Adatvédelmi szabályzat

Shape-Line Figurstudio GmbH

Bevezetés

Az alábbi adatvédelmi irányelvekkel szeretnénk tájékoztatni Önt arról, hogy milyen típusú személyes adatait (a továbbiakban "adatok"), milyen célból és milyen mértékben kezeljük. Az adatvédelmi szabályzat a személyes adatok általunk végzett valamennyi feldolgozására vonatkozik, mind a szolgáltatásaink nyújtásával összefüggésben, és különösen a weboldalainkon, mobilon, valamint a külső online megjelenéseken, például a közösségi média profiljainkon (a továbbiakban együttesen "online ajánlat").

Állapot: 31/07/2023

  • Bevezetés
  • Felelős személy
  • A feldolgozás áttekintése
  • Kapcsolatfelvétel az adatvédelmi tisztviselővel
  • Releváns jogalapok
  • Biztonsági intézkedések
  • Személyes adatok továbbítása és közzététele
  • Adatfeldolgozás harmadik országokban
  • Sütik használata
  • Kereskedelmi és üzleti szolgáltatások
  • Fizetési szolgáltató
  • Hitelértékelés
  • Az online ajánlat és a webtárhely biztosítása
  • Kapcsolatfelvétel
  • Hírlevél és elektronikus értesítések
  • Webelemzés, monitoring és optimalizálás
  • Online marketing
  • Jelenlét a közösségi hálózatokban (közösségi média)
  • Pluginok és beágyazott funkciók és tartalmak
  • Adatok törlése
  • Az adatvédelmi politika módosítása és frissítése
  • Az érintettek jogai
  • A fogalmak meghatározása

 

Felelős személy

Shape-Line Figurstudio GmbH
Brausewettergasse 8
A-1220 Bécs

T: +43 2236 251 91-0
M: [email protected]

A feldolgozás áttekintése

Az alábbi áttekintés összefoglalja a feldolgozott adatok típusait és azok feldolgozásának céljait, valamint utal az érintettekre.

A feldolgozott adatok típusai

  • Leltározási adatok (pl. nevek, címek).
  • Tartalmi adatok (pl. online űrlapok bejegyzései).
  • Elérhetőségi adatok (pl. e-mail, telefonszámok).
  • Meta/kommunikációs adatok (pl. eszközinformációk, IP-címek).
  • Használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők).
  • Helymeghatározási adatok (egy eszköz vagy személy földrajzi helyzetére vonatkozó információk).
  • Szerződéses adatok (pl. a szerződés tárgya, futamidő, ügyfélkategória).
  • Fizetési adatok (pl. banki adatok, számlák, fizetési előzmények).

Az érintett személyek kategóriái

  • Üzleti és szerződéses partnerek.
  • Érdekelt felek
  • Kommunikációs partner
  • Ügyfelek
  • Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).

Az adatkezelés céljai

  • A hitelképesség és a hitelképesség értékelése.
  • Online szolgáltatásaink nyújtása és felhasználóbarátsága.
  • Látogatás akció értékelése
  • Irodai és szervezeti eljárások.
  • Eszközök közötti nyomon követés (a felhasználói adatok marketing célú, eszközök közötti feldolgozása).
  • Közvetlen marketing (pl. e-mailben vagy postai úton).
  • Érdeklődés-alapú és viselkedésalapú marketing.
  • Kapcsolatfelvétel és kommunikáció.
  • konverziómérés (a marketingintézkedések hatékonyságának mérése).
  • Profilalkotás (felhasználói profilok létrehozása).
  • Remarketing
  • Az elérés mérése (pl. hozzáférési statisztikák, visszatérő látogatók felismerése).
  • Biztonsági intézkedések.
  • Nyomon követés (pl. érdeklődési/magatartási profilalkotás, sütik használata).
  • Szerződéses szolgáltatások nyújtása és ügyfélszolgálat.
  • A megkeresések kezelése és megválaszolása.
  • Célcsoportképzés (a marketingcélok vagy egyéb tartalmi kimenet szempontjából releváns célcsoportok meghatározása).

Automatizált döntések egyedi esetekben

  • Hiteljelentés (hitelellenőrzésen alapuló döntés).

Releváns jogalapok

Az alábbiakban tájékoztatjuk Önt az általános adatvédelmi rendelet (GDPR) jogalapjáról, amely alapján személyes adatokat kezelünk. Felhívjuk figyelmét, hogy a GDPR rendelkezésein túlmenően az Ön vagy a mi lakóhelyünk és székhelyünk szerinti ország nemzeti adatvédelmi szabályai is alkalmazandók lehetnek. Amennyiben egyedi esetekben konkrétabb jogalapok is alkalmazandók, ezekről az adatvédelmi szabályzatban tájékoztatjuk Önt.

  • Hozzájárulás (GDPR 6. cikk (1) bekezdés 1. mondat 1. a) pont) - Az érintett hozzájárulását adta személyes adatainak egy vagy több meghatározott célból történő feldolgozásához.
  • Szerződések teljesítése és szerződéskötést megelőző megkeresések (GDPR 6. cikk (1) bekezdés 1. mondat 1. b. lit. b.) - Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett fél, vagy ahhoz, hogy az érintett kérésére a szerződés megkötését megelőzően lépéseket tegyünk.
  • Jogi kötelezettség (GDPR 6. cikk (1) bekezdés 1. mondat 1. c. lit. c.) - A feldolgozás az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
  • Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat 1. f) pont) - Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét igénylik.

Biztonsági intézkedések

A kockázatnak megfelelő védelmi szint biztosítása érdekében a jogi követelményeknek megfelelően megfelelő technikai és szervezési intézkedéseket teszünk, figyelembe véve a technika állását, a megvalósítás költségeit és az adatkezelés jellegét, terjedelmét, körülményeit és céljait, valamint a természetes személyek jogaira és szabadságaira jelentett veszély különböző valószínűségeit és mértékét.

Az intézkedések közé tartozik különösen az adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelme az adatokhoz való fizikai és elektronikus hozzáférés, valamint a hozzáférés, a bevitel, a közzététel, a rendelkezésre állás biztosítása és elkülönítése ellenőrzésével. Továbbá olyan eljárásokat hoztunk létre, amelyek biztosítják az érintettek jogainak gyakorlását, az adatok törlését és az adatveszélyekre adott válaszokat. Továbbá már a hardverek, szoftverek és folyamatok fejlesztése és kiválasztása során figyelembe vesszük a személyes adatok védelmét az adatvédelem elvének megfelelően, a technológia kialakítása és az adatvédelem-barát alapbeállítások révén.

SSL titkosítás (https)Az online ajánlatunkon keresztül továbbított adatok védelme érdekében SSL titkosítást használunk. Az ilyen titkosított kapcsolatokat a https:// előtagról ismerheti fel a böngészője címsorában.

Személyes adatok továbbítása és közzététele

A személyes adatok feldolgozásának részeként az adatokat más szervek, vállalatok, jogilag független szervezeti egységek vagy személyek részére továbbíthatjuk, illetve átadhatjuk. Az adatok címzettjei lehetnek például a fizetési műveletekkel összefüggésben pénzforgalmi intézmények, az informatikai feladatokkal megbízott szolgáltatók vagy a weboldalba integrált szolgáltatások és tartalmak szolgáltatói. Ilyen esetekben betartjuk a jogi követelményeket, és különösen az adatok címzettjeivel megfelelő szerződéseket vagy megállapodásokat kötünk, amelyek az Ön adatainak védelmét szolgálják.

Adatfeldolgozás harmadik országokban

Ha az adatokat harmadik országban (azaz az Európai Unión (EU), az Európai Gazdasági Térségen (EGT) kívül) dolgozzuk fel, vagy ha a feldolgozás harmadik fél szolgáltatásainak igénybevételével vagy az adatok más személyek, szervek vagy vállalatok számára történő közlésével vagy továbbításával összefüggésben történik, akkor erre csak a jogi követelményeknek megfelelően kerül sor.

Kifejezett hozzájárulás vagy szerződéses vagy törvényi kötelezettség alapján történő adattovábbítás esetén az adatokat csak olyan harmadik országokban dolgozzuk fel vagy dolgoztatjuk fel, ahol az adatvédelem szintje elismert, az EU Bizottság úgynevezett standard védelmi záradékai révén szerződéses kötelezettség, tanúsítványok vagy kötelező belső adatvédelmi szabályok megléte esetén (GDPR 44-49. cikk, az EU Bizottság információs oldala): https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Az úgynevezett "Transzatlanti adatvédelmi keretrendszer" (TADPF) részeként az EU Bizottsága is elismerte egyes amerikai vállalatok adatvédelmi szintjét. A tanúsított vállalatok listája, valamint a TADPF-ről szóló további információk az Egyesült Államok Kereskedelmi Minisztériumának honlapján találhatók az alábbi címen. https://www.dataprivacyframework.gov/ (angolul). Német és más nyelvű információk az Európai Bizottság honlapján találhatók: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de Tájékoztatjuk Önt az általunk használt, a Transzatlanti Adatvédelmi Keretrendszer szerint tanúsított vállalatokról is.

Sütik használata

A sütik olyan kis szövegfájlok vagy más tárolójegyzetek, amelyek információkat tárolnak a végeszközökön, és információkat olvasnak a végeszközökről. Például egy felhasználói fiók bejelentkezési státuszának, egy webáruházban a bevásárlókosár tartalmának, az elért tartalomnak vagy egy igénybe vett online szolgáltatás funkcióinak tárolására. A sütik különböző célokra is felhasználhatók, például az online ajánlatok funkcionalitásának, biztonságának és kényelmének biztosítására, valamint a látogatói áramlások elemzésének elkészítésére.

Megjegyzések a hozzájárulásról: A sütiket a törvényi előírásoknak megfelelően használjuk. Ezért a felhasználóktól előzetes hozzájárulást kérünk, kivéve, ha ezt a törvény nem írja elő. A hozzájárulás különösen akkor nem szükséges, ha az információk tárolása és olvasása, beleértve a cookie-kat is, feltétlenül szükséges ahhoz, hogy a felhasználók számára olyan telemédiás szolgáltatást (azaz online ajánlatunkat) nyújtsunk, amelyet kifejezetten kértek. A visszavonható hozzájárulást egyértelműen közöljük a felhasználókkal, és az tartalmazza a sütik megfelelő használatára vonatkozó információkat.

