Bevezetés

A jelen adatvédelmi szabályzat tájékoztatást ad a CELEBI Cargo GmbH (a továbbiakban „mi” vagy „minket”) által a http://www.celebicargo.de weboldalon történő személyes adatok gyűjtése és felhasználása (a továbbiakban „mi” vagy „mi”) módjáról. A weboldalon gyűjtött összes személyes adatért felelősek vagyunk, kivéve azokat az eseteket, amelyekben a jelen adatvédelmi szabályzat másként rendelkezik.

A személyes adatok olyan információk, amelyek felhasználhatók a személy azonosítására, vagyis olyan információk, amelyek visszavezethetők egy adott személyre. Ezek a személyes adatok általában a név, e-mail cím vagy telefonszám. Ezenkívül a műszaki berendezések által előállított adatokat, amelyek egy adott személy beazonosítását teszik lehetővé, szintén személyes adatoknak kell tekinteni.

Az adatkezelő elérhetőségei

CELEBI Cargo GmbH

Cargo City Süd 543

60549 Frankfurt am Main

E-Mail: info@celebiaviation.de

Phone: 069 69800910

 

Az adatvédelmi tisztviselő elérhetőségei

Adatvédelmi tisztviselő

Cargo City Süd 543

60549 Frankfurt am Main

E-Mail Addressee: fra_datenschutz@celebiaviation.de

 

Az Ön Jogai

Jogában áll ingyenes információt kérnie tárolt személyes adatairól. Ezenkívül joga van a pontatlan személyes adatok helyesbítésére, a személyes adatok túlzott mértékű feldolgozásának korlátozására, valamint a jogellenesen feldolgozott személyes adatok vagy túl hosszú ideig tárolt adatok töröltetésére (amennyiben azt jogszabályok nem korlátozzák). Továbbá joga van arra, hogy személyes adatait strukturált, általánosan használt és géppel olvasható formátumban kapja meg, és továbbítsa ezeket az adatokat egy másik adatkezelőhöz (az adatok hordozhatóságához való jog), amennyiben az adatokat beleegyezési nyilatkozat által vagy szerződés teljesítése során adta át nekünk.

Mindazonáltal joga van az egyedi eljárásokról szóló részben ismertetett módon tiltakozni egyedi eljárásokkal szemben.

Jogainak gyakorlása érdekében levelet írhat a fra_datenschutz fra_datenschutz@celebiaviation.de.

Ezen felül joga van panaszt benyújtani a felügyeleti hatósághoz.

Adatok önkéntes szolgáltatása

Az Ön személyes adatainak ezen a weboldalon történő szolgáltatását általában nem írja elő sem törvény, sem szerződés. Ön nem köteles a weboldalon személyes adatokat megadni. A weboldal funkcióinak biztosítása azonban megköveteli az Ön személyes adatainak feldolgozását.

Információ a sütikről

A sütik olyan kis szöveges fájlok, amelyeket a böngésző a végberendezésen tárol, amikor a weboldalunkat használja. Ily módon az adott weboldal „megjegyzi” beállításait és böngészője „felismeri” a személyesen beállított szolgáltatásokat. A sütik révén a weboldalak felhasználóbaráttá válnak, ami a felhasználókat szolgálja (például a bejelentkezési adatok tárolásával). Másrészről, a sütik segítségével statisztikai adatokat gyűjtenek a weboldal felhasználásával kapcsolatban, és az így kapott adatokat kielemzik és hirdetési célokra használják fel.

Néhány süti automatikusan törlődik a szerverről, amint elhagyja a weboldalt (ezek az úgynevezett munkamenet-sütik). A többit bizonyos ideig, de legfeljebb két évig tárolják (ezek az úgynevezett tartós sütik). Úgynevezett harmadik fél sütiket is használunk, amelyeket harmadik felek kezelnek bizonyos szolgáltatások nyújtása érdekében.

Befolyásolhatja a sütik használatát. A legtöbb böngésző rendelkezik olyan opcióval, amely korlátozza vagy teljesen megakadályozza a sütik tárolását. Hangsúlyozzuk azonban, hogy a sütik nélkül a weboldal használatát és különösen kényelmét korlátozza.

A folyamatok áttekintése

A személyes adatkezelés ezen a weboldalon a következő folyamatokat érinti:

  • Rakomány követés
  • Szerver naplófájlok
  • Kapcsolat
  • Google Analytics

 

1. Árukövetés

Információt kaphat a rakomány aktuális állapotáról, ha megadja az AWB-számot (és bizonyos esetekben további részleteket a rakomány azonosításához). Nincs szükség felhasználói fiókra, e-mail címre és további e-mail címre a rakománykövetéshez.

