SmartMate App
Ebben az adatvédelmi tájékoztatóban elmagyarázzuk, hogy a SmartMate appunk használatának keretein belül hogyan dolgozzuk fel az Ön személyes adatait. Személyes adatok alatt bármilyen információt értünk, amely egy azonosított vagy azonosítható természetes személyre vonatkozik.
1 A felelős neve és kapcsolatfelvételi adatai
Amennyiben nincs másképp megadva, az Ön személyes adatainak ebben az Adatvédelmi Tájékoztatóban leírásra kerülő feldolgozásáért a CWS International GmbH („CWS“) a felelős.
| Cím: | Franz-Haniel-Platz 1b, 47119 Duisburg |
| Telefon: | +49 6103 309-0 |
| E-mail: | info@cws.com |
2 Az adatvédelmi megbízott kapcsolatfelvételi adatai
Az adatvédelmi megbízottunkat a következő E-mail címen lehet elérni: datenschutzbeauftragter@cws.com.
Az adatvédelmi megbízottunkat ezen kívül a fent megadott postacímünkön is elérheti.
Ebben az esetben kérjük a borítékra kiegészítésként írja fel az „An den Datenschutzbeauftragten“ (Az adatvédelmi megbízott számára) szöveget.
3 A személyes adatok az app használata során végrehajtásra kerülő feldolgozásának módja, terjedelme, célja és jogalapja
Ahhoz, hogy Ön hozzáférhessen az átfogó higiéniai és mosdóhelyiség-megoldások területén nyújtott szolgáltatásokkal kapcsolatban velünk szerződéses viszonyban álló mindenkori vállalat, például az Ön munkaadója, vagy az Ön megbízója („CWS-ügyfél“) által létrehozott anyagokhoz, a következő lépésekre – és az ezzel együtt járó adatfeldolgozásra – van szükség:
3.1 Az app letöltése
Ennek az appnak a letöltésekor az ehhez szükséges és az Ön személyével kapcsolatos bizonyos adatok átvitelre kerülnek a megfelelő App Store-hoz (Google Play és App Store iOS).
Az app letöltésekor az App Store üzemeltetője felveszi az Ön E-mail címét, felhasználói nevét, ügyfélszámát, amely hozzárendelésre kerül az Ön felhasználói fiókjához, az Ön készülékének az egyedi kódszámát, a fizetéssel kapcsolatos információkat valamint a letöltés időpontját.
Ezen adatok összegyűjtésére és feldolgozására nincs semmiféle befolyásunk, ezt kizárólag az App Store üzemeltetője hajtja végre. Ennek megfelelően ezen adatok összegyűjtéséért és feldolgozásáért mi nem felelünk, ez kizárólag az App Store üzemeltetőjének felelősségi köréhez tartozik.
3.2 Regisztráció
SmartMate appunk az Ön számára felhasználóként ingyenesen áll rendelkezésre. A mindenkori CWS-ügyfél közli velünk, hogy mely személyeket szeretne feljogosítani az appon belül a mindenkori CWS-ügyfél által létrehozott tartalmakhoz való hozzáféréshez és az ezt kezelő IT-rendszernek a mindenkori (adagoló-)adataihoz való hozzáféréshez. Az apphoz szükséges regisztrációs eljárás bevezetéséhez a mindenkori CWS-ügyfélnek az Ön következő személyes adatait kell rendelkezésünkre bocsátania:
- Utónév, családnév;
- E-mail cím;
- Az appon belüli felhasználói szerep (a CWS-ügyfelek felhasználói két felhasználói szerep között választhatnak):
- Dolgozó
- Hozzáférés az appban az adagolók státuszához;
- Hozzáférés a webportálon az adatelemzéshez (lásd a webportállal kapcsolatos adatvédelmi tájékoztatónkat).
- Épületgondnok
- Hozzáférés az appban az adagolók státuszához;
- Hozzáférés a webportálon az adatelemzéshez (lásd a webportállal kapcsolatos adatvédelmi tájékoztatónkat)
- Megváltoztathatja az appban az adagolók beállítását.
- Dolgozó
Ezeknek az adatoknak az átvitelére ahhoz van szükség, hogy megküldhessük Önnek a regisztrációja lezárásához szükséges E-mailt. Miután ebben az E-mailben rákattint a linkre, egy jelszó kijelölésével befejezheti a regisztrálást. A felhasználói nevét mi automatikusan állítjuk elő, ezt Önnek nem lehet megváltoztatnia. Így a felhasználói név az Ön E-mail címéből kerül előállításra (az utonev.vezeteknev@company.com E-mail címből a következő felhasználói nevet hozzuk létre: utonev.vezeteknev@company.smart). Ezek után, ha bejelentkezik az appnál, akkor hozzáférhet az appban a mindenkori CWS-ügyfél által létrehozott tartalmakhoz. A regisztrálásának a befejezése után mi az Ön következő adatait dolgozzuk fel:
- Utónév, családnév;
- E-mail cím;
- Felhasználói név;
- Jelszó;
- Nyelv, időzóna;
- A felhasználó szerepe az appon belül;
- Szervezeti hozzárendelés a mindenkori CWS-ügyfélhez.
Ezeket a személyes adatokat legalább az Önnek az apphoz való hozzáférése időtartamára tároljuk.
Miután a mindenkori CWS-ügyfél közli velünk, hogy az Ön jogosultsága az apphoz való hozzáféréshez megszűnt, a hozzáférést először csak deaktiváljuk, hogy igény esetén azt gyorsan reaktiválhassuk. Legkésőbb egy (1) évvel a felhasználói fiókjának a deaktiválása után az Ön felhasználói adatait töröljük.
3.3 Az app használata
Ezen felül a következő app-felhasználási adatait rögzítjük:
- az utolsó bejelentkezés dátumát és időpontját;
- az IP-címét;
- a lekérdezés tartalmát (a meglátogatott tartalmakat);
- a mindenkori átvitt adatmennyiséget;
- az operációs rendszert;
- a készülék kódszámát – A Google Advertising ID-t.
