Ugrás a tartalomhoz
LKW.APP

Adatvédelmi tájékoztató

1. Bevezetés

Az alábbiakban tájékoztatást nyújtunk a személyes adatok kezeléséről a https://lkw.app weboldalunk, valamint közösségi média profiljaink használatával összefüggésben.

A személyes adatok minden olyan adat, amely konkrét természetes személyre vonatkoztatható, pl. neve vagy IP-címe.

1.1. Elérhetőségek

Az általános adatvédelmi rendelet (GDPR) 4. cikk 7. pontja szerinti adatkezelő az Aparkado UG (haftungsbeschränkt), Pilgrimstraße 6, 50674 Köln, Németország, e-mail: info@aparkado.de. A céget Roland Moussavi (ügyvezető) és Sven Thiermann (cégvezető) képviselik.

Külső adatvédelmi tisztviselőnk a heyData GmbH-n keresztül érhető el: Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail: datenschutz@heydata.eu.

1.2. Az adatkezelés köre, célja és jogalapja

Az adatkezelés körét, célját és jogalapját az alábbiakban részletesen ismertetjük. Adatkezelési jogalapként általában az alábbiak jöhetnek szóba:

A GDPR 6. cikk (1) bekezdés a) pontja az adatkezelés jogalapja olyan esetekben, amelyekre hozzájárulást szerzünk be.

A GDPR 6. cikk (1) bekezdés b) pontja a jogalap, amennyiben az adatkezelés szerződés teljesítéséhez szükséges, pl. ha az oldal látogatója terméket vásárol vagy szolgáltatást vesz igénybe. Ez a jogalap a szerződéskötés előtti intézkedésekhez szükséges adatkezelésre is vonatkozik, pl. termékeinkkel vagy szolgáltatásainkkal kapcsolatos érdeklődések esetén.

A GDPR 6. cikk (1) bekezdés c) pontja akkor alkalmazandó, ha a személyes adatok kezelésével jogi kötelezettséget teljesítünk, pl. adójogi területen.

A GDPR 6. cikk (1) bekezdés f) pontja a jogalap, ha jogos érdekünkre hivatkozhatunk, pl. olyan cookie-k esetében, amelyek weboldalunk technikai működéséhez szükségesek.

1.3. Adatkezelés az EGT-n kívül

Amennyiben adatokat továbbítunk szolgáltatóknak vagy egyéb harmadik feleknek az Európai Gazdasági Térségen (EGT) kívül, az EU Bizottság megfelelőségi határozatai biztosítják az adattovábbítás biztonságát a GDPR 45. cikk (3) bekezdése szerint, amennyiben ilyenek rendelkezésre állnak (pl. az Egyesült Királyság, Kanada vagy Izrael esetében).

Az USA-beli szolgáltatóknak történő adattovábbítás esetén a jogalap az EU Bizottság megfelelőségi határozata, amennyiben a szolgáltató az EU-US Data Privacy Framework keretében tanúsítvánnyal is rendelkezik.

Más esetekben az adattovábbítás jogalapja általában a GDPR 46. cikk (2) bekezdés b) pontja szerinti általános szerződési feltételek. Sok szolgáltató ezen túlmenően további szerződéses garanciákat is vállalt, pl. titkosításra vagy az érintettek tájékoztatására vonatkozóan, ha hatóságok hozzá kívánnak férni az adatokhoz.

1.4. Tárolási időtartam

Hacsak a jelen tájékoztatóban kifejezetten másként nem szerepel, az általunk tárolt adatokat töröljük, amint a céljuk teljesítéséhez már nem szükségesek, és nem áll fenn jogszabályi megőrzési kötelezettség. Amennyiben az adatok más, jogszerű célokból szükségesek, és nem törölhetők, az adatkezelés korlátozott. Ez vonatkozik például olyan adatokra, amelyeket kereskedelmi vagy adójogi okokból meg kell őriznünk.

1.5. Az érintettek jogai

Az érintetteknek a rájuk vonatkozó személyes adatok tekintetében az alábbi jogaik vannak:

  • hozzáférés joga,
  • helyesbítéshez vagy törléshez való jog,
  • adatkezelés korlátozásához való jog,
  • tiltakozáshoz való jog,
  • adathordozhatósághoz való jog,
  • megadott hozzájárulás bármikori visszavonásának joga.

Az érintetteknek joguk van panaszt tenni az adatvédelmi felügyeleti hatóságnál személyes adataik kezelésével kapcsolatban. A német felügyeleti hatóságok elérhetőségei elérhetők a https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html oldalon.

