A bizalom fontos, különösen, ha adatairól van szó. Kötelességünknek érezzük, hogy adatait a legnagyobb körültekintéssel kezeljük, és mindent megteszünk, hogy információit megvédjük a visszaélésektől.
Adatainak felvétele és kezelése során szigorúan tartjuk magunkat az adatvédelmi törvényben megfogalmazott előírásokhoz. Az alábbi információk részletesen bemutatják, milyen adatokat gyűjtünk Önről, amikor weboldalunkra látogat, és ezeket az adatokat hogyan használjuk fel.
Ez az adatvédelmi nyilatkozat az INVENT Marketing- und Tourismus GmbH, Hopfengasse 25, 4020 Linz, Ausztria alábbi weboldalaira érvényes:
Egyes oldalak tartalmazhatnak más szolgáltatók felé mutató olyan linkeket, amelyekre ez az adatvédelmi nyilatkozat nem terjed ki, azaz ezekért a tartalmakért semmilyen felelősséget nem vállalunk.
1. Ki felel az adatok kezeléséért, és kihez lehet fordulni?
Az adatkezelésért felel:
INVENT Marketing- und Tourismus GmbH Hopfengasse 25 4020 Linz Ausztria
Üzletvezető: Christian Klar E-Mail: info@invent-europe.com
Adatvédelmi szakértőt:
Gebhard Künz Schneidergasse 9 4631 Krenglbach Ausztria
2. Milyen adatok kezelése történik meg, és milyen forrásokból származnak ezek az adatok?
Azokat a személyes adatokat kezeljük amelyeket üzleti kapcsolatunk keretében Öntől kapunk meg. Ezenfelül olyan adatokat kezelünk amelyeket más vállalkozásoktól egy konkrét szerződés teljesítése kapcsán és nyilvánosan hozzáférhető forrásokból (pl. cégjegyzék, egyesületi regiszter, telekkönyv, média) megengedett módon megszereztünk.
A személyes adatokhoz tartoznak az alábbiak:
Az Ön személyére vonatkozó adatok (név, cím, kontaktadatok, születésnap, állampolgárság stb.) Ezenfelül a következő adatok is lehetnek ilyenek:
- a megbízásra vonatkozó adatok (pl. foglalási, szállítási megbízások) - szerződésben rögzített kötelezettségünk teljesítéséből származó adatok (pl. a pénzügyi forgalomra vonatkozó adatok) - reklám- és értékesítési adatok - dokumentációs adatok (pl. foglalási árajánlatokra vonatkozó jegyzőkönyvek) - az Ön és az INVENT közötti elektronikus adatforgalomból származó információk - adatfeldolgozási eredmények, amelyeket az INVENT maga generál - törvényi és jogszabályi előírások teljesítéséből származó adatok
3. Milyen célból és milyen jogi alapon kerülnek az adatok feldolgozásra?
Személyes adatait az adatvédelmi törvény előírásainak megfelelően dolgozzuk fel:
- szerződésben rögzített kötelezettségeink teljesítéséhez (Adatvédelmi Rendelet, 6. cikk 1b bekezdés): Adatainak kezelésére (Adatvédelmi Rendelet, 4. cikk 2. sz.) azért van szükség, hogy termékeink megvásárlását, valamint a szállodai szolgáltatások közvetítését le tudjuk bonyolítani Önnel. Ezenfelül az adatok még azért szükségesek számunkra, hogy szerződéseinket meg tudjuk kötni Önnel és partnereinkkel, valamint hogy az Ön(ök) által adott megbízásokat teljesíteni tudjuk.
Az adatkezelés céljai elsősorban a konkrét termékre irányulnak (pl. Urlaubsbox), és többek között az alábbiakat foglalják magukban:
Szükségletelemzés Tanácsadás Ajánlatkérések és foglalások lebonyolítása
Az adatkezelés céljára vonatkozó konkrét részleteket a mindenkori szerződési dokumentációkból és az üzleti feltételekből tudhatja meg.
- jogi kötelezettségeink teljesítéséhez (Adatvédelmi Rendelet, 6. cikk 1c bekezdés): Bizonyos jogi kötelezettségek szükségessé tehetik a személyes adatok feldolgozását. Ilyen kötelezettségek például a megőrzési kötelezettségből vagy az adózási irányelvekből adódhatnak.
