Az Ön adatainak védelme számunkra rendkívül fontos!
Mi, a Friedrich Graepel AG-nál, érzékenyen és felelősségteljesen kezeljük az Ön személyes adatait. Az alábbiakban elmagyarázzuk, hogyan tesszük ezt. Alapvetően az Ön hozzájárulása vagy egy törvényes engedély képezi az adatai tárolásának és felhasználásának alapját. Ettől függ, hogy mit teszünk az adataival.
1. Bevezető a jobb megértéshez
A „GDPR” itt az EU adatvédelmi általános rendeletének rövidítése. Az alábbi információk átlátható formában szolgálnak az információs kötelezettségek teljesítésére azokban a területeken, ahol a Graepel, mint adatkezelő, személyes adatokat gyűjt, feldolgoz vagy használ. A GDPR 13. és 14. cikke szerint a Graepel tájékoztatja az érintetteket a személyes adatok gyűjtésének részletes körülményeiről. Az alábbiakban az információkat strukturált formában, néhány általános információ formájában ismertetjük, függetlenül attól, hogy Ön melyik célcsoportba tartozik. A Graepel célzott információkat nyújt, attól függően, hogy Ön melyik célcsoportba tartozik. Minden célcsoportra vonatkozóan külön fejezetet talál az alábbiakban.
2. Általános információk minden célcsoport számára
Az adatkezelő cégneve:
Friedrich Graepel Aktiengesellschaft
A vállalat igazgatósága:
Dipl.-Wirt.-Ing. Felix Graepel, Dipl.-Wirt.-Ing. Carlo Graepel
Adatkezelés vezetője:
Uwe Schone
Adatvédelmi tisztviselő:
Bastian Spille, elérhetőség: datenschutz@graepel.de
Az adatkezelő székhelye:
Friedrich Graepel AG, Zeisigweg 2, 49624 Löningen
Az érintett jogai:
A tisztességes és átlátható adatkezelés biztosítása érdekében felhívjuk figyelmét, hogy az érintettnek többek között a következő jogai vannak:
- az GDPR 15. cikke alapján tájékoztatást kérhet az általunk feldolgozott személyes adatairól. Különösen tájékoztatást kaphat a feldolgozás céljairól, a személyes adatok kategóriájáról, azokról a címzettekről, akiknek adatait közzétettük vagy közzé fogjuk tenni, a tervezett tárolási időtartamról, a helyesbítéshez, törlésre, az adatkezelés korlátozására vagy tiltakozásra, a panaszjog fennállására, az adatok eredetére – amennyiben azokat nem mi gyűjtöttük –, valamint az automatizált döntéshozatalra, beleértve a profilalkotást is, és adott esetben azok részleteire vonatkozó releváns információkra;
- a GDPR 16. cikke alapján haladéktalanul kérheti a nálunk tárolt személyes adatainak helyesbítését vagy kiegészítését;
- az GDPR 17. cikke szerint kérheti a nálunk tárolt személyes adatainak törlését, amennyiben az adatkezelés nem szükséges a véleménynyilvánítás és a tájékozódás jogának gyakorlásához, jogi kötelezettség teljesítéséhez, közérdekből, illetve jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez;
- az GDPR 18. cikke alapján kérheti személyes adatai feldolgozásának korlátozását, amennyiben vitatja az adatok helyességét, a feldolgozás jogellenes, de Ön elutasítja azok törlését, és mi már nem szorulunk az adatokra, Ön azonban azokhoz jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez szorul, vagy az GDPR 21. cikke alapján tiltakozott a feldolgozás ellen;
- az GDPR 20. cikke alapján az Ön által rendelkezésünkre bocsátott személyes adatait strukturált, általánosan használt és géppel olvasható formátumban megkapni, vagy azok más adatkezelőnek történő továbbítását kérni;
- a GDPR 7. cikke (3) bekezdése szerint bármikor visszavonhatja a Graepelnek adott hozzájárulását. Ez azt jelenti, hogy a jövőben nem folytathatjuk az ezen hozzájáruláson alapuló adatkezelést, és
- a GDPR 77. cikke alapján panaszt tehet egy felügyeleti hatóságnál. Általában ehhez a szokásos tartózkodási helye, munkahelye vagy a vállalat székhelye szerinti felügyeleti hatósághoz fordulhat.
Ezen jogok gyakorlása érdekében szükség esetén forduljon a datenschutz@graepel.de címre.
Az illetékes felügyeleti hatóságnál fennálló panaszjog gyakorlásához az alábbi webcímeken találhat további információkat: www.datenschutz-wiki.de vagy www.lfd.niedersachsen.de.
