalkotó vagy más illetékes jogalkotó által előírt tárolási időszak lejár, vagy ha a feldolgozás jogalapja már nem áll fenn, a Személyes Adatokat a jogszabályi rendelkezéseknek megfelelően rendszeresen korlátozzák vagy törlik.

7. Az Érintett jogai a GDPR szerint

a) A megerősítéshez való jog

Mindegyik Érintettnek joga van ahhoz, hogy a Kezelőtől megerősítést kapjon arról, hogy a rá vonatkozó Személyes Adatokat feldolgozzák-e vagy sem.

Ha egy Érintett gyakorolni kívánja ezt a jogot, bármikor kapcsolatba léphet velünk.

b) Az információhoz való jog

Mindegyik Érintettnek joga van ahhoz, hogy a Kezelőtől ingyenes információt kapjon a róla tárolt Személyes Adatokról és ezek másolatát bármikor. Továbbá, az európai jogalkotó az Érintett számára hozzáférést biztosított a következő információkhoz:

• a feldolgozás céljai,

• a feldolgozott Személyes Adatok kategóriái,

• a címzettek vagy címzett kategóriák, akiknek a Személyes Adatokat nyújtották vagy nyújtani fogják, különösen a harmadik országokban vagy nemzetközi szervezeteknél,

• ahol lehetséges, a tervezett időszak, amely alatt a Személyes Adatokat tárolni fogják, vagy ha ez nem lehetséges, a tárolási időszak meghatározásához használt kritériumok,

• a jog létezése, hogy a Kezelőtől kérheti a Személyes Adatok helyesbítését vagy törlését, vagy a Személyes Adatok feldolgozásának korlátozását, vagy hogy ellenezze az ilyen feldolgozást,

• a jog létezése, hogy panaszt nyújtson be egy felügyeleti hatósághoz,

• ha a Személyes Adatokat nem az Érintettől gyűjtötték: Minden elérhető információ az adatok eredetéről,

• az automatizált döntéshozatal létezése, beleértve a Profilalkotást, amely a GDPR 22. cikk (1) és (4) bekezdésében szerepel, és legalább ezekben az esetekben érdemi információ a benne foglalt logikáról, valamint a Személyes Adatokat érintő jelentőségekről és a tervezett következményekről.

Továbbá, az Érintettnek joga van információt kérni arról, hogy a Személyes Adatokat harmadik országba vagy nemzetközi szervezethez továbbították-e. Ha ez a helyzet, az Érintettnek joga van információt kapni a továbbítással kapcsolatos megfelelő garanciákról.

Ha egy Érintett gyakorolni kívánja ezt a jogot, bármikor kapcsolatba léphet velünk.

c) A helyesbítéshez való jog

Mindegyik Érintettnek joga van követelni a róla szóló helytelen Személyes Adatok azonnali kijavítását. Továbbá, az Érintettnek joga van kérni a hiányos Személyes Adatok kiegészítését, beleértve a kiegészítő nyilatkozatot is, figyelembe véve a feldolgozás céljait.

Ha egy Érintett gyakorolni kívánja ezt a jogot, bármikor kapcsolatba léphet velünk.

d) A törléshez való jog (a feledéshez való jog)

Mindegyik Érintettnek joga van ahhoz, hogy a Kezelőtől kérje a róla szóló Személyes Adatok indokolatlan késedelem nélküli törlését, és a Kezelőnek kötelessége indokolatlan késedelem nélkül törölni a Személyes Adatokat, ha az alábbi okok valamelyike fennáll, amennyiben a feldolgozás nem szükséges:

• A Személyes Adatokat olyan célokra gyűjtötték vagy más módon dolgozták fel, amelyekre már nincs szükség.

• Az Érintett visszavonja a Hozzájárulást, amelyen a feldolgozás alapul a GDPR 6. cikk (1) (a) pontja vagy a 9. cikk (2) (a) pontja szerint, és ahol nincs más jogalap a feldolgozásra.

• Az Érintett kifogásolja a Feldolgozást a GDPR 21. cikk (1) bekezdése alapján, és nincsenek olyan felülről elrendelt jogszerű indokok a Feldolgozásra, vagy az Érintett kifogásolja a Feldolgozást a GDPR 21. cikk (2) bekezdése alapján.

• A Személyes Adatokat jogellenesen dolgozták fel.

• A Személyes Adatok törlése szükséges egy jogi kötelezettség teljesítéséhez az Uniós jog vagy a Tagállamok jogszabályai szerint, amelyeknek az Adatkezelő alá van rendelve.

• A Személyes Adatokat az információs társadalom szolgáltatásaihoz kapcsolódóan gyűjtötték, a GDPR 8. cikk (1) bekezdése szerint.

Ha a fent említett okok egyike érvényes, és egy Érintett szeretné kérni a nálunk tárolt Személyes Adatok törlését, bármikor kapcsolatba léphet velünk.

Ha a Személyes Adatokat nyilvánosságra hoztuk, és ha szervezetünk köteles a Személyes Adatok törlésére a GDPR 17. cikk (1) bekezdése szerint, megfelelő intézkedéseket teszünk, beleértve a technikai intézkedéseket is, figyelembe véve a rendelkezésre álló technológiát és a megvalósítás költségeit, hogy tájékoztassuk a többi adatkezelőt, akik a közzétett Személyes Adatokat kezelik, hogy az Érintett kérte az összes hivatkozás törlését e Személyes Adatokra vagy ezek másolataira vagy replikáira a többi adatkezelőtől, amennyiben a Feldolgozás nem szükséges.

e) A Feldolgozás Korlátozásához való Jog

Minden Érintettnek joga van az Adatkezelőtől kérni a Feldolgozás Korlátozását, ha az alábbiak közül bármelyik érvényes:

• Az Érintett vitatja a Személyes Adatok pontosságát, egy olyan időszakra, amely lehetővé teszi az Adatkezelő számára a Személyes Adatok pontosságának ellenőrzését.

• A Feldolgozás jogellenes, és az Érintett ellenzi a Személyes Adatok törlését, és a használatuk korlátozását kéri helyette.

• Az Adatkezelőnek már nincs szüksége a Személyes Adatokra a Feldolgozás céljából, de az Érintettnek szüksége van rájuk jogi igények megállapítása, érvényesítése vagy védelme érdekében.

• Az Érintett kifogásolta a Feldolgozást a GDPR 21. cikk (1) bekezdése alapján, amíg nem ellenőrzik, hogy az Adatkezelő jogszerű indokai felülmúlják-e az Érintett érdekeit.

Ha a fent említett feltételek egyike teljesül, és egy Érintett szeretné kérni a nálunk tárolt Személyes Adatok Feldolgozásának korlátozását, bármikor kapcsolatba léphet velünk.

f) Az Adatok Átvihetőségéhez való Jog

Minden Érintettnek joga van megkapni az őt érintő Személyes Adatokat, amelyeket egy Adatkezelőnek adott meg, strukturált, általánosan használt és gépileg olvasható formátumban. Joga van továbbá ezen adatokat egy másik Adatkezelőhöz átadni, anélkül, hogy az Adatkezelő, akinek a Személyes Adatokat megadták, akadályozná ezt, ha a Feldolgozás a GDPR 6. cikk (1) (a) bekezdése vagy a 9. cikk (2) (a) bekezdése alapján vagy a 6. cikk (1) (b) bekezdése szerinti szerződés alapján történik, és a Feldolgozás automatizált eszközökkel történik, kivéve, ha a Feldolgozás szükséges egy közérdekű feladat teljesítéséhez vagy az Adatkezelő által gyakorolt hivatalos hatalom gyakorlásához.

Továbbá, a GDPR 20. cikk (1) bekezdése szerinti adatátviteli jogának gyakorlása során az Érintettnek joga van a Személyes Adatok közvetlen átvitelére az egyik Adatkezelőtől a másikhoz, amennyiben technikailag lehetséges, és feltéve, hogy ez nem hátrányosan érinti mások jogait és szabadságait.

Ha egy Érintett szeretné gyakorolni ezt a jogot, bármikor kapcsolatba léphet velünk.

g) Kifogásolás joga

Minden Érintettnek joga van bármikor, a saját helyzetére vonatkozó okok alapján kifogásolni a Személyes Adatoknak az őt érintő Feldolgozását, amely a GDPR 6. cikk (1) (e) vagy (f) pontján alapul. Ez a Profilozásra is vonatkozik, amely ezen rendelkezések alapján történik.

Kifogás esetén nem dolgozzuk fel tovább a Személyes Adatokat, hacsak nem tudjuk bizonyítani a Feldolgozásra vonatkozó kényszerítő jogszerű indokokat, amelyek felülmúlják az Érintett érdekeit, jogait és szabadságait, vagy a jogi igények megállapítása, érvényesítése vagy védelme érdekében.

Ha Személyes Adatokat közvetlen marketing célokra dolgozunk fel, az Érintett bármikor jogosult kifogásolni a Személyes Adatoknak az őt érintő ilyen marketing célú Feldolgozását. Ez a Profilozásra is vonatkozik, amennyiben az ilyen közvetlen hirdetéssel kapcsolatos. Ha az Érintett kifogásolja a közvetlen marketing célú Feldolgozást, nem dolgozzuk fel tovább a Személyes Adatokat ezekre a célokra.

Továbbá, az Érintettnek joga van, a saját helyzetére vonatkozó okok alapján, kifogásolni a Személyes Adatoknak az őt érintő Feldolgozását tudományos vagy történelmi kutatási célokra, vagy statisztikai célokra a GDPR 89. cikk (1) bekezdése szerint, kivéve, ha a Feldolgozás szükséges egy közérdekű feladat teljesítéséhez.

Ha egy Érintett szeretné gyakorolni ezt a jogot, bármikor kapcsolatba léphet velünk. Az Érintett szabadon, az információs társadalom szolgáltatásainak használata keretében, és a 2002/58/EK irányelv ellenére, automatizált eszközökkel, technikai specifikációk alkalmazásával gyakorolhatja kifogásolási jogát.

h) Automatizált döntések egyedi esetekben, beleértve a Profilozást

Minden Érintettnek joga van ahhoz, hogy ne legyen olyan döntés alávetve, amely kizárólag automatizált Feldolgozáson, beleértve a Profilalkotást, alapul, és jogi hatásai vannak rá, vagy hasonlóképpen jelentősen érinti őt, feltéve, hogy a döntés (1) nem szükséges az Érintett és az Adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez, vagy (2) az Adatkezelőre vonatkozó Uniós vagy tagállami jog által engedélyezett, amely megfelelő intézkedéseket is előír az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelme érdekében, vagy (3) az Érintett kifejezett Hozzájárulásán alapul.

Ha a döntés (1) szükséges az Érintett és egy adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez, vagy (2) az Érintett kifejezett Hozzájárulásán alapul, megfelelő intézkedéseket fogunk bevezetni az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelme érdekében, legalábbis a jog ahhoz, hogy emberi beavatkozást kérjen az Adatkezelőtől, kifejezze véleményét és vitassa a döntést.

Ha egy Érintett élni kíván e jogával, bármikor kapcsolatba léphet velünk.

i) A hozzájárulás visszavonásának joga az adatvédelmi jog alapján

Minden Érintettnek joga van ahhoz, hogy bármikor visszavonja a Személyes Adatok Feldolgozásához adott Hozzájárulását.

