Adatvédelmi szabályzat
Bevezetés
Az alábbi adatvédelmi nyilatkozattal szeretnénk tájékoztatni Önt arról, hogy milyen típusú személyes adatait (a továbbiakban "adatok") kezeljük, milyen célból és milyen mértékben. Az adatvédelmi nyilatkozat a személyes adatok általunk végzett valamennyi feldolgozására vonatkozik, mind a szolgáltatásaink nyújtásával összefüggésben, mind pedig különösen a weboldalainkon, mobilon, valamint a külső online megjelenéseken, például a közösségi média profiljainkon (a továbbiakban együttesen "online ajánlat").
A használt kifejezések nem nemspecifikusak.
Állapot: 2022. október 01.
! Támogatás lent jobbra, használja a chatet !
Tartalomjegyzék
- Bevezetés
- Felelős
- A feldolgozás áttekintése
- Kapcsolatfelvétel az adatvédelmi tisztviselővel
- Releváns jogalapok
- Biztonsági intézkedések
- Személyes adatok továbbítása és közzététele
- Adatfeldolgozás harmadik országokban
- Sütik használata
- Kereskedelmi és üzleti szolgáltatások
- Fizetési szolgáltató
- Hitelellenőrzés
- Online ajánlat és webtárhely biztosítása
- Kapcsolat
- Hírlevél és elektronikus értesítések
- Webelemzés, monitoring és optimalizálás
- Online marketing
- Jelenlét a közösségi hálózatokban (közösségi média)
- Pluginok és beágyazott funkciók és tartalmak
- Adatok törlése
- Az adatvédelmi politika módosítása és frissítése
- Az érintettek jogai
- A fogalmak meghatározása
Felelős
E-mail cím: hello @followerninja.com
Kapcsolatfelvétel az adatvédelmi tisztviselővel
A feldolgozás áttekintése
Az alábbi áttekintés összefoglalja a feldolgozott adatok típusait és azok feldolgozásának céljait, valamint utal az érintettekre..
A feldolgozott adatok típusai
- Leltározási adatok (pl. nevek, címek).
- Tartalmi adatok (pl. online űrlapok bejegyzései).
- Elérhetőségi adatok (pl. e-mail, telefonszámok).
- Meta/kommunikációs adatok (pl. eszközinformációk, IP-címek).
- Használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők).
- Helymeghatározási adatok (egy eszköz vagy személy földrajzi helyzetére vonatkozó információk).
- Szerződéses adatok (pl. a szerződés tárgya, futamidő, ügyfélkategória).
- Fizetési adatok (pl. banki adatok, számlák, fizetési előzmények).
Az érintett személyek kategóriái
- Üzleti és szerződéses partnerek.
- Érdekelt felek.
- Kommunikációs partner.
- Ügyfelek.
- Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
Az adatkezelés céljai
- A hitelképesség és a hitelképesség értékelése.
- Online ajánlatunk biztosítása és felhasználóbarátsága.
- Látogatási akció értékelése.
- Irodai és szervezeti eljárások.
- Eszközök közötti nyomon követés (felhasználói adatok feldolgozása különböző eszközökön keresztül marketingcélokból).
- Közvetlen marketing (pl. e-mailben vagy postai úton).
- Érdeklődés-alapú és viselkedésalapú marketing.
- Kapcsolatfelvételi kérelmek és kommunikáció.
- konverziómérés (a marketingintézkedések hatékonyságának mérése).
- Profilalkotás (felhasználói profilok létrehozása).
- Remarketing.
- Az elérés mérése (pl. hozzáférési statisztikák, visszatérő látogatók felismerése).
- Biztonsági intézkedések.
- Nyomon követés (pl. érdeklődési/magatartási profilalkotás, sütik használata).
- Szerződéses szolgáltatások nyújtása és ügyfélszolgálat.
- A megkeresések kezelése és megválaszolása.
- Célcsoportképzés (a marketingcélok vagy egyéb tartalmi kimenet szempontjából releváns célcsoportok meghatározása).
Automatizált döntések egyedi esetekben
- Hiteljelentés (hitelellenőrzésen alapuló döntés).
Releváns jogalapok
Az alábbiakban tájékoztatjuk Önt az adatvédelmi rendelet (DSGVO) jogalapjáról, amely alapján személyes adatokat kezelünk. Felhívjuk figyelmét, hogy a GDPR rendelkezésein túlmenően az Ön vagy a mi lakóhelyünk vagy székhelyünk szerinti ország nemzeti adatvédelmi rendelkezései is alkalmazandók lehetnek. Amennyiben egyedi esetekben további konkrét jogalapok is relevánsak, ezekről az adatvédelmi nyilatkozatban tájékoztatjuk Önt.
- Hozzájárulás (DSGVO 6. cikk (1) bekezdés 1. pontjának a. alpontja) - Az érintett hozzájárulását adta a rá vonatkozó személyes adatok meghatározott célból vagy célokból történő feldolgozásához.
- Szerződés teljesítése és szerződéskötés előtti megkeresések (DSGVO 6. cikk (1) bekezdés 1. pontjának b. alpontja) - Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett félként vesz részt, vagy az érintett kérésére hozott szerződéskötést megelőző intézkedések végrehajtásához.
- Jogi kötelezettség (DSGVO 6. cikk (1) bekezdés 1. pontjának c. alpontja) - A feldolgozás az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
- Jogos érdekek (DSGVO 6. cikk (1) bekezdés 1. pontjának f. alpontja) - Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét igénylik.
Biztonsági intézkedések
Megfelelő technikai és szervezési intézkedéseket teszünk a kockázatnak megfelelő védelmi szint biztosítása érdekében a jogi követelményeknek megfelelően, figyelembe véve a technika állását, a megvalósítás költségeit és az adatkezelés jellegét, terjedelmét, körülményeit és céljait, valamint a természetes személyek jogaira és szabadságaira jelentett veszély különböző valószínűségeit és mértékét.
Az intézkedések közé tartozik különösen az adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása az adatokhoz való fizikai és elektronikus hozzáférés, valamint az adatokhoz való hozzáférés, az adatok bevitele, közzététele, rendelkezésre állásának biztosítása és elkülönítése ellenőrzésével. Az érintettek jogainak gyakorlását, az adatok törlését és az adatok veszélyeztetésére adott válaszokat biztosító eljárásokkal is rendelkezünk. Ezenkívül már a hardver, a szoftver és az eljárások fejlesztése vagy kiválasztása során figyelembe vesszük a személyes adatok védelmét az adatvédelem elvének megfelelően, a technológia kialakítása és az adatvédelem-barát alapértelmezett beállítások révén.
SSL titkosítás (https)Az online ajánlatunkon keresztül továbbított adatok védelme érdekében SSL titkosítást használunk. Az ilyen titkosított kapcsolatokat a böngésző címsorában található https:// előtagról ismerheti fel.
Személyes adatok továbbítása és közzététele
A személyes adatok feldolgozása során az adatok továbbításra kerülhetnek más szervek, vállalatok, jogilag független szervezeti egységek vagy személyek részére, illetve nyilvánosságra hozhatók. Ezen adatok címzettjei lehetnek például a fizetési műveletekkel összefüggésben a pénzforgalmi intézmények, az informatikai feladatokkal megbízott szolgáltatók vagy a weboldalba integrált szolgáltatások és tartalmak szolgáltatói. Ilyen esetekben betartjuk a jogi követelményeket, és különösen az Ön adatainak védelmét szolgáló megfelelő szerződéseket vagy megállapodásokat kötünk az Ön adatainak címzettjeivel.