Tájékoztatás az adatvédelem jogalapjáról: Az adatvédelmi törvény szerinti jogalap, amely alapján a felhasználók személyes adatait sütik segítségével feldolgozzuk, attól függ, hogy a felhasználóktól kérünk-e beleegyezést. Ha a felhasználók hozzájárulnak, akkor az adataik feldolgozásának jogalapja az általuk adott hozzájárulás. Ellenkező esetben a sütik segítségével feldolgozott adatok feldolgozása jogos érdekeink alapján történik (pl. online ajánlatunk kereskedelmi működtetése és használhatóságának javítása), vagy ha ez szerződéses kötelezettségeink teljesítésével összefüggésben történik, ha a sütik használata szükséges a szerződéses kötelezettségeink teljesítéséhez. A sütik feldolgozásának céljait a jelen adatvédelmi szabályzatban vagy a hozzájárulási és feldolgozási eljárásaink részeként ismertetjük.

Tárolási időtartam: A tárolási időszak tekintetében a következő típusú cookie-kat különböztetjük meg:

  • Ideiglenes sütik (más néven: munkamenet sütik):Az ideiglenes sütiket legkésőbb azután töröljük, hogy a felhasználó elhagyta az online szolgáltatást és bezárta a végberendezését (pl. böngésző vagy mobilalkalmazás).
  • Állandó sütik:Az állandó sütik a végberendezés bezárása után is tárolva maradnak. Így például a bejelentkezési státusz elmenthető, vagy a kedvenc tartalmak közvetlenül megjeleníthetők, amikor a felhasználó újra meglátogat egy webhelyet. A cookie-k segítségével gyűjtött felhasználói adatok az elérés mérésére is felhasználhatók. Ha nem adunk a felhasználóknak kifejezett tájékoztatást a sütik típusáról és tárolási időtartamáról (pl. a hozzájárulás megszerzésekor), a felhasználóknak azt kell feltételezniük, hogy a sütik állandóak, és legfeljebb két évig tárolhatók.

Általános információk a törlésről és a tiltakozásról (opt-out): Attól függően, hogy az adatkezelés hozzájáruláson vagy jogi engedélyen alapul-e, Önnek bármikor lehetősége van arra, hogy visszavonja hozzájárulását, vagy tiltakozzon az adatainak cookie-technológiák általi feldolgozása ellen (a továbbiakban együttesen "opt-out"). A tiltakozásáról kezdetben a böngésző beállításai segítségével nyilatkozhat, például a cookie-k használatának kikapcsolásával (bár ez korlátozhatja online ajánlatunk funkcionalitását is). A cookie-k online marketing célú használata ellen is tiltakozhat különböző szolgáltatások segítségével, különösen a nyomon követés esetében, a következő weboldalakon keresztül https://optout.aboutads.info és https://www.youronlinechoices.com/ kijelenthető. A szolgáltatókra és a használt cookie-kra vonatkozó információkkal összefüggésben további tájékoztatást kaphat arról, hogy miként tiltakozhat.

A cookie-adatok feldolgozása hozzájárulás alapján: A cookie-k hozzájárulásának kezelésére olyan eljárást alkalmazunk, amelyben a felhasználó hozzájárulását a cookie-k használatához vagy a cookie-k hozzájárulásának kezelésére szolgáló eljárásban megnevezett feldolgozókhoz és szolgáltatókhoz be lehet szerezni, kezelni és vissza lehet vonni. A hozzájáruló nyilatkozatot tároljuk, hogy azt ne kelljen újra kérni, és a hozzájárulás a jogi kötelezettségnek megfelelően bizonyítható legyen. A hozzájárulás tárolható a szerveren és/vagy egy cookie-ban (ún. opt-in cookie vagy hasonló technológiák segítségével), hogy a hozzájárulást a felhasználóhoz vagy annak eszközéhez lehessen rendelni. A cookie-kezelési szolgáltatások szolgáltatóira vonatkozó egyedi információk függvényében a következő információk érvényesek: A hozzájárulás legfeljebb két évig tárolható. A hozzájárulás időpontjával, a hozzájárulás terjedelmére vonatkozó információkkal (pl. a cookie-k és/vagy szolgáltatók mely kategóriái), valamint a használt böngészővel, rendszerrel és végberendezéssel együtt álnevesített felhasználói azonosítót hoznak létre és tárolnak.

Cookie beállítások / tiltakozási lehetőség:

Kereskedelmi és üzleti szolgáltatások

Szerződéses és üzleti partnereink, pl. ügyfelek és érdeklődők (együttesen "szerződéses partnerek") adatait a szerződéses és hasonló jogi kapcsolatok és a kapcsolódó intézkedések, valamint a szerződéses partnerekkel való kommunikáció (vagy a szerződéskötést megelőző kommunikáció) keretében, pl. a megkeresések megválaszolása céljából kezeljük.

Ezeket az adatokat szerződéses kötelezettségeink teljesítése, jogaink védelme, valamint az ezen információkkal kapcsolatos adminisztratív feladatok ellátása és az üzletszervezés céljából dolgozzuk fel. A szerződéses partnerek adatait csak annyiban adjuk át harmadik félnek a vonatkozó jogszabályok keretein belül, amennyiben ez a fent említett célokból vagy jogi kötelezettségek teljesítéséhez szükséges, illetve az érintett személyek hozzájárulásával (pl. a résztvevő távközlési, szállítási és egyéb kiegészítő szolgáltatások, valamint alvállalkozók, bankok, adó- és jogi tanácsadók, fizetési szolgáltatók vagy adóhatóságok részére). A szerződéses partnerek a jelen adatvédelmi szabályzat részeként tájékoztatást kapnak az adatkezelés egyéb formáiról, pl. marketingcélokból.

A szerződéses partnereket az adatgyűjtés előtt vagy közben tájékoztatjuk arról, hogy milyen adatokra van szükség a fent említett célokra, például online űrlapokon, speciális jelölések (pl. színek) vagy szimbólumok (pl. csillagok vagy hasonlók) segítségével, vagy személyesen.

Az adatokat a törvényes szavatossági és hasonló kötelezettségek lejárta után, azaz általában 4 év elteltével töröljük, kivéve, ha az adatokat ügyfélszámlán tároljuk, pl. amíg azokat jogi archiválási okokból (pl. adózási célokból, általában 10 évig) meg kell őrizni. A szerződéses partner által a megrendelés részeként közölt adatokat a megrendelés specifikációjának megfelelően, általában a megrendelés befejezése után töröljük.

Amennyiben szolgáltatásaink nyújtásához harmadik fél szolgáltatókat vagy platformokat veszünk igénybe, a felhasználók és a szolgáltatók közötti kapcsolatra az adott harmadik fél szolgáltatók vagy platformok általános szerződési feltételei és adatvédelmi közleményei vonatkoznak.

ÜgyfélszámlaA szerződéses partnerek fiókot hozhatnak létre online ajánlatunkban (pl. ügyfél- vagy felhasználói fiók, röviden "ügyfélfiók"). Ha ügyfélfiók regisztrációjára van szükség, a szerződéses partnereket erről, valamint a regisztrációhoz szükséges információkról tájékoztatjuk. Az ügyfélfiókok nem nyilvánosak, és a keresőmotorok nem indexelhetik őket. A regisztrációs folyamat és a későbbi bejelentkezések, valamint az ügyfélfiók használata során az ügyfelek IP-címét a hozzáférési időkkel együtt tároljuk, hogy a regisztrációt bizonyítani tudjuk, és megakadályozzuk az ügyfélfiókkal való visszaélést.

Ha az ügyfelek törölték ügyfélszámlájukat, az ügyfélszámlához kapcsolódó adatokat töröljük, kivéve, ha azok megőrzése jogi okokból szükséges. Az ügyfél felelőssége, hogy az ügyfélszámla törlésekor biztonsági másolatot készítsen az adatairól.

Gazdasági elemzések és piackutatásÜzleti okokból, valamint a piaci tendenciák és a szerződéses partnerek és felhasználók kívánságainak azonosítása érdekében elemezzük az üzleti tranzakciókról, szerződésekről, megkeresésekről stb. rendelkezésünkre álló adatokat, ahol az érintettek köre szerződéses partnerek, érdekelt felek, ügyfelek, látogatók és online kínálatunk felhasználói lehetnek.

Az elemzéseket üzleti értékelések, marketing és piackutatás céljából végzik (pl. különböző jellemzőkkel rendelkező ügyfélcsoportok meghatározása). Ha rendelkezésre áll, figyelembe vehetjük a regisztrált felhasználók profiljait, beleértve az adataikat, pl. az igénybe vett szolgáltatásokról. Az elemzések kizárólag minket szolgálnak, és nem kerülnek külső nyilvánosságra, kivéve, ha anonim elemzésekről van szó, összegzett, azaz anonimizált értékekkel. Továbbá figyelembe vesszük a felhasználók magánéletének védelmét, és az adatokat elemzés céljából a lehető legnagyobb mértékben álnéven, és ahol lehetséges, anonim módon (pl. összegzett adatok formájában) dolgozzuk fel.

Üzlet és e-kereskedelemVásárlóink adatait annak érdekében dolgozzuk fel, hogy lehetővé tegyük számukra a kiválasztott termékek, áruk és kapcsolódó szolgáltatások kiválasztását, megvásárlását vagy megrendelését, valamint azok kifizetését és kiszállítását vagy teljesítését. Amennyiben a megrendelés teljesítéséhez szükséges, szolgáltatókat, különösen postai, szállítmányozási és fuvarozó cégeket veszünk igénybe, hogy a kiszállítást vagy teljesítést ügyfeleink számára elvégezzék. A fizetési tranzakciók feldolgozásához bankok és pénzforgalmi szolgáltatók szolgáltatásait vesszük igénybe. A szükséges adatokat a megrendelés vagy a hasonló vásárlási folyamat során ekként jelöljük, és ezek tartalmazzák a szállításhoz vagy a szolgáltatáshoz és a számlázáshoz szükséges adatokat, valamint az esetleges konzultációk megtartásához szükséges kapcsolattartási adatokat.