- az Ön beleegyezésének keretében (Adatvédelmi Rendelet, 6. cikk 1a bekezdés): Amennyiben beleegyezését adta számunkra személyes adatainak kezeléséhez, az adatfeldolgozás kizárólag a beleegyező nyilatkozatban rögzített céloknak megfelelően és az abban megegyezett mértékben zajlik. A megadott beleegyezés a jövőre irányuló érvénnyel bármikor visszavonható (pl. személyes adatainak marketing és reklám célú feldolgozását megtagadhatja, ha a feldolgozással a jövőben már nem ért egyet).
- jogos érdekek biztosításához (Adatvédelmi Rendelet, 6. cikk 1f bekezdés): Amennyiben az INVENT vagy harmadik fél jogos érdekeinek védelméhez válik szükségessé, hogy adatait a szerződés teljesítésének mértéke fölött feldolgozzuk, akkor az alábbi esetekben történik adatkezelés:
A szükségletelemzésre és az ügyfelek közvetlen megkeresésére szolgáló eljárások ellenőrzése és optimalizálása Reklám vagy piac- és közvélemény-kutatás, amennyiben adatainak felhasználását az Adatvédelmi Rendelet 21. cikkének értelmében nem tagadta meg Telefonos feljegyzések és beszélgetések jegyzőkönyvbe vétele (pl. panaszok esetén) A cég irányítására, valamint a szolgáltatások és termékek továbbfejlesztésére irányuló intézkedések A dolgozók védelmére irányuló intézkedések Jogérvényesítés keretében
4. Ki kapja meg az Ön adatait?
Az INVENT-en belül azok a helyek, ill. munkatársak kapják meg az Ön adatait, akiknek ezekre szerződésben rögzített, törvényi és felügyeleti jogi kötelezettségeik teljesítéséhez, valamint jogos érdekek védelméhez van szükségük. Ezenfelül az Ön adatait megbízott feladatkezelők (különösen IT- és Backoffice-szolgáltatók) kapják meg tőlünk, amennyiben azokra szükségük van mindenkori feladatuk teljesítéséhez. Minden feladatkezelőt szerződésben megfelelő módon kötelezünk arra, hogy az Ön adatait bizalmasan kezelje, és csak a feladat ellátása keretében dolgozza fel.
Szállodai partnereinkhez érkezett foglalási érdeklődések keretében partnereinknek a foglaláshoz szükséges adatokat továbbítjuk.
Amennyiben törvényi vagy felügyeleti jogi kötelezettség áll fenn, nyilvános helyek és intézmények is megkaphatják személyes adatait.
5. Adatai mennyi ideig kerülnek tárolásra és kezelésre?
A teljes üzleti kapcsolat időtartamára (az előkészítéstől kezdve a lebonyolításon át egy szerződés végéig), valamint ezenfelül a törvényileg előírt megőrzési és dokumentációs kötelezettségeknek megfelelően. Ezek többek között az alábbiakból adódnak:
a Vállalkozási Törvénykönyvből (Unternehmensgesetzbuch, UGB) a Szövetségi Adókódexből (Bundesabgabenordnung, BAO)
Ezenfelül a tárolási időnél figyelembe kell venni a törvényben meghatározott elévülési határidőt, amely pl. az osztrák Általános Polgári Törvénykönyv (Allgemeines Bürgerliches Gesetzbuch, ABGB) szerint bizonyos esetekben akár 30 év is lehet (az általános elévülési határidő 3 év).
6. Milyen adatvédelmi jogok illetik meg Önt?
Önnek mindenkor:
- joga van tárolt adatainak kezeléséről tájékoztatást kérni, azok helyesbítését, törlését vagy korlátozását kérni - ellenvetési joga van az adatok feldolgozása ellen - joga van az adatok átküldésére az adatvédelmi törvény feltételeinek megfelelően - lehetősége van panaszt tenni az Osztrák Adatvédelmi Hivatalnál: www.dsb.gv.at
7. Ön az adatok rendelkezésre bocsátására van kötelezve?
Ön köteles azokat a személyes adatokat rendelkezésre bocsátani, amelyek üzleti kapcsolatunk felvételéhez és lebonyolításához szükségesek, és amelyek felvételére mi törvényileg kötelezve vagyunk.