Adatfeldolgozás harmadik országokban
Ha az adatokat harmadik országban (azaz az Európai Unión (EU), az Európai Gazdasági Térségen (EGT) kívül) dolgozzuk fel, vagy az adatfeldolgozás harmadik fél szolgáltatásainak igénybevételével, illetve az adatok más személyeknek, szerveknek vagy vállalatoknak történő átadásával vagy továbbításával összefüggésben történik, az kizárólag a jogszabályi előírásoknak megfelelően történik.
Kifejezett hozzájárulás vagy szerződéses vagy törvényi kötelezettség alapján történő adattovábbítás esetén csak olyan harmadik országokban dolgozunk fel vagy dolgoztatunk fel adatokat, ahol az adatvédelem elismert szintű, az EU Bizottság ún. standard védelmi záradékai révén szerződéses kötelezettség, tanúsítványok vagy kötelező belső adatvédelmi szabályok megléte esetén (DSGVO 44-49. cikk, az EU Bizottság információs oldala): https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Sütik használata
A sütik olyan kis szövegfájlok vagy más memóriajegyzetek, amelyek információkat tárolnak a végeszközökön, és információkat olvasnak a végeszközökről. Például egy felhasználói fiók bejelentkezési státuszának, egy webáruházban a bevásárlókosár tartalmának, az előhívott tartalmaknak vagy egy online ajánlatban használt funkcióknak a mentése. A sütik különböző célokra is felhasználhatók, például az online ajánlatok funkcionalitása, biztonsága és kényelme, valamint a látogatói áramlások elemzése céljából.
Megjegyzések a hozzájárulásról: A sütiket a törvényeknek megfelelően használjuk. Ezért előzetes hozzájárulást kérünk a felhasználóktól, kivéve, ha ezt a törvény nem írja elő. A hozzájárulás különösen akkor nem szükséges, ha az információk tárolása és olvasása, azaz a cookie-kat is beleértve, feltétlenül szükséges a felhasználók által kifejezetten kért telemédiás szolgáltatás (azaz online ajánlatunk) nyújtásához. A visszavonható hozzájárulást egyértelműen közöljük a felhasználókkal, és az tartalmazza az adott cookie-használatra vonatkozó információkat.
Tájékoztatás az adatvédelem jogalapjáról: Az adatvédelmi törvény szerinti jogalap, amely alapján a felhasználók személyes adatait sütik segítségével feldolgozzuk, attól függ, hogy a felhasználóktól kérünk-e beleegyezést. Ha a felhasználók beleegyeznek, akkor az adataik feldolgozásának jogalapja az ő kinyilvánított beleegyezésük. Ellenkező esetben a sütik segítségével feldolgozott adatok feldolgozása jogos érdekeink alapján történik (pl. online ajánlatunk üzleti működtetése és használhatóságának javítása), vagy ha ez szerződéses kötelezettségeink teljesítésével összefüggésben történik, ha a sütik használata szükséges a szerződéses kötelezettségeink teljesítéséhez. A sütik feldolgozásának céljait a jelen adatvédelmi nyilatkozatban vagy a hozzájárulási és feldolgozási eljárásaink részeként ismertetjük.
Tárolási időszak: A tárolási időszak tekintetében a következő típusú cookie-kat különböztetjük meg:
- Ideiglenes sütik (más néven: munkamenet sütik): Az ideiglenes sütiket legkésőbb azután töröljük, hogy a felhasználó elhagyta az online ajánlatot és bezárta a végberendezését (pl. böngésző vagy mobilalkalmazás).
- Állandó sütik: Az állandó sütik a végberendezés bezárása után is tárolva maradnak. Például a bejelentkezési státusz elmenthető, vagy a kívánt tartalom közvetlenül megjeleníthető, amikor a felhasználó újra meglátogat egy webhelyet. Hasonlóképpen, a cookie-k segítségével gyűjtött felhasználói adatok felhasználhatók az elérés mérésére. Hacsak nem adunk a felhasználóknak kifejezett tájékoztatást a sütik típusáról és tárolási idejéről (pl. a hozzájárulás megszerzésekor), a felhasználóknak azt kell feltételezniük, hogy a sütik állandóak, és legfeljebb két évig tárolhatók.
Általános információk a visszavonásról és a tiltakozásról (opt-out): Attól függően, hogy az adatkezelés hozzájáruláson vagy törvényes engedélyen alapul-e, Önnek bármikor lehetősége van arra, hogy visszavonja a megadott hozzájárulását, vagy tiltakozzon az adatainak cookie-technológiák általi feldolgozása ellen (a továbbiakban együttesen "opt-out"). A tiltakozását kezdetben a böngésző beállításai segítségével, például a cookie-k használatának kikapcsolásával (ami az online ajánlatunk funkcionalitását is korlátozhatja) jelentheti be. A sütik online marketing célú használata elleni tiltakozását különböző szolgáltatások segítségével is megteheti, különösen a nyomon követés esetében, a következő weboldalakon keresztül https://optout.aboutads.info és https://www.youronlinechoices.com/ kijelenthető. Ezen kívül további utasításokat kaphat a tiltakozás módjára vonatkozóan a szolgáltatókra és a használt cookie-kra vonatkozó információk keretében.
A cookie-adatok feldolgozása hozzájárulás alapján: A cookie-k hozzájárulásának kezelésére olyan eljárást alkalmazunk, amelyben a felhasználók hozzájárulása a cookie-k használatához, illetve a cookie-k hozzájárulásának kezelésére vonatkozó eljárásban megnevezett feldolgozók és szolgáltatók hozzájárulását a felhasználók által beszerezhető, kezelhető és visszavonható. A hozzájáruló nyilatkozatot azért tároljuk, hogy ne kelljen megismételni a kérést, és hogy a jogi kötelezettségnek megfelelően bizonyítani tudjuk a hozzájárulást. A tárolás történhet a szerveroldalon és/vagy egy cookie-ban (ún. opt-in cookie vagy hasonló technológiák segítségével), hogy a hozzájárulást a felhasználóhoz vagy az eszközéhez lehessen rendelni. A cookie-kezelési szolgáltatások szolgáltatóira vonatkozó egyedi információk függvényében a következő információk érvényesek: A hozzájárulás tárolásának időtartama legfeljebb két év lehet. Egy álnevesített felhasználói azonosítót hozunk létre és tárolunk a hozzájárulás időpontjával, a hozzájárulás hatályára vonatkozó információkkal (pl. a cookie-k és/vagy szolgáltatók mely kategóriái), valamint a használt böngészővel, rendszerrel és végberendezéssel együtt.
Cookie beállítások/ tiltakozási lehetőség:
Kereskedelmi és üzleti szolgáltatások
Szerződéses és üzleti partnereink, pl. ügyfelek és érdeklődők (együttesen "szerződéses partnerek") adatait szerződéses és hasonló jogviszonyok, valamint kapcsolódó intézkedések keretében, illetve a szerződéses partnerekkel való kommunikáció (vagy szerződéskötést megelőző kommunikáció) keretében, pl. a megkeresések megválaszolása céljából kezeljük.
Ezeket az adatokat szerződéses kötelezettségeink teljesítése, jogaink biztosítása és az ezen információkkal kapcsolatos adminisztratív feladatok, valamint a vállalkozói szervezés céljából dolgozzuk fel. A szerződéses partnerek adatait csak a vonatkozó jogszabályok hatálya alá tartozó harmadik feleknek adjuk ki, amennyiben ez a fent említett célokból vagy jogi kötelezettségek teljesítéséhez szükséges, illetve az érintettek hozzájárulásával (pl. a résztvevő távközlési, szállítási és egyéb kiegészítő szolgáltatások, valamint alvállalkozók, bankok, adó- és jogi tanácsadók, fizetési szolgáltatók vagy adóhatóságok részére). A szerződéses partnereket a jelen adatvédelmi nyilatkozat keretében tájékoztatjuk a feldolgozás további formáiról, pl. marketing célú feldolgozásról.