A Graepel AG-ra illetékes felügyeleti hatóság:
Alsó-Szászország
adatvédelmi biztosa Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
Fax: +49 511 120-4599
E-mail: poststelle@lfd.niedersachsen.de
2.1 Kifogás joga
Amennyiben személyes adatait a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogos érdekek alapján kezeljük, Önnek a GDPR 21. cikke szerint joga van tiltakozni személyes adatai kezelése ellen, amennyiben erre az Ön különleges helyzetéből adódó okok miatt van szükség, vagy amennyiben a tiltakozás közvetlen üzletszerzés ellen irányul. Utóbbi esetben Önnek általános tiltakozási joga van, amelyet különleges helyzet megjelölése nélkül is érvényesítünk.
Ha élni kíván visszavonási vagy tiltakozási jogával, elegendő egy e-mailt küldenie a datenschutz@graepel.de címre.
2.2 Adatbiztonság
Weboldalunkon az SSL-eljárást (Secure Socket Layer) használjuk, a böngészője által támogatott legmagasabb titkosítási szinttel kombinálva. Általában ez 256 bites titkosítás. Amennyiben böngészője nem támogatja a 256 bites titkosítást, helyette 128 bites v3 technológiát alkalmazunk. Weboldalunk egyes oldalainak titkosított átviteléről a böngésző alsó állapotsorában megjelenő zárt kulcs- vagy lakat szimbólum jelzi.
Ezenkívül megfelelő technikai és szervezeti biztonsági intézkedéseket alkalmazunk, hogy megvédjük adatait véletlen vagy szándékos manipulációtól, részleges vagy teljes elvesztéstől, megsemmisüléstől, illetve harmadik felek jogosulatlan hozzáférésétől. Biztonsági intézkedéseinket a technológiai fejlődésnek megfelelően folyamatosan fejlesztjük.
3. Célcsoportok
3.1 Online
Ön jelenleg weboldalunkon tartózkodik. Itt ideiglenesen tároljuk a következő adatokat a technikai hibák felderítése, a visszaélések nyomon követése és megelőzése, valamint a weboldal használati élményének optimalizálása érdekében:
- a lekérdezést kezdeményező számítógép IP-címe,
- a hozzáférés dátuma és időpontja,
- a lekért fájl neve és URL-je,
- a hozzáférés forrásául szolgáló weboldal (hivatkozó URL),
- a használt böngésző és adott esetben a számítógép operációs rendszere, valamint az internet-szolgáltató neve.
A felsorolt adatokat a következő célokból dolgozzuk fel:
- a weboldal zökkenőmentes kapcsolatfelépítésének biztosítása,
- weboldalunk kényelmes használatának biztosítása,
- a rendszer biztonságának és stabilitásának értékelése, valamint
- egyéb adminisztratív célok.
Minden egyéb kérdésben Ön dönti el, hogy milyen információkat kíván megosztani velünk. Ehhez állítsa be a megfelelő cookie-beállításokat az internetböngészőjében.
3.2 Az adatkezelés jogalapja
Az adatkezelés a jogos érdekeink vagy egy harmadik fél érdekeinek védelme érdekében történik (GDPR 6. cikk (1) bekezdés f) pont).
3.3 Elemzés a WiredMinds által
Weboldalunk a WiredMinds GmbH (www.wiredminds.de) pixel-technológiáját használja a látogatói viselkedés elemzésére. Ennek során a látogató IP-címét dolgozzuk fel. Az adatkezelés kizárólag olyan, a vállalatra vonatkozó információk gyűjtése céljából történik, mint például a vállalat neve. A természetes személyek IP-címeit kizárjuk a további felhasználásból (whitelist-eljárás). Az IP-címet semmilyen esetben sem tároljuk a LeadLab-ban. Az adatok feldolgozása során különös érdekünk, hogy megóvjuk a természetes személyek adatvédelmi jogait. Érdekünk az ADR 6. cikke (1) bekezdésének f) pontján alapul. Az általunk gyűjtött adatok semmilyen esetben sem teszik lehetővé egy azonosítható személyre való következtetést.
A WiredMinds GmbH ezeket az információkat arra használja, hogy névtelen felhasználói profilokat készítsen a weboldalunkon való látogatói viselkedés alapján. Az így nyert adatokat nem használjuk fel a weboldalunk látogatóinak személyes azonosítására.
A következő linkre kattintva véglegesen kizárhatja a WiredMinds által végzett weboldal-nyomon követést. Ehhez egy technikailag szükséges cookie kerül elhelyezésre, amely véglegesen kizárja Önt a WiredMinds LeadLab által végzett nyomon követésből ezen a weboldalon.
3.4 Cookie-k használata
Weboldalunkon nem használunk cookie-kat.
4. Pályázók
Ha Ön pályázó, és további információkat szeretne kapni, akkor jó helyen jár.