Amennyiben Ön adatait nem kívánja rendelkezésünkre bocsátani, a szerződés megkötését vagy a megbízás lebonyolítását általában el kell utasítanunk. Fennálló szerződést ebben az esetben már nem tudunk megvalósítani, és annak következésképpen véget kell vetnünk.
Ön természetesen nincs arra kötelezve, hogy beleegyezését adja azon adatainak feldolgozásához, amelyek a szerződés teljesítése szempontjából nem relevánsak, ill. törvényileg és/vagy jogszabályilag felvételük nem szükséges.
8. Létezik-e automatizált döntéshozatal, amelybe beletartozik a profilalkotás is?
Nem használunk az Adatvédelmi Rendelet 22. cikkében foglalt automatizált adatkezelést egy, az üzleti kapcsolat indoklásáról és megvalósításáról szóló döntés meghozatalához
9. Sütik, retargeting és webanalitika
Hogy kínálatunk a lehető legkényelmesebben elérhető legyen az Ön számára, úgynevezett sütiket használunk. A sütik olyan kis szöveges fájlok, amelyek a felhasználó ismételt felismerését teszik lehetővé. A sütik installálását keresőszoftverének megfelelő beállításával akadályozhatja meg.
Annak érdekében, hogy internetes megjelenésünk felépítését és navigálását elemezhessük, javíthassuk, és azt ügyfeleink igényeinek megfelelően alakíthassuk, valamint az Önre szabott, az Ön egyéni szükségleteivel harmonizáló reklámajánlatokat rendelkezésre bocsáthassuk, különböző szolgáltatókat (Google, Mouseflow, Criteo) bíztunk meg, hogy az INVENT weboldalain sütik segítségével feljegyzéseket készítsenek. Szolgáltatóink anonim adatokat kapnak tőlünk, és nincsenek abban a helyzetben, hogy az adatokat össze tudják kapcsolni az Ön személyével.
Az INVENT a szolgáltatóktól eredményként olyan statisztikai kiértékeléseket kap, amelyekkel felül tudjuk vizsgálni webes megjelenésünk igényeknek megfelelő kialakítását.
Személyre szóló és megújított hírlevelünk összeállítása céljából különböző kommunikációs csatornákat kapcsolunk össze egymással a sütik alkalmazásával, amelyek lehetővé teszik számunkra, hogy hírlap-előfizetőinket az igényeiknek megfelelő és aktuális termékekről és ajánlatokról tájékoztassuk. Az elkészített feljegyzések csupán elemzési kiértékelésekre szolgálnak, jogosulatlan harmadik félnek nem adjuk tovább őket.
Mindezek ellenére Önnek megvan a lehetősége arra, hogy ezeket a feljegyzéseket elutasítsa, és a fentebb megnevezett szolgáltatásokat ne vegye igénybe:
Vegye figyelembe, hogy amennyiben elutasítással él, weboldalunk nem minden funkciója fog teljes mértékben a rendelkezésére állni. Ennek a weboldalnak a használatával nyilatkozik arról, hogy egyetért a szolgáltatóink által Önről megszerzett adatok kezelésével.
10. Közösségi média
Weboldalunkon a „Shariff“ c’t-projektet alkalmazzuk. A „Shariff“ pótolja a közösségi hálózatokban szokásos Share-ikont, ezzel pedig védi az interneten való szörfözés közbeni viselkedés magánügyét. A weboldalunkon megtalálható „Shariff“ a közösségi hálózatokban használt Share-ikont csupán grafikus elemként kapcsolja be, amely egy linket tartalmaz a megfelelő közösségi hálózathoz. Ha ráklikkel a megfelelő grafikus elemre, a mindenkori hálózat szolgáltatásaihoz vezetjük át. A Shariff-ikon a közösségi hálózat és látogatóink közötti közvetlen kapcsolatot csak azután hozza létre, ha a látogat aktívan rákattint a Share-ikonra. Adatainak átadása csak ezt követően történik meg a mindenkori közösségi hálózat felé. Amennyiben azonban nem kattint rá a Share-ikonra, semmiféle adatcsere nem történik Ön és a közösségi hálózat között. A „Shariff“ c’t-projektről további információkat itt talál: http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html
A „Shariff“ segítségével az alábbi közösségi hálózatokat kapcsoljuk be weboldalunkra: Facebook, Google+, Instagram és YouTube.