A szerződéses partnereket a fent említett célokhoz szükséges adatokról az adatgyűjtés előtt vagy annak során tájékoztatjuk, például online űrlapokon, speciális jelölések (pl. színek) vagy szimbólumok (pl. csillagok vagy hasonlók) segítségével, vagy személyesen.
Az adatokat a törvényes jótállási és hasonló kötelezettségek lejárta után, azaz elvileg 4 év elteltével töröljük, kivéve, ha az adatokat ügyfélszámlán tároljuk, pl. amíg azokat jogi archiválási okokból meg kell őrizni (pl. adózási célokból, általában 10 év). A szerződéses partner által a megrendelés keretében közölt adatokat a megrendelésben foglaltaknak megfelelően töröljük, elvileg a megrendelés befejezése után.
Amennyiben szolgáltatásaink nyújtásához harmadik fél szolgáltatókat vagy platformokat veszünk igénybe, a felhasználók és a szolgáltatók közötti kapcsolatra az adott harmadik fél szolgáltatók vagy platformok általános szerződési feltételei és adatvédelmi közleményei vonatkoznak.
ÜgyfélszámlaA szerződéses partnerek fiókot hozhatnak létre online ajánlatunkban (pl. ügyfél- vagy felhasználói fiók, röviden "ügyfélfiók"). Ha ügyfélfiók regisztrációjára van szükség, a szerződéses partnereket erről, valamint a regisztrációhoz szükséges adatokról tájékoztatjuk. Az ügyfélfiókok nem nyilvánosak, és a keresőmotorok nem indexelhetik őket. A regisztráció és az ügyfélfiók későbbi bejelentkezései és használata során az ügyfelek IP-címét a hozzáférési időkkel együtt tároljuk, hogy bizonyítani tudjuk a regisztrációt, és megakadályozzuk az ügyfélfiókkal való visszaélést.
Ha az ügyfelek megszüntették ügyfélszámlájukat, az ügyfélszámlához kapcsolódó adatokat töröljük, kivéve, ha azok megőrzése jogi okokból szükséges. A fiók megszüntetésekor az ügyfelek felelőssége, hogy biztonsági másolatot készítsenek adataikról.
Gazdasági elemzések és piackutatásÜzleti okokból és annak érdekében, hogy felismerjük a piaci trendeket, a szerződéses partnerek és a felhasználók kívánságait, elemezzük az üzleti tranzakciókról, szerződésekről, megkeresésekről stb. rendelkezésünkre álló adatokat, ahol az érintett személyek csoportja szerződéses partnerek, érdeklődők, ügyfelek, látogatók és online ajánlatunk felhasználói lehetnek.
Az elemzéseket üzleti értékelések, marketing és piackutatás céljából végzik (pl. különböző jellemzőkkel rendelkező ügyfélcsoportok meghatározása). Amennyiben rendelkezésre áll, figyelembe vehetjük a regisztrált felhasználók profilját és adatait, pl. az igénybe vett szolgáltatásokat. Az elemzések kizárólag minket szolgálnak, és nem kerülnek külső nyilvánosságra, kivéve, ha anonim elemzésekről van szó, amelyek összegzett, azaz anonimizált értékeket tartalmaznak. Továbbá figyelembe vesszük a felhasználók magánéletének védelmét, és az adatokat elemzés céljából a lehető legnagyobb mértékben álnéven, és ha lehetséges, anonim módon (pl. összegzett adatok formájában) dolgozzuk fel.
Bolt és e-kereskedelemÜgyfeleink adatait annak érdekében dolgozzuk fel, hogy lehetővé tegyük számukra a kiválasztott termékek, áruk és kapcsolódó szolgáltatások kiválasztását, megvásárlását vagy megrendelését, valamint azok kifizetését és szállítását vagy teljesítését. Ha a megrendelés teljesítéséhez szükséges, szolgáltatókat, különösen postai, szállítmányozási és fuvarozó cégeket veszünk igénybe, hogy ügyfeleink számára a kiszállítást vagy a teljesítést elvégezzék. A fizetési műveletek feldolgozásához bankok és pénzforgalmi szolgáltatók szolgáltatásait vesszük igénybe. A szükséges információk a megrendelés vagy hasonló vásárlási folyamat keretében kerülnek megjelölésre, és tartalmazzák a szállításhoz vagy a szolgáltatáshoz és a számlázáshoz szükséges információkat, valamint a kapcsolattartási adatokat annak érdekében, hogy szükség esetén konzultálni tudjunk Önnel.
- A feldolgozott adatok típusai: Leltáradatok (pl. nevek, címek), fizetési adatok (pl. banki adatok, számlák, fizetési előzmények), kapcsolattartási adatok (pl. e-mail, telefonszámok), szerződéses adatok (pl. szerződés tárgya, futamidő, ügyfélkategória), használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek).
- Érintett személyek: Érdekelt felek, üzleti és szerződéses partnerek, ügyfelek.
- A feldolgozás céljai: Szerződéses szolgáltatások nyújtása és ügyfélszolgálat, kapcsolattartási kérelmek és kommunikáció, irodai és szervezési eljárások, adminisztráció és kérések megválaszolása, biztonsági intézkedések, látogatási akciók értékelése, érdekalapú és viselkedésalapú marketing, profilalkotás (felhasználói profilok létrehozása).
- Jogalap: Szerződés teljesítése és szerződéskötést megelőző tájékoztatás (DSGVO 6. cikk (1) bekezdés 1. pont b. alpontja), jogi kötelezettség (DSGVO 6. cikk (1) bekezdés 1. pont c. alpontja), jogos érdek (DSGVO 6. cikk (1) bekezdés 1. pont f. alpontja).
Fizetési szolgáltató
Szerződéses és egyéb jogviszonyok keretében, jogi kötelezettségek miatt vagy egyébként jogos érdekeink alapján hatékony és biztonságos fizetési lehetőségeket kínálunk az érintetteknek, és ehhez a bankokon és hitelintézeteken kívül más fizetési szolgáltatókat is igénybe veszünk (együttesen "fizetési szolgáltatók").
A pénzforgalmi szolgáltatók által feldolgozott adatok közé tartoznak a leltári adatok, mint például a név és a cím, a banki adatok, mint például a számlaszámok vagy a hitelkártyaszámok, jelszavak, TAN-ok és ellenőrző összegek, valamint a szerződéssel, az összeggel és a kedvezményezettel kapcsolatos adatok. Az információkra a tranzakciók végrehajtásához van szükség. A megadott adatokat azonban csak a fizetési szolgáltatók dolgozzák fel és tárolják. Vagyis nem kapunk semmilyen számla- vagy hitelkártyával kapcsolatos információt, hanem csak a fizetés megerősítését vagy elutasítását tartalmazó információkat. Bizonyos körülmények között a pénzforgalmi szolgáltatók továbbíthatják az adatokat a hitelügynökségeknek. Az adattovábbítás célja a személyazonosság és a hitelképesség ellenőrzése. Kérjük, olvassa el a fizetési szolgáltatók általános szerződési feltételeit és adatvédelmi tájékoztatóit.
A fizetési műveletekre az adott pénzforgalmi szolgáltatók általános szerződési feltételei és adatvédelmi tájékoztatói vonatkoznak, amelyek az adott weboldalon vagy tranzakciós alkalmazáson belül elérhetők. Ezekre is hivatkozunk további információkért, valamint a visszavonási, tájékoztatási és egyéb érintettek jogainak érvényesítéséért.