  • Feldolgozott adattípusok: Leltározási adatok (pl. nevek, címek), fizetési adatok (pl. banki adatok, számlák, fizetési előzmények), kapcsolattartási adatok (pl. e-mail, telefonszámok), szerződéses adatok (pl. a szerződés tárgya, időtartama, ügyfélkategória), használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek).
  • Érintett személyek: Érdekelt felek, üzleti és szerződéses partnerek, ügyfelek.
  • A feldolgozás céljai: Szerződéses szolgáltatások nyújtása és ügyfélszolgálat, Kapcsolattartási kérelmek és kommunikáció, Irodai és szervezeti eljárások, Megkeresések kezelése és megválaszolása, Biztonsági intézkedések, Konverziókövetés, Érdekalapú és viselkedésalapú marketing, Profilalkotás (felhasználói profilok létrehozása).
  • Jogalapok: Szerződés teljesítése és szerződéskötést megelőző megkeresések (GDPR 6. cikk (1) bekezdés S. 1. pont b. alpontja), jogi kötelezettség (GDPR 6. cikk (1) bekezdés S. 1. pont c. alpontja), jogos érdekek (GDPR 6. cikk (1) bekezdés S. 1. pont f. alpontja).

 

Fizetési szolgáltató

Szerződéses és egyéb jogviszonyok részeként, jogi kötelezettségek miatt vagy egyébként jogos érdekeink alapján hatékony és biztonságos fizetési lehetőségeket kínálunk az érintetteknek, és a bankokon és hitelintézeteken kívül más fizetési szolgáltatókat is igénybe veszünk (a továbbiakban együttesen: "fizetési szolgáltatók").

A pénzforgalmi szolgáltatók által feldolgozott adatok közé tartoznak a leltáradatok, például a név és a cím, a banki adatok, például a számlaszámok vagy a hitelkártyaszámok, jelszavak, TAN-ok és ellenőrző összegek, valamint a szerződéssel, a teljes összeggel és a címzettekkel kapcsolatos információk. Az információkra a tranzakciók végrehajtásához van szükség. A megadott adatokat azonban csak a pénzforgalmi szolgáltatók dolgozzák fel és tárolják. Ez azt jelenti, hogy mi nem kapunk számla- vagy hitelkártyával kapcsolatos információkat, hanem csak a fizetéssel kapcsolatos megerősítő vagy negatív információkat. Bizonyos körülmények között az adatokat a fizetési szolgáltatók továbbíthatják a hitelügynökségeknek. Ennek a továbbításnak a célja a személyazonosság és a hitelképesség ellenőrzése. Kérjük, olvassa el a fizetési szolgáltatók általános szerződési feltételeit és adatvédelmi tájékoztatóit.

A fizetési műveletekre az adott pénzforgalmi szolgáltatók általános szerződési feltételei és adatvédelmi tájékoztatói vonatkoznak, amelyek az adott weboldalon vagy a tranzakciós alkalmazásokon érhetők el. Ezekre is hivatkozunk további információkért, valamint a törlési, tájékoztatási és egyéb érintettek jogainak érvényesítéséért.

  • Feldolgozott adattípusok: Leltáradatok (pl. nevek, címek), fizetési adatok (pl. banki adatok, számlák, fizetési előzmények), szerződéses adatok (pl. szerződés tárgya, futamidő, ügyfélkategória), használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek).
  • Érintett személyek: Ügyfelek, érdeklődők.
  • A feldolgozás céljai: Szerződéses szolgáltatások nyújtása és ügyfélszolgálat.
  • Jogalapok: Szerződések teljesítése és szerződéskötést megelőző megkeresések (GDPR 6. cikk (1) bekezdés 1. szakasz 1. b) pont), jogos érdekek (GDPR 6. cikk (1) bekezdés 1. szakasz 1. f) pont).

Igénybevett szolgáltatások és szolgáltatók:

 

Az online ajánlat és a webtárhely biztosítása

Annak érdekében, hogy online ajánlatunkat biztonságosan és hatékonyan nyújthassuk, egy vagy több webtárhely-szolgáltató szolgáltatásait vesszük igénybe, amelyek szervereiről (vagy az általuk kezelt szerverekről) az online ajánlat elérhető. E célból igénybe vehetünk infrastrukturális és platformszolgáltatásokat, számítási kapacitást, tárhelyet és adatbázis-szolgáltatásokat, valamint biztonsági és műszaki karbantartási szolgáltatásokat.

A tárhelyszolgáltatás nyújtása keretében feldolgozott adatok közé tartozhat az online szolgáltatásunk felhasználóira vonatkozó minden olyan információ, amely a használat és a kommunikáció során keletkezik. Ez rendszeresen magában foglalja az IP-címet, amely ahhoz szükséges, hogy az online ajánlatok tartalmát a böngészőkhöz eljuttathassuk, valamint az online ajánlatunkon belül vagy a weboldalakról tett összes bejegyzést.

E-mail küldés és tárhelyAz általunk használt webtárhely-szolgáltatások közé tartozik az e-mailek küldése, fogadása és tárolása is. E célból a címzettek és a küldő címét, valamint az e-mailek küldésével kapcsolatos egyéb információkat (pl. az érintett szolgáltatókat) és az adott e-mailek tartalmát feldolgozzuk. A fent említett adatok a SPAM-ek felismerése céljából is feldolgozhatók. Kérjük, vegye figyelembe, hogy az interneten az e-maileket általában nem titkosított formában küldik. Az e-maileket általában a szállítás során titkosítják, de nem azon a szerveren, ahonnan küldik és ahonnan fogadják őket (kivéve, ha végponttól végpontig tartó titkosítási módszert használnak). Ezért nem tudunk felelősséget vállalni az e-mailek továbbítási útvonaláért a feladó és a mi szerverünkön történő fogadás között.

Hozzáférési adatok és naplófájlok gyűjtéseMi magunk (vagy webtárhely-szolgáltatónk) adatokat gyűjtünk a szerver minden egyes eléréséről (úgynevezett szervernaplófájlok). A szervernaplófájlok tartalmazhatják a megnyitott weboldalak és fájlok címét és nevét, a hozzáférés dátumát és időpontját, az átvitt adatmennyiséget, a sikeres hozzáférésről szóló értesítést, a böngésző típusát és verzióját, a felhasználó operációs rendszerét, a hivatkozó URL-t (a korábban meglátogatott oldal), valamint általában az IP-címeket és a kérő szolgáltatót.

A szervernaplófájlok biztonsági célokra használhatók, például a szerverek túlterhelésének elkerülésére (különösen visszaélésszerű támadások, úgynevezett DDoS-támadások esetén), valamint a szerverek kihasználtságának és stabilitásának biztosítására.

  • Feldolgozott adattípusok: Tartalmi adatok (pl. online űrlapok bejegyzései), használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek).
  • Érintett személyek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
  • Jogalapok: Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat 1. f) pont).

 

Kapcsolatfelvétel

Ha kapcsolatba lép velünk (pl. kapcsolatfelvételi űrlapon, e-mailben, telefonon vagy a közösségi médián keresztül), a megkereső személyek adatait annyiban kezeljük, amennyiben ez szükséges a kapcsolatfelvételi megkeresések és a kért intézkedések megválaszolásához.

A szerződéses vagy szerződéskötést megelőző kapcsolatokkal kapcsolatos megkeresések megválaszolása a szerződéses kötelezettségeink teljesítése vagy a (szerződéskötést megelőző) megkeresések megválaszolása érdekében történik, egyébként pedig a megkeresések megválaszolásához fűződő jogos érdekek alapján.

  • Feldolgozott adattípusok: Leltári adatok (pl. nevek, címek), kapcsolattartási adatok (pl. e-mail, telefonszámok), tartalmi adatok (pl. online űrlapok bejegyzései), használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek).
  • Érintett személyek: Kommunikációs partnerek, érdekelt felek.
  • A feldolgozás céljai: Kapcsolattartás és kommunikáció, adminisztráció és a megkeresések megválaszolása.
  • Jogalapok: Szerződések teljesítése és szerződéskötést megelőző megkeresések (GDPR 6. cikk (1) bekezdés 1. szakasz 1. b) pont), jogos érdekek (GDPR 6. cikk (1) bekezdés 1. szakasz 1. f) pont).

 

Hírlevél és elektronikus értesítések

Hírleveleket, e-maileket és egyéb elektronikus értesítéseket (a továbbiakban "hírlevél") csak a címzett beleegyezésével vagy törvényes felhatalmazással küldünk. Ha a hírlevél tartalmát a hírlevélre való feliratkozáskor külön ismertetjük, akkor az a felhasználó hozzájárulása szempontjából meghatározó. Egyébként hírleveleink a szolgáltatásainkkal és velünk kapcsolatos információkat tartalmaznak.

Hírleveleinkre való feliratkozáshoz általában elegendő megadni az e-mail címét. Kérhetjük azonban, hogy adja meg nevét, hogy a hírlevélben személyesen megszólíthassuk Önt, vagy más információt, ha ez a hírlevél céljai miatt szükséges.

Kettős opt-in eljárás: A hírlevelünkre való feliratkozás mindig úgynevezett kettős opt-in eljárás keretében történik. Ez azt jelenti, hogy a regisztráció után egy e-mailt kap, amelyben arra kérjük, hogy erősítse meg a regisztrációját. Erre a megerősítésre azért van szükség, hogy senki ne tudjon mások e-mail címével regisztrálni. A hírlevélre történő feliratkozásokat naplózzuk, hogy a jogi követelményeknek megfelelően bizonyítani tudjuk a feliratkozási folyamatot. Ez magában foglalja a regisztráció és a megerősítés időpontjának, valamint az IP-címnek a tárolását. A levelezési szolgáltató által tárolt adatok módosításai szintén naplózásra kerülnek.