1.6. Adatok rendelkezésre bocsátásának kötelezettsége

Az üzleti vagy egyéb kapcsolat keretében ügyfeleknek, érdeklődőknek vagy harmadik feleknek csak azokat a személyes adatokat kell rendelkezésre bocsátaniuk, amelyek a kapcsolat létesítéséhez, fenntartásához és megszüntetéséhez szükségesek, vagy amelyek gyűjtésére jogszabály alapján kötelesek vagyunk. Az űrlapokon kötelezőként megjelölt mezőket meg kell adni.

1.7. Egyedi esetben nincs automatizált döntéshozatal

Nem alkalmazunk a GDPR 22. cikke szerinti, teljesen automatizált döntéshozatalt.

1.8. Kapcsolatfelvétel

Ha kapcsolatba lép velünk, pl. e-mailben vagy űrlapjainkon keresztül, az általunk megadott adatokat (pl. név és e-mail cím) tároljuk, hogy megválaszolhassuk a megkeresést. A jogalap a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekünk. Az adatokat töröljük, amint tárolásuk már nem szükséges, vagy az adatkezelést korlátozzuk, ha jogszabályi megőrzési kötelezettség áll fenn.

2. Hírlevél

Érdeklődőknek lehetőséget kínálunk ingyenes hírlevelünkre való feliratkozásra. A regisztráció során megadott adatokat kizárólag a hírlevél küldéséhez kezeljük. A regisztráció a weboldalon található hírlevél-űrlapon keresztül történik. A jogalap a feliratkozó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). A hozzájárulás bármikor visszavonható, pl. minden hírlevél végén található leiratkozási link segítségével vagy a fent megadott elérhetőségeken küldött üzenettel. A visszavonásig történt adatkezelés a visszavonás esetén is jogszerű marad.

A hírlevél küldéséhez és kezeléséhez, valamint a kapcsolódó kapcsolati adatok kezeléséhez Pipedrive-ot használunk (lásd 3.7 pont).

3. Adatkezelés a weboldalunkon

3.1. Tájékoztatás a Németországból érkező látogatók számára

Weboldalunk információkat tárol a látogatók végberendezésén (pl. cookie-k) vagy hozzáfér a már ott tárolt információkhoz (pl. IP-címek). Az alábbi szakaszok részletesen ismertetik, hogy milyen információkról van szó.

A tárolás és hozzáférés az alábbi rendelkezéseken alapul:

Amennyiben a tárolás vagy hozzáférés feltétlenül szükséges ahhoz, hogy a látogató által kifejezetten kért szolgáltatást nyújtani tudjuk, vagy hogy weboldalunk informatikai biztonságát biztosítsuk, az a német távközlési-digitális szolgáltatások adatvédelmi törvénye (TDDDG) 25. § (2) bekezdés 2. pontján alapul.

Egyéb esetekben a tárolás vagy hozzáférés a látogató hozzájárulásán alapul (TDDDG 25. § (1) bekezdés). A hozzájárulást cookie-bannerünkön keresztül szerezzük be, és bármikor visszavonható a láblécben található „Cookie-beállítások" linken keresztül.

A további adatkezelés az alábbi szakaszok és a GDPR előírásai szerint történik.

3.2. A weboldal információs célú használata

A weboldal pusztán információs célú használata esetén, vagyis amikor a látogatók nem közölnek velünk külön információkat, a böngésző által a szerverünkre továbbított személyes adatokat gyűjtjük a weboldal stabilitásának és biztonságának biztosítása érdekében. Ez a mi jogos érdekünk, így a jogalap a GDPR 6. cikk (1) bekezdés f) pontja.

Ezek az adatok:

  • IP-cím
  • a kérés dátuma és időpontja
  • időzónaeltérés a greenwichi középidőhöz (GMT) képest
  • a kérés tartalma (konkrét oldal)
  • hozzáférési állapot / HTTP-állapotkód
  • a továbbított adatmennyiség
  • weboldal, amelyről a kérés érkezik
  • böngésző
  • operációs rendszer és annak felülete
  • a böngészőszoftver nyelve és verziója

Ezek az adatok logfájlokban is tárolásra kerülnek. Akkor törlődnek, amikor tárolásuk már nem szükséges, legkésőbb 14 nap után.

3.3. Webtárhely és a weboldal biztosítása

Weboldalunkat a Vercel hostingolja. A szolgáltató a Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. A szolgáltató a weboldalon keresztül továbbított személyes adatokat (pl. tartalom-, használati, meta/kommunikációs vagy kapcsolati adatok) az Egyesült Államokban kezeli. A kiszolgálás a Vercel globális edge-hálózatán keresztül történik; régiónkat Frankfurt am Mainban üzemeltetjük (eu-central-1).