Ha egy Érintett élni kíván e jogával, bármikor kapcsolatba léphet velünk.

8. A Feldolgozás általános célja, a feldolgozott adatok kategóriái és a címzettek kategóriái

A Személyes Adatok feldolgozásának általános célja az Adatkezelővel, ügyfelekkel, érdeklődőkkel, üzleti partnerekkel vagy a fent említett csoportok közötti egyéb szerződéses vagy előzetes szerződéses kapcsolatokkal (a legszélesebb értelemben) vagy az Adatkezelő jogi kötelezettségeivel kapcsolatos összes tevékenység kezelése. Ez az általános cél akkor érvényes, ha nincsenek meghatározott célok a konkrét Feldolgozásra vonatkozóan.

A feldolgozott Személyes Adatok kategóriái közé tartoznak az ügyféladatok, a potenciális ügyféladatok, a munkavállalói adatok (beleértve a pályázói adatokat) és a beszállítói adatok. A Személyes Adatok címzettjeinek kategóriái közé tartoznak a köztestületek, külső szervek, belső feldolgozás, csoporton belüli feldolgozás és egyéb szervek.

A harmadik országokban található Feldolgozóink és adatcímzettjeink listája, valamint ha alkalmazható, a nemzetközi szervezetek listája vagy közzétételre került a weboldalunkon, vagy ingyenesen kérhető tőlünk.

9. A Feldolgozás jogalapja

A GDPR 6. cikk (1) (a) pontja szolgál a jogalapként az olyan Feldolgozási műveletekhez, amelyekhez Hozzájárulást kérünk egy konkrét Feldolgozási cél érdekében. Ha a Személyes Adatok Feldolgozása szükséges egy szerződés teljesítéséhez, amelynek az Érintett fél, például amikor a Feldolgozási műveletek szükségesek áruk szállításához vagy bármely más szolgáltatás vagy ellenszolgáltatás nyújtásához, a Feldolgozás a GDPR 6. cikk (1) (b) pontján alapul. Ugyanez vonatkozik az olyan Feldolgozási műveletekre is, amelyek szükségesek előzetes szerződéses intézkedések végrehajtásához, például termékeinkkel vagy szolgáltatásainkkal kapcsolatos megkeresések esetén. Ha jogi kötelezettségünk van, amely megköveteli a Személyes Adatok Feldolgozását, például adókötelezettségek teljesítése érdekében, a Feldolgozás a GDPR 6. cikk (1) (c) pontján alapul.

Ritka esetekben szükség lehet a Személyes Adatok Feldolgozására az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme érdekében. Ez akkor lenne szükséges, például, ha egy látogató megsérülne a szervezetünkben, és nevét, korát, egészségbiztosítási adatait vagy egyéb létfontosságú információit át kellene adni egy orvosnak, kórháznak vagy más Harmadik Félnek. A Feldolgozás ekkor a GDPR 6. cikk (1) (d) pontján alapulna.

Ha a Feldolgozás szükséges egy, a közérdek érdekében végzett feladat teljesítéséhez vagy az Adatkezelőre ruházott hivatalos hatalom gyakorlásához, a jogalap a GDPR 6. cikk (1) (e) pontja.

Végül a Feldolgozási műveletek a GDPR 6. cikk (1) (f) pontján is alapulhatnak. Ez a jogalap olyan Feldolgozási műveletekre vonatkozik, amelyek nem tartoznak a fent említett jogalapok egyikéhez sem, ha a Feldolgozás szükséges a szervezetünk vagy egy Harmadik Fél által követett jogos érdekek érdekében, kivéve, ha ezek az érdekek felülíródnak az Érintett jogainak vagy alapvető jogainak és szabadságainak érdekeivel, amelyek megkövetelik a Személyes Adatok védelmét. Különösen engedélyezett számunkra az ilyen Feldolgozási műveletek végrehajtása, mivel azokat az európai jogalkotó kifejezetten említette. E tekintetben úgy vélték, hogy jogos érdek feltételezhető, például, ha az Érintett az Adatkezelő ügyfele (GDPR 47. preambulum 2. mondat).

10. Az Adatkezelő vagy egy Harmadik Fél által követett jogos érdekek a Feldolgozás során és közvetlen marketing

Ha a Személyes Adatok Feldolgozása a GDPR 6. cikk (1) (f) pontján alapul, és nincsenek megadva konkrétabb jogos érdekek, akkor jogos érdekünk a vállalkozási tevékenységeink végrehajtása a munkavállalóink és részvényeseink jólétének érdekében.

Közvetlen reklámot küldhetünk Önnek saját árucikkeinkről vagy szolgáltatásainkról, amelyek hasonlóak az Ön által kért, megrendelt vagy megvásárolt árucikkekhez vagy szolgáltatásokhoz. Ön bármikor tiltakozhat a közvetlen reklám ellen (pl. e-mailben). Önnek nem keletkezik más költsége, mint az alapdíjak szerinti átvitel költségei. A Személyes Adatok közvetlen marketing célú Feldolgozása a GDPR 6. cikk (1) (f) pontján alapul. A jogos érdek a közvetlen marketing.

11. A Személyes Adatok tárolásának időtartama

A személyes adatok tárolásának időtartamára vonatkozó kritérium a vonatkozó törvényi megőrzési időszak. Ha nincs törvényi megőrzési időszak, a kritérium a szerződéses vagy belső megőrzési időszak. E periódus lejárta után a megfelelő adatokat rutinszerűen törlik, ha már nincs szükség a szerződés teljesítésére vagy kezdeményezésére. Ez különösen vonatkozik minden olyan feldolgozási műveletre, amelyre nem határoztak meg konkrétabb kritériumokat.

12. Jogi vagy szerződéses rendelkezések a személyes adatok szolgáltatására; szükségesség a szerződés megkötéséhez; az érintett kötelezettsége a személyes adatok megadására; a nem megadás lehetséges következményei

Szeretnénk tájékoztatni, hogy a személyes adatok megadása részben jogi kötelezettség (pl. adószabályok) vagy szerződéses kötelezettségekből (pl. információ a szerződő félről) is eredhet. Néha szükséges lehet, hogy egy szerződés megkötéséhez az érintettnek személyes adatokat kell szolgáltatnia, amelyeket később nekünk kell feldolgoznunk. Például az érintettek kötelesek megadni nekünk a személyes adatokat, ha a szervezetünk szerződést köt velük. A személyes adatok megadásának elmulasztása azt jelentené, hogy a szerződés az érintettel nem köthető meg. Az érintettnek kapcsolatba kell lépnie velünk a személyes adatok megadása előtt. Esetenként tájékoztatni fogjuk az érintettet arról, hogy a személyes adatok megadása jogi vagy szerződéses kötelezettség-e, vagy szükséges-e a szerződés megkötéséhez, hogy van-e kötelezettség a személyes adatok megadására, és mi lenne a következménye, ha a személyes adatokat nem adnák meg.

13. Automatizált döntéshozatal létezése

Felelős vállalatként általában nem alkalmazunk automatizált döntéshozatalt vagy profilalkotást. Ha kivételes esetekben automatizált döntéshozatalt vagy profilalkotást végzünk, az érintettet külön tájékoztatjuk erről, vagy a Szabályzatunk egy alfejezetében (itt a weboldalunkon). Ebben az esetben a következő érvényes:

Automatizált döntéshozatal, beleértve a profilalkotást, akkor történhet, ha (1) ez szükséges az érintett és közöttünk létrejövő szerződés megkötéséhez vagy teljesítéséhez, vagy (2) ez megengedett az uniós vagy tagállami jogszabályok alapján, amelyeknek alávetett vagyunk, és ezek a jogszabályok megfelelő intézkedéseket tartalmaznak az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmére, vagy (3) ez az érintett kifejezett hozzájárulásával történik.

A GDPR 22. cikk (2) (a) és (c) bekezdésében említett esetekben megfelelő intézkedéseket fogunk bevezetni az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelme érdekében. Ezekben az esetekben jogotok van arra, hogy emberi beavatkozást kérjetek az adatkezelőtől, kifejezzétek a véleményeteket és vitassátok a döntést.

Érthető információt fogunk nyújtani a logikáról, a feldolgozás terjedelméről és a tervezett hatásokról az érintett számára, ahol ez alkalmazható, a Szabályzatunkban.

14. Címzettek harmadik országban és megfelelő vagy elegendő garanciák, valamint azok másolatának megszerzése vagy elérhetőségük

A GDPR 46. cikk (1) bekezdése szerint az adatkezelő vagy az adatfeldolgozó csak akkor továbbíthatja a személyes adatokat harmadik országba, ha az adatkezelő vagy az adatfeldolgozó megfelelő garanciákat nyújtott, és ha érvényesíthető jogok és hatékony jogorvoslati lehetőségek állnak rendelkezésre az érintettek számára. A megfelelő garanciák standard szerződéses záradékok révén biztosíthatók, külön engedélyezés nélkül egy felügyeleti hatóságtól, a GDPR 46. cikk (2) (c) bekezdése szerint.

A standard szerződéses záradékokat vagy más megfelelő garanciákat az összes harmadik országbeli címzettel a személyes adatok első továbbítása előtt megállapítják, vagy a továbbítások megfelelőségi döntéseken alapulnak. Ennek következtében biztosítva van, hogy a személyes adatok minden feldolgozása esetén megfelelő garanciák, érvényesíthető jogok és hatékony jogorvoslati lehetőségek garantáltak. Bármely érintett kérheti tőlünk a standard szerződéses záradékok vagy megfelelőségi döntések másolatát. Ezen kívül a standard szerződéses záradékok és megfelelőségi döntések elérhetők az Európai Unió Hivatalos Lapjában.

A GDPR 45. cikk (3) bekezdése felhatalmazza az Európai Bizottságot, hogy végrehajtási határozat útján döntsön arról, hogy egy nem uniós ország megfelelő szintű védelmet biztosít. Ez a személyes adatok védelmének olyan szintjét jelenti, amely lényegében megfelel az EU-n belüli védelmi szintnek. A megfelelőségi döntések azt jelentik, hogy a személyes adatok akadálytalanul áramolhatnak az EU-ból (valamint Norvégiából, Liechtensteinből és Izlandról) egy harmadik országba. Hasonló szabályok vonatkoznak az Egyesült Királyságra, Svájcra és néhány más országra.

Minden olyan esetben, amikor az Európai Bizottság, vagy egy másik ország kormánya vagy illetékes hatósága úgy döntött, hogy egy harmadik ország megfelelő szintű védelmet biztosít és/vagy érvényes keret áll fenn (pl. EU-USA Adatvédelmi Keret, Svájc-USA Adatvédelmi Keret, az Egyesült Királyság kiterjesztése az EU-USA Adatvédelmi Keretre), minden általunk végzett továbbítás ezen keretek tagjaira (pl. önállóan tanúsított entitások) kizárólag az adott entitás tagságán vagy a megfelelő megfelelőségi döntéseken alapul. Ha mi vagy valamelyik cégcsoportunk tagja egy ilyen keretnek, akkor minden továbbításunk kizárólag az adott cég keretbeli tagságán alapul. Ha mi vagy valamelyik cégcsoportunk egy megfelelő szintű védelemmel rendelkező harmadik országban található, akkor minden továbbításunk kizárólag a megfelelő megfelelőségi döntéseken alapul.