Törlés és a feldolgozás korlátozása: A leiratkozott e-mail címeket jogos érdekeink alapján legfeljebb három évig tárolhatjuk, mielőtt törölnénk őket, hogy bizonyítani tudjuk, hogy a hozzájárulást korábban megadták. Ezen adatok feldolgozása a követelésekkel szembeni esetleges védekezés céljára korlátozódik. Egyéni törlési kérelem bármikor benyújtható, feltéve, hogy ezzel egyidejűleg a hozzájárulás korábbi meglétét is megerősítik. A kifogások állandó betartására vonatkozó kötelezettségek esetén fenntartjuk a jogot, hogy az e-mail címet kizárólag ebből a célból egy feketelistán tároljuk.

A regisztrációs folyamatot jogos érdekeink alapján naplózzuk, hogy ellenőrizzük annak megfelelő végrehajtását. Ha egy szolgáltatót bízunk meg az e-mailek kiküldésével, ez a hatékony és biztonságos küldési rendszerhez fűződő jogos érdekeink alapján történik.

Megjegyzések a jogalapokhoz: A hírlevél küldése a címzett hozzájárulása alapján történik, vagy ha a hozzájárulás nem szükséges, akkor a direkt marketinghez fűződő jogos érdekeink alapján, ha és amennyiben ezt a törvény lehetővé teszi, pl. a meglévő ügyfeleknek szóló reklámok esetében. Ha egy szolgáltatót bízunk meg az e-mailek küldésével, akkor ezt jogos érdekeink alapján tesszük. A regisztrációs folyamatot jogos érdekeink alapján rögzítjük, hogy bizonyítani tudjuk, hogy az a jogszabályoknak megfelelően történt.

Tartalom: Információk rólunk, szolgáltatásainkról, promóciókról és ajánlatokról.

Elemzés és teljesítménymérésA hírlevelek egy úgynevezett "web-beacont" tartalmaznak, azaz egy pixel méretű fájlt, amelyet a hírlevél megnyitásakor a mi szerverünkről, vagy - ha küldőszolgáltatót veszünk igénybe - az ő szerveréről kérünk le. Ennek a lekérdezésnek a részeként kezdetben technikai információkat, például a böngészőre és az Ön rendszerére vonatkozó információkat, valamint az Ön IP-címét és a lekérdezés időpontját gyűjtjük.

Ezeket az információkat hírlevelünk technikai fejlesztésére használjuk fel a technikai adatok vagy a célcsoportok és olvasási szokásaik alapján, a letöltési helyük (amely az IP-cím alapján meghatározható) vagy a hozzáférési idők alapján. Ez az elemzés magában foglalja annak meghatározását is, hogy a hírleveleket megnyitották-e, mikor nyitották meg, és mely linkekre kattintottak. Technikai okokból ezek az információk hozzárendelhetők a hírlevél egyes címzettjeihez. Azonban sem mi, sem pedig - ha igénybe vesszük - a levelező szolgáltató nem törekszik arra, hogy az egyes felhasználókat megfigyelje. Inkább arra használjuk az elemzéseket, hogy felismerjük felhasználóink olvasási szokásait, és hogy tartalmainkat hozzájuk igazítsuk, vagy hogy felhasználóink érdeklődésének megfelelően más tartalmakat küldjünk.

A felhasználók kifejezett hozzájárulásától függően a hírlevél elemzése és sikerességének mérése jogos érdekeink alapján történik, egy olyan felhasználóbarát és biztonságos hírlevélrendszer használata céljából, amely mind üzleti érdekeinket, mind a felhasználók elvárásait szolgálja.

A teljesítménymérés külön lemondása sajnos nem lehetséges, ebben az esetben a teljes hírlevél-feliratkozást le kell mondani vagy tiltakozni kell ellene.

  • Feldolgozott adattípusok: Leltáradatok (pl. nevek, címek), kapcsolattartási adatok (pl. e-mail, telefonszámok), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek), használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők).
  • Érintett személyek: Kommunikációs partner
  • A feldolgozás céljai: Közvetlen marketing (pl. e-mailben vagy postai úton).
  • Jogalapok: Hozzájárulás (GDPR 6. cikk (1) bekezdés 1. mondat 1. lit. a.), Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat 1. lit. f.).
  • A tiltakozás lehetősége (opt-out): Ön bármikor lemondhatja hírlevelünk fogadását, azaz visszavonhatja hozzájárulását, vagy tiltakozhat a hírlevél további fogadása ellen. A hírlevél lemondására szolgáló linket minden hírlevél végén megtalálja, vagy egyébként a fent megadott kapcsolattartási lehetőségek valamelyikét, lehetőleg e-mailben.

Igénybevett szolgáltatások és szolgáltatók:

 

Webelemzés, monitoring és optimalizálás

A webelemzés (más néven "elérésmérés") az online kínálatunk látogatóinak áramlását értékeli, és álnevesített értékek formájában tartalmazhat viselkedési, érdeklődési vagy demográfiai információkat a látogatókról, például életkor vagy nem. Az eléréselemzés segítségével például felismerhetjük, hogy online kínálatunkat vagy annak funkcióit vagy tartalmát melyik időpontban használják a leggyakrabban, vagy felkérhetjük a látogatókat az újrahasználatra. Azt is megérthetjük, hogy mely területek igényelnek optimalizálást.

A webes elemzés mellett tesztelési eljárásokat is alkalmazhatunk, például online ajánlatunk vagy annak összetevőinek különböző verzióinak tesztelésére és optimalizálására.

E célból úgynevezett felhasználói profilok hozhatók létre és tárolhatók egy fájlban (úgynevezett "cookie"), vagy hasonló célú eljárások alkalmazhatók. Ezek az információk tartalmazhatják például a megtekintett tartalmakat, a meglátogatott weboldalakat és az ott használt elemeket, valamint olyan technikai információkat, mint a használt böngésző, a használt számítógépes rendszer és a használati időre vonatkozó információk. Ha a felhasználók hozzájárultak a helymeghatározási adataik gyűjtéséhez, akkor a szolgáltatótól függően ez is feldolgozható.

A felhasználók IP-címei is összegyűjtésre kerülnek. A felhasználók védelme érdekében azonban IP-maszkolási eljárást alkalmazunk (azaz álnevesítést az IP-cím lerövidítésével). Általában nem tárolunk egyértelmű felhasználói adatokat (például e-mail címeket vagy neveket) webes elemzés, A/B tesztelés és optimalizálás céljából, hanem álneveket. Ez azt jelenti, hogy sem mi, sem a felhasznált szoftverek szolgáltatói nem ismerik a felhasználók tényleges személyazonosságát, hanem csak a profiljukban tárolt információkat az adott folyamatok céljaira.

Megjegyzések a jogalapokhoz: Ha a felhasználóktól hozzájárulást kérünk a harmadik fél szolgáltatók igénybevételéhez, az adatkezelés jogalapja a hozzájárulás. Ellenkező esetben a felhasználói adatok feldolgozása jogos érdekeink alapján történik (azaz a hatékony, gazdaságos és címzettbarát szolgáltatásokhoz fűződő érdek). Ezzel összefüggésben szeretnénk felhívni a figyelmét a sütik használatára vonatkozó, ebben az adatvédelmi szabályzatban található információkra is.

  • Feldolgozott adattípusok: Használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek).
  • Érintett személyek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
  • A feldolgozás céljai: Elérésmérés (pl. hozzáférési statisztikák, visszatérő látogatók felismerése), nyomon követés (pl. érdeklődés/viselkedés alapú profilalkotás, cookie-k használata), látogatói akciók értékelése, profilalkotás (felhasználói profilok létrehozása).
  • Biztonsági intézkedések: IP-maszkírozás (az IP-cím álnevesítése).
  • Jogalapok: Hozzájárulás (GDPR 6. cikk (1) bekezdés 1. mondat 1. lit. a.), Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat 1. lit. f.).

 

 

Igénybevett szolgáltatások és szolgáltatók:

  • Google Analytics: Online ajánlatunk használatának mérésére és elemzésére a Google Analytics szolgáltatást használjuk egy álnevesített felhasználói azonosító szám alapján. Ez az azonosító szám nem tartalmaz egyedi adatokat, például neveket vagy e-mail címeket. Arra szolgál, hogy elemzési információkat rendeljünk egy végberendezéshez annak felismerése érdekében, hogy a felhasználók egy vagy több használati folyamaton belül milyen tartalmakat hívtak fel, milyen keresőkifejezéseket használtak, melyeket hívtak fel újra, vagy milyen interakciókat végeztek online kínálatunkkal. A felhasználás ideje és időtartama is tárolásra kerül, valamint az online kínálatunkra hivatkozó felhasználók forrásai, illetve a végberendezésük és böngészőjük technikai szempontjai. A felhasználók álnevesített profiljai a különböző eszközök használatából származó információkkal jönnek létre, amelyekhez sütiket lehet használni. Az Analytics magasabb szintű földrajzi helymeghatározási adatokat szolgáltat azáltal, hogy az IP-keresések alapján a következő metaadatokat gyűjti: "város" (és a város származtatott szélességi és hosszúsági fokai), "kontinens", "ország", "régió", "szubkontinens" (és az ID-alapú megfelelőik). Az EU-ban a felhasználói adatok védelmének biztosítása érdekében a Google minden felhasználói adatot az EU-n belüli domaineken és szervereken keresztül kap és dolgoz fel. A felhasználók IP-címe nem kerül naplózásra, és alapértelmezés szerint az utolsó két számjeggyel rövidül. Az IP-cím az uniós felhasználók esetében az uniós szervereken rövidül. Ezenkívül az EU-ban élő felhasználóktól gyűjtött minden érzékeny adat törlésre kerül, mielőtt azokat az EU-s domaineken és szervereken keresztül gyűjtenék; szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország; jogalap: Hozzájárulás (GDPR 6. cikk (1) bekezdés 1. mondat 1. a) pont); Weboldal: https://marketingplatform.google.com/intl/de/about/analytics/Adatvédelmi irányelvek: https://policies.google.com/privacyMegrendelés-feldolgozási szerződés: https://business.safety.google/adsprocessorterms/Általános szerződési feltételek (a harmadik országokban történő adatfeldolgozás adatvédelmi szintjének garantálása): https://business.safety.google/adsprocessorterms; Tiltakozás lehetősége (opt-out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=deA hirdetések megjelenítésének beállításai: https://adssettings.google.com/authenticatedTovábbi információk: https://privacy.google.com/businesses/adsservices(A feldolgozás típusai és a feldolgozott adatok).
  • Google Tag Manager: A Google Tag Manager egy olyan megoldás, amellyel egy interfészen keresztül tudjuk kezelni az úgynevezett webhelycímkéket, és így más szolgáltatásokat is integrálni tudunk online kínálatunkba (további információkat lásd ebben az adatvédelmi nyilatkozatban). Maga a Tag Manager (amely a címkéket megvalósítja) nem hoz létre felhasználói profilokat, és nem tárol például sütiket. A Google csak a felhasználó IP-címét ismeri meg, ami a Google Tag Manager futtatásához szükséges; szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; weboldal: https://marketingplatform.google.comAdatvédelmi irányelvek: https://policies.google.com/privacyMegrendelés-feldolgozási szerződés:
    https://business.safety.google/adsprocessortermsÁltalános szerződési feltételek (a harmadik országokban történő adatfeldolgozás adatvédelmi szintjének garantálása): https://business.safety.google/adsprocessortermsTovábbi információk: https://privacy.google.com/businesses/adsservices (A feldolgozás típusai és a feldolgozott adatok).