Ahhoz, hogy Ön használhassa az appot, Önnek a következő jogosultságokkal kell minket felruháznia, amelyek az Ön személyes adatainak a feldolgozásához vezethetnek:
- Hozzáférés a Bluetooth-hoz és az Ön tartózkodási helyéhez az adagolók megkereséséhez és az adagoló-adatok leolvasásához. Az Ön tartózkodási helyéhez való hozzáférési jogosultság meglétét műszaki szempontból az adagoló-adatoknak az okostelefon operációs rendszerével való kiolvasásához feltételezzük. A tartózkodási helyével kapcsolatos adatok ezen túlmenő feldolgozására nem kerül sor.
- Hozzáférés a kamerához az adagolókon található QR-kód beszkenneléséhez és az adagolók leolvasásához.
Ezeknek az adatoknak feldolgozására az app-ajánlatunk használatának lehetővé tételéhez van szükség.
Ezeket az adatokat az appunk biztonsága érdekében, az app előírásszerű működésének biztosítása érdekében és konkrét információk megléte esetén bűncselekmények üldözése vagy veszélyelhárítási intézkedések meghozatala érdekében tároljuk.
A 3. pontban leírt adatfeldolgozás jogalapja az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének f) pontja. Jogos érdekünk az appunk tartalmának biztonságos rendelkezésre bocsátása.
4 Adatok továbbadása a mindenkori CWS-ügyfelek számára
A mindenkori CWS-ügyfél nem kap személyes adatokat Önről, mint az app felhasználójáról.
5 Adatok továbbítása más harmadik felek számára
5.1 Utasításokhoz kötött szolgáltatók
Mi az Ön személyes adatait mindenek előtt az alábbiakban feltűntetett utasításokhoz kötött szolgáltatóknak továbbítjuk, akik minket (például az app karbantartásában és irányításában vagy az adminisztrációs folyamatok kialakításában vagy az appon belül az egyes funkciók rendelkezésre bocsátásában) támogatnak:
5.1.1 Hagleitner Hygiene International GmbH („Hagleitner“)
Hagleitner az app ápolásával kapcsolatban számunkra feldolgozza az előzőleg megnevezett személyes adatokat és ehhez az alábbiakban felsorolt Google Firebase-szolgáltatásokat használja.
Mivel Hagleitner ezeket a szolgáltatásokat számunkra utasításainkhoz kötve úgynevezett adatfeldolgozóként nyújtja, ezért az adatoknak a Hagleitner cég által végzett feldolgozásához külön jogalapra nincs szükség.
5.1.2 Google Firebase
Hagleitner a Google Cloud EMEA Limited („Google“) szolgáltatónak az alábbiakban ismertetett Google Firebase-szolgáltatásait használja:
- Remote Config: Ez arra szolgál, hogy az app megjelenését, illetve tartalmát az app frissítése nélkül meg lehessen változtatni;
- Crashlytics: A stabilitási problémák követésére és elhárítására szolgál.
Az Ön személyes adatai erre a célra egy legfeljebb 90 napos időszakra kerülnek tárolásra. Ennek a határidőnek a lejárta után az adatok automatikusan törlésre kerülnek.
A Google-lal kötött megállapodás értelmében az Ön személyes adatainak az EU-n, illetve az EGT-n kívüli harmadik országokba történő továbbítása az Európai Általános Adatvédelmi Rendelet (GDPR) 46. cikk (2) bekezdésének c) pontja (lásd https://firebase.google.com/terms/data-processing-terms
valamint https://firebase.google.com/terms/crashlytics és https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms) szabványos
adatvédelmi előírásainak megfelelően kerül megvalósításra. Az ügyfelek adatai ekkor minden olyan országban feldolgozásra kerülhetnek, ahol Google vagy a mindenkori al-adatfeldolgozó az adatfeldolgozást elvégzi. Egyes harmadik országokban, ahol a számítógép-központok találhatók, vagy ahol egy adatfeldolgozásra sor kerül, az Európai Bizottság egy határozata alapján nincs megfelelő szintű adatvédelem (az úgynevezett biztonságos harmadik országok felsorolása az alábbi címen található: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Az adatoknak a bizonytalan harmadik országokba való továbbítása az Ön személyes adataival kapcsolatos kockázatokkal jár, mindenek előtt amennyiben a mindenkori kormányszerveknek az adatokhoz való hozzáférését nem lehet kizárni. Ugyan ezeket a kockázatokat egyedül az adatokat exportáló cég (Hagleitner) és a harmadik országban működő fél (Google) közötti szabványos szerződéses előírások megkötésével nem lehet kizárni. A Hagleitner és a Google közötti szerződés ennek ellenére egy egész sor olyan műszaki és szervezeti intézkedést tartalmaz, amelyek az Ön személyes adatai biztonságának a biztosítására szolgálnak.
Az Ön személyes adatainak a Google által történő feldolgozásával kapcsolatos alapvető információk itt találhatók: https://firebase.google.com/support/privacy#data_protection és https://firebase.google.com/support/privacy.
Mivel Google ezeket a szolgáltatásokat a Hagleitner cég számára annak utasításaihoz kötve úgynevezett adatfeldolgozóként nyújtja, ezért az adatoknak a Google cég által végzett feldolgozásához külön jogalapra nincs szükség.
5.2 Felelős harmadik és állami intézmények
Ezen felül az Ön személyes adatait egyedi esetekben más harmadik feleknek, például vállalati tanácsadóknak, adótanácsadóknak és ügyvédeknek is továbbítjuk. Ezek az átvevők az adatokat ezek után a saját felelősségükre dolgozzák fel. Ennek a feldolgozásnak a jogalapja az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének f) pontja; jogos érdekünk, hogy üzleti folyamatainkat külső szolgáltatók igénybevételével hatékonyabbá tegyük, valamint, hogy jogainkat és érdekeinket szaktanácsadók segítségével védjük.