Bármely Adatvédelmi Érintett kérheti tőlünk a keretek másolatát. Ezen kívül a keretek elérhetők az Európai Unió Hivatalos Lapjában, a közzétett jogi anyagokban, vagy az adatvédelmi felügyeleti hatóságok, illetve más hatóságok vagy intézmények weboldalain.

15. Jog a panasz benyújtására egy adatvédelmi felügyeleti hatósághoz

Mint Adatkezelő, kötelesek vagyunk tájékoztatni az Adatvédelmi Érintettet a panasz benyújtásának jogáról egy felügyeleti hatósághoz. A panasz benyújtásának jogát a GDPR 77. cikk (1) bekezdése szabályozza. E rendelkezés szerint, anélkül, hogy bármilyen más közigazgatási vagy bírósági jogorvoslatot érintene, minden Adatvédelmi Érintett jogosult panaszt benyújtani egy felügyeleti hatósághoz, különösen a lakóhelye, munkahelye vagy a vélt jogsértés helye szerinti tagállamban, ha az Adatvédelmi Érintett úgy véli, hogy a rá vonatkozó Személyes Adatok kezelése sérti az Általános Adatvédelmi Rendeletet. A panasz benyújtásának jogát az EU jogalkotója úgy korlátozta, hogy azt csak egyetlen felügyeleti hatósággal lehet gyakorolni (GDPR 141. preambulumbekezdés 1. mondat). E rendelkezés célja, hogy elkerülje az azonos Adatvédelmi Érintett által ugyanazon ügyben benyújtott párhuzamos panaszokat. Ha egy Adatvédelmi Érintett panaszt kíván tenni ellenünk, ezért kérjük, hogy csak egy felügyeleti hatóságot keressen meg.

16. Adatvédelem a pályázatok és a pályázati folyamat során

Személyes Adatokat gyűjtünk és dolgozunk fel a pályázók esetében a pályázati folyamat során. A feldolgozás elektronikus úton is történhet. Ez különösen akkor fordul elő, ha egy pályázó releváns pályázati dokumentumokat nyújt be nekünk elektronikus úton, például e-mailben vagy a mi, illetve harmadik fél weboldalain található űrlapokon keresztül.

A pályázói adatok esetében az adatkezelés célja a pályázat felülvizsgálatának elvégzése a pályázati folyamat során. E célból feldolgozzuk az Ön által megadott összes adatot. A pályázat részeként benyújtott adatok alapján ellenőrizzük, hogy meghívják-e Önt egy interjúra (a kiválasztási folyamat része). Ezután, a általánosan alkalmas pályázók esetében, különösen az interjú során, feldolgozzuk az Ön által megadott egyéb Személyes Adatokat, amelyek elengedhetetlenek a kiválasztási döntésünkhöz.

A feldolgozás jogalapja a GDPR 6. cikk (1) bekezdés (b) pontja, a 9. cikk (2) bekezdés (b) és (h) pontja, a 88. cikk (1) bekezdése és a nemzeti jogszabályok.

Ha nem kötünk munkaszerződést a pályázóval, a pályázati dokumentumokat legkésőbb hat hónappal a visszautasító döntés értesítése után töröljük, feltéve, hogy az Adatkezelő egyéb jogszerű érdekei nem állnak a törlés útjában. Ezen értelemben egy másik jogszerű érdek például a bizonyítékok biztosítása jogi eljárások során.

17. Regisztráció vagy adatbeviteli űrlapok kitöltése weboldalunkon és az Ön hozzájárulása

Lehetősége van arra, hogy weboldalainkon regisztráljon Személyes Adatok megadásával és/vagy adatbeviteli űrlapok kitöltésével. Az, hogy mely Személyes Adatok kerülnek hozzánk, az a regisztrációhoz vagy adatbevitelhez használt űrlap határozza meg. Az Ön által megadott Személyes Adatokat kizárólag belső használatra és saját céljainkra dolgozzuk fel. Azonban továbbíthatjuk Személyes Adatait egy vagy több Feldolgozónak, például csomagszolgáltatóknak, akik szintén kizárólag olyan célokra használják Személyes Adatait, amelyek ránk mint Adatkezelőre vonatkoznak. A nyilvánosságra hozatal akkor is megtörténhet, ha Ön kérte tőlünk a nyilvánosságra hozatalt. A jogalap ekkor a GDPR 6. cikk (1) bekezdés (b) pontja.

Amikor regisztrál vagy adatokat ad meg weboldalunkon, az Ön internetszolgáltatója (ISP) által hozzárendelt IP-cím, a regisztráció vagy adatbevitel dátuma és időpontja is tárolható. Ezt az adatot azért tároljuk, mert ez az egyetlen módja annak, hogy megakadályozzuk szolgáltatásaink visszaélését, és szükség esetén lehetővé tegyük a bűncselekmények kivizsgálását. E tekintetben e adatok tárolása szükséges a biztonságunk érdekében. A feldolgozás célja a visszaélések megelőzése és észlelése, valamint bűncselekmények kivizsgálása, valamint a fent említett célok. A jogalap a GDPR 6. cikk (1) bekezdés (f) pontja. Jogos érdekünk különösen informatikai rendszereink védelme és bűncselekmények kivizsgálása. Ezt az adatot nem hozzuk nyilvánosságra Harmadik Feleknek, hacsak nincs jogi kötelezettség a nyilvánosságra hozatalra, vagy a nyilvánosságra hozatal célja a bűncselekmények üldözése.

A regisztráció, az adatbevitel és az Ön Személyes Adatainak továbbítása lehetővé teszi számunkra, hogy olyan tartalmakat vagy szolgáltatásokat kínáljunk Önnek, amelyeket a téma természeténél fogva csak regisztrált személyeknek vagy számunkra ismert személyeknek lehet felajánlani. Ön szabadon módosíthatja a regisztráció során megadott Személyes Adatokat bármikor, vagy kérheti, hogy azokat teljesen töröljük az adatbázisunkból. A feldolgozás céljai az adatok átvétele tőlünk és az Ön adatainak további feldolgozása, a kommunikáció Önnel, valamint a regisztrációs vagy adatbeviteli célok illusztrálása vagy megvalósítása. A jogalap az Ön Hozzájárulása a GDPR 6. cikk (1) bekezdés (a) pontja és/vagy a GDPR 49. cikk (1) bekezdés (1) (a) pontja szerint.

Adataid megadásával és továbbításával önkéntesen hozzájárul a megadott Személyes Adatok feldolgozásához. Adataid nekünk való megadásával és továbbításával önkéntesen kifejezett Hozzájárulásodat adod a GDPR 49. cikk (1) (1) (a) pontja szerint a harmadik országokba történő adatátvitelekhez, a jelen Adatvédelmi Szabályzatban megnevezett cégekhez és azok céljaira, különösen olyan harmadik országokba történő átviteli esetekre, amelyekre vonatkozóan van vagy nincs megfelelő döntés az EU/EEA részéről, valamint olyan cégekhez vagy egyéb szervezetekhez, amelyek nem állnak fenn létező megfelelő döntés alapján, önértékelés vagy egyéb csatlakozási kritériumok alapján, és amelyeknél vagy amelyek számára jelentős kockázatok állnak fenn, és nincsenek megfelelő garanciák a Személyes Adatainak védelmére (pl. a 702. szakasz FISA, az EO12333 végrehajtási rendelet és a CloudAct az Egyesült Államokban). Önkéntes és kifejezett Hozzájárulásának megadása során tudatában volt annak, hogy a harmadik országokban nem biztos, hogy megfelelő szintű adatvédelem áll fenn, és hogy az Ön adatvédelmi jogai nem érvényesíthetők. Hozzájárulását az adatvédelmi jog alapján bármikor visszavonhatja, a jövőre nézve hatályos. A Hozzájárulás visszavonása nem érinti a Hozzájáruláson alapuló feldolgozás jogszerűségét a visszavonás előtt. Egyetlen cselekedettel (adatbevitel és továbbítás) több Hozzájárulást ad meg. Ezek a Hozzájárulások az EU/EEA adatvédelmi jogszabályai, valamint a CCPA/CPRA, az ePrivacy és a telemédiás jog, valamint egyéb nemzetközi jogszabályok alapján szükségesek, többek között a Személyes Adatainak bármilyen tervezett további feldolgozásához jogi alapként. Cselekedetével azt is megerősíti, hogy elolvasta és tudomásul vette ezt az Adatvédelmi Szabályzatot.

Kérésre bármikor tájékoztatjuk az Adatbirtokost arról, hogy mely Személyes Adatok vannak tárolva róla. A Személyes Adatokat a Személyes Adat birtokosának kérésére vagy értesítése alapján is kijavítjuk vagy töröljük, feltéve, hogy ez nem ütközik semmilyen törvényes megőrzési kötelezettséggel vagy más, a feldolgozást indokló okkal. Minden munkatársunk elérhető Önnek, mint kapcsolattartó személyek ebben a kontextusban.

18. Süti és külső kapcsolatok, hirdetési azonosítók és az Ön Hozzájárulása

Sütiket, hirdetési azonosítókat és külső kapcsolatokat használunk weboldalainkon, hogy egyrészt javítsuk a felhasználói élményt, másrészt optimalizáljuk hirdetéseinket és meglévő folyamataikat. A sütik kis szöveges fájlok, amelyeket a böngészője tárol a számítógépén vagy rendszerén, és amelyek információkat tartalmaznak, hogy gyorsabban azonosíthassuk Önt egy látogatás során. Szinte minden modern weboldal használ sütiket, hirdetési azonosítókat és/vagy külső kapcsolatokat.

A sütik általában úgynevezett süti azonosítóval rendelkeznek. Ez az azonosító egyedi minden süti számára, és segít megkülönböztetni a böngészőjét másoktól. Ez lehetővé teszi számunkra, hogy szolgáltatásunkat az Ön igényeihez igazítsuk, és személyre szabott felhasználói élményt nyújtsunk. A sütik megkönnyítik a weboldalak használatát is. Például nem kell minden alkalommal bejelentkeznie egy online boltba vagy weboldalra, ha egy süti megjegyzi az adatait. A sütik használatát bármikor letilthatja a böngészőjében, vagy törölheti a tárolt sütiket. Szeretnénk felhívni a figyelmét arra, hogy a tárolt sütik nélkül lehet, hogy nem tudja használni weboldalaink összes funkcióját.

A hirdetési azonosítók a hardveréhez kapcsolódnak. Ez az azonosító egyedi minden eszköz számára, és segít megkülönböztetni az eszközeit másoktól. Ez lehetővé teszi számunkra, hogy szolgáltatásunkat az Ön igényeihez igazítsuk, és személyre szabott felhasználói élményt nyújtsunk.

A külső kapcsolatok létrehozása külső tartalom és külső sütik betöltésére és tárolására irányul, és célja a felhasználói élmény, a hirdetések és folyamataik optimalizálása. A sütik, hirdetési azonosítók tárolásának és olvasásának, valamint a külső kapcsolatok létrehozásának jogi alapja a fent említett jogos érdekek (GDPR 6. cikk (1) (f) pont), hacsak külön Hozzájárulást nem kaptunk Öntől a GDPR 6. cikk (1) (a) pontja és/vagy a GDPR 49. cikk (1) (1) (a) pontja szerint.