- A feldolgozott adatok típusai: Készletadatok (pl. nevek, címek), fizetési adatok (pl. banki adatok, számlák, fizetési előzmények), szerződéses adatok (pl. szerződés tárgya, futamidő, ügyfélkategória), használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek).
- Érintett személyek: Ügyfelek, érdeklődők.
- A feldolgozás céljai: Szerződéses szolgáltatások nyújtása és ügyfélszolgálat.
- Jogalap: Szerződés teljesítése és a szerződéskötést megelőző vizsgálatok (DSGVO 6. cikk (1) bekezdés 1. pontjának b. alpontja), Jogos érdekek (DSGVO 6. cikk (1) bekezdés 1. pontjának f. alpontja).
Hitelellenőrzés
Ha előlegfizetést teljesítünk vagy hasonló gazdasági kockázatot vállalunk (pl. számla ellenében történő megrendelés esetén), fenntartjuk a jogot, hogy jogos érdekeink védelme érdekében a hitelkockázat matematikai-statisztikai eljárások alapján történő felmérése céljából személyazonossági és hitelképességi információkat szerezzünk be az erre a területre szakosodott szolgáltató cégektől (hitelügynökségektől).
A hitelügynökségektől kapott, a fizetési késedelem statisztikai valószínűségére vonatkozó információkat a szerződéses kapcsolat létrehozására, végrehajtására és megszüntetésére vonatkozó megfelelő mérlegelési döntés keretében dolgozzuk fel. Fenntartjuk a jogot, hogy a hitelképesség-vizsgálat negatív eredménye esetén megtagadjuk az előlegfizetést vagy egyéb előlegfizetést.
A DSGVO 22. cikkével összhangban az arra vonatkozó döntés, hogy nyújtunk-e előleget, kizárólag automatizált döntés alapján történik az egyedi esetben, amelyet szoftverünk a hitelügynökség által megadott információk alapján hoz meg.
Ha a szerződéses partnerektől kifejezett hozzájárulást kapunk, akkor a hitelminősítési információk és az ügyfél adatainak a hitelminősítőkhöz történő továbbításának jogalapja a hozzájárulás. Ha nem kapunk hozzájárulást, a hitelképességi információkat a fizetési követeléseink nemteljesítési biztonságához fűződő jogos érdekeink alapján adjuk meg.
- A feldolgozott adatok típusai: Készletadatok (pl. nevek, címek), fizetési adatok (pl. banki adatok, számlák, fizetési előzmények), kapcsolattartási adatok (pl. e-mail, telefonszámok), szerződéses adatok (pl. szerződés tárgya, futamidő, ügyfélkategória).
- Érintett személyek: Ügyfelek, érdeklődők.
- A feldolgozás céljai: A hitelképesség és a hitelképesség értékelése.
- Jogalap: Hozzájárulás (DSGVO 6. cikk (1) bek. 1. p. 1. lit. a.), Jogos érdekek (DSGVO 6. cikk (1) bek. 1. p. 1. lit. f.).
- Automatizált döntések egyedi esetekben: Hiteljelentés (hitelellenőrzésen alapuló döntés).
Igénybevett szolgáltatások és szolgáltatók:
- Verband der Vereine Creditreform e.V.: Hitelinformációs ügynökség; Szolgáltató: Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss, Németország; honlap: https://www.creditreform.de/; Adatvédelmi irányelvek: https://www.creditreform.de/datenschutz.
Online ajánlat és webtárhely biztosítása
Annak érdekében, hogy online ajánlatunkat biztonságosan és hatékonyan nyújthassuk, egy vagy több webtárhely-szolgáltató szolgáltatásait vesszük igénybe, amelyek szervereiről (vagy az általuk kezelt szerverekről) az online ajánlat elérhető. E célokra infrastrukturális és platformszolgáltatásokat, számítási kapacitást, tárhelyet és adatbázis-szolgáltatásokat, valamint biztonsági szolgáltatásokat és műszaki karbantartási szolgáltatásokat vehetünk igénybe.
A tárhelyszolgáltatás részeként feldolgozott adatok közé tartozhat az online ajánlatunk felhasználóira vonatkozó minden olyan információ, amely a használat és a kommunikáció részeként keletkezik. Ez rendszeresen magában foglalja az IP-címet, amely ahhoz szükséges, hogy az online ajánlatok tartalmát a böngészőkhöz eljuttathassuk, valamint az online ajánlatunkban vagy a weboldalakról történő összes bejegyzést.
E-mail küldés és tárhelyAz általunk használt webtárhely-szolgáltatások az e-mailek küldését, fogadását és tárolását is magukban foglalják. Ebből a célból a címzettek és a küldő címét, valamint az e-mail küldéssel kapcsolatos további információkat (pl. az érintett szolgáltatókat) és az adott e-mail tartalmát dolgozzák fel. A fent említett adatok a SPAM-ek felismerése céljából is feldolgozhatók. Felhívjuk figyelmét, hogy az interneten küldött e-maileket általában nem titkosított formában küldik. Az e-maileket általában az út során titkosítják, de (hacsak nem úgynevezett végponttól végpontig tartó titkosítási eljárást használnak) nem azon a szerveren, ahonnan küldik és ahonnan fogadják őket. Ezért nem tudunk felelősséget vállalni az e-mailek továbbítási útvonaláért a feladó és a szerverünkön történő fogadás között.
Hozzáférési adatok és naplófájlok gyűjtéseMi magunk (vagy webtárhely-szolgáltatónk) adatokat gyűjtünk a szerver minden egyes eléréséről (úgynevezett szervernaplófájlok). A szervernaplófájlok tartalmazhatják a megnyitott weboldalak és fájlok címét és nevét, a hozzáférés dátumát és időpontját, az átvitt adatok mennyiségét, a sikeres hozzáférésről szóló értesítést, a böngésző típusát és verzióját, a felhasználó operációs rendszerét, a hivatkozó URL-t (a korábban meglátogatott oldal), valamint általában az IP-címeket és a kérelmező szolgáltatót.
A szervernaplófájlok egyrészt biztonsági célokra használhatók, például a szerverek túlterhelésének elkerülésére (különösen visszaélésszerű támadások, úgynevezett DDoS-támadások esetén), másrészt a szerverek kihasználtságának és stabilitásának biztosítására.
- A feldolgozott adatok típusai: Tartalmi adatok (pl. online űrlapok bejegyzései), használati adatok (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek).
- Érintett személyek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
- Jogalap: Jogos érdekek (DSGVO 6. cikk (1) bekezdés 1. pontjának f) alpontja).
Kapcsolat
Ha kapcsolatba lép velünk (pl. kapcsolatfelvételi űrlapon, e-mailben, telefonon vagy a közösségi médián keresztül), a megkereső személyek adatait annyiban kezeljük, amennyiben ez szükséges a kapcsolatfelvételi megkeresések és a kért intézkedések megválaszolásához.
A szerződéses vagy szerződéskötést megelőző kapcsolatokkal kapcsolatos kapcsolattartási kérelmekre adott válaszok a szerződéses kötelezettségeink teljesítése vagy a (szerződéskötést megelőző) megkeresések megválaszolása érdekében, egyébként pedig a megkeresések megválaszolásához fűződő jogos érdekek alapján történnek.
- A feldolgozott adatok típusai: Leltári adatok (pl. nevek, címek), kapcsolattartási adatok (pl. e-mail cím, telefonszám), tartalmi adatok (pl. online űrlapok bejegyzései), használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek).
- Érintett személyek: Kommunikációs partnerek, érdekelt felek.
- A feldolgozás céljai: Kapcsolattartási kérelmek és kommunikáció, a kérelmek kezelése és megválaszolása.