4.1 Az adatgyűjtés, -feldolgozás vagy -felhasználás célja
A jelentkezés feldolgozása; alkalmasság vizsgálata; kapcsolatfelvétel.
4.2 Az adatkezelés jogalapja (GDPR 6. cikk)
(Is) a szerződéskötést megelőző intézkedések végrehajtása, amelyek az érintett személy kérésére történnek (6. cikk (1) bekezdés b) pont).
Az érintett személy önként adja beleegyezését. Ez egy megfelelő beleegyezési nyilatkozat formájában történik (6. cikk (1) bekezdés f) pont).
A Graepel alapvetően tiszteletben tartja az adatkezelés elkerülésének és az adatok minimálisra korlátozásának elveit az adatkezelés céljaira vonatkozóan, figyelembe véve az érintettek védelemre méltó érdekeit.
4.3 Az érintett személyek csoportjainak és a vonatkozó adatoknak vagy adatkategóriáknak a leírása
Érintett személyek csoportja: a Graepel-csoport pályázói
A pályázati eljáráshoz szükséges szokásos adatok.
4.4 Azok a címzettek vagy címzettek csoportjai, akiknek az adatok továbbíthatók
Minden olyan belső munkatárs, aki jogosult a célhoz kötött feladatok ellátására. Fizetési tranzakciók esetén a hitelintézetek megkapják a szükséges információkat. Külső megbízottak, mint alvállalkozók a BDSG 11. §-a (megbízásos adatfeldolgozás) vagy a GDPR 28. cikke értelmében. Általában itt az a helyzet, hogy a személyes adatokhoz való hozzáférés nem a megbízás célja, de nem is zárható ki.
4.5 Adatátvitel harmadik országokba
Adattovábbítás harmadik országokba csak a szerződés teljesítése, a szükséges kommunikáció, valamint a BDSG új változatában és az GDPR-ben kifejezetten előírt egyéb kivételek keretében történik.
Amennyiben a Graepel leányvállalatai harmadik országban működnek, megfelelő garanciák (szabványos adatvédelmi záradékok) állnak rendelkezésre.
Amennyiben a megbízás feldolgozása során a Graepel maga is alvállalkozókat vesz igénybe, azok garanciáit adatvédelmi szerződésekkel biztosítja. A megfelelő ellenőrzések rendszeresen megtörténnek. További információk kérésre a datenschutz@graepel.de címen kérhetők.
4.6 Az adatok tárolási ideje, illetve törlésükre vonatkozó általános határidők
A jogalkotó számos megőrzési kötelezettséget és határidőt írt elő. Ezen határidők lejárta után a vonatkozó adatokat rutinszerűen törlik, amennyiben azok már nem szükségesek a szerződés teljesítéséhez. Így a lezárt üzleti év kereskedelmi jogi vagy pénzügyi hatással bíró adatait a jogi előírásoknak megfelelően további tíz év elteltével törlik, amennyiben nincs előírva hosszabb megőrzési határidő, vagy az indokolt okokból nem szükséges. Rövidebb törlési határidőket alkalmaznak bizonyos területeken (pl. a személyzeti igazgatás területén, mint például az elutasított pályázatok vagy figyelmeztetések esetében). Amennyiben az adatok nem tartoznak ide, azokat törlik, ha a tárolásuk célja megszűnik.
5. A Graepel-csoport üzleti kapcsolatai
5.1 Az adatgyűjtés, -feldolgozás vagy -felhasználás célja
Kapcsolatfenntartás. Annak érdekében, hogy üzleti célokból kapcsolatba léphessünk Önnel.
5.2 Az adatkezelés jogalapja (GDPR 6. cikk)
Kapcsolatunk fázisától függően különböző jogalapok lehetségesek:
- (is) szerződéskötést megelőző intézkedések végrehajtása, amelyek az érintett személy kérésére történnek (6. cikk (1) bekezdés b) pont).
- Az érintett személy önként adja beleegyezését. Ez a megfelelő beleegyezési nyilatkozat esetén áll fenn (GDPR 6. cikk (1) bekezdés a) pont).
- Az adatkezelés szükséges a szerződéses kötelezettségek teljesítéséhez és a Graepel-csoport jogos érdekeinek védelméhez (6. cikk (1) bekezdés b) és f) pont).
A Graepel alapvetően figyelembe veszi az adatkezelés elkerülésének és az adatok takarékos kezelésének elveit az adatkezelés céljaira vonatkozóan, figyelembe véve az érintettek védelemre méltó érdekeit.
5.3 Az érintett személyek csoportjainak és a velük kapcsolatos adatoknak vagy adatkategóriáknak a leírása
Érintett személyek csoportja: a Graepel üzleti partnerei; pl. ügyfelek, beszállítók, szolgáltatók, partnerek kapcsolattartói.