A személyes adatok USA-ba történő továbbítása az EU Bizottság megfelelőségi határozatán alapul. A Vercel Inc. tanúsítvánnyal rendelkezik az EU-US Data Privacy Framework keretében. Ezen túlmenően a Vercel-lel adatfeldolgozási szerződést kötöttünk a GDPR 28. cikke szerint.

Jogos érdekünk weboldal rendelkezésre bocsátása, így a leírt adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja. További információk a szolgáltató adatvédelmi tájékoztatójában: https://vercel.com/legal/privacy-policy.

3.4. Kapcsolatfelvételi és lead-űrlapok

Weboldalunkon űrlapokat kínálunk kamionos pihenőhelyek („Autohof") megkereséseihez, valamint hírlevél-űrlapot. A beküldéskor tároljuk a megadott adatokat (pl. név, e-mail cím, telefonszám, céges adatok, helymeghatározási adatok).

Az „Autohof" lead-űrlapon keresztül továbbított adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés b) pontja (szerződéskötés előtti intézkedések). A hírlevél-űrlapon keresztül továbbított adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás.

Az adatokat Pipedrive-ban (lásd 3.7) tároljuk, és továbbítjuk a felelős munkatársaknak. Pipedrive ideiglenes elérhetetlensége esetén a lead-adatokat tartalék e-mailben kézbesítjük belső címünkre. A küldést a support@aparkado.de postafiókunk végzi a Microsoft 365 szolgáltatás használatával (lásd 3.7).

A spam és automatizált beküldések ellen rejtett honeypot mezőt (külső captcha nélkül) és IP-alapú forgalomkorlátozást használunk (lásd „Upstash" a 3.7 pontban).

3.5. Állásajánlatok

Weboldalunkon állásajánlatokat teszünk közzé. A jelentkezések a Personio nevű szolgáltatónk pályázókezelő rendszerén keresztül érkeznek, amelyre állásajánlataink hivatkoznak. Saját weboldalunkon nem kezelünk jelentkezői adatokat; a jelentkezési folyamatra vonatkozó adatvédelmi tájékoztatás a kapcsolt karrierportálon érhető el.

3.6. Technikailag szükséges cookie-k és tárolás

Weboldalunk cookie-kat és hasonló böngészős tárolókat (pl. localStorage) használ. A cookie-k kis szövegfájlok, amelyek a látogató böngészőjében tárolódnak. Amennyiben ezek a cookie-k weboldalunk működéséhez vagy funkcióihoz szükségesek, a jogalap a GDPR 6. cikk (1) bekezdés f) pontja. Jogos érdekünk, hogy ügyfeleinknek és látogatóinknak működőképes weboldalt biztosítsunk.

Konkrétan a következő célokra használunk technikailag szükséges tárolást:

  • a kiválasztott nyelv, valamint a világos/sötét mód mentése
  • a cookie-hozzájárulás mentése (banner-állapot, választott kategóriák)
  • az űrlapok visszaélésszerű használatának megelőzése (forgalomkorlátozás)

3.7. Harmadik fél szolgáltatók

3.7.1. Google Analytics 4

A Google Analytics 4-et a weboldal használatának statisztikai elemzésére használjuk. Az EGT-ben lévő felhasználók szolgáltatója a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, illetve a Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. A szolgáltató használati adatokat (pl. látogatott oldalak, tartalmi interakciók, hozzáférési idők) és meta/kommunikációs adatokat (pl. anonimizált IP-cím, eszközinformációk) kezel az Egyesült Államokban.

A jogalap a látogató hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja és a TDDDG 25. § (1) bekezdése szerint. Az adatkezelés csak akkor történik, ha a látogató a cookie-banneren elfogadta a „Statisztikai" kategóriát. A hozzájárulás bármikor visszavonható.

A személyes adatok USA-ba történő továbbítása az EU-US Data Privacy Framework szerinti megfelelőségi határozaton alapul. Az adatokat töröljük, ha gyűjtésük célja már nem áll fenn. További információk: https://business.safety.google/privacy/.

3.7.2. Amplitude

Az Amplitude-ot statisztikai termék- és használatelemzéshez használjuk. A szolgáltató az Amplitude Inc., 201 3rd Street, Suite 200, San Francisco, CA 94103, USA. A szolgáltató használati adatokat (pl. látogatott oldalak, interakciók, hozzáférési idők) és meta/kommunikációs adatokat (pl. anonimizált IP-cím, eszközinformációk) kezel az Egyesült Államokban.