A kérés naplófájljait letároljuk (lásd az alábbi 2. pontot).

Jogi alap

Az adatokat a GDPR 6. cikke 1/b bekezdése alapján dolgozzuk fel. A GDPR 6. cikke 1/b bekezdése értelmében a személyes adatok feldolgozása törvényes, ha az szerződés teljesítése érdekében vált szükségessé.

Tárolási idő

Az árukövetés során nem tárolunk adatokat.

2. Szerver naplófájlok

Minden alkalommal, amikor belép a weboldalra, technikai adatok automatikus gyűjtése zajlik le, amelyek személyes adatnak minősülnek.

Ezek az alábbiak:

  • A felhasználó IP-címe
  • A kért webhely URL kiterjesztése, illetve az erre vonatkozó adatfájl
  • A hozzáférés dátuma és időpontja
  • Az átvitt adat mennyisége
  • Jelentés a sikeres visszakeresésről
  • A böngésző típusa és verziója
  • A felhasználó operációs rendszere
  • A felhasználó által használt eszköz, beleértve a MAC-címet
  • Referrer-URL (a korábban meglátogatott webhely)

 

Ezeket az adatokat nem adjuk hozzá más olyan személyes adatokhoz, amelyeket a weboldalon megosztott. Szervernapló-fájlokat gyűjtünk a webhely adminisztrációja és a jogosulatlan hozzáférés felismerése és megakadályozása céljából.

Jogi Alap

A személyes adatok feldolgozását a naplófájlok segítségével a GDPR 6. cikke 1/f bekezdése teszi lehetővé. A GDPR 6. cikke 1/f bekezdésének megfelelően a személyes adatok feldolgozása akkor törvényes, ha a feldolgozás az általunk követett jogos érdekek teszik szükségessé, kivéve, ha ezeket az érdekeket az Ön érdekei vagy az alapvető jogok és szabadságok értelmében, amelyek megkövetelik a személyes adatok védelmét, nem lehet érvényesíteni. Jogos érdekünk az adminisztráció megkönnyítése, illetve az illetéktelen behatolások megakadályozása és nyomkövetése. Bármikor kifogást emelhet az adatfeldolgozás ellen, ha Önre vonatkozóan fennállnak olyan okok, amelyek az adatfeldolgozás ellen szólnak. Jogainak gyakorlása érdekében e-mailt írhat az adatvédelmi tisztviselőnek.

Mi az IP cím?

Az IP-cím egy egyéni számsor, amelyet minden egyes internethez csatlakoztatott eszközhöz (például okostelefonhoz, táblagéphez, számítógéphez) hozzárendelnek. Az IP-cím attól függ, hogy a készülék milyen hozzáféréssel van aktuálisan csatlakoztatva az internethez. Ez lehet az Ön otthoni IP-címe, amelyet az internetszolgáltatója osztott ki Önnek, hogy W-LAN segítségével kapcsolódni tudjon az Internethez. De lehet olyan IP-cím, amelyet a mobiltelefon-szolgáltató, egy nyilvános vagy magán W-LAN szolgáltató, illetve más Internetes hozzáférés szolgáltatója rendel hozzá a kommunikációhoz. Az IP cím jelenleg legelterjedtebb formája (IPv4) négy számblokkból áll. A legtöbb esetben a magánfelhasználók nem használnak állandó IP-címet, mivel az IP címeket a szolgáltatók csak ideiglenesen rendeli ki ügyfeleiknek (ezek az úgynevezett „dinamikus IP-címek”). Állandó IP-címmel (ez az úgynevezett „statikus IP-cím”) rendelkező felhasználók esetén a felhasználói adatok hozzárendelése adott felhasználóhoz elvben sokkal könnyebb. A weboldalunkhoz való jogosulatlan hozzáférés nyomon követése kivételével ezeket az adatokat nem személyesen, hanem anonim módon kezeljük, és gyűjtünk információkat arról, mely oldalakat részesítik előnyben felhasználóink, hányszor férnek hozzá naponta stb.

Tárolási idő

A naplózott adatok automatikusan törlődnek 30 napot követően. Fenntartjuk a jogot a naplóadatok hosszabb tárolására, ha fennáll annak megalapozott gyanúja, hogy jogellenes hozzáférésre (például hackelési kísérlet vagy úgynevezett DOS-támadás) történt.