Online marketing

A személyes adatokat online marketing célokra dolgozzuk fel, amely magában foglalhatja különösen a reklámfelületek értékesítését vagy a reklámok és egyéb tartalmak (együttesen "tartalom") bemutatását a felhasználók potenciális érdeklődési körén és azok hatékonyságának mérésén alapulva.

E célból úgynevezett felhasználói profilokat hoznak létre és tárolnak egy fájlban (úgynevezett "cookie"), vagy hasonló eljárásokat alkalmaznak, amelyek segítségével a felhasználóról a fent említett tartalom bemutatása szempontjából releváns információkat tárolnak. Ezek az információk magukban foglalhatják például a megtekintett tartalmakat, a meglátogatott weboldalakat, a használt online hálózatokat, de a kommunikációs partnereket és olyan technikai információkat is, mint a használt böngésző, a használt számítógépes rendszer és a használati időre vonatkozó információk. Ha a felhasználók hozzájárultak a helymeghatározási adataik gyűjtéséhez, akkor ezek is feldolgozhatók.

A felhasználók IP-címei is összegyűjtésre kerülnek. A felhasználók védelme érdekében azonban a rendelkezésre álló IP-maszkoló eljárásokat (azaz az IP-cím rövidítésével történő álnevesítés) alkalmazzuk. Az online marketingfolyamat részeként általában nem tárolunk egyértelmű felhasználói adatokat (például e-mail címeket vagy neveket), hanem álneveket. Ez azt jelenti, hogy sem mi, sem az online marketingfolyamatok szolgáltatói nem ismerik a felhasználók tényleges személyazonosságát, hanem csak a profiljukban tárolt információkat.

A profilokban szereplő információkat általában sütik vagy hasonló eljárások segítségével tárolják. Ezek a cookie-k általában később más, ugyanazt az online marketingeljárást használó weboldalakon is olvashatók, a tartalom megjelenítése céljából elemezhetők, további adatokkal kiegészíthetők és az online marketingeljárás szolgáltatójának szerverén tárolhatók.

Kivételes esetekben a profilokhoz egyértelmű adatok rendelhetők. Ez az eset áll fenn például akkor, ha a felhasználók olyan közösségi hálózat tagjai, amelynek online marketingfolyamatait használjuk, és a hálózat a felhasználói profilokat összekapcsolja a fent említett adatokkal. Felhívjuk figyelmét, hogy a felhasználók további megállapodásokat köthetnek a szolgáltatókkal, például a regisztráció során adott hozzájárulásukkal.

Elvileg csak a hirdetéseink sikerességére vonatkozó összefoglaló információkhoz kapunk hozzáférést. Az úgynevezett konverziómérések keretében azonban ellenőrizni tudjuk, hogy online marketingeljárásaink közül melyik vezetett úgynevezett konverzióhoz, azaz például a velünk való szerződéskötéshez. A konverziómérést kizárólag marketingintézkedéseink sikerének elemzésére használjuk.

Hacsak másképp nem jelezzük, kérjük, vegye figyelembe, hogy a sütiket két évig tároljuk.

Megjegyzések a jogalapokhoz: Ha a felhasználóktól hozzájárulást kérünk a harmadik fél szolgáltatók igénybevételéhez, az adatkezelés jogalapja a hozzájárulás. Ellenkező esetben a felhasználói adatok feldolgozása jogos érdekeink alapján történik (azaz a hatékony, gazdaságos és címzettbarát szolgáltatásokhoz fűződő érdek). Ezzel összefüggésben szeretnénk felhívni a figyelmét a sütik használatára vonatkozó, ebben az adatvédelmi szabályzatban található információkra is.

  • Feldolgozott adattípusok: Használati adatok (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek), helymeghatározási adatok (az eszköz vagy személy földrajzi helyzetére vonatkozó információk).
  • Érintett személyek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói), érdekelt felek.
  • A feldolgozás céljai: Nyomon követés (pl. érdeklődés/magatartás alapú profilalkotás, cookie-k használata), remarketing, látogatói akciók értékelése, érdeklődés alapú és viselkedés alapú marketing, profilalkotás (felhasználói profilok létrehozása), konverziómérés (a marketingintézkedések hatékonyságának mérése), elérésmérés (pl. hozzáférési statisztikák, visszatérő látogatók felismerése), célcsoportképzés (marketingcélokra vagy egyéb tartalmi kimenetre vonatkozó célcsoportok meghatározása), eszközközi nyomon követés (a felhasználói adatok eszközközi feldolgozása marketingcélokból).
  • Biztonsági intézkedések: IP-maszkírozás (az IP-cím álnevesítése).
  • Jogalapok: Hozzájárulás (GDPR 6. cikk (1) bekezdés 1. mondat 1. lit. a.), Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat 1. lit. f.).
  • A tiltakozás lehetősége (opt-out): Hivatkozunk az adott szolgáltatók adatvédelmi tájékoztatóira és a szolgáltatók által biztosított lemondási lehetőségekre. Ha nincs kifejezett opt-out lehetőség, akkor a böngésző beállításaiban lehetősége van a sütik kikapcsolására. Ez azonban korlátozhatja online ajánlatunk funkcióit. Ezért a következő további opt-out lehetőségeket ajánljuk, amelyeket az adott területekre vonatkozóan foglalunk össze:a) Európa: https://www.youronlinechoices.eu.
    b) Kanada: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) Területeken átnyúló: https://optout.aboutads.info.

Igénybevett szolgáltatások és szolgáltatók:

  • Facebook pixel és célcsoportok kialakítása (Custom Audiences): A Facebook pixel segítségével (vagy hasonló funkciókkal, eseményadatok vagy elérhetőségi adatok továbbítására az alkalmazások interfészein keresztül) a Facebook képes meghatározni az online ajánlatunk látogatóit, mint célcsoportot a hirdetések (ún. "Facebook-hirdetések") megjelenítéséhez. Ennek megfelelően a Facebook pixelt arra használjuk, hogy az általunk elhelyezett Facebook-hirdetéseket csak az ilyen felhasználóknak jelenítsük meg a Facebookon és a Facebookkal együttműködő partnerek szolgáltatásain belül (ún. "közönséghálózat"). https://www.facebook.com/audiencenetwork/), akik szintén érdeklődést mutattak online kínálatunk iránt, vagy akik bizonyos jellemzőkkel rendelkeznek (pl. érdeklődés bizonyos témák vagy termékek iránt, amelyek a meglátogatott weboldalakon láthatóak), amelyeket továbbítunk a Facebooknak (úgynevezett "egyéni célcsoportok"). A Facebook pixel segítségével azt is szeretnénk biztosítani, hogy a Facebook-hirdetéseink megfeleljenek a felhasználók potenciális érdeklődésének, és ne legyenek zavaróak. A Facebook pixel segítségével statisztikai és piackutatási célokra a Facebook-hirdetések hatékonyságát is nyomon tudjuk követni azáltal, hogy látjuk, hogy a felhasználók egy Facebook-hirdetésre kattintva átirányultak-e a weboldalunkra (ún. "konverziómérés"); szolgáltató: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország; weboldal: https://www.facebook.comAdatvédelmi irányelvek: https://www.facebook.com/about/privacyÁltalános szerződési záradékok (az adatvédelmi szint garantálása a harmadik országokban történő adatfeldolgozásra vonatkozóan): A "Facebook-EU adattovábbítási kiegészítés" alkalmazandó (https://www.facebook.com/legal/EU_data_transfer_addendum) a Facebook által végzett megrendelésfeldolgozás esetén az uniós polgárok eseményadatainak az USA-ban történő feldolgozásának alapjául, valamint a "Facebook platform felhasználási feltételeinek" ("Facebook Platform Terms of Use") (https://developers.facebook.com/terms) az eseményadatok Facebook általi független feldolgozására vonatkozóan a hirdetésmegjelenítéssel összefüggésben; További információk: Az "Adatkezelési feltételek" (https://www.facebook.com/legal/terms/dataprocessing/update) azon eseményadatok tekintetében, amelyeket a Facebook a vállalatok nevében dolgoz fel jelentések és elemzések készítése céljából; továbbá a "Kiegészítés az adatkezelők számára" közös ellenőrzési megállapodásként alkalmazandó (GDPR 26. cikk (1) bekezdés 3. mondat), amely az eseményadatok Facebook általi, a célzottság, valamint a Facebook-termékek javítása és biztosítása céljából történő független feldolgozása esetében releváns.
  • Google Ad Manager: A "Google Marketing Platform" (és olyan szolgáltatások, mint a "Google Ad Manager") segítségével hirdetéseket helyezünk el a Google hirdetési hálózatában (pl. keresési eredményekben, videókban, weboldalakon stb.). A Google Marketing Platformra jellemző, hogy a hirdetések valós időben jelennek meg a felhasználók feltételezett érdeklődési köre alapján. Ez lehetővé teszi számunkra, hogy az online kínálatunkhoz és azon belül célzottabb módon jelenítsünk meg hirdetéseket, hogy a felhasználóknak csak olyan hirdetéseket mutassunk meg, amelyek potenciálisan megfelelnek az érdeklődési körüknek. Ha például egy felhasználónak olyan termékek hirdetései jelennek meg, amelyek iránt más online ajánlatokban érdeklődött, ezt nevezzük "remarketing"-nek; szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; weboldal: https://marketingplatform.google.comAdatvédelmi irányelvek: https://policies.google.com/privacyTovábbi információk: Adatfeldolgozás típusai és feldolgozott adatok: https://privacy.google.com/businesses/adsservices; Adatfeldolgozási feltételek a Google hirdetési termékeire vonatkozóan: Az adatkezelők közötti adatfeldolgozási feltételek és a harmadik országokba történő adattovábbításokra vonatkozó általános szerződési feltételek: https://business.safety.google/adscontrollertermsHa a Google adatfeldolgozóként jár el, a Google hirdetési termékeire vonatkozó adatfeldolgozási feltételek és a harmadik országokba történő adattovábbításra vonatkozó általános szerződési feltételek: https://business.safety.google/adsprocessorterms.
  • Google Ads és konverziómérés: A "Google Ads" online marketingeljárást használjuk a Google hirdetési hálózatában történő hirdetés elhelyezésére (pl. keresési eredményekben, videókban, weboldalakon stb.), hogy azok olyan felhasználók számára jelenjenek meg, akik feltételezhetően érdeklődnek a hirdetések iránt (ún. "konverzió"). A hirdetések konverzióját is mérjük. Azonban csak azoknak a felhasználóknak az anonim összlétszámát tudjuk meg, akik rákattintottak a hirdetésünkre és átirányításra kerültek egy konverziókövetési címkével ellátott oldalra. Mi magunk azonban nem kapunk olyan információt, amely a felhasználók azonosítására alkalmas; szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; weboldal: https://marketingplatform.google.comAdatvédelmi irányelvek: https://policies.google.com/privacyTovábbi információk: Adatfeldolgozás típusai és feldolgozott adatok: https://privacy.google.com/businesses/adsservices; Adatfeldolgozási feltételek a Google hirdetési termékeire vonatkozóan: Az adatkezelők közötti adatfeldolgozási feltételek és a harmadik országokba történő adattovábbításokra vonatkozó általános szerződési feltételek: https://business.safety.google/adscontrollerterms.