A következő érvényes minden sütire, hirdetési azonosítóra és külső kapcsolatra, amelyet egy süti bannerbe integráltak:

A süti bannerünkben található Hozzájárulás gombra kattintva önkéntesen hozzájárul a megfelelő sütik és külső kapcsolatok beállításához vagy aktiválásához, valamint a hirdetési azonosítók és operációs rendszer hirdetési azonosítók, például AdIDs (Android), IDFAs (Apple) vagy a Windows hirdetési azonosító átviteléhez (Hozzájárulás az GDPR 6. cikk (1) (a) pontja szerint), amelyek funkcióit részletesebben ismertetjük az Adatvédelmi Szabályzatban vagy az alábbi dokumentumokban vagy külső linkekben, és ezért Ön számára ismertek. A Hozzájárulás gombra kattintva önkéntesen kifejezett Hozzájárulását adja a GDPR 49. cikk (1) (1) (a) pontja szerint a személyre szabott hirdetésekhez, a hirdetési azonosítók átviteléhez és más adatátvitelekhez harmadik országokba az Adatvédelmi Szabályzatban említett cégek és célok számára, különösen olyan harmadik országokba történő átvitelekhez, amelyekre vonatkozóan van vagy nincs az EU/EEA megfelelősségi határozata, és olyan cégekhez vagy egyéb entitásokhoz, amelyek nem tartoznak egy meglévő megfelelősségi határozat hatálya alá önértékelés vagy egyéb csatlakozási kritériumok miatt, és amelyekben vagy amelyekért jelentős kockázatok vannak, és nincsenek megfelelő garanciák a Személyes Adatok védelmére (pl. a FISA 702. szakasza, az EO12333 végrehajtási rendelet és a CloudAct az Egyesült Államokban). Ön tudatában volt annak, hogy harmadik országokban nem biztos, hogy megfelelő szintű adatvédelem van, és hogy az Ön adatvédelmi jogai nem érvényesíthetők. Ön bármikor visszavonhatja Hozzájárulását az adatvédelmi jogszabályok alapján, a jövőre nézve, pl. a süti beállításainak megváltoztatásával vagy a sütik törlésével. A Hozzájárulás visszavonása nem érinti a Hozzájáruláson alapuló feldolgozás jogszerűségét a visszavonás előtt. Egyetlen cselekedettel (a Hozzájárulás gomb megnyomásával) több Hozzájárulást ad. Ezek a Hozzájárulások az EU/EEA adatvédelmi jogszabályai, valamint a CCPA/CPRA, az ePrivacy és a telemédiás jog, valamint más nemzetközi jogszabályok alapján szükségesek, többek között az információk tárolásához és kiolvasásához, és jogalapot képeznek a kiolvasott adatok további tervezett feldolgozásához. A Hozzájárulása különösen kifejezett Hozzájárulást tartalmaz minden harmadik fél általi további adatfeldolgozáshoz, amely szintén zajló harmadik országokban történhet, különösen a személyre szabott és célzott hirdetésekhez, az Adatvédelmi Szabályzatunkban megnevezett összes cég, valamint azok alvállalkozói és adatkezelői számára, akik adatokat kapnak vagy kapnak át ezektől a harmadik fél szolgáltatóktól vagy tőlünk egy adatfeldolgozási lánc keretében. Ön tudatában van annak, hogy a másik gombra kattintva visszautasíthatja Hozzájárulását, vagy szükség esetén egyedi beállításokat végezhet. Ezzel megerősíti, hogy elolvasta és tudomásul vette ezt az Adatvédelmi Szabályzatot.

A süti bannerünkben szereplő összes süti és külső link esetében, az Adatvédelmi Szabályzat más területein felsorolt jogalapok mellett, a Hozzájárulás az GDPR 6. cikk (1) (a) pontja és/vagy a kifejezett Hozzájárulás az GDPR 49. cikk (1) (1) (a) pontja szerint szintén jogalapként érvényes.

19. Adatvédelmi rendelkezések a Google Meet alkalmazásáról és használatáról

A Google Meet egy videokonferencia-szolgáltatás, amelyet a Google LLC fejlesztett ki, és lehetővé teszi a felhasználók számára videokonferenciák és online találkozók lebonyolítását. A Google Workspace részeként a Google Meet biztonságos és megbízható platformot biztosít vállalatok, oktatási intézmények és magánszemélyek számára a kommunikáció és az együttműködés elősegítésére. A szolgáltatás támogatja az olyan funkciókat, mint a képernyőmegosztás, valós idejű feliratozás és integráció a Google Naptárral, hogy megkönnyítse a virtuális találkozók tervezését és lebonyolítását.

A Google Meet használata során Személyes Adatok, például nevek, e-mail címek, videóképek és hangfelvételek, valamint találkozói adatok (például résztvevők listája, a találkozó időpontja és időpontja) kerülnek feldolgozásra. Ezek az információk szükségesek a videokonferencia-szolgáltatás nyújtásához, a felhasználói élmény javításához és a találkozók biztonságának biztosításához.

A szolgáltatást üzemeltető cég, így a személyes adatok címzettje: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Az EU és EGT területén lévő érintettek számára a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, mint kapcsolattartó és képviselő jár el az GDPR 27. cikkének értelmében. Az Egyesült Királyságban a nemzeti jog szerinti képviselő: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Egyesült Királyság. A Svájcban a Szövetségi Adatvédelmi Törvény (FADP) 14. cikkének értelmében a képviselő: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Svájc.

A Személyes Adatok feldolgozásának céljai és a feldolgozás jogalapja: A feldolgozás célja a videokonferencia-szolgáltatás használata és optimalizálása. A feldolgozás az GDPR 6. cikk (1) (b) pontja alapján történik, a szerződés teljesítése érdekében, amelynek az Érintett fele, és az GDPR 6. cikk (1) (f) pontja alapján, ahol jogos érdekünk a digitális kommunikáció és együttműködés elősegítése.

A szolgáltatást üzemeltető cég egy harmadik országban, nevezetesen az Egyesült Államokban található. A harmadik országokba történő átadások a standard szerződéses záradékok megkötésén vagy az GDPR 46. cikk (2) bekezdésében említett egyéb megfelelő vagy alkalmas garanciák alapján történhetnek. A szolgáltatást üzemeltető cég lehet egy vagy több adatvédelmi keretrendszer tanúsított tagja. További információt találhat a https://www.dataprivacyframework.gov/list weboldalon. Kérheti tőlünk a megfelelő vagy alkalmas garanciák másolatát.

A személyes adatok feldolgozásának időtartamának meghatározására vonatkozó kritériumok a közöttünk és a szolgáltatást üzemeltető cég közötti szerződéses kapcsolat, valamint a jogszabályi vagy szerződéses megőrzési időszakok. A személyes adatok megadása nem kötelező jogszabály vagy szerződés alapján, és nem szükséges a szerződés megkötéséhez sem. Nincs kötelezettsége arra, hogy nekünk vagy a szolgáltatást üzemeltető cégnek személyes adatokat adjon meg. Ha azonban nem adja meg, előfordulhat, hogy nem tudja igénybe venni a szolgáltatásainkat vagy a szolgáltatást üzemeltető cég szolgáltatásait.

További információk és a Google Meet alkalmazandó adatvédelmi rendelkezései a következő címen érhetők el: https://policies.google.com/privacy.

20. Adatvédelmi rendelkezések a Microsoft Teams alkalmazásáról és használatáról

A Microsoft Teams egy kommunikációs és együttműködési eszköz a Microsoft 365 csomagban, amelyet kifejezetten üzleti használatra terveztek. Lehetővé teszi a csapatok számára, hogy hatékonyan dolgozzanak együtt, függetlenül attól, hogy hol tartózkodnak, olyan funkciók révén, mint a chat, videohívások, találkozók, fájlmegosztás és integráció más Microsoft termékekkel és szolgáltatásokkal. A Microsoft Teams elősegíti a csapatmunkát digitális terek révén, amelyek lehetővé teszik a zökkenőmentes kommunikációt és együttműködést, függetlenül attól, hogy a csapattagok ugyanabban az irodában vannak-e, vagy különböző helyszíneken szerte a világban.

A Microsoft Teams használata során olyan személyes adatok, mint a nevek, e-mail címek, telefonszámok, használati adatok (pl. találkozók időtartama és hossza, chat naplók), tartalmi adatok (pl. fájlok, jegyzetek, üzenetek) és helyadatok kerülnek feldolgozásra. Ezek az információk szükségesek a szolgáltatások nyújtásához, a felhasználói élmény javításához, a támogatás biztosításához és a szolgáltatások biztonságának és megfelelőségének garantálásához.

A szolgáltatást üzemeltető cég, így a személyes adatok címzettje: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Az EU és EGT területén lévő érintettek számára a Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Írország, mint kapcsolattartó és képviselő jár el a GDPR 27. cikkének értelmében. Az Egyesült Királyságban a nemzeti jog szerinti képviselő: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Egyesült Királyság. A Svájcban a Szövetségi Adatvédelmi Törvény (FADP) 14. cikkének értelmében a képviselő: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Svájc.

A személyes adatok feldolgozásának céljai és a feldolgozás jogalapja: A feldolgozás célja a Microsoft Teams használata, nyújtása, kezelése és fejlesztése a kommunikáció érdekében. A feldolgozás a szerződés teljesítésén alapul (GDPR 6. cikk (1) (b)), amelynek az érintett fél, valamint a jogos érdekeinken (GDPR 6. cikk (1) (f)) alapul, mint például szolgáltatásaink javítása és modern kommunikációs eszközök használata és biztosítása.

A szolgáltatást üzemeltető cég egy harmadik országban, nevezetesen az Egyesült Államokban található. A harmadik országokba történő átadások a Standard Szerződéses Klauzulák megkötésén vagy más megfelelő vagy megfelelő biztosítékokon alapulhatnak, amelyeket a GDPR 46. cikk (2) említ. A szolgáltatást üzemeltető cég lehet egy vagy több adatvédelmi keretrendszer tanúsított tagja. További információt találhat a következő címen: https://www.dataprivacyframework.gov/list. Kérheti tőlünk a megfelelő vagy megfelelő biztosítékok másolatát.

További információk és a Microsoft Teams alkalmazandó adatvédelmi rendelkezései a következő címen találhatók: https://privacy.microsoft.com.

21. Adatvédelmi rendelkezések a WhatsApp alkalmazásáról és használatáról

A WhatsApp LLC egy széles körben használt azonnali üzenetküldő szolgáltatást kínál, amely lehetővé teszi a felhasználók számára, hogy szöveges üzeneteket, hangüzeneteket, képeket, videókat és dokumentumokat küldjenek és fogadjanak. A felhasználók hang- és videohívásokat is kezdeményezhetnek. A WhatsApp jellemzője a végpontok közötti titkosítás, amely biztosítja a felhasználók közötti kommunikáció biztonságát és magánéletét.

A WhatsApp használata során olyan személyes adatok, mint a telefonszámok, profilnevek, profilképek, online státusz információk és helyadatok kerülnek feldolgozásra. Ezen kívül a felhasználók közötti interakciókról, például üzenetekről és hívási adatokról szóló információk titkosított formában kerülnek továbbításra, és a WhatsApp felhasználhatja ezeket a szolgáltatás javítására és a biztonság biztosítására.