Törvényes kötelezettségünk keretein belül ezen felül bizonyos esetekben személyes adatok információkra jogosult állami intézmények, például hatóságok vagy bíróságok számára is továbbításra kerülhetnek. Az adatátvitel mindenkori jogalapja az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének c) pontja, a törvényes kötelezettségünk mindenkori jogalapjával együtt.
6 Automatizált egyedi döntések vagy profilozási intézkedések
Egyedi döntések meghozatalára vagy profilozásra alkalmas automatizált adatfeldolgozási eljárásokat nem használunk.
7 Helyi mentés
Az app a 3. szakaszban felsorolt valamennyi személyes adatot hozzánk továbbítja. Az app ezeket az adatokat ezen felül helyileg, az Ön végberendezésén is menti, hogy ezzel lehetővé tegye az app off-line használatát. Ezek a helyileg tárolt adatok az app eltávolításakor törlésre kerülnek.
8 Sütik és hasonló technológiák
Az appjaink használatának attraktívabbá tételéhez és bizonyos funkciók használatának lehetővé tételéhez az appjainkban mi és egyes harmadik felek is sütiket használnak. Ezek kicsi szövegfájlok, amelyek az Ön végberendezésén kerülnek mentésre. Az általunk használt sütik között vannak olyanok, amelyek az app használatának befejezésekor ismét törlésre kerülnek (úgy nevezett munkameneti sütik). Vannak olyan sütik is, amelyek az Ön végberendezésén maradnak és számunkra vagy partnervállalataink számára lehetővé teszik, hogy Önt a következő app-használata során ismét felismerjük (úgy nevezett perzisztens sütik).
8.1 Műszakilag szükséges sütik
Az appunkban az app működéséhez műszakilag szükséges következő sütiket használjuk:
Név | Szolgáltató | Időtartam | Funkció | Kategória |
CookieConsentPolicy | Salesforce Lab | Érvényessége 1 nap | A végfelhasználók süti-hozzájárulásainak előzetes beállításai felhasználására szolgál, ezek a beállítások a kliensoldali segédprogramban kerülnek meghatározásra. | Szükséges |
LSKey-c$CookieConsentPolicy | Salesforce Lab | Érvényessége 1 nap | Több műszaki funkció végrehajtására szolgál, mint például a szerverkéréseknek a Salesforce infrastruktúráján belüli továbbítása, az aktuális domain hozzájárulási státuszának a süti-párbeszéddel kapcsolatos felvétele és a nyelv kiválasztás mentése. | Szükséges |
PicassoLanguageb3183ac3-34b5-44b7-ab58-8220173574baPublished | Salesforce Lab | Érvényessége korlátlan | Menti a felhasználó által kiválasztott nyelvet az adott tapasztalatgenerátor-oldal számára. Az oldal ezen süti nélkül nem kerül betöltésre, ha a felhasználó megváltoztatja az oldal nyelvét. | Szükséges |
force-proxy-stream | Salesforce Lab | Érvényessége 3 óra | Gondoskodik róla, hogy a kliens beérkező kérései mindig ugyanazt a proxy-hostot használják és minél magasabb valószínűséggel lehívják a gyorsítótárat. | Szükséges |
force-stream | Salesforce Lab | Érvényessége 3 óra | A kötött ülésekhez, a szerverkérelmek átirányítására szolgál. | Szükséges |
oid | Salesforce Lab | Érvényessége 1 év | Tárolja azt a szervezetet, amelynél a felhasználó legutoljára bejelentkezett, hogy át lehessen irányítani a kéréseket. Annak dokumentálására szolgál, hogy a süti egy oldalon és a közösségi vendégfelhasználói követelményekben rendelkezésre áll-e. | Szükséges |
pctrk | Salesforce Lab | Érvényessége 1 év | A tapasztalatokban az egyértelmű oldalmegjelenítések követésére szolgál. | Szükséges |
renderCtx | Salesforce Lab | Érvényessége korlátlan | Egy ülésben az oldal-paraméterek mentésére szolgál egy adott kliens általi ismételt használathoz. A funkciókkal és a teljesítménnyel kapcsolatos meggondolásokból kerül alkalmazásra. | Szükséges |
sfdc-stream | Salesforce Lab | Érvényessége 3 óra | A Salesforce infrastruktúráján kötött üléseknél a szerverkérések előírásszerű továbbítására szolgál. | Szükséges
|
BrowserId | Salesforce Lab | Érvényessége 1 év | Az IT-vel kapcsolatos biztonsági meggondolásokból van használatban. | Szükséges |
BrowserId_sec | Salesforce Lab | Érvényessége 1 év | Az IT-vel kapcsolatos biztonsági meggondolásokból van használatban. | Szükséges |
autocomplete | Salesforce Lab | Érvényessége 2 hónap | Meghatározza, hogy a bejelentkezési oldalon a felhasználó felhasználói neve mentésre kerüljön-e. | Szükséges |
oinfo | Salesforce Lab | Érvényessége 2 hónap | Feljegyzi a legutoljára bejelentkezett személyt. | Szükséges |
8.2 További süti-kategóriák
Ezen felül az alábbi, további süti-kategóriákhoz tartozó sütik is alkalmazásra kerülnek, amennyiben Ön ehhez hozzájárul. A hozzájárulás az Ön által kijelölt valamennyi sütire, és az információknak az Ön végberendezésén történő ezzel kapcsolatos mentésére, azok kiolvasására és a személyes adatok utána következő feldolgozására vonatkozik. Az információk mentésére és kiolvasására vonatkozó hozzájárulás jogalapja a Távközlési Telemédiai Adatvédelmi törvény (TTDSG) 25. §-ának (1) bekezdése, valamint a személyes adatok feldolgozását illetően az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének a) pontja.
9 Kapcsolatfelvétel
Ha Ön kérdésekkel vagy kérésekkel fordul hozzánk (például telefonon vagy E-mailben), akkor az Önnek a kéréssel vagy kérdéssel kapcsolatos adatait, beleértve az Ön kapcsolatfelvételi adatait (mindenek előtt a nevét, esetleg az E-mail-címét vagy a telefonszámát) is felvesszük, hogy feldolgozhassuk a kérését és esetleg ezzel kapcsolatos további kérdéseket tegyünk fel.