 

Jelenlét a közösségi hálózatokban (közösségi média)

Online jelenlétet tartunk fenn a közösségi hálózatokon belül, és ebben az összefüggésben felhasználói adatokat dolgozunk fel annak érdekében, hogy kommunikáljunk az ott aktív felhasználókkal, vagy információt kínáljunk rólunk.

Szeretnénk felhívni a figyelmet arra, hogy a felhasználói adatok feldolgozása az Európai Unión kívül is történhet. Ez kockázatokat jelenthet a felhasználók számára, mert például megnehezítheti a felhasználók jogainak érvényesítését.

A közösségi hálózatokon belüli felhasználói adatokat továbbá általában piackutatási és hirdetési célokra dolgozzák fel. Például felhasználói profilok hozhatók létre a felhasználói viselkedés és a felhasználók ebből eredő érdeklődési köre alapján. A felhasználói profilokat viszont fel lehet használni például arra, hogy a hálózatokon belül és kívül olyan hirdetéseket helyezzenek el, amelyek feltehetően megfelelnek a felhasználók érdeklődési körének. E célból általában sütiket tárolnak a felhasználó számítógépén, amelyekben a felhasználó használati szokásait és érdeklődési körét tárolják. Ezen túlmenően a felhasználók által használt eszközöktől függetlenül is tárolhatók adatok a felhasználói profilokban (különösen, ha a felhasználók tagjai az adott platformoknak, és be vannak jelentkezve oda).

Az adatkezelés egyes formáinak részletes leírását és az opt-out lehetőségeket az adott hálózatok üzemeltetői által biztosított adatvédelmi nyilatkozatokban és információkban találja meg.

A tájékoztatás iránti kérelmek és az érintettek jogainak érvényesítése esetében is szeretnénk rámutatni, hogy ezeket a szolgáltatóknál lehet a leghatékonyabban érvényesíteni. Csak a szolgáltatók férnek hozzá a felhasználó adataihoz, és közvetlenül tudnak megfelelő intézkedéseket tenni és tájékoztatást nyújtani. Ha mégis segítségre van szüksége, forduljon hozzánk.

  • Feldolgozott adattípusok: Leltári adatok (pl. nevek, címek), kapcsolattartási adatok (pl. e-mail, telefonszámok), tartalmi adatok (pl. online űrlapok bejegyzései), használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek).
  • Érintett személyek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
  • A feldolgozás céljai: Kapcsolatfelvételi kérelmek és kommunikáció, nyomon követés (pl. érdeklődés/viselkedés alapú profilalkotás, cookie-k használata), remarketing, elérésmérés (pl. hozzáférési statisztikák, visszatérő látogatók felismerése).
  • Jogalapok:  Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat 1. f) pont).

 

 

Igénybevett szolgáltatások és szolgáltatók:

  • Instagram: Közösségi hálózat; Szolgáltató: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország; Weboldal: https://www.instagram.comAdatvédelmi irányelvek: https://instagram.com/about/legal/privacy.
  • Facebook-oldalak: Profilok a Facebook közösségi hálózaton belül - A Meta Platforms Ireland Limited vállalattal közösen vagyunk felelősek a Facebook oldalunk (úgynevezett "rajongói oldal") látogatóitól származó adatok gyűjtéséért (de nem a további feldolgozásáért). Ezek az adatok információkat tartalmaznak a felhasználók által megtekintett vagy interakcióba lépett tartalmak típusairól, illetve az általuk végrehajtott műveletekről (lásd a Facebook adatkezelési szabályzatában az "Ön és mások által végzett és megadott dolgok" című részt: https://www.facebook.com/policy), valamint a felhasználók által használt eszközökre vonatkozó információkat (pl. IP-címek, operációs rendszer, böngésző típusa, nyelvi beállítások, cookie-adatok; lásd a Facebook adatkezelési szabályzatának "Eszközinformációk" című részét: https://www.facebook.com/policy). Amint azt a Facebook adatkezelési szabályzatában a "Hogyan használjuk fel ezeket az információkat?" pontban kifejtjük, a Facebook információkat gyűjt és használ fel az oldal üzemeltetői számára "Page Insights" néven ismert elemzési szolgáltatások nyújtásához, hogy segítsen nekik megérteni, hogyan lépnek kapcsolatba az emberek az oldalaikkal és a hozzájuk kapcsolódó tartalommal. Külön megállapodást kötöttünk a Facebookkal ("Információk az Oldal Insights-ról", https://www.facebook.com/legal/terms/page_controller_addendum), amely különösen azt szabályozza, hogy a Facebooknak milyen biztonsági intézkedéseket kell betartania, és hogy a Facebook milyen kötelezettséget vállalt az érintettek jogainak teljesítésére (azaz a felhasználók például közvetlenül a Facebooknak küldhetnek tájékoztatást vagy törlési kérelmet). A Facebookkal kötött megállapodások nem korlátozzák a felhasználók jogait (különösen a tájékoztatáshoz, törléshez, tiltakozáshoz és az illetékes felügyeleti hatóságnál történő panasztételhez való jogot). További információk az "Oldalbetekintésekkel kapcsolatos információk" című dokumentumban (https://www.facebook.com/legal/terms/information_about_page_insights_data); Szolgáltató: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország; Weboldal:https://www.facebook.comAdatvédelmi irányelvek:https://www.facebook.com/about/privacyÁltalános szerződési feltételek (a harmadik országokban történő adatfeldolgozás adatvédelmi szintjének garantálása):https://www.facebook.com/legal/EU_data_transfer_addendumTovábbi információk: Megállapodás a közös felelősségről: https://www.facebook.com/legal/terms/information_about_page_insights_data.
  • LinkedIn: Közösségi hálózat; Szolgáltató: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Írország; Weboldal: https://www.linkedin.comAdatvédelmi irányelvek: https://www.linkedin.com/legal/privacy-policyÁltalános szerződési feltételek (a harmadik országokban történő adatfeldolgozás adatvédelmi szintjének garantálása): https://legal.linkedin.com/dpaA tiltakozás lehetősége (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-outMegrendelés-feldolgozási szerződés: https://legal.linkedin.com/dpa.
  • TikTok: Közösségi hálózat / videó platform; Szolgáltató: musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Weboldal: https://www.tiktok.comAdatvédelmi irányelvek: https://www.tiktok.com/de/privacy-policy.
  • Twitter: Közösségi hálózat; Szolgáltató: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Írország, anyavállalat: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Adatvédelmi szabályzat: https://twitter.com/privacy, (Beállítások: https://twitter.com/personalization).
  • YouTube: Közösségi hálózat és videoplatform; Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Adatvédelmi szabályzat: https://policies.google.com/privacyA tiltakozás lehetősége (opt-out): https://adssettings.google.com/authenticated.

 

Pluginok és beágyazott funkciók és tartalmak

Online kínálatunkba olyan funkcionális és tartalmi elemeket építünk be, amelyeket a megfelelő szolgáltatók (a továbbiakban "harmadik fél szolgáltatók") szervereiről kapunk. Ezek lehetnek például grafikák, videók vagy közösségi média gombok és bejegyzések (a továbbiakban egységesen "tartalom").