A szolgáltatást üzemeltető cég, így a személyes adatok címzettje: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország. A nemzeti jog szerinti képviselő az Egyesült Királyságban: WhatsApp Ltd., 57 Garth Road, London, Anglia, NW2 2NH, Egyesült Királyság.

A személyes adatok feldolgozásának céljai és a feldolgozás jogalapja: A személyes adatok feldolgozásának célja az üzenetküldő szolgáltatás és a kapcsolódó funkciók használata. A feldolgozás a GDPR 6. cikk (1) (b) alapján a szerződés teljesítésén alapul, amelynek az érintett fél, valamint a jogos érdekeinken (GDPR 6. cikk (1) (f)) alapul, mint például egy hatékony platform használata, szolgáltatásaink javítása és a felhasználók és adataik biztonságának biztosítása.

A személyes adatok feldolgozásának időtartamának meghatározására vonatkozó kritériumok a közöttünk és a szolgáltatást üzemeltető cég közötti szerződéses kapcsolat, valamint a jogszabályi vagy szerződéses megőrzési időszakok. A személyes adatok megadása nem kötelező jogszabály vagy szerződés alapján, és nem szükséges a szerződés megkötéséhez sem. Nincs kötelezettsége arra, hogy nekünk vagy a szolgáltatást üzemeltető cégnek személyes adatokat adjon meg. Ha azonban nem adja meg, lehet, hogy nem tudja igénybe venni a szolgáltatásainkat vagy a szolgáltatást üzemeltető cég szolgáltatásait.

További információk és a WhatsApp alkalmazandó adatvédelmi rendelkezései a következő címen találhatók: https://www.whatsapp.com.

22. Adatvédelmi rendelkezések a Google Drive alkalmazásáról és használatáról

A Google Drive a Google LLC felhőalapú tárolószolgáltatása, amely lehetővé teszi a felhasználók számára fájlok tárolását, szinkronizálását és megosztását. A Google Drive segítségével a felhasználók dokumentumokat, fényképeket, videókat és egyéb fájltípusokat tárolhatnak a felhőben, hozzáférhetnek azokhoz bármely eszközről, és megoszthatják másokkal. A Drive zökkenőmentesen integrálódik más Google szolgáltatásokkal, mint például a Google Docs, Sheets és Slides, hogy együttműködő munkakörnyezetet teremtsen, ahol a felhasználók egyszerre dolgozhatnak dokumentumokon.

A Google Drive használata során személyes adatok, például nevek, e-mail címek, tárolt fájlok tartalma és a fájlok feltöltésével, megtekintésével és megosztásával kapcsolatos tevékenységek kerülnek feldolgozásra. Ezek az információk szükségesek a tárolószolgáltatás nyújtásához, a felhasználók közötti együttműködés lehetővé tételéhez és a személyre szabott felhasználói élmény biztosításához.

A szolgáltatást üzemeltető cég, így a személyes adatok címzettje: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Az EU és EGT területén lévő érintettek számára a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, mint kapcsolattartó és képviselő jár el az GDPR 27. cikkének értelmében. Az Egyesült Királyság nemzeti jogának képviselője: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Egyesült Királyság. A svájci Szövetségi Adatvédelmi Törvény (FADP) 14. cikkének értelmében a képviselő: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Svájc.

A személyes adatok feldolgozásának céljai és a feldolgozás jogalapja: A feldolgozás célja a felhőalapú tárolószolgáltatás használata és optimalizálása. A feldolgozás jogalapja az GDPR 6. cikk (1) bekezdés (b) pontja a Data Subject által kötött szerződés teljesítése érdekében, valamint az GDPR 6. cikk (1) bekezdés (f) pontja, amely szerint jogos érdekünk a hatékony, biztonságos és felhasználóbarát tárolási és együttműködési szolgáltatás nyújtása és használata.

A szolgáltatást üzemeltető cég harmadik országban, nevezetesen az Egyesült Államokban található. A harmadik országokba történő átadások a Standard Szerződéses Klauzulák megkötésén vagy az GDPR 46. cikk (2) bekezdésében említett egyéb megfelelő vagy megfelelő biztosítékokon alapulhatnak. A szolgáltatást üzemeltető cég lehet egy vagy több adatvédelmi keretrendszer tanúsított tagja. További információt találhat a következő címen: https://www.dataprivacyframework.gov/list. Kérheti tőlünk a megfelelő vagy megfelelő biztosítékok másolatát.

A személyes adatok feldolgozásának időtartamának meghatározására vonatkozó kritériumok a közöttünk és a szolgáltatást üzemeltető cég közötti szerződéses kapcsolat, valamint a jogszabályi vagy szerződéses megőrzési időszakok. A személyes adatok megadása nem kötelező jogszabály vagy szerződés alapján, és nem szükséges a szerződés megkötéséhez sem. Nincs kötelezettsége arra, hogy nekünk vagy a szolgáltatást üzemeltető cégnek személyes adatokat adjon meg. Ha azonban nem adja meg, lehet, hogy nem tudja igénybe venni a szolgáltatásainkat vagy a szolgáltatást üzemeltető cég szolgáltatásait.

További információk és a Google Drive alkalmazandó adatvédelmi rendelkezései a következő címen találhatók: https://policies.google.com/privacy.

23. Adatvédelmi rendelkezések a Google Naptár alkalmazásáról és használatáról

A Google Naptár a Google LLC átfogó online naptárszolgáltatása, amely lehetővé teszi a felhasználók számára, hogy időpontokat tervezzenek, eseményeket szervezzenek, emlékeztetőket állítsanak be és kezeljék a menetrendjüket. A platform támogatja a szinkronizálást különböző eszközök között, és olyan funkciókat kínál, mint a naptárak megosztása másokkal, résztvevők meghívása eseményekre és integráció más Google szolgáltatásokkal a termelékenység és a szervezettség javítása érdekében a mindennapi és szakmai környezetekben.

A Google Naptár használata során személyes adatok, például nevek, e-mail címek, naptári események, résztvevői listák és emlékeztető részletek kerülnek feldolgozásra. Ezek az információk szükségesek a naptárszolgáltatás nyújtásához, a felhasználók személyre szabott élményének biztosításához és az esemény résztvevői közötti kommunikáció és koordináció megkönnyítéséhez.

A szolgáltatást üzemeltető cég, így a személyes adatok címzettje: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Az EU és EGT területén lévő érintettek számára a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, mint kapcsolattartó és képviselő jár el az GDPR 27. cikkének értelmében. Az Egyesült Királyság nemzeti jogának képviselője: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Egyesült Királyság. A svájci Szövetségi Adatvédelmi Törvény (FADP) 14. cikkének értelmében a képviselő: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Svájc.

A személyes adatok feldolgozásának céljai és a feldolgozás jogalapja: A feldolgozás célja a naptárszolgáltatás használata és fejlesztése. A feldolgozás jogalapja az GDPR 6. cikk (1) bekezdés (b) pontja a Data Subject által kötött szerződés teljesítése érdekében vagy egy szerződés kezdeményezése céljából, és az GDPR 6. cikk (1) bekezdés (f) pontja, amely szerint jogos érdekünk a találkozók ütemezésének és szervezésének optimalizálása.

A szolgáltatást üzemeltető cég egy harmadik országban, nevezetesen az Egyesült Államokban található. A harmadik országokba történő átutalások a Standard Szerződéses Feltételek megkötésén vagy más megfelelő vagy megfelelő biztosítékokon alapulhatnak, amelyeket a GDPR 46. cikk (2) bekezdése említ. A szolgáltatást üzemeltető cég lehet egy vagy több adatvédelmi keretrendszer tanúsított tagja. További információt találhat a https://www.dataprivacyframework.gov/list címen. Kérheti tőlünk a megfelelő vagy megfelelő biztosítékok másolatát.

A személyes adatok feldolgozásának időtartamának meghatározására vonatkozó kritériumok a közöttünk és a szolgáltatást üzemeltető cég közötti szerződéses kapcsolat vagy a jogszabályi vagy szerződéses megőrzési időszakok. A személyes adatok megadása nem kötelező jogszabály vagy szerződés alapján, és nem szükséges a szerződés megkötéséhez. Nincs kötelezettsége arra, hogy nekünk vagy a szolgáltatást üzemeltető cégnek személyes adatokat adjon meg. Ha azonban nem adja meg, lehet, hogy nem tudja használni a szolgáltatásainkat vagy a szolgáltatást üzemeltető cég szolgáltatásait.

További információk és a Google Naptárra vonatkozó alkalmazandó adatvédelmi rendelkezések a https://policies.google.com/privacy címen találhatók.

24. Adatvédelmi rendelkezések a Google Gmail alkalmazásáról és használatáról

A Gmail egy széles körben használt e-mail szolgáltatás. Lehetővé teszi a felhasználók számára, hogy e-maileket küldjenek és fogadjanak, üzeneteket mappákba szervezzenek, és különféle termelékenységi eszközöket használjanak közvetlenül a platformon belül. A Gmail híres erőteljes keresési képességeiről, kiterjedt tárolókapacitásáról és más Google szolgáltatásokkal, például a Google Drive-dal és a Google Naptárral való integrációjáról.

A Gmail használata során olyan személyes adatok, mint a nevek, e-mail címek, e-mail tartalom, kapcsolatok és naptári események kerülnek feldolgozásra. Ezek az információk szükségesek az e-mail kommunikáció lehetővé tételéhez, a spam szűréséhez, a biztonsági kockázatok azonosításához és a felhasználók személyre szabott élményének biztosításához.

A szolgáltatást üzemeltető cég, így a személyes adatok címzettje: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Az EU és EGT területén lévő érintettek számára a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, mint kapcsolattartó és képviselő jár el a GDPR 27. cikkének értelmében. Az Egyesült Királyságban a nemzeti jog szerinti képviselő: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Egyesült Királyság. A Svájci Szövetségi Adatvédelmi Törvény (FADP) 14. cikkének értelmében a képviselő: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Svájc.

A személyes adatok feldolgozásának céljai és a feldolgozás jogalapja: A feldolgozás célja az e-mail szolgáltatás használata és fejlesztése, valamint a más Google szolgáltatásokkal való integráció. A feldolgozás a GDPR 6. cikk (1) bekezdés (b) pontja alapján történik, a szerződés teljesítése érdekében, amelynek az érintett fél, valamint a GDPR 6. cikk (1) bekezdés (f) pontja alapján, ahol jogos érdekünk egy hatékony, biztonságos és felhasználóbarát e-mail szolgáltatás biztosítása és használata.

További információk és a Gmailre vonatkozó alkalmazandó adatvédelmi rendelkezések a https://policies.google.com/privacy címen találhatók.

25. Adatvédelmi rendelkezések a Google Sheets alkalmazásáról és használatáról

A Google Sheets egy online táblázatkezelő program, amely a Google Workspace része. Lehetővé teszi a felhasználók számára, hogy táblázatokat hozzanak létre, szerkesszenek és valós időben együttműködjenek, függetlenül a helyüktől. A Google Sheets számos funkciót támogat, beleértve a képleteket, diagramokat, táblázatokat és a Google Apps Script segítségével történő automatizálást a bonyolult adat-elemzési feladatok egyszerűsítése érdekében.

A Google Sheets használata során olyan személyes adatok, mint a nevek, e-mail címek, a létrehozott vagy szerkesztett táblázatok tartalma és a felhasználói interakciók a táblázatokban kerülnek feldolgozásra. Ezek az információk szükségesek a szolgáltatás nyújtásához és használatához, a felhasználók közötti együttműködés lehetővé tételéhez és a személyre szabott felhasználói élmény biztosításához.