- Jogalap: Szerződés teljesítése és a szerződéskötést megelőző vizsgálatok (DSGVO 6. cikk (1) bekezdés 1. pontjának b. alpontja), Jogos érdekek (DSGVO 6. cikk (1) bekezdés 1. pontjának f. alpontja).
Igénybevett szolgáltatások és szolgáltatók:
- Kapcsolatfelvételi űrlap: Ha a felhasználók a kapcsolatfelvételi űrlapunkon, e-mailben vagy más kommunikációs csatornákon keresztül lépnek kapcsolatba velünk, akkor az ebben az összefüggésben közölt adatokat a közölt kérés feldolgozása céljából kezeljük. E célból személyes adatokat a szerződéskötést megelőző és szerződéses üzleti kapcsolatok keretében dolgozunk fel, amennyiben ez szükséges azok teljesítéséhez, egyébként pedig jogos érdekeink, valamint a kommunikációs partnerek érdekei alapján az aggályok megválaszolásához és a törvényes megőrzési kötelezettségeink alapján.
- Segítség Cserkész: Kapcsolattartási kérelmek és kommunikáció kezelése; Szolgáltató: Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, USA; Weboldal: https://www.helpscout.net; Adatvédelmi irányelvek: https://www.helpscout.net/company/legal/privacy/Általános szerződési záradékok (amelyek garantálják az adatvédelem szintjét a harmadik országokban történő feldolgozás esetén): https://www.helpscout.com/company/legal/dpa/Megrendelés-feldolgozási szerződés: https://www.helpscout.com/company/legal/dpa/.
Hírlevél és elektronikus értesítések
Hírleveleket, e-maileket és egyéb elektronikus értesítéseket (a továbbiakban "hírlevél") csak a címzettek hozzájárulásával vagy törvényes engedélyével küldünk. Amennyiben a hírlevél tartalma egy regisztráció keretében konkrétan le van írva, az a felhasználók hozzájárulása szempontjából meghatározó. Egyébként hírleveleink a szolgáltatásainkkal és velünk kapcsolatos információkat tartalmaznak.
Hírleveleinkre való feliratkozáshoz általában elegendő megadni az e-mail címét. A hírlevélben való személyes címadás céljából azonban megkérhetjük, hogy adja meg a nevét, vagy további adatokat, ha ezekre a hírlevél céljaira van szükség.
Kettős opt-in eljárás: A hírlevelünkre való feliratkozás mindig úgynevezett kettős opt-in eljárás keretében történik. Ez azt jelenti, hogy a regisztráció után egy e-mailt fog kapni, amelyben megkérjük, hogy erősítse meg a regisztrációját. Erre a megerősítésre azért van szükség, hogy senki ne tudjon más emberek e-mail címével regisztrálni. A hírlevélre történő feliratkozásokat naplózzuk, hogy a feliratkozási folyamatot a jogi követelményeknek megfelelően bizonyítani tudjuk. Ez magában foglalja a regisztráció és a megerősítés idejének, valamint az IP-címnek a tárolását. A feladó szolgáltatónál tárolt adatainak változásait is naplózzuk.
törlés és a feldolgozás korlátozása: A leiratkozott e-mail címeket jogos érdekeink alapján legfeljebb három évig tárolhatjuk, mielőtt törölnénk őket, hogy bizonyítani tudjuk a korábban adott hozzájárulást. Ezen adatok feldolgozása a követelésekkel szembeni esetleges védekezés céljára korlátozódik. A törlésre vonatkozó egyéni kérelem bármikor benyújtható, feltéve, hogy ezzel egyidejűleg a korábbi hozzájárulás meglétét is megerősítik. A kifogások állandó betartására vonatkozó kötelezettségek esetén fenntartjuk a jogot, hogy az e-mail címet kizárólag ebből a célból egy feketelistán tároljuk.
A regisztrációs folyamat naplózása jogos érdekeink alapján történik, annak bizonyítása céljából, hogy a folyamatot megfelelően hajtották végre. Ha egy szolgáltatót bízunk meg az e-mailek küldésével, akkor ezt a hatékony és biztonságos küldési rendszerhez fűződő jogos érdekeink alapján tesszük.
Megjegyzések a jogalapokról: A hírlevelek küldése a címzettek hozzájárulása alapján történik, vagy ha a hozzájárulás nem szükséges, akkor a direkt marketinghez fűződő jogos érdekeink alapján, ha és amennyiben ezt a törvény lehetővé teszi, pl. meglévő ügyfelek reklámozása esetén. Amennyiben egy szolgáltatót bízunk meg az e-mailek küldésével, ezt jogos érdekeink alapján tesszük. A regisztrációs folyamatot jogos érdekeink alapján rögzítjük annak bizonyítása érdekében, hogy azt a törvényeknek megfelelően hajtottuk végre.
Tartalom: Információk rólunk, szolgáltatásainkról, promóciókról és ajánlatainkról.
Elemzés és teljesítménymérésA hírlevelek egy úgynevezett "web beacon"-t tartalmaznak, azaz egy pixel méretű fájlt, amelyet a hírlevél megnyitásakor a mi szerverünkről, vagy - ha küldőszolgáltatót veszünk igénybe - az ő szerveréről kérünk le. E lekérdezés keretében kezdetben olyan technikai információkat gyűjtünk, mint a böngészőre és az Ön rendszerére vonatkozó információk, valamint az Ön IP-címe és a lekérdezés időpontja.
Ezeket az információkat hírlevelünk technikai fejlesztésére használjuk fel a technikai adatok vagy a célcsoportok és olvasási szokásaik alapján, a letöltési helyük (amely az IP-cím segítségével meghatározható) vagy a hozzáférési idők alapján. Ez az elemzés magában foglalja annak meghatározását is, hogy a hírleveleket megnyitották-e, mikor nyitották meg, és mely linkekre kattintottak. Technikai okokból ezek az információk hozzárendelhetők a hírlevél egyes címzettjeihez. Azonban sem nekünk, sem pedig - ha igénybe vesszük - a küldőszolgáltatónak nem áll szándékunkban az egyes felhasználók megfigyelése. Az elemzéseket inkább arra használjuk fel, hogy azonosítsuk felhasználóink olvasási szokásait, és hogy tartalmainkat hozzájuk igazítsuk, vagy hogy különböző tartalmakat küldjünk felhasználóink érdeklődésének megfelelően.
A hírlevél értékelése és sikerének mérése a felhasználók kifejezett beleegyezésével, jogos érdekeink alapján történik, egy olyan felhasználóbarát és biztonságos hírlevélküldő rendszer használata céljából, amely üzleti érdekeinket szolgálja és megfelel a felhasználók elvárásainak.
A teljesítménymérés külön visszavonása sajnos nem lehetséges; ebben az esetben a teljes hírlevél-feliratkozást le kell mondani, vagy ellent kell mondani.
- A feldolgozott adatok típusai: Leltáradatok (pl. nevek, címek), kapcsolattartási adatok (pl. e-mail, telefonszámok), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek), használati adatok (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők).
- Érintett személyek: Kommunikációs partner.
- A feldolgozás céljai: Közvetlen marketing (pl. e-mailben vagy postai úton).
- Jogalap: Hozzájárulás (DSGVO 6. cikk (1) bek. 1. p. 1. lit. a.), Jogos érdekek (DSGVO 6. cikk (1) bek. 1. p. 1. lit. f.).
- A tiltakozás lehetősége (opt-out): Ön bármikor lemondhatja hírlevelünk kézhezvételét, azaz visszavonhatja hozzájárulását, vagy tiltakozhat a további kézhezvétel ellen. A hírlevélről való leiratkozásra szolgáló linket vagy minden hírlevél végén találja, vagy a fent megadott elérhetőségek egyikét, lehetőleg e-mailben, használhatja erre a célra.