3.Kapcsolatfelvétel

Amikor felveszi velünk a kapcsolatot (például e-mailben vagy űrlap kitöltésével), az Ön által megadott információkat kérelme feldolgozása céljából és további kérdések felmerülése okán tároljuk.

Jogi Alap

Kapcsolatfelvétel során eljuttatott személyes adatok feldolgozását a GDPR 6. cikke 1/f bekezdése teszi lehetővé. A GDPR 6. cikke 1/f bekezdésének megfelelően a személyes adatok feldolgozása akkor törvényes, ha a feldolgozás az általunk követett jogos érdekek teszik szükségessé, kivéve, ha ezeket az érdekeket az Ön érdekei vagy az alapvető jogok és szabadságok értelmében, amelyek megkövetelik a személyes adatok védelmét, nem lehet érvényesíteni. Jogos érdekünk a kapcsolattartáshoz szükséges adatok feldolgozása. Bármikor kifogást emelhet az adatfeldolgozás ellen, ha Önre vonatkozóan fennállnak olyan okok, amelyek az adatfeldolgozás ellen szólnak. Jogainak gyakorlása érdekében e-mailt írhat az adatvédelmi tisztviselőnek.

Tárolási idő

A kapcsolatfelvétel során tárolt személyes adatokat törölni fogjuk, ha a kérelemmel indított eljárás teljes egészében lezárul, és nem várható el, hogy a kapcsolatfelvétel az érintettel a jövőben ismét releváns lesz.

4.Google Analytics

A Google Analytics, a Google LLC („Google”) web-elemző szolgáltatását használja (címe: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). A Google Analytics több „sütit” (lásd fent) használ az Ön böngészőjének beazonosítására. A sütik révén a weboldal használatával kapcsolatos információk általában átkerülnek az USA-ban található Google szerverekre, és ott tárolódnak. A weboldalon azonban aktiváltuk az IP-cím névtelenítés funkciót, így a Google kénytelen lerövidíteni az Ön IP-címét, ha az, az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodáshoz korábban csatlakozott államokban lett kiosztva. Csak kivételes esetekben továbbítható a teljes IP-cím az USA-ban lévő Google szervereknek, hogy ott kerüljenek lerövidítésre. A weboldal üzemeltetőjének nevében a Google ezeket az információkat felfelhasználja a weboldal használatának elemzésére, jelentések összeállítására, valamint a weboldal üzemeltetőjének további szolgáltatásokat nyújt, a weboldal használatával és az Internethasználattal kapcsolatosan. A böngésző által a Google Analyticshez továbbított IP-címet nem párosítják más Google-adatokkal. Azon kivételes helyzetekben, amikor a személyes adatokat az Egyesült Államokba továbbítják, az EU – USA adatvédelmi pajzs rendelkezéseit veszik figyelembe, lásd: https://www.privacyshield.gov/EU-US-Framework, https://www.privacyshield.gov/EU-US-Framework

Jogi alap

A személyes adatok feldolgozását a Google Analytics által a GDPR 6. cikke 1/f bekezdése teszi lehetővé. A GDPR 6. cikke 1/f bekezdésének megfelelően a személyes adatok feldolgozása akkor törvényes, ha a feldolgozás az általunk követett jogos érdekek teszik szükségessé, kivéve, ha ezeket az érdekeket az Ön érdekei vagy az alapvető jogok és szabadságok értelmében, amelyek megkövetelik a személyes adatok védelmét, nem lehet érvényesíteni. Jogos érdekünk a weboldal felhasználásának elemzését elvégezni. Megakadályozhatja a sütik által generált és a weboldal használatával kapcsolatos adatok (beleértve az Ön IP-címét) átadását a Google-nek, és azt, hogy ezeket adatokat a Google feldolgozza, ha letölti és telepíti a következő link alatt elérhető böngésző-bővítményt: http://tools.google.com/dlpage/gaoptout?hl=de. link: http://tools.google.com/dlpage/gaoptout?hl=de.

Tárolási idő

A személy beazonosításához szükséges adatot közvetlenül az IP-címek részleges törlésével semmisítjük meg, így csak a statisztikai adatok tárolására kerül sor.