Az integráció minden esetben megköveteli, hogy a tartalom harmadik fél szolgáltatók feldolgozzák a felhasználó IP-címét, mivel az IP-cím nélkül nem tudnák elküldeni a tartalmat a böngészőnek. Az IP-cím tehát szükséges az adott tartalom vagy funkció megjelenítéséhez. Arra törekszünk, hogy csak olyan tartalmakat használjunk, amelyeknek a megfelelő szolgáltatói csak az IP-címet használják a tartalom szolgáltatásához. Harmadik fél szolgáltatók statisztikai vagy marketing célokra úgynevezett pixel-tageket (láthatatlan grafikák, más néven "webjelzők") is használhatnak. A pixelcímkék olyan információk elemzésére használhatók, mint például a weboldal oldalainak látogatottsága. Az álnevesített információk sütikben is tárolhatók a felhasználó eszközén, és tartalmazhatnak többek között technikai információkat a böngészőről és az operációs rendszerről, a hivatkozó webhelyekről, a látogatás idejéről és az online ajánlatunk használatára vonatkozó egyéb információkat, valamint összekapcsolhatók más forrásokból származó ilyen információkkal.

Megjegyzések a jogalapokhoz: Ha a felhasználóktól hozzájárulást kérünk a harmadik fél szolgáltatók igénybevételéhez, az adatkezelés jogalapja a hozzájárulás. Ellenkező esetben a felhasználói adatok feldolgozása jogos érdekeink alapján történik (azaz a hatékony, gazdaságos és címzettbarát szolgáltatásokhoz fűződő érdek). Ezzel összefüggésben szeretnénk felhívni a figyelmét a sütik használatára vonatkozó, ebben az adatvédelmi szabályzatban található információkra is.

  • Feldolgozott adattípusok: Használati adatok (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek), helymeghatározási adatok (információk egy eszköz vagy személy földrajzi helyzetéről), tartalmi adatok (pl. online űrlapok bejegyzései), leltáradatok (pl. nevek, címek), kapcsolattartási adatok (pl. e-mail, telefonszámok).
  • Érintett személyek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói), kommunikációs partnerek.
  • A feldolgozás céljai: Online szolgáltatásaink és felhasználóbarátságunk biztosítása, szerződéses szolgáltatások nyújtása és ügyfélszolgálat, kapcsolatfelvétel és kommunikáció, nyomon követés (pl. érdeklődés/magatartás alapú profilalkotás, cookie-k használata), érdeklődés alapú és viselkedés alapú marketing, profilalkotás (felhasználói profilok létrehozása), biztonsági intézkedések, adminisztráció és a megkeresésekre adott válaszok.
  • Jogalapok: Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. mondat 1. f) pont), hozzájárulás (GDPR 6. cikk (1) bekezdés 1. mondat 1. a) pont), szerződés teljesítése és szerződéskötést megelőző megkeresések (GDPR 6. cikk (1) bekezdés 1. mondat 1. b) pont).

Igénybevett szolgáltatások és szolgáltatók:

  • Facebook bővítmények és tartalmak: Facebook közösségi pluginok és tartalmak - Ide tartozhatnak például olyan tartalmak, mint képek, videók vagy szövegek és gombok, amelyekkel a felhasználók megoszthatják az online ajánlat tartalmát a Facebookon belül. A Facebook közösségi bővítmények listája és megjelenése itt tekinthető meg: https://developers.facebook.com/docs/plugins/- Közösen felelünk aMeta Platforms Ireland Limited társasággal az "eseményadatok" gyűjtéséért vagy átvételéért (de nem a további feldolgozásáért), amelyeket a Facebook az online kínálatunkban végrehajtott Facebook közösségi pluginok (és a tartalom beágyazási funkciói) segítségével gyűjt vagy kap meg az alábbi célokból: a) a felhasználók feltételezett érdekeinek megfelelő tartalom és rekláminformációk megjelenítése; b) kereskedelmi és tranzakciókkal kapcsolatos üzenetek kézbesítése (pl. a felhasználók Facebook Messengeren keresztül történő megszólítása); c) a hirdetések továbbításának javítása, valamint a funkciók és tartalmak személyre szabása (pl. annak felismerésének javítása, hogy melyik tartalom vagy rekláminformáció felel meg feltételezhetően a felhasználók érdekeinek). (pl. a felhasználók Facebook Messengeren keresztül történő megszólítása); c) a hirdetések kézbesítésének, valamint a funkciók és tartalmak személyre szabásának javítása (pl. annak felismerésének javítása, hogy mely tartalom vagy rekláminformáció felel meg feltehetően a felhasználók érdeklődési körének). Külön megállapodást kötöttünk a Facebookkal ("Adatkezelői kiegészítés", https://www.facebook.com/legal/controller_addendum), amely különösen azt szabályozza, hogy a Facebooknak milyen biztonsági intézkedéseket kell betartania (https://www.facebook.com/legal/terms/data_security_terms), és amelyben a Facebook vállalta, hogy teljesíti az érintettek jogait (azaz a felhasználók például közvetlenül a Facebooknak küldhetnek tájékoztatást vagy törlési kérelmet). Megjegyzés: Ha a Facebook mérési értékeket, elemzéseket és jelentéseket bocsát rendelkezésünkre (amelyek összesítettek, azaz nem tartalmaznak egyéni felhasználókra vonatkozó információkat, és számunkra anonimak), akkor ez a feldolgozás nem közös felelősségvállalás keretében, hanem megbízási szerződés alapján történik ("adatfeldolgozási feltételek"), https://www.facebook.com/legal/terms/dataprocessing) az "adatbiztonsági feltételek" (https://www.facebook.com/legal/terms/data_security_terms), valamint az USA-ban történő, szabványos szerződéses záradékok alapján történő feldolgozás tekintetében ("Facebook-EU adattovábbítási kiegészítés, https://www.facebook.com/legal/EU_data_transfer_addendum). A felhasználók jogait (különösen a tájékoztatáshoz, törléshez, tiltakozáshoz és az illetékes felügyeleti hatóságnál történő panasztételhez való jogot) nem korlátozzák a Facebookkal kötött megállapodások; szolgáltató: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország; weboldal: https://www.facebook.comAdatvédelmi irányelvek: https://www.facebook.com/about/privacy.
  • Google betűtípusok: A Google szolgáltató betűtípusait ("Google Fonts") integráljuk, ahol a felhasználó adatait kizárólag a betűtípusoknak a felhasználó böngészőjében történő megjelenítéséhez használjuk fel. Az integráció alapja a betűtípusok technikailag biztonságos, karbantartásmentes és hatékony használatához, egységes megjelenítéséhez és az integrációra vonatkozó esetleges licenckorlátozások figyelembevételéhez fűződő jogos érdekünk; szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; honlap: https://fonts.google.com/Adatvédelmi irányelvek: https://policies.google.com/privacy.
  • Google Maps: A Google által biztosított "Google Maps" szolgáltatás térképeit integráljuk. A feldolgozott adatok közé tartozhatnak különösen az IP-címek és a felhasználók helymeghatározási adatai, amelyeket azonban nem gyűjtünk a felhasználók hozzájárulása nélkül (általában a mobilkészülékük beállításainak részeként); szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; honlap: https://cloud.google.com/maps-platformAdatvédelmi irányelvek: https://policies.google.com/privacy; Tiltakozás lehetősége (opt-out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=deA hirdetések megjelenítésének beállításai: https://adssettings.google.com/authenticated.
  • Twitter bővítmények és tartalom: Twitter pluginok és gombok - Ide tartozhatnak például olyan tartalmak, mint képek, videók vagy szövegek és gombok, amelyekkel a felhasználók megoszthatják az online ajánlat tartalmát a Twitteren belül; szolgáltató: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Írország, anyavállalat: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; weboldal:https://twitter.com/deAdatvédelmi irányelvek:https://twitter.com/privacy, (Beállítások: https://twitter.com/personalization).
  • YouTube-videók: Videótartalom; Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Weboldal:https://www.youtube.comAdatvédelmi irányelvek:https://policies.google.com/privacy; Tiltakozás lehetősége (opt-out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=deA hirdetések megjelenítésének beállításai: https://adssettings.google.com/authenticated.

 

Adatok törlése

Az általunk feldolgozott adatokat a jogi követelményeknek megfelelően töröljük, amint az adatkezeléshez adott hozzájárulást visszavonjuk, vagy más felhatalmazás megszűnik (pl. ha az adatok feldolgozásának célja megszűnik, vagy az adatokra már nincs szükség a célhoz).

Ha az adatok törlésére azért nem kerül sor, mert más, jogilag megengedett célokra van rájuk szükség, az adatok feldolgozása ezekre a célokra korlátozódik. Ez azt jelenti, hogy az adatokat zárolják, és nem dolgozzák fel más célokra. Ez vonatkozik például azokra az adatokra, amelyeket kereskedelmi vagy adójogi okokból meg kell őrizni, vagy amelyek tárolása jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez, illetve más természetes vagy jogi személy jogainak védelméhez szükséges.

A személyes adatok törlésével kapcsolatos további információk a jelen adatvédelmi szabályzat egyes adatvédelmi tájékoztatóiban is megtalálhatók.

Az adatvédelmi politika módosítása és frissítése

Kérjük, hogy rendszeresen tájékozódjon adatvédelmi szabályzatunk tartalmáról. Amint az általunk végzett adatfeldolgozásban bekövetkező változások ezt szükségessé teszik, az adatvédelmi szabályzatot kiigazítjuk. Tájékoztatjuk Önt, amint a változások az Ön együttműködését (pl. hozzájárulását) vagy egyéb egyedi értesítést igényelnek.

Ha ebben az adatvédelmi szabályzatban cégek és szervezetek címeit és elérhetőségeit adjuk meg, kérjük, vegye figyelembe, hogy a címek idővel változhatnak, és kérjük, ellenőrizze az információkat, mielőtt kapcsolatba lép velünk.