A feldolgozás a Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének f) pontján alapul. Jogos érdekünk, hogy az Ön kérését hatékony módon dolgozzuk fel. Az Ön által a kapcsolatfelvétel során számunkra továbbított adatok nálunk megmaradnak, amíg az adatfeldolgozás célja meg nem szűnik (például, mert az Ön kérésének a feldolgozása befejeződött).
10 Az Ön adatainak törlése
Amennyiben ebben az adatvédelmi tájékoztatóban nincs másképpen megadva, mi az Ön adatait kitöröljük, mihelyt az előző pontokban megadott célokhoz, amelyekre az adatait felvettük vagy feldolgoztuk, ezekre az adatokra már nincs szükség. További mentés csak akkor kerül végrehajtásra, amennyiben erre jogi okokból (mindenek előtt követelések érvényesítéséhez, biztosításához vagy védelméhez) van szükség.
A mentés jogos érdekünkben, üzemvitelünk előírásszerű dokumentálására és jogi pozícióink biztosítására kerül végrehajtásra (az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének f) pontja).
11 Az Ön érintett személyként fennálló jogai
Az („Európai Általános Adatvédelmi Rendelet (GDPR)“) EU Adatvédelmi Rendelet és a Szövetségi Adatvédelmi Törvény („BDSG“) Önnek érintett személyként egy egész sor jogot biztosít. Ezen jogait Ön úgy gyakorolhatja, hogy velünk a fentebb megadott kapcsolatfelvételi adataink (lásd az 1. szakaszt) segítségével kapcsolatba lép. Az Ön személyes adatai feldolgozásának jogalapjától és módjától függően Önnek a következő jogai vannak:
11.1 A tájékoztatáshoz való jog
Ön az Európai Általános Adatvédelmi Rendelet (GDPR) 15. cikke valamint a BDSG 34. §-a alapján jogosult arra, hogy kérésre tájékoztatást kapjon tőlünk az Ön általunk feldolgozott személyes adatairól. A tájékoztatások terjedelme és feltételei a fenti rendeletekben van rögzítve.
11.2 A helyesbítéshez való jog
Ön az Európai Általános Adatvédelmi Rendelet (GDPR) 16. cikke alapján jogosult arra, hogy kérje az Ön azon személyes adatainak késedelem nélkül helyesbítését, amelyeket Ön helytelennek tart. Ön arra is jogosult, hogy kérje azon személyes adatainak a kiegészítését, amelyeket Ön hiányosnak tart.
11.3 A törléshez való jog
Önnek az Európai Általános Adatvédelmi Rendelet (GDPR) 17. cikke valamint a BDSG 35. §-a alapján bizonyos feltételek mellett joga van arra, hogy megkövetelje tőlünk a személyes adatainak a törlését.
11.4 Az adatfeldolgozás korlátozásához való jog
Önnek az Európai Általános Adatvédelmi Rendelet (GDPR) 18. cikke alapján bizonyos feltételek mellett joga van arra, hogy megkövetelje tőlünk a személyes adatai feldolgozásának a korlátozását.
11.5 Az adathordozhatósághoz való jog
Ön az Európai Általános Adatvédelmi Rendelet (GDPR) 20. cikke alapján jogosult arra, hogy az Ön számára általunk rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban kapja meg.
11.6 A hozzájárulás visszavonásához való jog
Ha mi az Önnel kapcsolatos személyes adatokat az Ön hozzájárulása alapján dolgozzuk fel, akkor Önnek az Európai Általános Adatvédelmi Rendelet (GDPR) 7. cikk (3) bekezdése alapján joga van a hozzájárulását bármikor visszavonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
11.7 A tiltakozáshoz való jog
Ha az Ön személyes adatainak a feldolgozására egy közérdekű feladat végrehajtásához vagy az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének e) pontjában meghatározott hatósági jogok gyakorlásához van szükség vagy ha az Ön személyes adatait az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének f) pontja alapján jogos érdekünkben dolgozzuk fel, akkor Önnek az Európai Általános Adatvédelmi Rendelet (GDPR) 21. cikke alapján joga van a feldolgozás ellen tiltakozást benyújtania.
11.8 Adatfeldolgozás az Ön jogainak gyakorlása során
Mi az Ön érintett személyként fennálló jogainak gyakorlása során továbbított személyes adatokat az Ön nálunk már tárolt személyes adatai mellett az Ön jogainak érvényesítése és annak igazolása céljából dolgozzuk fel. Ennek az adatfeldolgozásnak a jogalapja az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének c) pontja a mindenkor érvényesíteni kívánt jog jogalapjával együtt. Amennyiben az Ön személyes adatait jogvédelmi célokra dolgozzuk fel, úgy ez az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének f) pontja alapján jogos érdekünk is.
Az Ön személyes adatait az Ön érintett személyként fennálló jogainak gyakorlásával kapcsolatban az Európai Általános Adatvédelmi Rendeletben (GDPR) meghatározott törvényes dokumentációs kötelezettségeink teljesítésére, mindenek előtt a jogok időben (a szokásos hároméves elévülési időn belül, annak az évnek a végétől számítva, amelyben az Ön kérelme nálunk véglegesen feldolgozásra került) történő érvényesítésének biztosításához tároljuk.
Önt a személyes adatainak a rendelkezésre bocsátására sem szerződés, sem törvény nem kötelezi; azonban mi az Ön érintett személyként fennálló jogainak érvényesítését az Európai Általános Adatvédelmi Rendelet (GDPR) 12. cikk (2) bekezdésének 2) pontja értelmében megtagadhatjuk, ha Ön, adott esetben egy erre való felszólítás után, az Ön egyértelmű azonosításához szükséges adatokat nem bocsátja a rendelkezésünkre.