 

  • Şirketin tüm birimleri tarafından, süreçler göz önünde bulundurularak bilgi güvenliği riskleri değerlendirilir; risklerin önceliği belirlenir ve gereken önlemler alınır.
  • Bilgi işlenirken, iletilirken, muhafaza edilirken, tüm aşamalarında gizlilik, bütünlük ve erişilebilirlik özelliklerinin işin ve ilgili bilginin gereklerine uygun seviyede korunması gerekir.
  • Üst yönetim, bilgi sistemlerine ilişkin güvenlik önlemlerinin uygun düzeye getirilmesi için yeterli kaynağı tahsis eder ve güvenlik politikasıyla uyumlu olacak şekilde gerekli güvenlik kontrollerinin tesis edilmesini sağlar.
  • Güvenlik önlemlerinin tesis edilmesinde, bir güvenlik katmanının aşılması halinde diğer güvenlik katmanının devreye girdiği katmanlı güvenlik mimarisi esas alınır.
  • Güvenlik alanındaki güncel gelişmeler, yeni tehditler ve zafiyetler takip edilir, gerekli yazılım güncellemelerinin ve yamaların uygulanması sağlanır.
  • Bilgi güvenliği ihlaline ilişkin olaylar izlenir ve periyodik olarak değerlendirilir.
  • Karar ve eylemlerde, güvenilir nesnel bilgiler ile teknolojinin tüm olanaklarının kullanılmasına önem ve öncelik verilir. Kullanılan bilgi teknolojileri sistemlerindeki verinin güncel ve doğru olması sağlanır.
  • Kurumsal değerlerin gereği olarak gizliliğe önem verilir; her türlü müşteri bilgisi, kuruma rekabet avantajı sağlayan organizasyon, alt yapı, süreç ve teknoloji bilgisi, her tür kişisel bilginin gizliliği politikalar, süreçler ve ileri teknoloji başta olmak üzere gereken güvenlik önlemleri ile sağlanır.
  • Bilgi güvenliği hususunda hem kurum içinde hem de kullanıcılar ve üye işyerleri nezdinde farkındalığı artıracak çalışmalar gerçekleştirilir.
  • Bilgi sistemleri ve bilgi sistemleri üzerinde işlenen, saklanan ve iletilen veriler, güvenlik hassasiyet derecelerine göre sınıflandırılır ve her bir sınıf için uygun düzeyde güvenlik kontrolleri tesis edilir.
  • Bilginin sahibi istemedikçe, yetki verilmedikçe veya yasal gereklilikler oluşmadıkça bilgi paylaşılmaz.
  • Çalışanlar gizli bilgi içeren ortamları etiketlemeli ve gözetimsiz bırakmamalıdır.
  • Çalışanların yetkilerinin olmadığı bilgi varlıklarına erişimi engellenir.
  • Ağa karşı yapılacak saldırılardan korunmak için uygun güvenlik önlemleri alınır.
  • Şirket bilgileri sadece yönetimin onayladığı amaçlar için kullanılabilir.
  • Çözümlerin müşteri ihtiyaçlarına ve uluslararası standartlara uygunluğunu garanti edebilmek için, kendi alt yapımızın sürekliliği sağlanır.
  • İlgili yasal gereklilikler takip edilir ve uygulanır.
  • Bilgi güvenliği gereklilikleri politikalar ile tanımlanır, tüm çalışanlara duyurulur ve tüm çalışanların bu politikalara uyması sağlanır.
  • Bilgi güvenliği politikası tüm çalışanlara ve ilgili üçüncü taraflara duyurulur.
  • Tüm çalışanlar ve ilgili üçüncü taraflar bilgi güvenliği politikasının gereklerini yerine getirmekten bizzat sorumludur.
  • Bilgi güvenliği politikasının uygulanmaması veya ihmal edilmesi durumunda disiplin prosedürü ve ilgili sözleşmelerin yasal gerekleri uygulanır.
  • Şirketimizin bilgi sistemlerine yılda en az bir kez sızma testi dış kaynak tarafından yapılır. Saptanan bulgular için aksiyonlar planlanır.
  • Her yıl çalışanlarımıza en az bir kez bilgi güvenliği farkındalık eğitimi verilir. Çalışanlarımız, bilgi güvenliği politika ve prosedürlerine erişim yetkileri olan ortak alan üzerinden erişir.
  • Bilgi güvenliği politika ve prosedürleri ilgili sorumlular tarafından yılda bir kez gözden geçirilerek içeriğin güncelliği sağlanır. Güncellenen dokümanlar çalışanlara ve ilgili üçüncü taraflara duyurulur.