Az érintettek jogai

Mint érintettet, Önt a GDPR értelmében számos jog illeti meg, amelyek különösen a GDPR 15-21. cikkéből fakadnak:

  • Tiltakozási jog: Ön jogosult arra, hogy az Ön különleges helyzetével kapcsolatos okokból bármikor tiltakozzon az Önre vonatkozó személyes adatoknak a GDPR 6. cikke (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, beleértve az említett rendelkezéseken alapuló profilalkotást is. Ha az Önre vonatkozó személyes adatokat közvetlen üzletszerzés céljából kezelik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok ilyen célú kezelése ellen, ideértve a profilalkotást is, amennyiben az ilyen közvetlen üzletszerzéshez kapcsolódik.
  • A hozzájárulás visszavonásához való jog: Önnek joga van ahhoz, hogy hozzájárulását bármikor visszavonja.
  • A tájékoztatáshoz való jog: Önnek joga van megerősítést kérni arról, hogy a szóban forgó adatokat feldolgozzák-e, és a jogi követelményeknek megfelelően tájékoztatást kérni az adatokról, valamint további információkat és az adatok másolatát.
  • Helyesbítéshez való jog: A jogszabályi előírásoknak megfelelően Ön jogosult az Önre vonatkozó adatok kiegészítését vagy az Önre vonatkozó helytelen adatok helyesbítését kérni.
  • A törléshez és a feldolgozás korlátozásához való jog: A jogszabályi előírásoknak megfelelően Ön jogosult az Önre vonatkozó adatok azonnali törlését kérni, vagy pedig az adatok feldolgozásának a jogszabályi előírásoknak megfelelő korlátozását kérni.
  • Az adathordozhatósághoz való jog: Ön jogosult arra, hogy az Önre vonatkozó, Ön által megadott adatokat strukturált, általánosan használt és géppel olvasható formátumban megkapja a jogszabályi követelményeknek megfelelően, vagy kérheti azok továbbítását egy másik adatkezelőnek.
  • Panasztétel a felügyeleti hatóságnál: A törvényi rendelkezésekkel összhangban Önnek joga van panaszt tenni egy felügyeleti hatóságnál is, különösen a szokásos tartózkodási helye, munkahelye vagy az állítólagos jogsértés helye szerinti tagállamban, ha úgy véli, hogy az Önre vonatkozó személyes adatok feldolgozása sérti a GDPR-t.

A fogalmak meghatározása

Ez a szakasz áttekintést nyújt a jelen adatvédelmi szabályzatban használt kifejezésekről. Számos kifejezés a törvényből származik, és mindenekelőtt a GDPR 4. cikke határozza meg őket. A jogi meghatározások kötelező érvényűek. Az alábbi magyarázatok viszont elsősorban a megértést hivatottak segíteni. A kifejezések ábécé sorrendben szerepelnek.

  • Látogatási akció értékelése: A "konverziókövetés" olyan folyamatra utal, amely a marketingintézkedések hatékonyságának meghatározására használható. Ebből a célból általában egy cookie-t tárolnak a felhasználó eszközén azokon a weboldalakon, amelyeken a marketingintézkedések zajlanak, majd a céloldalakon újra előhívják. Így például nyomon követhetjük, hogy a más weboldalakon elhelyezett hirdetések sikeresek voltak-e).
  • Hiteljelentés: Az automatizált döntések emberi beavatkozás nélküli automatikus adatfeldolgozáson alapulnak (pl. az előlegvásárlás, az online hitelkérelem vagy az online jelentkezési eljárás automatikus elutasítása esetén emberi beavatkozás nélkül. A GDPR 22. cikke szerint az ilyen automatizált döntések csak akkor megengedettek, ha az érintett hozzájárul, ha azok egy szerződés teljesítéséhez szükségesek, vagy ha a nemzeti jogszabályok lehetővé teszik ezeket a döntéseket.
  • Eszközök közötti nyomon követés: Az eszközközi nyomon követés a nyomon követés egy olyan formája, amelyben a felhasználói viselkedés és érdeklődési információk az eszközök között, úgynevezett profilokban kerülnek rögzítésre, a felhasználók online azonosítójának hozzárendelésével. Ez lehetővé teszi a felhasználói információk marketingcélú elemzését, függetlenül a használt böngészőtől vagy eszköztől (pl. mobiltelefon vagy asztali számítógép). A legtöbb szolgáltató esetében az online azonosító nem kapcsolódik olyan egyértelmű adatokhoz, mint a név, postai cím vagy e-mail cím.
  • IP-maszkolás: Az "IP-maszkolás" olyan módszerre utal, amelynek során az utolsó oktett, azaz az IP-cím utolsó két számjegye törlésre kerül, így az IP-cím többé nem használható egy személy egyedi azonosítására. Az IP-maszkírozás tehát a feldolgozási eljárások álnevesítésének eszköze, különösen az online marketingben.
  • Érdeklődés-alapú és viselkedésalapú marketing: Érdeklődés- és/vagy viselkedésalapú marketingről akkor beszélünk, amikor a felhasználók hirdetések és egyéb tartalmak iránti potenciális érdeklődését a lehető legpontosabban előre meghatározzák. Ez a korábbi viselkedésükre vonatkozó információk alapján történik (pl. bizonyos weboldalak meglátogatása és azokon való elidőzés, vásárlási magatartás vagy más felhasználókkal való interakció), amelyeket egy úgynevezett profilban tárolnak. A sütiket általában ilyen célokra használják.
  • Átváltási mérés: A konverziómérés egy olyan folyamat, amely a marketingintézkedések hatékonyságának meghatározására használható. Ebből a célból általában egy cookie-t tárolnak a felhasználó eszközén azokon a weboldalakon, amelyeken a marketingintézkedések zajlanak, majd a célweboldalon újra előhívják. Így például nyomon követhetjük, hogy a más weboldalakon elhelyezett hirdetések sikeresek voltak-e.
  • Személyes adatok: "Személyes adat": azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ; azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító (pl. cookie) vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján.
  • Profilalkotás: A "profilalkotás" a személyes adatok automatizált feldolgozásának minden olyan típusát jelenti, amely a személyes adatok felhasználásából áll, hogy elemezzen, értékeljen vagy előrejelezzen egy természetes személyre vonatkozó bizonyos személyes szempontokat (a profilalkotás típusától függően ez magában foglalja az életkorral, nemmel, helymeghatározási és mozgási adatokkal, a weboldalakkal és azok tartalmával való interakcióval, vásárlási magatartással, más emberekkel való társas interakciókkal kapcsolatos információkat) (pl. bizonyos tartalmak vagy termékek iránti érdeklődés, egy weboldalon vagy helyszínen való kattintási magatartás). A sütiket és webjelzőket gyakran használják profilalkotási célokra.
  • Hatótávolság mérés: Az elérésmérést (más néven webanalitikát) az online kínálat látogatóinak áramlásának értékelésére használják, és magában foglalhatja a látogatók viselkedését vagy érdeklődését bizonyos információk, például a weboldal tartalma iránt. Az eléréselemzés segítségével a webhelytulajdonosok például felismerhetik, hogy a látogatók milyen időpontban látogatják a webhelyüket, és milyen tartalom iránt érdeklődnek. Ez lehetővé teszi számukra például, hogy a weboldal tartalmát jobban a látogatók igényeihez igazítsák. Az eléréselemzés céljából gyakran használnak álnevesített cookie-kat és webjelzőket a visszatérő látogatók felismerésére, és így pontosabb elemzést kapnak az online ajánlatok használatáról.
  • Remarketing: A "remarketing" vagy "retargeting" az, amikor például reklámcélokból megjegyzik, hogy egy felhasználó mely termékek iránt érdeklődött egy weboldalon, hogy aztán más weboldalakon, például hirdetésekben emlékeztessék a felhasználót ezekre a termékekre.
  • Helyszínadatok: Helymeghatározási adatok akkor keletkeznek, amikor egy mobil eszköz (vagy más, a helymeghatározás műszaki követelményeinek megfelelő eszköz) csatlakozik egy rádiócellához, egy WLAN-hoz vagy hasonló műszaki eszközökhöz és helymeghatározási funkciókhoz. A helymeghatározási adatok arra szolgálnak, hogy jelezzék azt a földi, földrajzilag meghatározható pozíciót, ahol az adott eszköz található. A helymeghatározási adatok felhasználhatók például térképfunkciók vagy más helyfüggő információk megjelenítésére.
  • Nyomon követés: A "nyomon követés" kifejezést akkor használjuk, ha a felhasználók viselkedése több online ajánlaton keresztül is nyomon követhető. A viselkedésre és érdeklődésre vonatkozó információkat általában sütikben vagy a nyomon követési technológiák szolgáltatóinak szerverein tárolják az igénybe vett online ajánlatok tekintetében (ún. profilalkotás). Ezek az információk felhasználhatók például arra, hogy a felhasználóknak olyan hirdetéseket jelenítsenek meg, amelyek valószínűleg megfelelnek az érdeklődési körüknek.
  • Felelős személy: Az "adatkezelő" az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok feldolgozásának céljait és eszközeit.
  • Feldolgozás: "Feldolgozás": minden olyan művelet vagy műveletsorozat, amelyet személyes adatokon végeznek, akár automatizált eszközökkel, akár nem. A fogalom tág, és gyakorlatilag az adatok mindenféle kezelését magában foglalja, legyen szó adatgyűjtésről, elemzésről, tárolásról, továbbításról vagy törlésről.
  • Célcsoport-alakítás: A célcsoport-képzés (vagy "egyéni célcsoportok") kifejezés akkor használatos, amikor célcsoportokat határoznak meg hirdetési célokra, pl. hirdetések megjelenítésére. Például egy felhasználó bizonyos termékek vagy témák iránti érdeklődése alapján az interneten arra lehet következtetni, hogy ez a felhasználó érdeklődik a hasonló termékek hirdetései vagy az online bolt iránt, amelyben a termékeket megtekintette. "Hasonló célcsoportokról" (vagy hasonló célcsoportokról) viszont akkor beszélünk, amikor a megfelelőnek ítélt tartalmakat olyan felhasználóknak jelenítik meg, akiknek a profilja vagy érdeklődési köre feltehetően megegyezik azokkal a felhasználókkal, akik számára a profilokat létrehozták. Az egyéni célcsoportok és a hasonló célcsoportok létrehozásához általában sütiket és webjelzőket használnak.