Igénybevett szolgáltatások és szolgáltatók:
- CleverReach: Email marketing platform; szolgáltató: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Németország; honlap: https://www.cleverreach.com/de; Adatvédelmi irányelvek: https://www.cleverreach.com/de/datenschutz/Megrendelés-feldolgozási szerződés: a szolgáltatóval kötött szerződés.
- Mailchimp: E-mail küldő és e-mail marketing platform; Szolgáltató: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Weboldal: https://mailchimp.com; Adatvédelmi irányelvek: https://mailchimp.com/legal/Megrendelés-feldolgozási szerződés: https://mailchimp.com/legal/Általános szerződési záradékok (amelyek garantálják az adatvédelem szintjét a harmadik országokban történő feldolgozás esetén): A megrendelés feldolgozási szerződésbe való felvétel; További információk: Különleges biztonsági intézkedések: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
Webelemzés, monitoring és optimalizálás
A webanalitikát (más néven "elérésmérés") az online kínálatunk látogatói áramlásának értékelésére használjuk, és álnevesített értékek formájában tartalmazhat a látogatók viselkedésére, érdeklődésére vagy demográfiai adatait, például életkor vagy nem. Az eléréselemzés segítségével például felismerhetjük, hogy online ajánlatunkat vagy annak funkcióit vagy tartalmát milyen időpontban használják a leggyakrabban, illetve milyen újrafelhasználásra hívnak fel. Hasonlóképpen megérthetjük, hogy mely területeken van szükség optimalizálásra.
A webes elemzés mellett tesztelési eljárásokat is alkalmazhatunk, például online ajánlatunk vagy annak összetevőinek különböző verzióinak tesztelésére és optimalizálására.
E célból úgynevezett felhasználói profilok hozhatók létre és tárolhatók egy fájlban (úgynevezett "cookie"), vagy hasonló eljárások alkalmazhatók ugyanilyen céllal. Ezek az információk tartalmazhatják például a megtekintett tartalmakat, a meglátogatott weboldalakat és az ott használt elemeket, valamint olyan technikai információkat, mint a használt böngésző, a használt számítógépes rendszer és a használati időre vonatkozó információk. Ha a felhasználók hozzájárultak a helymeghatározási adataik gyűjtéséhez, akkor a szolgáltatótól függően ez is feldolgozásra kerülhet.
A felhasználók IP-címei is összegyűjtésre kerülnek. A felhasználók védelme érdekében azonban IP-maszkoló eljárást alkalmazunk (azaz álnevesítést az IP-cím lerövidítésével). A webes elemzés, A/B tesztelés és optimalizálás során általában nem tárolunk egyértelmű felhasználói adatokat (például e-mail címeket vagy neveket), hanem álneveket. Ez azt jelenti, hogy mi és a használt szoftverek szolgáltatói nem ismerjük a felhasználók tényleges személyazonosságát, hanem csak a profiljukban tárolt információkat az adott eljárások céljaira.
Megjegyzések a jogalapokról: Amennyiben arra kérjük a felhasználókat, hogy járuljanak hozzá harmadik fél szolgáltatók igénybevételéhez, az adatkezelés jogalapja a hozzájárulás. Ellenkező esetben a felhasználók adatait jogos érdekeink (azaz a hatékony, gazdaságos és címzettbarát szolgáltatásokhoz fűződő érdekünk) alapján dolgozzuk fel. Ebben az összefüggésben szeretnénk felhívni a figyelmét a sütik használatára vonatkozó információkra is, amelyek ebben az adatvédelmi szabályzatban találhatók.
- A feldolgozott adatok típusai: Használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek).
- Érintett személyek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
- A feldolgozás céljai: Elérésmérés (pl. hozzáférési statisztikák, visszatérő látogatók felismerése), nyomon követés (pl. érdeklődéssel/viselkedéssel kapcsolatos profilalkotás, cookie-k használata), látogatási akciók értékelése, profilalkotás (felhasználói profilok létrehozása).
- Biztonsági intézkedések: IP-maszkírozás (az IP-cím álnevesítése).
- Jogalap: Hozzájárulás (DSGVO 6. cikk (1) bek. 1. p. 1. lit. a.), Jogos érdekek (DSGVO 6. cikk (1) bek. 1. p. 1. lit. f.).
Igénybevett szolgáltatások és szolgáltatók:
- etracker: Webanalitika/elérésmérés; Szolgáltató: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Németország; Weboldal: https://www.etracker.com; Adatvédelmi irányelvek: https://www.etracker.com/datenschutz/Megrendelés-feldolgozási szerződés: https://www.etracker.com/av-vertrag/.
- Google Analytics: Webanalitika, elérésmérés és felhasználói áramlások mérése; szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország; anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; weboldal: https://marketingplatform.google.com/intl/de/about/analytics/; Adatvédelmi irányelvek: https://policies.google.com/privacyMegrendelés-feldolgozási szerződés: https://business.safety.google/adsprocessortermsÁltalános szerződési záradékok (amelyek garantálják az adatvédelem szintjét a harmadik országokban történő feldolgozás esetén): https://business.safety.google/adsprocessorterms; Tiltakozási lehetőség (Opt-Out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, a hirdetések megjelenítésére vonatkozó beállítások: https://adssettings.google.com/authenticated; További információk: https://privacy.google.com/businesses/adsservices (A feldolgozás típusai és a feldolgozott adatok).
- Google Tag Manager: A Google Tag Manager egy olyan megoldás, amellyel egy interfészen keresztül tudjuk kezelni az úgynevezett weboldal címkéket, és így más szolgáltatásokat is integrálni tudunk online kínálatunkba (további információkat lásd ebben az adatvédelmi nyilatkozatban). Maga a Tag Manager (amely a címkéket implementálja) nem hoz létre felhasználói profilokat, és nem tárol cookie-kat. A Google csak a felhasználó IP-címét ismeri meg, ami a Google Tag Manager futtatásához szükséges; szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Weboldal: https://marketingplatform.google.com; Adatvédelmi irányelvek: https://policies.google.com/privacyMegrendelés-feldolgozási szerződés:
https://business.safety.google/adsprocessortermsÁltalános szerződési záradékok (amelyek garantálják az adatvédelem szintjét a harmadik országokban történő feldolgozás esetén): https://business.safety.google/adsprocessorterms; További információk: https://privacy.google.com/businesses/adsservices (A feldolgozás típusai és a feldolgozott adatok). - Matomo (sütik nélkül): A Matomo egy adatvédelem-barát webelemző szoftver, amelyet sütik nélkül használunk, és amelyben a visszatérő felhasználók felismerése egy úgynevezett "digitális ujjlenyomat" segítségével történik, amelyet névtelenül tárolunk és 24 óránként változtatunk; a "digitális ujjlenyomat" segítségével a felhasználók online kínálatunkon belüli mozgását álnevesített IP-címek segítségével rögzítjük, a felhasználó oldali böngészőbeállításokkal kombinálva, oly módon, hogy nem lehet következtetni az egyes felhasználók személyazonosságára. A Matomo használata során gyűjtött felhasználói adatokat kizárólag mi dolgozzuk fel, és nem osztjuk meg harmadik féllel; weboldal: https://matomo.org/.
- Matomo: A Matomo egy olyan szoftver, amelyet webes elemzésre és elérésmérésre használnak. A Matomo használata során sütik generálódnak és tárolódnak a felhasználó végberendezésén. A Matomo használata során gyűjtött felhasználói adatokat kizárólag mi kezeljük, és nem osztjuk meg harmadik féllel. A sütiket legfeljebb 13 hónapig tárolják: https://matomo.org/faq/general/faq_146/; Adatok törlése: A sütik maximális tárolási ideje 13 hónap.