11.9 A felügyeleti hatóságnál történő panasztételhez való jog
Önnek az Európai Általános Adatvédelmi Rendelet (GDPR) 77. cikke alapján joga van az Ön által kiválasztott adatvédelmi hatóságnál panaszt tenni, ha az a véleménye, az Ön személyes adatainak a feldolgozása megsérti az adatvédelmi törvényt.
12 Az adatvédelmi tájékoztató változtatásai
CWS az adatvédelmi tájékoztatót rendszeresen kiigazítja, hogy az teljes mértékben megfeleljen a végrehajtásra kerülő adatfeldolgozásnak és a törvények változásának. Az Adatvédelmi Tájékoztató aktuális szövege az appon belül az „Adatvédelem“ szakaszban bármikor lehívható.
SmartMate Webportal
Ebben az adatvédelmi tájékoztatóban elmagyarázzuk, hogy a („Webportál“) SmartMate webportálunk használatának keretein belül hogyan dolgozzuk fel az Ön személyes adatait. Személyes adatok alatt bármilyen információt értünk, amely egy azonosított vagy azonosítható természetes személyre vonatkozik.
1 A felelős neve és kapcsolatfelvételi adatai
Amennyiben nincs másképp megadva, az Ön személyes adatainak ebben az Adatvédelmi Tájékoztatóban leírásra kerülő feldolgozásáért a CWS International GmbH („CWS“) a felelős.
| Cím: | Franz-Haniel-Platz 1b, 47119 Duisburg |
| Telefon: | +49 6103 309-0 |
| E-mail: | info@cws.com |
2 Az adatvédelmi megbízott kapcsolatfelvételi adatai
Az adatvédelmi megbízottunkat a következő E-mail címen lehet elérni: datenschutzbeauftragter@cws.com.
Az adatvédelmi megbízottunkat ezen kívül a fent megadott postacímünkön is elérheti.
Ebben az esetben kérjük a borítékra kiegészítésként írja fel az „An den Datenschutzbeauftragten“ (Az adatvédelmi megbízott számára) szöveget.
3 A személyes adatok a webportál használata során végrehajtásra kerülő feldolgozásának módja, terjedelme, célja és jogalapja
Az Ön munkaadója vagy megbízója („CWS-ügyfél“) velünk az átfogó higiéniai és mosdóhelyiség-megoldások területén nyújtott szolgáltatásokkal kapcsolatban szerződéses viszonyban áll. Az általunk rendelkezésre bocsátott webportál segítségével Ön hozzáférhet a CWS-ügyfelek által összeállított tartalmakhoz. Például hozzáférhet az Ön felelőssége alá tartozó készülékekhez, a készülékek és az összeköttetések státuszához vagy a készülékek fogyasztásához is.
Ehhez az alábbi lépésekre – és az ezekkel együtt járó adatfeldolgozásra – van szükség.
3.1 A webportál meglátogatása
Ha a webportálunkat regisztrálás és bármilyen adatok továbbítása nélkül látogatja meg, akkor a következő személyes adatokat mentjük, amelyeket az Ön böngészője számunkra továbbít:
- A hívó végberendezés IP-címe.
- A hívás dátuma és időpontja.
- A kérés tartalma.
- Hozzáférési státusz / http-státuszkód.
- A böngésző típusa.
- Operációs rendszer.
Ezek a fent leírt adatokra számunkra műszakilag szükségesek, hogy a webportálunkat az Ön számára megjelenítsük és a webportál stabilitását és biztonságát biztosítsuk. Az összegyűjtés és feldolgozás jogalapja az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének f) pontja. Az adatfeldolgozáshoz fűződő jogos érdekünk a webportálunk előírásszerű működésének a biztosítása.
3.2 A regisztrációs eljárás bevezetése
A webportálunk az Ön számára felhasználóként ingyenesen áll rendelkezésre. A szerződéskötés során a CWS-ügyfél meghatározza, hogy melyik dolgozói vagy megbízottjai férhessenek hozzá a webportálhoz. A webportálhoz szükséges regisztrációs eljárás bevezetéséhez a mindenkori CWS-ügyfélnek az Ön következő személyes adatait kell rendelkezésünkre bocsátania:
- Utónév, vezetéknév;
- E-mail cím;
- A webportál rendszerén belüli felhasználói szerep:
- Dolgozó
- Hozzáférés az adatelemzéshez;
- A készülékek és összeköttetések státusza;
- A munkahelyen felállított készülékek.
- Épületgondnok
- Hozzáférés az adatelemzéshez;
- A készülékek és összeköttetések státusza;
- A munkahelyen felállított készülékek.
- Dolgozó
- Preferált nyelv.
Ezeknek az adatoknak az átvitelére ahhoz van szükség, hogy megküldhessük Önnek a regisztrációja lezárásához szükséges E-mailt. Miután ebben az E-mailben rákattint a linkre, egy jelszó kijelölésével befejezheti a regisztrálást. A felhasználói nevét mi automatikusan állítjuk elő, ezt Önnek nem lehet megváltoztatnia. Így a felhasználói név az Ön E-mail címéből kerül előállításra (az utonev.vezeteknev@company.com E-mail címből a következő felhasználói nevet hozzuk létre: utonev.vezeteknev@company.smart). Ezek után, ha bejelentkezik a webportálnál, akkor hozzáférhet a webportálon a mindenkori CWS-ügyfél tartalmaihoz. Az adatok összegyűjtésének és feldolgozásának jogalapja az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének f) pontja. Jogos érdekünk a webportálunk tartalmának biztonságos rendelkezésre bocsátása.
3.3 Egy felhasználói fiók regisztrálása
A regisztrálásának a befejezése után mi az Ön következő adatait dolgozzuk fel:
- Utónév, családnév;
- Felhasználói név;
- E-mail cím;
- Nyelv, időzóna;
- A rendszeren belüli felhasználói szerep;
- Szervezeti hozzárendelés a mindenkori CWS-ügyfélhez;
- Jelszó;
- A bejelentkezés dátuma és időpontja;
- Az utolsó tevékenység dátuma és időpontja;
- IP-cím.