A jogalap a látogató hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja és a TDDDG 25. § (1) bekezdése szerint. Az adatkezelés csak akkor történik, ha a látogató a cookie-banneren elfogadta a „Marketing" kategóriát. A hozzájárulás bármikor visszavonható.

A személyes adatok USA-ba történő továbbítása az EU-US Data Privacy Framework szerinti megfelelőségi határozaton alapul. Az Amplitude Inc. a Data Privacy Framework keretében tanúsítvánnyal rendelkezik. További információk: https://amplitude.com/privacy.

3.7.3. YouTube (cookie-mentes mód)

Weboldalunkon YouTube-videókat ágyazunk be. A szolgáltató a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország.

A beágyazáshoz a YouTube „nocookie" formátumát (youtube-nocookie.com domain) és „2 kattintásos" megoldást használunk: a látogató általi aktiválás előtt csak egy statikus előnézeti kép töltődik be; a YouTube iframe csak a lejátszás gomb aktív megnyomása után töltődik be. E kattintás előtt nem kerülnek személyes adatok továbbításra a YouTube-hoz.

A videóra kattintva a látogató hozzájárul a YouTube általi adatkezeléshez. A jogalap a GDPR 6. cikk (1) bekezdés a) pontja és a TDDDG 25. § (1) bekezdése. Az USA-ba történő továbbítás az EU-US Data Privacy Framework szerinti megfelelőségi határozaton alapul. További információk: https://policies.google.com/privacy.

3.7.4. TikTok beágyazás

Weboldalunkon egyes TikTok-videókat ágyazunk be. Az EGT-ben szolgáltató a TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Írország.

Itt is „2 kattintásos" megoldást alkalmazunk: a látogató általi aktiválás előtt csak egy statikus előnézeti kép töltődik be; a TikTok beágyazási szkriptje és maga a videó csak a lejátszás gomb aktív megnyomása után töltődik be. E kattintás előtt nem kerülnek személyes adatok továbbításra a TikTok-hoz.

A videóra kattintva a látogató hozzájárul a TikTok általi adatkezeléshez. A jogalap a GDPR 6. cikk (1) bekezdés a) pontja és a TDDDG 25. § (1) bekezdése. A lejátszás során a TikTok személyes adatokat kezelhet az EGT-n kívül is (különösen USA, Egyesült Királyság, Szingapúr); ezen továbbítások jogalapja a GDPR 46. cikk (2) bekezdés c) pontja szerinti általános szerződési feltételek. További információk: https://www.tiktok.com/legal/page/eea/privacy-policy/en.

3.7.5. Pipedrive (CRM és hírlevélküldés)

A Pipedrive-ot érdeklődők és ügyfelek adatainak kezelésére, valamint hírlevelünk küldésére használjuk. A szolgáltató a Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Észtország. A szolgáltató tartalom-, használati, meta/kommunikációs és kapcsolati adatokat kezel az EU-n belül.

Az űrlapjainkon keresztül továbbított adatok (pl. név, e-mail cím, telefonszám, cégnév, cím, megkeresés tartalma) a Pipedrive-ban személyként, adott esetben kapcsolódó szervezetként és lead-ként tárolódnak, és munkatársaink kezelik.

A jogalap a céltól függően a GDPR 6. cikk (1) bekezdés b) pontja (szerződéskötés előtti intézkedések / szerződés teljesítése), a GDPR 6. cikk (1) bekezdés a) pontja (hírlevélre adott hozzájárulás) vagy a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek a megkeresések hatékony kezeléséhez). A Pipedrive-val a GDPR 28. cikke szerinti adatfeldolgozási szerződést kötöttünk. További információk: https://www.pipedrive.com/en/privacy.

3.7.6. Microsoft 365 (e-mail-szolgáltatás és lead-tartalék)

Üzleti e-mailjeink küldéséhez és fogadásához, valamint a Pipedrive technikai zavara esetén tartalékként a Microsoft 365-öt használjuk. A szolgáltató a Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Írország. A tartalom-, meta/kommunikációs és kapcsolati adatok feldolgozása túlnyomórészt az EU-ban történik; USA-ba történő továbbítás nem zárható ki.

A jogalap a GDPR 6. cikk (1) bekezdés f) pontja. Jogos érdekünk a megbízható e-mail kommunikáció. Az USA-ba történő továbbítás az EU-US Data Privacy Framework szerinti megfelelőségi határozaton alapul. További információk: https://privacy.microsoft.com/hu-hu/privacystatement.