Online marketing
A személyes adatokat online marketing célokra dolgozzuk fel, amely magában foglalhatja különösen a hirdetési felület értékesítését vagy promóciós és egyéb tartalmak (együttesen "Tartalom") megjelenítését a felhasználók potenciális érdeklődési körén és hatékonyságának mérését.
E célból úgynevezett felhasználói profilokat hoznak létre és tárolnak egy fájlban (úgynevezett "cookie"), vagy hasonló eljárásokat alkalmaznak, amelyek segítségével a felhasználóról a fent említett tartalom bemutatása szempontjából releváns információkat tárolnak. Ezek az információk magukban foglalhatják például a megtekintett tartalmakat, a meglátogatott weboldalakat, a használt online hálózatokat, de a kommunikációs partnereket és olyan technikai információkat is, mint a használt böngésző, a használt számítógépes rendszer és a használati időre vonatkozó információk. Ha a felhasználók hozzájárultak a helymeghatározási adataik gyűjtéséhez, akkor ezek is feldolgozhatók.
A felhasználók IP-címei is összegyűjtésre kerülnek. A felhasználók védelme érdekében azonban a rendelkezésre álló IP-maszkoló eljárásokat (azaz az IP-cím lerövidítésével történő álnevesítés) alkalmazzuk. Az online marketing eljárás keretében általában nem tárolunk egyértelmű felhasználói adatokat (például e-mail címeket vagy neveket), hanem álneveket. Ez azt jelenti, hogy mi és az online marketingeljárások szolgáltatói nem ismerjük a felhasználók tényleges személyazonosságát, csak a profiljukban tárolt információkat.
A profilokban szereplő információkat általában a cookie-kban vagy hasonló eljárások segítségével tárolják. Ezek a sütik később általában más, ugyanazt az online marketingeljárást használó weboldalakon is olvashatók, és a tartalom megjelenítése céljából elemezhetők, valamint további adatokkal kiegészíthetők és tárolhatók az online marketingeljárás szolgáltatójának szerverén.
Kivételesen a profilokhoz egyértelmű adatok is társíthatók. Ez az eset áll fenn például akkor, ha a felhasználók tagjai egy olyan közösségi hálózatnak, amelynek online marketing eljárásait használjuk, és a hálózat összekapcsolja a felhasználók profiljait a fent említett adatokkal. Felhívjuk figyelmét, hogy a felhasználók további megállapodásokat köthetnek a szolgáltatókkal, például a regisztrációs folyamat részeként adott hozzájárulásukkal.
Elvileg csak a hirdetéseink sikerességére vonatkozó összefoglaló információkhoz kapunk hozzáférést. Az úgynevezett konverziós mérések keretében azonban ellenőrizni tudjuk, hogy az online marketing módszereink közül melyik vezetett úgynevezett konverzióhoz, azaz például egy velünk kötött szerződés megkötéséhez. A konverziómérést kizárólag marketingintézkedéseink sikerének elemzésére használjuk.
Hacsak másképp nem jelezzük, kérjük, vegye figyelembe, hogy a használt sütiket két évig tároljuk.
Megjegyzések a jogalapokról: Amennyiben arra kérjük a felhasználókat, hogy járuljanak hozzá harmadik fél szolgáltatók igénybevételéhez, az adatkezelés jogalapja a hozzájárulás. Ellenkező esetben a felhasználók adatait jogos érdekeink (azaz a hatékony, gazdaságos és címzettbarát szolgáltatásokhoz fűződő érdekünk) alapján dolgozzuk fel. Ebben az összefüggésben szeretnénk felhívni a figyelmét a sütik használatára vonatkozó információkra is, amelyek ebben az adatvédelmi szabályzatban találhatók.
- A feldolgozott adatok típusai: Használati adatok (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek), helymeghatározási adatok (egy eszköz vagy személy földrajzi helyzetére vonatkozó információk).
- Érintett személyek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói), érdekelt felek.
- A feldolgozás céljai: Nyomon követés (pl. érdeklődés/magatartás alapú profilalkotás, cookie-k használata), remarketing, látogatási akciók értékelése, érdeklődés alapú és viselkedés alapú marketing, profilalkotás (felhasználói profilok létrehozása), konverziómérés (a marketingintézkedések hatékonyságának mérése), elérésmérés (pl. hozzáférési statisztikák, visszatérő látogatók felismerése), célzás (marketingcélok vagy egyéb tartalomkibocsátás szempontjából releváns célcsoportok meghatározása), eszközközi nyomon követés (a felhasználói adatok eszközközi feldolgozása marketingcélokból).
- Biztonsági intézkedések: IP-maszkírozás (az IP-cím álnevesítése).
- Jogalap: Hozzájárulás (DSGVO 6. cikk (1) bek. 1. p. 1. lit. a.), Jogos érdekek (DSGVO 6. cikk (1) bek. 1. p. 1. lit. f.).
- A tiltakozás lehetősége (opt-out): Hivatkozunk az adott szolgáltatók adatvédelmi tájékoztatóira és a szolgáltatók számára megadott tiltakozási lehetőségekre (ún. "opt-out"). Ha nincs kifejezett tiltakozási lehetőség megadva, akkor Önnek lehetősége van a cookie-k kikapcsolására a böngésző beállításaiban. Ez azonban korlátozhatja online ajánlatunk funkcióit. Ezért a következő további opt-out lehetőségeket ajánljuk, amelyeket az adott területekre vonatkozóan összefoglalóan kínálunk:a) Európa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Területeken átnyúló: https://optout.aboutads.info.
Igénybevett szolgáltatások és szolgáltatók:
- Facebook pixel és célzás (egyéni célcsoportok): A Facebook pixel segítségével (vagy hasonló funkciókkal az eseményadatok vagy elérhetőségi adatok továbbítására az alkalmazások interfészein keresztül) a Facebook számára lehetővé válik, hogy az online ajánlatunk látogatóit célcsoportként határozza meg hirdetések (ún. "Facebook-hirdetések") megjelenítéséhez. Ennek megfelelően a Facebook pixelt annak érdekében használjuk, hogy az általunk elhelyezett Facebook-hirdetéseket csak az ilyen felhasználóknak jelenítsük meg a Facebookon és a Facebookkal együttműködő partnerek szolgáltatásain belül (ún. "közönséghálózat"). https://www.facebook.com/audiencenetwork/ ), akik szintén érdeklődést mutattak online ajánlatunk iránt, vagy akik bizonyos jellemzőkkel rendelkeznek (pl. érdeklődés bizonyos témák vagy termékek iránt, amelyek a meglátogatott weboldalakból nyilvánvalóak), amelyeket továbbítunk a Facebooknak (ún. "Egyéni célcsoportok"). A Facebook pixel segítségével azt is szeretnénk biztosítani, hogy a Facebook-hirdetéseink megfeleljenek a felhasználók potenciális érdeklődésének, és ne legyenek zaklató hatásúak. A Facebook pixel segítségével statisztikai és piackutatási célokból tovább tudjuk követni a Facebook hirdetések hatékonyságát, mivel láthatjuk, hogy a felhasználók a Facebook hirdetésre kattintva átirányultak-e a weboldalunkra (ún. "konverziómérés"); szolgáltató: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország; weboldal: https://www.facebook.com; Adatvédelmi irányelvek: https://www.facebook.com/about/privacyÁltalános szerződési záradékok (amelyek garantálják az adatvédelem szintjét a harmadik országokban történő feldolgozás esetén): A "Facebook EU adattovábbítási kiegészítése" alkalmazandó (https://www.facebook.com/legal/EU_data_transfer_addendum) a Facebook által végzett megbízásos adatfeldolgozás esetén, mint az uniós polgárok USA-ban található eseményadatainak feldolgozási alapja, valamint a Facebook "Platform Terms of Use" ("Platform Terms of Use") című dokumentumába való felvétel (https://developers.facebook.com/terms) a Facebook eseményadatainak önálló feldolgozása tekintetében a reklámok elhelyezésével összefüggésben; További információk: Az "Adatkezelési feltételek" (https://www.facebook.com/legal/terms/dataprocessing/update) azon eseményadatok tekintetében, amelyeket a Facebook a vállalatok nevében dolgoz fel annak érdekében, hogy jelentéseket és elemzéseket nyújtson számukra; továbbá az "adatkezelői kiegészítés" a közös felelősségről szóló megállapodás (a GDPR 26. cikke (1) bekezdésének 3. mondata), amely a Facebook által saját felelősségére végzett, a Facebook-termékek célzása, javítása és biztosítása céljából végzett eseményadat-feldolgozás esetében releváns.