A szolgáltatást üzemeltető cég, így a személyes adatok címzettje: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Az EU és EGT területén lévő érintettek számára a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, mint kapcsolattartó és képviselő jár el a GDPR 27. cikkének értelmében. Az Egyesült Királyságban a nemzeti jog szerinti képviselő: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Egyesült Királyság. A Svájci Szövetségi Adatvédelmi Törvény (FADP) 14. cikkének értelmében a képviselő: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Svájc.

A személyes adatok feldolgozásának céljai és a feldolgozás jogalapja: A feldolgozás célja a táblázatkezelő szolgáltatás használata és optimalizálása. A feldolgozás jogalapja az GDPR 6. cikk (1) bekezdés (b) pontja, amely a Data Subject által kötött szerződés teljesítésén alapul, valamint az GDPR 6. cikk (1) bekezdés (f) pontja, ahol a jogos érdek a termelékenység és az együttműködés elősegítése, valamint egy hatékony és felhasználóbarát táblázatkezelő szolgáltatás biztosítása.

A szolgáltatást üzemeltető cég egy harmadik országban, nevezetesen az Egyesült Államokban található. A harmadik országokba történő átutalások az GDPR 46. cikk (2) bekezdésében említett Standard Szerződéses Klauzulák vagy más megfelelő vagy megfelelő biztosítékok megkötésén alapulhatnak. A szolgáltatást üzemeltető cég lehet egy vagy több adatvédelmi keretrendszer tanúsított tagja. További információt találhat a https://www.dataprivacyframework.gov/list weboldalon. Kérheti tőlünk a megfelelő vagy megfelelő biztosítékok másolatát.

A személyes adatok feldolgozásának időtartamának meghatározására vonatkozó kritériumok a közöttünk és a szolgáltatást üzemeltető cég közötti szerződéses kapcsolat, vagy a jogszabályi vagy szerződéses megőrzési időszakok. A személyes adatok megadása nem kötelező jogszabály vagy szerződés alapján, és nem szükséges a szerződés megkötéséhez. Nincs kötelezettsége arra, hogy nekünk vagy a szolgáltatást üzemeltető cégnek személyes adatokat adjon meg. Ha azonban nem adja meg, előfordulhat, hogy nem tudja használni a szolgáltatásainkat vagy a szolgáltatást üzemeltető cég szolgáltatásait.

További információk és a Google Sheets alkalmazandó adatvédelmi rendelkezései a https://policies.google.com/privacy weboldalon találhatók.

26. Adatvédelmi rendelkezések a Google Workspace alkalmazásáról és használatáról

A Google Workspace egy átfogó felhőalapú termelékenységi és együttműködési eszközökből álló csomag. Számos alkalmazást tartalmaz, mint például a Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar és Google Meet, amelyek lehetővé teszik a vállalatok, oktatási intézmények és csapatok számára, hogy hatékonyan együttműködjenek, kommunikáljanak és projekteket kezeljenek. A Google Workspace zökkenőmentes integrációt biztosít számos szolgáltatása között, hogy produktív munkakörnyezetet teremtsen, amely bárhonnan elérhető.

A Google Workspace használata során személyes adatokat, például neveket, e-mail címeket, naptári eseményeket, dokumentumtartalmakat és kommunikációs adatokat dolgoznak fel. Ezek az információk szükségesek a szolgáltatások biztosításához, a felhasználók közötti együttműködés és kommunikáció lehetővé tételéhez, valamint a személyre szabott felhasználói élmény nyújtásához.

A személyes adatok feldolgozásának céljai és a feldolgozás jogalapja: A feldolgozás célja a termelékenységi és együttműködési szolgáltatások használata és optimalizálása. A feldolgozás jogalapja az GDPR 6. cikk (1) bekezdés (b) pontja, amely a Data Subject által kötött szerződés teljesítésén alapul, valamint az GDPR 6. cikk (1) bekezdés (f) pontja, amely szerint jogos érdekünk a csapatok és szervezetek hatékonyságának, termelékenységének és együttműködésének elősegítése.

További információk és a Google Workspace alkalmazandó adatvédelmi rendelkezései a https://policies.google.com/privacy weboldalon találhatók.

27. Adatvédelmi rendelkezések a Microsoft Defender for Office 365 alkalmazásáról és használatáról

A Microsoft Defender for Office 365-öt használjuk e-mail kommunikációnk és a kapcsolódó Office alkalmazások védelmére a kiberfenyegetések, például a phishing, malware, ransomware, spam és egyéb biztonsági támadások ellen. A szolgáltatás teljes mértékben integrálva van a Microsoft 365-be, és elemzi a bejövő és kimenő e-maileket, valamint a SharePoint, OneDrive és Microsoft Teams tartalmát. E védelmi mechanizmusok részeként személyes adatokat dolgoznak fel, különösen az e-mail tartalmában, mellékletekben, tárgymezőkben, feladó adatokban és címzett címekben, valamint metaadatokban található adatokat. Ezen kívül IP-címek, időbélyegek, eszközinformációk, bejelentkezési előzmények és használati adatok is feldolgozásra kerülnek.

A feldolgozás célja a potenciális fenyegetések azonosítása, védelmi politikák alkalmazása, valós idejű elemzés végzése, valamint a biztonsági események értesítése és naplózása. A Microsoft Defender for Office 365 mesterséges intelligenciát és gépi tanulást használ a fenyegetések korai észlelésére és automatikus védelmére. Az adatok feldolgozása automatizált a Microsoft felhőinfrastruktúráján keresztül. Az adminisztrátorok központi portálon keresztül tekinthetik meg a biztonsági jelentéseket, kaphatnak értesítéseket és állíthatják be a politikákat.

A szolgáltatást üzemeltető cég, így a személyes adatok címzettje: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Az EU és EGT területén lévő érintettek számára a Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Írország, mint kapcsolattartó és képviselő jár el az GDPR 27. cikkének értelmében. Az Egyesült Királyságban a nemzeti jog szerinti képviselő: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Egyesült Királyság. A svájci adatvédelmi törvény (FADP) 14. cikkének értelmében a képviselő: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Svájc.

A személyes adatok feldolgozásának céljai és a feldolgozás jogalapja: A feldolgozás célja a biztonsággal kapcsolatos fenyegetések elleni védelem az e-mail kommunikációban és a Microsoft 365 környezetében, a támadások észlelése és elleni védekezés, a biztonsággal kapcsolatos események elemzése, valamint a vállalati belső biztonsági követelményeknek való megfelelés. A feldolgozás az GDPR 6. cikk (1) (f) pontja alapján történik. A jogos érdek a érzékeny kommunikációs csatornák védelmében, az adatvesztés megelőzésében, rendszereink integritásának megőrzésében, valamint munkavállalóink és kommunikációs partnereink védelmében rejlik.

A szolgáltatást üzemeltető cég egy harmadik országban, nevezetesen az Egyesült Államokban található. A harmadik országokba történő átutalások a Standard Szerződéses Záradékok megkötésén vagy az GDPR 46. cikk (2) bekezdésében említett egyéb megfelelő vagy megfelelő biztosítékokon alapulhatnak. A szolgáltatást üzemeltető cég lehet egy vagy több adatvédelmi keretrendszer tanúsított tagja. További információt találhat a https://www.dataprivacyframework.gov/list weboldalon. Kérheti tőlünk a megfelelő vagy megfelelő biztosítékok másolatát.

A személyes adatok feldolgozásának időtartamának meghatározására vonatkozó kritériumok a közöttünk és a szolgáltatást üzemeltető cég közötti szerződéses kapcsolat vagy a jogszabályi vagy szerződéses megőrzési időszakok. A személyes adatok megadása nem kötelező jogszabály vagy szerződés alapján, és nem szükséges a szerződés megkötéséhez. Nincs kötelezettsége arra, hogy nekünk vagy a szolgáltatást üzemeltető cégnek személyes adatokat adjon meg. Ha azonban nem ad meg személyes adatokat, előfordulhat, hogy nem tudja igénybe venni a szolgáltatásainkat vagy a szolgáltatást üzemeltető cég szolgáltatásait.

További információk és a Microsoft Defender for Office 365 vonatkozó adatvédelmi rendelkezései a https://privacy.microsoft.com/ weboldalon érhetők el.

28. Adatvédelmi rendelkezések a Facebook alkalmazásának és használatának vonatkozásában

A Facebook egy közösségi hálózat, amely lehetőséget kínál az embereknek a kapcsolattartásra, tartalom megosztására és online kommunikációra. A felhasználók profilokat hozhatnak létre, fényképeket és videókat tölthetnek fel, üzeneteket cserélhetnek és csoportokba szerveződhetnek. A Facebook cégeknek és szervezeteknek is platformot kínál hirdetésre és a célcsoportjukkal való interakcióra.

A Facebook használata során személyes adatok, például nevek, e-mail címek, telefonszámok, használati adatok, helymeghatározási információk és megosztott tartalomra vonatkozó információk kerülnek feldolgozásra. Ezek az adatok szükségesek a platform biztosításához, a személyre szabott tartalom és hirdetések kínálatához, a felhasználói biztonság garantálásához és új szolgáltatások fejlesztéséhez.

A szolgáltatást üzemeltető cég, így a személyes adatok címzettje: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Az EU és EGT területén lévő érintettek számára a Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Írország, mint kapcsolattartó és képviselő jár el az GDPR 27. cikkének értelmében. Az Egyesült Királyságban a nemzeti jog szerinti képviselő: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Egyesült Királyság.

A személyes adatok feldolgozásának céljai és a feldolgozás jogalapja: A feldolgozás célja a közösségi hálózati funkciók és hálózati szolgáltatások használata és fejlesztése. A feldolgozás az GDPR 6. cikk (1) (b) pontja alapján történik, amely a szerződés teljesítésére vonatkozik, amelynek az érintett fél, valamint az GDPR 6. cikk (1) (f) pontja, amely alapján jogos érdekünk a felhasználói élmény javítása, a személyre szabott tartalom és hirdetések biztosítása, valamint a hálózat biztonságának garantálása.

A személyes adatok feldolgozásának időtartamának meghatározására vonatkozó kritériumok a közöttünk és a szolgáltatást üzemeltető cég közötti szerződéses kapcsolat vagy a jogszabályi vagy szerződéses megőrzési időszakok. A személyes adatok megadása nem kötelező jogszabály vagy szerződés alapján, és nem szükséges a szerződés megkötéséhez. Nincs kötelezettsége arra, hogy nekünk vagy a szolgáltatást üzemeltető cégnek személyes adatokat adjon meg. Ha azonban nem ad meg személyes adatokat, előfordulhat, hogy nem tudja igénybe venni a szolgáltatásainkat vagy a szolgáltatást üzemeltető cég szolgáltatásait.

További információk és a Facebook alkalmazandó adatvédelmi rendelkezései a https://facebook.com címen találhatók.