3.7.7. Upstash (űrlap-forgalomkorlátozás)

Az Upstash Redis-t az űrlap-végpontjaink visszaélésszerű tömeges beküldések elleni védelmére használjuk (forgalomkorlátozás, 5 kérés / 10 perc / IP-cím). A szolgáltató az Upstash Inc., 1390 Market Street, San Francisco, CA 94102, USA. A kérelmező IP-címét röviden egy EU-régióban (eu-west-1, Írország) dolgozzuk fel.

A jogalap a GDPR 6. cikk (1) bekezdés f) pontja. Jogos érdekünk rendszereink védelme automatizált támadásokkal szemben. További információk: https://upstash.com/trust/privacy.pdf.

3.7.8. Pipedrive Web Visitors (Leadfeeder)

A Pipedrive Web Visitors (márkanév „Leadfeeder", üzemeltető: Dealfront Group Oy) szolgáltatást használjuk a weboldalunkat látogató cégek azonosítására. A DACH-régió szolgáltatója a Dealfront Germany GmbH, Erkrather Straße 401, 40231 Düsseldorf, Németország. A szolgáltató használati adatokat (pl. látogatott oldalak, az oldalon töltött idő) és meta/kommunikációs adatokat (különösen a látogató szervezet felismeréséhez használt IP-címet) kezel az EU-n belül.

A jogalap a látogató hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja és a TDDDG 25. § (1) bekezdése szerint. Az adatkezelés csak akkor történik, ha a látogató a cookie-banneren elfogadta a „Marketing" kategóriát. A hozzájárulás bármikor visszavonható.

Kizárólag cégeket azonosítunk, nem természetes személyeket. Az így nyert cégbelépések a Pipedrive CRM-be (lásd 3.7.5) kerülnek, hogy releváns B2B-érdeklődők számára személyre szabott ajánlatot tehessünk. További információk: https://www.dealfront.com/legal/privacy-policy/.

4. Adatkezelés közösségimédia-platformokon

Jelen vagyunk közösségi hálózatokon, hogy szervezetünket és szolgáltatásainkat bemutathassuk. Ezen hálózatok üzemeltetői felhasználóik adatait rendszeresen reklámcélokra kezelik. Többek között online viselkedésből felhasználói profilokat hoznak létre, amelyeket pl. a felhasználók érdeklődésének megfelelő reklámok megjelenítésére használnak. További információk, valamint a felhasználók adatkezeléssel szembeni tiltakozási lehetőségei az egyes üzemeltetők alább hivatkozott adatvédelmi tájékoztatóiban érhetők el.

Ha a hálózatok felhasználói profiljainkon keresztül lépnek velünk kapcsolatba, a velünk közölt adatokat a megkeresések megválaszolásához kezeljük. Ez a mi jogos érdekünk, így a jogalap a GDPR 6. cikk (1) bekezdés f) pontja.

4.1. Facebook

Profilt tartunk fenn a Facebookon. Üzemeltető: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország. Az adatvédelmi tájékoztató a https://www.facebook.com/policy.php oldalon érhető el. A Facebookkal közösen vagyunk felelősek a GDPR 26. cikk értelmében a profilunk látogatóinak adatkezeléséért; a kezelt adatok részleteit a Facebook a https://www.facebook.com/legal/terms/information_about_page_insights_data oldalon ismerteti.

4.2. Instagram

Profilt tartunk fenn az Instagramon. Üzemeltető: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország. Az adatvédelmi tájékoztató a https://help.instagram.com/519522125107875 oldalon érhető el.

4.3. TikTok

Profilt tartunk fenn a TikTokon. Az EGT-ben üzemeltető: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Írország. Az adatvédelmi tájékoztató a https://www.tiktok.com/legal/page/eea/privacy-policy/en oldalon érhető el.

4.4. YouTube

Profilt tartunk fenn a YouTube-on. Üzemeltető: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország. Az adatvédelmi tájékoztató a https://policies.google.com/privacy oldalon érhető el.

4.5. LinkedIn

Profilt tartunk fenn a LinkedInen. Üzemeltető: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Írország. Az adatvédelmi tájékoztató a https://www.linkedin.com/legal/privacy-policy oldalon érhető el.

5. Az adatvédelmi tájékoztató módosításai

Fenntartjuk a jogot, hogy jelen adatvédelmi tájékoztatót a jövőre nézve módosítsuk. Az aktuális verzió mindenkor itt érhető el.

6. Kérdések és észrevételek

A jelen tájékoztatóval kapcsolatos kérdések vagy észrevételek esetén szívesen állunk rendelkezésére a fent megadott elérhetőségeken.

Megjegyzés: Ezt a szöveget gépi fordítással készítettük. A német változat az irányadó.