Az adatfeldolgozás jogalapja az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének f) pontja. Jogos érdekünk a webportálunk tartalmának biztonságos rendelkezésre bocsátása.
Ezeket a személyes adatokat legalább az Önnek a webportálhoz való hozzáférése időtartamára tároljuk. Miután a mindenkori CWS-ügyfél közli velünk, hogy az Ön jogosultsága megszűnt, a hozzáférést először csak deaktiváljuk, hogy igény esetén azt gyorsan reaktiválhassuk. Legkésőbb egy (1) évvel a felhasználói fiókjának a deaktiválása után az Ön felhasználói adatait töröljük.
4 Adatok továbbadása a mindenkori CWS-ügyfelek számára
A mindenkori CWS-ügyfél nem kap személyes adatokat Önről, mint a webportál felhasználójáról.
5 Adatok továbbítása más harmadik felek számára
5.1 Utasításokhoz kötött szolgáltatók
Mi az Ön személyes adatait mindenek előtt az alábbiakban feltűntetett utasításokhoz kötött szolgáltatóknak továbbítjuk, akik minket (például a webportál karbantartásában és irányításában vagy az adminisztrációs folyamatok kialakításában vagy a webportálon belül az egyes funkciók rendelkezésre bocsátásában) támogatnak:
5.1.1 Hagleitner Hygiene International GmbH („Hagleitner“)
Hagleitner az előzőleg megnevezett személyes adatokat a webportál számunkra történő ápolásával kapcsolatban dolgozza fel.
5.1.2 Microsoft Azure
A webportál a Microsoft Azure szolgáltatásnál üzemel. A backend-rendszerben esetleg fellépő szoftverhibák esetén szükséges támogatás, illetve a backend-szoftver frissítése esetén a fejlesztési partnerünkként szereplő Hagleitner hozzáférést kap az MS Azure-hoz, hogy végrehajthassa a megfelelő munkákat.
A Microsoft-tal kötött megállapodás értelmében a telemetriai és diagnosztikai adatoknak az EU-n, illetve az EGT-n kívüli harmadik országokba történő továbbítása az Európai Általános Adatvédelmi Rendelet (GDPR) 46. cikk (2) bekezdésének c) pontja szabványos adatvédelmi előírásainak megfelelően kerül megvalósításra (https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses). Az ügyfelek adatai ekkor minden olyan országban feldolgozásra kerülhetnek, ahol Microsoft vagy a mindenkori al-adatfeldolgozó az adatfeldolgozást elvégzi. Egyes harmadik országokban, ahol a számítógép-központok találhatók, vagy ahol egy adatfeldolgozásra sor kerül, az Európai Bizottság egy határozata alapján nincs megfelelő szintű adatvédelem (az úgynevezett biztonságos harmadik országok felsorolása az alábbi címen található:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Az adatoknak a bizonytalan harmadik országokba való továbbítása az Ön személyes adataival kapcsolatos kockázatokkal jár, mindenek előtt amennyiben a mindenkori kormányszerveknek az adatokhoz való hozzáférését nem lehet kizárni. Ugyan ezeket a kockázatokat egyedül a szabványos szerződéses előírások megkötésével nem lehet kizárni. A Microsofttal kötött szerződés ennek ellenére egy egész sor olyan műszaki és szervezeti intézkedést tartalmaz, amelyek az Ön személyes adatai biztonságának a biztosítására szolgál.
Az Ön személyes adatainak a Microsoft által történő feldolgozásával kapcsolatos alapvető információk itt találhatók: https://privacy.microsoft.com/de-de/privacystatement.
5.2 Felelős harmadik és állami intézmények
Ezen felül az Ön személyes adatait egyedi esetekben más harmadik feleknek, például vállalati tanácsadóknak, adótanácsadóknak és ügyvédeknek is továbbítjuk. Ezek az átvevők az adatokat ezek után a saját felelősségükre dolgozzák fel. Az adatfeldolgozás jogalapja az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének f) pontja; jogos érdekünk, hogy üzleti folyamatainkat külső szolgáltatók igénybevételével hatékonyabbá tegyük, valamint, hogy jogainkat és érdekeinket szaktanácsadók segítségével védjük.
Törvényes kötelezettségünk keretein belül ezen felül bizonyos esetekben személyes adatok információkra jogosult állami intézmények, például hatóságok vagy bíróságok számára is továbbításra kerülhetnek. Az adatátvitel mindenkori jogalapja az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének c) pontja, a törvényes kötelezettségünk mindenkori jogalapjával együtt.
6 Automatizált egyedi döntések vagy profilozási intézkedések
Egyedi döntések meghozatalára vagy profilozásra alkalmas automatizált adatfeldolgozási eljárásokat nem használunk.
7 Sütik és hasonló technológiák
A webportálunk használatának attraktívabbá tételéhez és bizonyos funkciók használatának lehetővé tételéhez sütiket használunk. Ezek kicsi szövegfájlok, amelyek az Ön végberendezésén kerülnek mentésre. Az általunk használt sütik között vannak olyanok, amelyek a webportál használatának befejezésekor ismét törlésre kerülnek (úgy nevezett munkameneti sütik). Vannak olyan sütik is, amelyek az Ön végberendezésén maradnak és számunkra vagy partnervállalataink számára lehetővé teszik, hogy Önt a következő webportál-használata során ismét felismerjük (úgy nevezett perzisztens sütik).