29. Adatvédelmi rendelkezések a LinkedIn alkalmazásáról és használatáról

A LinkedIn egy szakmai kapcsolatokra és karrierfejlesztésre szolgáló közösségi hálózat. A platform lehetővé teszi a felhasználók számára, hogy létrehozzanak egy szakmai profilt, kapcsolatba lépjenek kollégákkal, üzleti partnerekkel és potenciális munkáltatókkal, megosszák szakmai tapasztalataikat és készségeiket, valamint naprakészen követhessék az iparági híreket. A LinkedIn emellett eszközöket biztosít a cégek és toborzók számára a tehetségek felkutatására, álláshirdetések közzétételére és a márka jelenlétének kiépítésére.

A LinkedIn használata során olyan személyes adatokat dolgoznak fel, mint a nevek, e-mail címek, szakmai címek és tapasztalatok, iskolai végzettség, készségek, érdeklődési körök és a platform használati adatai. Ezek az információk szükségesek a szolgáltatás nyújtásához és használatához, a hálózati lehetőségek létrehozásához, a személyre szabott tartalom és állásajánlatok bemutatásához, valamint a felhasználói adatok biztonságának biztosításához.

A szolgáltatást üzemeltető cég, így a személyes adatok címzettje: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

A személyes adatok feldolgozásának céljai és a feldolgozás jogalapja: A feldolgozás célja a hálózati és karrier szolgáltatások használata és optimalizálása. A feldolgozás a felhasználó hozzájárulásán (GDPR 6. cikk (1) (a)), a szerződés teljesítésén (GDPR 6. cikk (1) (b)), amelynek az érintett fél, és a jogos érdekeken (GDPR 6. cikk (1) (f)) alapul, mint például a marketing és toborzás.

A szolgáltatást üzemeltető cég egy harmadik országban, nevezetesen az Egyesült Államokban található. A harmadik országokba történő átadások a Standard Szerződéses Klauzulák megkötésén vagy más, a GDPR 46. cikk (2) bekezdésében említett megfelelő vagy megfelelő biztosítékokon alapulhatnak. A szolgáltatást üzemeltető cég lehet egy vagy több adatvédelmi keretrendszer tanúsított tagja. További információt találhat a https://www.dataprivacyframework.gov/list címen. Kérheti tőlünk a megfelelő vagy megfelelő biztosítékok másolatát.

A személyes adatok feldolgozásának időtartamának meghatározására vonatkozó kritériumok a közöttünk és a szolgáltatást üzemeltető cég közötti szerződéses kapcsolat vagy a jogszabályi vagy szerződéses megőrzési időszakok. A személyes adatok megadása nem kötelező jogszabály vagy szerződés alapján, és nem szükséges a szerződés megkötéséhez. Nincs kötelezettsége, hogy nekünk vagy a szolgáltatást üzemeltető cégnek személyes adatokat adjon meg. Ha azonban nem adja meg, előfordulhat, hogy nem tudja használni a szolgáltatásainkat vagy a szolgáltatást üzemeltető cég szolgáltatásait.

További információk és a LinkedIn Corporation alkalmazandó adatvédelmi rendelkezései a https://www.linkedin.com címen találhatók.

30. Adatvédelmi rendelkezések az Apple termékek és szolgáltatások alkalmazásáról és használatáról

Szervezetünkben és weboldalunkon különböző Apple termékeket és szolgáltatásokat használunk. Ezek közé tartozik az Apple hardver (például iPad-ek és MacBook-ok), szoftvermegoldások és felhőszolgáltatások használata üzleti folyamataink optimalizálására, a kommunikáció megkönnyítésére és a szolgáltatások javítására ügyfeleink számára. Az Apple termékek és szolgáltatások lehetővé teszik számunkra, hogy hatékonyan dolgozzunk fel, tároljunk és továbbítsunk adatokat a felhasználói élmény javítása érdekében.

Ez magában foglalja például az iCloud használatát az adatok biztonsági mentésére, az Apple ID használatát a felhasználói élmény személyre szabására és az Apple Pay integrálását mint biztonságos fizetési módot. Az Apple, Inc. személyes adatokat gyűjt és dolgoz fel e szolgáltatások nyújtásához. Ez magában foglalhatja az eszközhasználatra, helyadatokra, vásárlási előzményekre és alkalmazás használati adatokra vonatkozó információkat.

A szolgáltatást üzemeltető cég, így a személyes adatok címzettje: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. Az EU és EGT területén lévő érintettek számára az Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Írország, mint kapcsolattartó és képviselő jár el a GDPR 27. cikkének értelmében. A svájci Szövetségi Adatvédelmi Törvény (FADP) 14. cikkének értelmében a képviselő: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Svájc.

A személyes adatok feldolgozásának céljai és a feldolgozás jogalapja: A személyes adatok feldolgozásának célja az Apple termékek és szolgáltatások használata. A feldolgozás jogalapja a GDPR 6. cikk (1) (b), a szerződések esetében, amelyekben az érintett fél, és a GDPR 6. cikk (1) (f) (jogos érdek) a szolgáltatásaink és termékeink javításához szükséges feldolgozásra. A jogos érdekek közé tartozik a szolgáltatások biztonságának biztosítása, a termékek és szolgáltatások fejlesztése, valamint a személyre szabott felhasználói élmény biztosítása.

A szolgáltatást üzemeltető cég egy harmadik országban, nevezetesen az Egyesült Államokban található. A harmadik országokba történő átadások a Standard Szerződéses Klauzulák megkötésén vagy más, a GDPR 46. cikk (2) bekezdésében említett megfelelő vagy megfelelő biztosítékokon alapulhatnak. Az Apple lehet egy vagy több adatvédelmi keretrendszer tanúsított tagja. További információt találhat a https://www.dataprivacyframework.gov/list címen. Kérheti tőlünk a megfelelő vagy megfelelő biztosítékok másolatát.

A személyes adatok feldolgozásának időtartamának meghatározására vonatkozó kritériumok a közöttünk és a szolgáltatást üzemeltető cég közötti szerződéses kapcsolat vagy a jogszabályi vagy szerződéses megőrzési időszakok. A személyes adatok megadása nem kötelező jogszabály vagy szerződés alapján, és nem szükséges a szerződés megkötéséhez. Nincs kötelezettsége, hogy nekünk vagy a szolgáltatást üzemeltető cégnek személyes adatokat adjon meg. Ha azonban nem adja meg, előfordulhat, hogy nem tudja használni a szolgáltatásainkat vagy a szolgáltatást üzemeltető cég szolgáltatásait.

További információk és az Apple, Inc. vonatkozó adatvédelmi rendelkezései a https://www.apple.com címen találhatók.

31. Adatvédelmi rendelkezések a HP / Hewlett Packard alkalmazásáról és használatáról

A Hewlett Packard (HP) egy technológiai vállalat, amely széles termék- és szolgáltatásportfóliót kínál, beleértve a nyomtatókat, PC-ket, mobil eszközöket, adatmentési megoldásokat és felhőalapú szolgáltatásokat.

HP termékek és szolgáltatások használata során olyan személyes adatok, mint nevek, címek, e-mail címek, telefonszámok, termék- és szolgáltatásinformációk, használati adatok és bizonyos esetekben a fizetési információk kerülnek feldolgozásra. Ezek az információk szükségesek a felhasználói fiókok kezeléséhez, termékek és szolgáltatások nyújtásához, ügyfélszolgálat lehetővé tételéhez, termékfejlesztésekhez és személyre szabott élmények biztosításához.

A szolgáltatást üzemeltető cég, így a személyes adatok címzettje: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, USA. Az EU és EGT területén lévő érintettek számára a HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Hollandia, mint kapcsolattartó és képviselő jár el a GDPR 27. cikkének értelmében. Az Egyesült Királyságban a nemzeti jog szerinti képviselő: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Egyesült Királyság. A svájci Szövetségi Adatvédelmi Törvény (FADP) 14. cikkének értelmében a képviselő: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Svájc.

A személyes adatok feldolgozásának céljai és a feldolgozás jogalapja: A feldolgozás célja a technológiai termékek és szolgáltatások használata és optimalizálása. A feldolgozás a GDPR 6. cikk (1) bekezdés (b) pontja alapján történik, amely a szerződés teljesítéséhez szükséges, amelynek az érintett fél, és a GDPR 6. cikk (1) bekezdés (f) pontja alapján, ahol jogos érdekünk a termékeink és szolgáltatásaink javítása, az ügyfélszolgálat használata és az új, hatékony technológiák alkalmazása.

A szolgáltatást üzemeltető cég egy harmadik országban található, nevezetesen az Egyesült Államokban. A harmadik országokba történő átadások a Standard Szerződéses Klauzulák megkötésén vagy a GDPR 46. cikk (2) bekezdésében említett egyéb megfelelő vagy megfelelő biztosítékokon alapulhatnak. A szolgáltatást üzemeltető cég megköthette az EU Standard Szerződéses Klauzulák egyikét velünk. Kérheti tőlünk a megfelelő vagy megfelelő biztosítékok másolatát.

A személyes adatok feldolgozásának időtartamának meghatározásához szükséges kritériumok a közöttünk és a szolgáltatást üzemeltető cég közötti szerződéses kapcsolat vagy a jogszabályi vagy szerződéses megőrzési időszakok. A személyes adatok megadása nem kötelező jogszabály vagy szerződés alapján, és nem szükséges a szerződés megkötéséhez. Nincs kötelezettsége arra, hogy nekünk vagy a szolgáltatást üzemeltető cégnek személyes adatokat adjon meg. Azonban, ha nem adja meg, lehet, hogy nem tudja használni a szolgáltatásainkat vagy a szolgáltatást üzemeltető cég szolgáltatásait.

További információk és a HP vonatkozó adatvédelmi rendelkezései a https://www.hp.com címen érhetők el.

32. Adatvédelmi rendelkezések a Lenovo alkalmazásáról és használatáról

A Lenovo a számítógépek és egyéb technológiai eszközök vezető globális szolgáltatója. A Lenovo termékek és szolgáltatások használata során személyes adatok, mint például sorozatszámok, kapcsolattartási információk és használati adatok kerülnek feldolgozásra a támogatás javítása, garanciális igények feldolgozása és ügyfélszolgálat nyújtása érdekében. Ezeket az adatokat a javítási és karbantartási szolgáltatások kezelésére, szoftverfrissítések biztosítására és személyre szabott szolgáltatások nyújtására használják.

A szolgáltatást üzemeltető cég, így a személyes adatok címzettje: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, Kína. Az EU és EGT területén lévő érintettek számára a Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Hollandia, mint kapcsolattartó és képviselő jár el a GDPR 27. cikkének értelmében. Az Egyesült Királyságban a nemzeti jog szerinti képviselő: Lenovo Technology (United Kingdom) Limited, Third Floor, 25 Templer Avenue, Farnborough, GU14 6FE, Egyesült Királyság. A svájci Szövetségi Adatvédelmi Törvény (FADP) 14. cikkének értelmében a képviselő: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, Svájc.

A személyes adatok feldolgozásának céljai és a feldolgozás jogalapja: A feldolgozás célja az ügyfélszolgálati kérelmek kezelése, a termékfrissítések biztosítása és a felhasználói szolgáltatás javítása. A feldolgozás a GDPR 6. cikk (1) bekezdés (b) pontja alapján történik, mivel szükséges a szerződés teljesítéséhez, amelynek az érintett fél, és a GDPR 6. cikk (1) bekezdés (f) pontja alapján, ahol a jogos érdek az ügyfélszolgálat javítása és az eszközök karbantartása.