11. A Trusted Shops Trustbadge bekapcsolása
A Trusted Shops minőségjegy és az adott esetben összegyűjtött értékelések kijelzéséhez, valamint a Trusted Shops termékeinek ajánlásához a vásárlók számára egy megrendelést követően weboldalunkon bekapcsoltuk a Trusted Shops Trustbadge-et. Ez egy érdekmérlegelés keretében túlsúlyba kerülő, kínálatunk optimális értékesítéséhez kapcsolódó jogos érdekeink védelmére szolgál. A Trustbadge és az ezzel reklámozott szolgáltatások a Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, Németország ajánlatát képezik.
A Trustbadge lehívásakor a webszerver automatikusan egy úgynevezett szerver log-fájlt ment el, amely pl. az Ön IP-címét, a lehívás dátumát és időpontját, az átvitt adatok mennyiségét és az információt kérő szolgáltató nevét (hozzáférési adatok) tartalmazza, és a lehívást dokumentálja. Ezek a hozzáférési adatok nem kerülnek kiértékelésre, és legkésőbb hét nappal az Ön weboldalon tett látogatását követően automatikusan törlődnek. További személyes adatok továbbítása csak a Trusted Shops felé történik, amennyiben Ön egy megrendelés lezárását követően a Trusted Shops-termékek használata mellett döntött, vagy pedig már regisztrált azok használatára. Ebben az esetben az Ön és a Trusted Shops között megkötött szerződéses megegyezés van érvényben.
12. A Sovendus GmbH ajánlatai
Az Ön számára aktuálisan érdekes kuponajánlat kiválasztásához pszeudonim és titkosított formában küldjük át az Ön e-mail címének Hash-értékét és az Ön IP-címét a Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe, Németország (Sovendus) számára (Adatvédelmi Rendelet 6. cikk 1f bekezdés). Az e-mail cím pszeudonim Hash-értékét egy lehetőség szerint érvényben lévő, a Sovendustól érkező reklámokra vonatkozó tiltakozás figyelembe vételére használjuk (Adatvédelmi Rendelet 21. cikk 3. bekezdés, 6. cikk 1c bekezdés). Az IP-címet a Sovendus kizárólag az adatbiztonság céljára használja, és szokás szerint hét nap elteltével anonimizálja (Adatvédelmi Rendelet 6. cikk 1f bekezdés) Ezenkívül a Sovendus számára elszámolási célból pszeudonim módon továbbítjuk a rendelési számot, a rendelési értéket devizában megadva, a session-ID-t, a kuponkódot és az időpecsétet (Adatvédelmi Rendelet 6. cikk 1 f bekezdés). Amennyiben érdekli a Sovendus egyik kuponajánlata, és ha e-mail címén nincs érvényben tiltakozás reklámok ellen, ill. ha csak az ebben az esetben megjelenő kupon-bannerre kattint, a Sovendusnak titkosított módon átküldjük az Ön megszólítását, nevét és e-mail címét a kupon előkészítéséhez (Adatvédelmi Rendelet, kuponajánlatok, 6. cikk 1b,f bekezdés).
További információkat adatainak Sovendus általi kezeléséről megtudhat az online adatvédelmi útmutatásokból az alábbi címen: www.sovendus.at/datenschutz.
13. Adatbiztonság
Az Ön adatainak biztonsága nagyon fontos számunkra. Legfőbb célunk, hogy minden szükséges technikai és szervezési intézkedést megtegyünk az adatkezelés biztonságának szavatolása érdekében, és hogy az Ön személyes adatait úgy kezeljük, hogy azok védve legyenek, jogosulatlan harmadik fél ne férhessen hozzájuk. A legmodernebb biztonsági szoftverek, kódolási és titkosítási eljárások alkalmazásának köszönhetően IT-infrastruktúránk megfelel a nemzetközi biztonsági standardoknak. Ezenfelül adatainak biztonságát kockázatminimalizáló és preventív védelmi intézkedések alkalmazásával segítjük elő.
Deutsch
Italiano
Français
Slovensky
Česky
Magyarul
English