7.1 Műszakilag okvetlenül szükséges sütik
A webportálunkban a webportál működéséhez műszakilag szükséges következő sütiket használjuk:
Név | Szolgáltató | Tárolási időtartam | Működés leírása |
ARRAffinity | Microsoft Azure | Ez a süti törlésre kerül, amikor Ön a böngészőjét bezárja. | Ez a süti a DXC-felhő-környezeten belül ugyanahhoz a számítógéphez irányítja a böngésző által kibocsátott kérést. |
ARRAffinitySameSite | Microsoft Azure | Ez a süti törlésre kerül, amikor Ön a böngészőjét bezárja. | Ez a süti támogatja a terheléskiegyenlítést és gondoskodik arról, hogy a kérések mindig ugyanahhoz a szerverhez kerüljenek továbbításra. |
CookieConsentPolicy | Salesforce Lab | 1 nap | A végfelhasználók süti-hozzájárulásainak előzetes beállításai felhasználására szolgál, ezek a beállítások a kliensoldali segédprogramban kerülnek meghatározásra. |
LSKey-c$CookieConsentPolicy | Salesforce Lab | 1 nap | Több műszaki funkció végrehajtására szolgál, mint például a szerverkéréseknek a Salesforce infrastruktúráján belüli továbbítása, az aktuális domain hozzájárulási státuszának a süti-párbeszéddel kapcsolatos felvétele és a nyelv kiválasztás mentése. |
PicassoLanguageb3183ac3-34b5-44b7-ab58-8220173574baPublished | Salesforce Lab | Korlátlan | Menti a felhasználó által kiválasztott nyelvet az adott tapasztalatgenerátor-oldal számára. Az oldal ezen süti nélkül nem kerül betöltésre, ha a felhasználó megváltoztatja az oldal nyelvét. |
force-proxy-stream | Salesforce Lab | 3 óra | Gondoskodik róla, hogy a kliens beérkező kérései mindig ugyanazt a proxy-hostot használják és minél magasabb valószínűséggel lehívják a gyorsítótárat. |
force-stream | Salesforce Lab | 3 óra | A kötött ülésekhez, a szerverkérelmek átirányítására szolgál. |
oid | Salesforce Lab | 1 év | Tárolja azt a szervezetet, amelynél a felhasználó legutoljára bejelentkezett, hogy át lehessen irányítani a kéréseket. Annak dokumentálására szolgál, hogy a süti egy oldalon és a közösségi vendégfelhasználói követelményekben rendelkezésre áll-e. |
pctrk | Salesforce Lab | 1 év | A tapasztalatokban az egyértelmű oldalmegjelenítések követésére szolgál. |
renderCtx | Salesforce Lab | Korlátlan | Egy ülésben az oldal-paraméterek mentésére szolgál egy adott kliens általi ismételt használathoz. A funkciókkal és a teljesítménnyel kapcsolatos meggondolásokból kerül alkalmazásra. |
sfdc-stream | Salesforce Lab | 3 óra | A Salesforce infrastruktúráján kötött üléseknél a szerverkérések előírásszerű továbbítására szolgál. |
BrowserId | Salesforce Lab | 1 év | Az IT-vel kapcsolatos biztonsági meggondolásokból van használatban. |
BrowserId_sec | Salesforce Lab | 1 év | Az IT-vel kapcsolatos biztonsági meggondolásokból van használatban. |
autocomplete | Salesforce Lab | 2 hónap | Meghatározza, hogy a bejelentkezési oldalon a felhasználó felhasználói neve mentésre kerüljön-e. |
oinfo | Salesforce Lab | 2 hónap | Feljegyzi a legutoljára bejelentkezett személyt. |
A távközlési és média adatvédelmi törvény ("TTDSG") 25. §-a (2) bekezdésének 2. pontja értelmében ezeknek az okvetlenül szükséges sütiknek a felírásához és kiolvasásához nincs szükség hozzájárulásra. Az Ön személyes adatai ezzel kapcsolatos feldolgozásának jogalapja a jogos érdekünk (az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének f) pontja). Jogos érdekünk, hogy a weboldalunkat műszakilag hozzáférhető, biztonságos és hasznos állapotban tartsuk.
7.2 Műszakilag nem okvetlenül szükséges sütik
Ezen felül az ezt követő sütik is mentésre kerülnek, ha Ön ehhez hozzájárul. A hozzájárulás az Ön által kijelölt valamennyi sütire, és az információknak az Ön végberendezésén történő ezzel kapcsolatos mentésére, azok kiolvasására és a személyes adatok utána következő feldolgozására vonatkozik.
Név | Szolgáltató | Tárolási időtartam | Kategória | Működés leírása |
ai_user | Microsoft | 365 nap | Teljesítmény-süti | A statisztikai használati és telemetriai adatok felvételére szolgál. A süti a felhasználók egyértelmű azonosítására, illetve egy alkalmazáshoz hozzáférő felhasználók számának megszámlálására szolgál. |
ai_session | Microsoft | 30 nap | Teljesítmény-süti | Státuszinformációk naplózása. Ez a süti az Azure felhő-platformon létrehozott alkalmazások statisztikai használati és telemetriai adatainak összegyűjtésére szolgál. |
Az információk mentésére és kiolvasására vonatkozó hozzájárulás jogalapja a Távközlési Telemédiai Adatvédelmi törvény (TTDSG) 25. §-ának (1) bekezdése, valamint a személyes adatok feldolgozását illetően az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének a) pontja.
8 Kapcsolatfelvétel
Ha Ön kérdésekkel vagy kérésekkel fordul hozzánk (például telefonon vagy E-mailben), akkor az Önnek a kéréssel vagy kérdéssel kapcsolatos adatait, beleértve az Ön kapcsolatfelvételi adatait (mindenek előtt a nevét, esetleg az E-mail-címét vagy a telefonszámát) is felvesszük, hogy feldolgozhassuk a kérését és esetleg ezzel kapcsolatos további kérdéseket tegyünk fel.
A feldolgozás a Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének f) pontján alapul. Jogos érdekünk, hogy az Ön kérését hatékony módon dolgozzuk fel. Az Ön által a kapcsolatfelvétel során számunkra továbbított adatok nálunk megmaradnak, amíg az adatfeldolgozás célja meg nem szűnik (például, mert az Ön kérésének a feldolgozása befejeződött).