A szolgáltatást üzemeltető cég egy harmadik országban található, nevezetesen Hongkongban. A harmadik országokba történő átadások a Standard Szerződéses Klauzulák megkötésén vagy a GDPR 46. cikk (2) bekezdésében említett egyéb megfelelő vagy megfelelő biztosítékokon alapulhatnak. A szolgáltatást üzemeltető cég megköthette az EU Standard Szerződéses Klauzulák egyikét velünk. Kérheti tőlünk a megfelelő vagy megfelelő biztosítékok másolatát.

A személyes adatok feldolgozásának időtartamának meghatározásához szükséges kritériumok a közöttünk és a szolgáltatást üzemeltető cég közötti szerződéses kapcsolat vagy a jogszabályi vagy szerződéses megőrzési időszakok. A személyes adatok megadása sem jogilag, sem szerződésileg nem kötelező, és nem szükséges a szerződés megkötéséhez. Nincs kötelezettsége arra, hogy nekünk vagy a szolgáltatást üzemeltető cégnek személyes adatokat adjon meg. Azonban, ha nem adja meg, lehet, hogy nem tudja használni a szolgáltatásainkat vagy a szolgáltatást üzemeltető cég szolgáltatásait.

További információk és a Lenovo vonatkozó adatvédelmi politikája a következő címen található: https://www.lenovo.com/.

33. Adatvédelmi rendelkezések a Microsoft Corporation alkalmazásáról és használatáról

A Microsoft Corporation egy technológiai vállalat, amely széleskörű szoftvertermékeket, szolgáltatásokat és eszközöket fejleszt és kínál. Ezek közé tartoznak az operációs rendszerek, mint a Windows, az irodai szoftverek, mint a Microsoft Office, a felhőszolgáltatások a Microsoft Azure-on keresztül, valamint a hardvertermékek, mint a Surface termékcsalád és az Xbox játékkonzolok. A Microsoft elkötelezett amellett, hogy olyan technológiai megoldásokat nyújtson, amelyek segítik a termelékenység és a szórakozás növelését mind a szakmai, mind a magánszférában.

A Microsoft termékeinek és szolgáltatásainak használata során olyan személyes adatokat dolgoznak fel, mint a nevek, e-mail címek, telefonszámok, a szolgáltatások és szoftverek használati adatai, tartalmi adatok (pl. e-mailek, dokumentumok, fényképek), helyadatok és fizetési információk. Ezek az információk szükségesek a szolgáltatások nyújtásához, az ügyféltámogatás biztosításához, a termékek fejlesztéséhez és a személyre szabott élmény nyújtásához.

A szolgáltatást üzemeltető cég, így a személyes adatok címzettje: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Az EU és EGT adatvédelmi alanyai számára a Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Írország, mint kapcsolattartó és képviselő jár el a GDPR 27. cikkének értelmében. Az Egyesült Királyságban a nemzeti jog szerinti képviselő: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Egyesült Királyság. A svájci Szövetségi Adatvédelmi Törvény (FADP) 14. cikkének értelmében a képviselő: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Svájc.

A személyes adatok feldolgozásának céljai és a feldolgozás jogalapja: A feldolgozás célja a termékek és szolgáltatások használata, nyújtása, kezelése és fejlesztése. A feldolgozás jogalapja egy szerződés teljesítése (GDPR 6. cikk (1) (b)), amelynek az adatvédelmi alany részes fele, a felhasználó hozzájárulása (GDPR 6. cikk (1) (a)) vagy jogos érdekek (GDPR 6. cikk (1) (f)), mint például szolgáltatásaink javítása, a biztonság biztosítása és a standard szoftverek használata.

A szolgáltatást üzemeltető cég egy harmadik országban, nevezetesen az Egyesült Államokban található. A harmadik országokba történő átadások a Standard Szerződéses Klauzulák megkötésén vagy a GDPR 46. cikk (2) bekezdésében említett egyéb megfelelő vagy megfelelő biztosítékokon alapulhatnak. A szolgáltatást üzemeltető cég lehet egy vagy több adatvédelmi keretrendszer tanúsított tagja. További információt találhat a következő címen: https://www.dataprivacyframework.gov/list. Kérheti tőlünk a megfelelő vagy megfelelő biztosítékok másolatát.

A személyes adatok feldolgozásának időtartamának meghatározására vonatkozó kritériumok a közöttünk és a szolgáltatást üzemeltető cég közötti szerződéses kapcsolat vagy a jogszabályi vagy szerződéses megőrzési időszakok. A személyes adatok megadása nem kötelező jogszabály vagy szerződés alapján, és nem szükséges a szerződés megkötéséhez. Nincs kötelezettsége arra, hogy nekünk vagy a szolgáltatást üzemeltető cégnek személyes adatokat adjon meg. Azonban, ha nem adja meg, előfordulhat, hogy nem tudja használni a szolgáltatásainkat vagy a szolgáltatást üzemeltető cég szolgáltatásait.

További információk és a Microsoft Corporation vonatkozó adatvédelmi rendelkezései a következő címen érhetők el: https://privacy.microsoft.com.

34. Adatvédelmi rendelkezések a ChatGPT alkalmazásáról és használatáról

A ChatGPT egy fejlett, AI-vezérelt platform, amely lehetővé teszi a természetes és informatív beszélgetéseket. Ez a technológia széleskörű alkalmazásokban támogat minket, beleértve az ügyfélszolgálatot, az oktatást, a tartalomkészítést és még sok mást. A ChatGPT-vel való interakció során a felhasználók kérdéseket tehetnek fel, kreatív ötleteket kaphatnak, vagy támogatást találhatnak összetett feladatok megoldásában. Az OpenAI a legújabb fejlesztésekre támaszkodik a mesterséges intelligencia és a gépi tanulás terén, hogy olyan beszélgetési élményt nyújtson, amely a lehető leginkább emberi és megértő.

A ChatGPT használata során olyan adatokat dolgoznak fel, mint a beírt szöveg, kérdések és a beszélgetés kontextuális információi. Ezek az információk lehetővé teszik az AI számára, hogy releváns és személyre szabott válaszokat generáljon. Az összegyűjtött adatokat a modell fejlesztésére, a válaszok minőségének növelésére és a jobb felhasználói élmény megteremtésére használják.

A szolgáltatást üzemeltető cég, így a személyes adatok címzettje: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA. Az EU és EGT adatvédelmi alanyai számára az OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Írország, mint kapcsolattartó és képviselő jár el a GDPR 27. cikkének értelmében. Az Egyesült Királyságban a nemzeti jog szerinti képviselő: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James’s Square, London, SW1Y 4LB, Egyesült Királyság.

A személyes adatok feldolgozásának céljai és a feldolgozás jogalapja: A feldolgozás célja egy AI-vezérelt rendszer használata. A feldolgozás jogalapja a GDPR 6. cikk (1) (f), amely szerint jogos érdekünk a szolgáltatások fejlesztése, javítása és nyújtása, valamint a gazdasági hatékonyság növelése.

A szolgáltatást üzemeltető cég egy harmadik országban, nevezetesen az Egyesült Államokban található. A harmadik országokba történő átadások a Standard Szerződéses Klauzulák megkötésén vagy a GDPR 46. cikk (2) bekezdésében említett egyéb megfelelő vagy megfelelő biztosítékokon alapulhatnak. Az OpenAI lehet, hogy megkötötte az EU Standard Szerződéses Klauzuláit velünk. Kérheti tőlünk a megfelelő vagy megfelelő biztosítékok másolatát.

A személyes adatok feldolgozásának időtartamának meghatározására vonatkozó kritériumok a közöttünk és a szolgáltatást üzemeltető cég közötti szerződéses kapcsolat, valamint a jogszabályi vagy szerződéses megőrzési időszakok. A személyes adatok megadása nem kötelező jogszabály vagy szerződés alapján, és nem szükséges a szerződés megkötéséhez sem. Nincs kötelezettsége arra, hogy személyes adatokat adjon meg nekünk vagy a szolgáltatást üzemeltető cégnek. Azonban, ha nem adja meg, előfordulhat, hogy nem tudja igénybe venni a szolgáltatásainkat vagy a szolgáltatást üzemeltető cég szolgáltatásait.

További információk és az OpenAI vonatkozó adatvédelmi rendelkezései a https://openai.com címen találhatók.

Adatvédelmi Nyilatkozat

Adatvédelmi Információk

Adatvédelmi Szabályzat

1. Meghatározások

2. Az Adatkezelő neve és címe

3. Az adatvédelmi tisztviselő neve és elérhetőségei

4. Általános adatok és információk gyűjtése

5. Kapcsolat lehetősége a weboldalon és egyéb adatátvételek és a Hozzájárulása

6. Rendszeres törlés és a Személyes Adatok korlátozása

7. Az Érintett jogai a GDPR szerint

8. A Feldolgozás általános célja, a feldolgozott adatok kategóriái és a címzettek kategóriái

9. A Feldolgozás jogalapja

10. Az Adatkezelő vagy egy Harmadik Fél által követett jogos érdekek a Feldolgozás során és közvetlen marketing

11. A Személyes Adatok tárolásának időtartama

12. Jogi vagy szerződéses rendelkezések a személyes adatok szolgáltatására; szükségesség a szerződés megkötéséhez; az érintett kötelezettsége a személyes adatok megadására; a nem megadás lehetséges következményei

13. Automatizált döntéshozatal létezése

14. Címzettek harmadik országban és megfelelő vagy elegendő garanciák, valamint azok másolatának megszerzése vagy elérhetőségük

15. Jog a panasz benyújtására egy adatvédelmi felügyeleti hatósághoz

16. Adatvédelem a pályázatok és a pályázati folyamat során

17. Regisztráció vagy adatbeviteli űrlapok kitöltése weboldalunkon és az Ön hozzájárulása

18. Süti és külső kapcsolatok, hirdetési azonosítók és az Ön Hozzájárulása

19. Adatvédelmi rendelkezések a Google Meet alkalmazásáról és használatáról

20. Adatvédelmi rendelkezések a Microsoft Teams alkalmazásáról és használatáról

21. Adatvédelmi rendelkezések a WhatsApp alkalmazásáról és használatáról

22. Adatvédelmi rendelkezések a Google Drive alkalmazásáról és használatáról

23. Adatvédelmi rendelkezések a Google Naptár alkalmazásáról és használatáról

24. Adatvédelmi rendelkezések a Google Gmail alkalmazásáról és használatáról

25. Adatvédelmi rendelkezések a Google Sheets alkalmazásáról és használatáról

26. Adatvédelmi rendelkezések a Google Workspace alkalmazásáról és használatáról

27. Adatvédelmi rendelkezések a Microsoft Defender for Office 365 alkalmazásáról és használatáról

28. Adatvédelmi rendelkezések a Facebook alkalmazásának és használatának vonatkozásában

29. Adatvédelmi rendelkezések a LinkedIn alkalmazásáról és használatáról

30. Adatvédelmi rendelkezések az Apple termékek és szolgáltatások alkalmazásáról és használatáról

31. Adatvédelmi rendelkezések a HP / Hewlett Packard alkalmazásáról és használatáról

32. Adatvédelmi rendelkezések a Lenovo alkalmazásáról és használatáról

33. Adatvédelmi rendelkezések a Microsoft Corporation alkalmazásáról és használatáról

34. Adatvédelmi rendelkezések a ChatGPT alkalmazásáról és használatáról