A kapcsolattartók szokásos és szükséges adatai (vezetéknév, keresztnév, megszólítás, vállalati hovatartozás, adott esetben osztály, telefonszám, e-mail-cím).
5.4 Azok a címzettek vagy címzettek kategóriái, akiknek az adatok továbbíthatók
Minden olyan munkatárs, aki a vállalaton belül jogosult a célhoz kötött feladatok ellátására. Fizetési tranzakciók esetén a hitelintézetek megkapják a szükséges információkat. A GDPR 28. cikke értelmében alvállalkozóként működő külső megbízottak pl. gyári képviselők, szállítmányozók, adótanácsadók és IT-szolgáltatók.
Ezenkívül az adatokat célhoz kötve továbbítjuk a Graepel-csoport vállalatainak. Ezek a következők:
- Friedrich Graepel Aktiengesellschaft | D
- Graepel Löningen GmbH & Co. KG | D
- Graepel Seehausen GmbH & Co. KG | D
- Graepel North America | Omaha, NE | USA
- Graepel Oberflächentechnik GmbH & Co. KG | D
- Graepel Perforations India Pvt. Ltd. | IN
Ezek az adattovábbítások az Önnel kötött szerződés teljesítése érdekében történnek (GDPR 6. cikk (1) bekezdés f) pont).
5.5 Adatátvitel harmadik országokba
Az adatok harmadik országokba történő továbbítása a szerződés teljesítése keretében történik (GDPR 6. cikk (1) bekezdés b) pontja), valamint jogos érdek alapján (GDPR 6. cikk (1) bekezdés f) pontja), továbbá a BDSG-ben vagy a GDPR-ben kifejezetten előírt egyéb kivételek alapján.
Amennyiben a Graepel leányvállalatai harmadik országban működnek, megfelelő garanciák (szabványos adatvédelmi záradékok) állnak rendelkezésre.
5.6 Az adatok tárolási ideje, illetve törlésükre vonatkozó általános határidők
A jogalkotó számos megőrzési kötelezettséget és határidőt írt elő. Ezen határidők lejártát követően a vonatkozó adatokat rutinszerűen töröljük, amennyiben azok már nem szükségesek a szerződés teljesítéséhez. Így a lezárt üzleti év kereskedelmi jogi vagy pénzügyi hatással bíró adatai a jogi előírásoknak megfelelően további tíz év elteltével törlésre kerülnek, amennyiben hosszabb megőrzési határidők nem írhatók elő, vagy azok nem szükségesek indokolt okokból. Amennyiben az adatok nem tartoznak e hatály alá, azok törlésre kerülnek, ha a tárolásuk célja megszűnik. Azok személyek elérhetőségei, akikről kiderült, hogy kiléptek vállalatukból, inaktívvá válnak, és így a szokásos keresések során már nem jelennek meg.
6. Látogatók és vendégek
6.1 Az adatgyűjtés, -feldolgozás vagy -felhasználás célja
Az üzem- és munkavédelem érdekében rögzítjük az Ön adatait.
6.2 Az adatkezelés jogalapja (GDPR 6. cikk)
Az adatok gyűjtésének különböző jogalapjai vannak:
- Az érintett önként adja beleegyezését. Ez a megfelelő hozzájárulás esetén áll fenn (6. cikk (1) bekezdés a) pont).
- A Graepel-csoport jogos érdekének védelme (6. cikk (1) bekezdés f) pont).
A Graepel alapvetően tiszteletben tartja az adatkezelés elkerülésének és az adatok minimálisra korlátozásának elveit az adatkezelés céljaira tekintettel, figyelembe véve az érintettek védelemre méltó érdekeit.
6.3 Az érintett személyek csoportjainak és a velük kapcsolatos adatoknak vagy adatkategóriáknak a leírása
Érintett személyek csoportja: látogatók és vendégek
A kapcsolattartók szokásos és szükséges adatai (vezetéknév, keresztnév, megszólítás, vállalati hovatartozás, adott esetben osztály, telefonszám, e-mail-cím, rendszám).
6.4 Azok a címzettek vagy címzettek kategóriái, akiknek az adatok továbbíthatók
Minden olyan munkatárs, akit a vállalaton belül a célhoz igazodó feladatok ellátásával bíztak meg.
6.5 Adatátvitel harmadik országokba
E célból nem kerül sor adatátvitelre harmadik országokba.
6.6 Az adatok tárolási ideje, illetve törlésükre vonatkozó szabályok
Az adatokat 14 napos megőrzési idő letelte után töröljük.
Löningen, 2024. április
Az adatvédelmi tisztviselő