9 Az Ön adatainak törlése
Amennyiben ebben az adatvédelmi tájékoztatóban nincs másképpen megadva, mi az Ön adatait kitöröljük, mihelyt az előző pontokban megadott célokhoz, amelyekre az adatait felvettük vagy feldolgoztuk, ezekre az adatokra már nincs szükség. További mentés csak akkor kerül végrehajtásra, amennyiben erre jogi okokból (mindenek előtt követelések érvényesítéséhez, biztosításához vagy védelméhez) van szükség.
A mentés jogos érdekünkben, üzemvitelünk előírásszerű dokumentálására és jogi pozícióink biztosítására kerül végrehajtásra (az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének f) pontja).
10 Az Ön érintett személyként fennálló jogai
Az Európai Általános Adatvédelmi Törvény (GDPR) és a Szövetségi Adatvédelmi Törvény („BDSG“) Önnek érintett személyként egy egész sor jogot biztosít. Ezen jogait Ön úgy gyakorolhatja, hogy velünk a fent megadott kapcsolatfelvételi adataink (lásd az 1. szakaszt) segítségével kapcsolatba lép. Az Ön személyes adatai feldolgozásának jogalapjától és módjától függően Önnek a következő jogai vannak:
10.1 A tájékoztatáshoz való jog
Ön az Európai Általános Adatvédelmi Rendelet (GDPR) 15. cikke valamint a BDSG 34. §-a alapján jogosult arra, hogy kérésre tájékoztatás kapjon tőlünk az Ön általunk feldolgozott személyes adatairól. A tájékoztatások terjedelme és feltételei a fenti rendeletekben van rögzítve.
10.2 A helyesbítéshez való jog
Ön az Európai Általános Adatvédelmi Rendelet (GDPR) 16. cikke alapján jogosult arra, hogy kérje az Ön azon személyes adatainak késedelem nélkül helyesbítését, amelyeket Ön helytelennek tart. Ön arra is jogosult, hogy kérje azon személyes adatainak a kiegészítését, amelyeket Ön hiányosnak tart.
10.3 A törléshez való jog
Önnek az Európai Általános Adatvédelmi Rendelet (GDPR) 17. cikke valamint a BDSG 35. §-a alapján bizonyos feltételek mellett joga van arra, hogy megkövetelje tőlünk a személyes adatainak a törlését.
10.4 Az adatfeldolgozás korlátozásához való jog
Önnek az Európai Általános Adatvédelmi Rendelet (GDPR) 18. cikke alapján bizonyos feltételek mellett joga van arra, hogy megkövetelje tőlünk a személyes adatai feldolgozásának a korlátozását.
10.5 Az adathordozhatósághoz való jog
Ön az Európai Általános Adatvédelmi Rendelet (GDPR) 20. cikke alapján jogosult arra, hogy az Ön számára általunk rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban kapja meg.
10.6 A hozzájárulás visszavonásához való jog
Ha mi az Önnel kapcsolatos személyes adatokat az Ön hozzájárulása alapján dolgozzuk fel, akkor Önnek az Európai Általános Adatvédelmi Rendelet (GDPR) 7. cikk (3) bekezdése alapján joga van a hozzájárulását bármikor visszavonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
10.7 A tiltakozáshoz való jog
Ha az Ön személyes adatainak a feldolgozására egy közérdekű feladat végrehajtásához vagy az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének e) pontjában meghatározott hatósági jogok gyakorlásához van szükség vagy ha az Ön személyes adatait az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének f) pontja alapján jogos érdekünkben dolgozzuk fel, akkor Önnek az Európai Általános Adatvédelmi Rendelet (GDPR) 21. cikke alapján joga van a feldolgozás ellen tiltakozást benyújtania.
10.8 Adatfeldolgozás az Ön jogainak gyakorlása során
Mi az Ön érintett személyként fennálló jogainak gyakorlása során továbbított személyes adatokat az Ön nálunk már tárolt személyes adatai mellett az Ön jogainak érvényesítése és annak igazolása céljából dolgozzuk fel. Ennek az adatfeldolgozásnak a jogalapja az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének c) pontja a mindenkor érvényesíteni kívánt, érintett személyként fennálló jog jogalapjával együtt. Amennyiben az Ön személyes adatait jogvédelmi célokra dolgozzuk fel, akkor ez az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének f) pontjának megfelelő jogos érdekünk.
Az Ön személyes adatait az Ön érintett személyként fennálló jogainak gyakorlásával kapcsolatban az Európai Általános Adatvédelmi Rendeletben (GDPR) meghatározott törvényes dokumentációs kötelezettségeink teljesítésére, mindenek előtt a jogok időben (a szokásos hároméves elévülési időn belül, annak az évnek a végétől számítva, amelyben az Ön kérelme nálunk véglegesen feldolgozásra került) történő érvényesítésének biztosításához tároljuk.
Önt a személyes adatainak a rendelkezésre bocsátására sem szerződés, sem törvény nem kötelezi; azonban mi az Ön érintett személyként fennálló jogainak érvényesítését az Európai Általános Adatvédelmi Rendelet (GDPR) 12. cikk (2) bekezdésének 2) pontja értelmében megtagadhatjuk, ha Ön, adott esetben egy erre való felszólítás után, az Ön egyértelmű azonosításához szükséges adatokat nem bocsátja a rendelkezésünkre.
10.9 A felügyeleti hatóságnál történő panasztételhez való jog
Önnek az Európai Általános Adatvédelmi Rendelet (GDPR) 77. cikke alapján joga van az Ön által kiválasztott adatvédelmi hatóságnál panaszt tenni, ha az a véleménye, az Ön személyes adatainak a feldolgozása megsérti az adatvédelmi törvényt.
11 Az adatvédelmi tájékoztató változtatásai
CWS az adatvédelmi tájékoztatót rendszeresen kiigazítja, hogy az teljes mértékben megfeleljen a végrehajtásra kerülő adatfeldolgozásnak és a törvények változásának. Az Adatvédelmi Tájékoztató aktuális szövege az appon belül az „Adatvédelem“ szakaszban bármikor lehívható.