- Google Ad Manager: A Google Marketing Platformot (és olyan szolgáltatásokat, mint a Google Ad Manager) használjuk a Google hirdetési hálózatában történő hirdetés elhelyezéséhez (pl. a keresési eredményekben, videókban, weboldalakon stb.). A Google Marketing Platformra jellemző, hogy a hirdetések valós időben jelennek meg a felhasználók feltételezett érdeklődési köre alapján. Ez lehetővé teszi számunkra, hogy az online kínálatunkhoz és azon belül célzottabb módon jelenítsünk meg hirdetéseket, hogy a felhasználóknak csak olyan hirdetéseket mutassunk meg, amelyek potenciálisan megfelelnek az érdeklődési körüknek. Ha például egy felhasználónak olyan termékek hirdetései jelennek meg, amelyek iránt más online szolgáltatásokban érdeklődött, ezt nevezzük "remarketingnek"; szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; weboldal: https://marketingplatform.google.com; Adatvédelmi irányelvek: https://policies.google.com/privacyTovábbi információk: A feldolgozás típusai és a feldolgozott adatok: https://privacy.google.com/businesses/adsservices; A Google hirdetési termékeire vonatkozó adatfeldolgozási feltételek: Tájékoztatás a szolgáltatásokról Az adatkezelők közötti adatfeldolgozási feltételek és a harmadik országokba történő adattovábbításra vonatkozó általános szerződési feltételek: https://business.safety.google/adscontrollertermsAmennyiben a Google adatfeldolgozóként jár el, a Google hirdetési termékeire vonatkozó adatfeldolgozási feltételek és a harmadik országokba történő adattovábbításra vonatkozó általános szerződési feltételek: https://business.safety.google/adsprocessorterms.
- Google Ads és konverziómérés: A "Google Ads" online marketingeljárást használjuk a Google hirdetési hálózatában történő hirdetés elhelyezésére (pl. keresési eredményekben, videókban, weboldalakon stb.), hogy azok olyan felhasználók számára jelenjenek meg, akik feltételezhetően érdeklődnek a hirdetések iránt (ún. "konverzió"). A hirdetések konverzióját is mérjük. Azonban csak azoknak a felhasználóknak az anonim összlétszámát ismerjük meg, akik rákattintottak a hirdetésünkre, és egy úgynevezett "konverziókövető címkével" megjelölt oldalra irányítottak át. Mi magunk azonban nem kapunk olyan információt, amellyel a felhasználók azonosíthatók lennének; szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; honlap: https://marketingplatform.google.com; Adatvédelmi irányelvek: https://policies.google.com/privacyTovábbi információk: A feldolgozás típusai és a feldolgozott adatok: https://privacy.google.com/businesses/adsservices; A Google hirdetési termékeire vonatkozó adatfeldolgozási feltételek: Tájékoztatás a szolgáltatásokról Az adatkezelők közötti adatfeldolgozási feltételek és a harmadik országokba történő adattovábbításra vonatkozó általános szerződési feltételek: https://business.safety.google/adscontrollerterms.
Jelenlét a közösségi hálózatokban (közösségi média)
Online jelenlétet tartunk fenn a közösségi hálózatokon belül, és ebben az összefüggésben felhasználói adatokat dolgozunk fel annak érdekében, hogy kommunikáljunk az ott aktív felhasználókkal, vagy hogy információkat kínáljunk magunkról.
Szeretnénk felhívni a figyelmet arra, hogy a felhasználói adatok feldolgozása az Európai Unión kívül is történhet. Ez kockázatokat jelenthet a felhasználók számára, mert például nehezebb lehet a felhasználók jogainak érvényesítése.
A közösségi hálózatokon belüli felhasználói adatokat továbbá általában piackutatási és reklámcélokra dolgozzák fel. Például használati profilok hozhatók létre a felhasználók használati viselkedése és az ebből eredő érdeklődési körük alapján. A használati profilok viszont felhasználhatók például arra, hogy a hálózatokon belül és kívül olyan hirdetéseket helyezzenek el, amelyek feltehetően megfelelnek a felhasználók érdeklődési körének. E célból általában sütiket tárolnak a felhasználók számítógépén, amelyekben a felhasználók használati szokásait és érdeklődési körét tárolják. Továbbá a felhasználók által használt eszközöktől független adatok is tárolhatók a használati profilokban (különösen, ha a felhasználók tagjai az adott platformoknak, és be vannak oda jelentkezve).
Az adatkezelés egyes formáinak és a tiltakozás (opt-out) lehetőségeinek részletes bemutatását az adott hálózatok üzemeltetői által adott adatvédelmi nyilatkozatokban és tájékoztatásban találja.
A tájékoztatás iránti kérelmek és az érintettek jogainak érvényesítése esetében is szeretnénk rámutatni, hogy ezeket a szolgáltatóknál lehet a leghatékonyabban érvényesíteni. Kizárólag a szolgáltatók férnek hozzá a felhasználók adataihoz, és csak ők hozhatnak megfelelő intézkedéseket és adhatnak közvetlenül tájékoztatást. Ha még mindig segítségre van szüksége, forduljon hozzánk.
- A feldolgozott adatok típusai: Leltári adatok (pl. nevek, címek), kapcsolattartási adatok (pl. e-mail cím, telefonszám), tartalmi adatok (pl. online űrlapok bejegyzései), használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek).
- Érintett személyek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).
- A feldolgozás céljai: Kapcsolatfelvételi kérelmek és kommunikáció, nyomon követés (pl. érdeklődés/viselkedés alapú profilalkotás, cookie-k használata), remarketing, elérésmérés (pl. hozzáférési statisztikák, visszatérő látogatók felismerése).
- Jogalap: Jogos érdekek (DSGVO 6. cikk (1) bekezdés 1. pontjának f) alpontja).
Igénybevett szolgáltatások és szolgáltatók:
- Instagram: Közösségi hálózat; Szolgáltató: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; Weboldal: https://www.instagram.com; Adatvédelmi irányelvek: https://instagram.com/about/legal/privacy.
- Facebook-oldalak: Profilok a Facebook közösségi hálózaton belül - A Meta Platforms Ireland Limited vállalattal közösen vagyunk felelősek a Facebook oldalunk (az úgynevezett "rajongói oldal") látogatóitól származó adatok gyűjtéséért (de további feldolgozásáért nem). Ezek az adatok magukban foglalják a felhasználók által megtekintett vagy interakcióba lépett tartalomtípusokra, illetve az általuk végrehajtott műveletekre vonatkozó információkat (lásd a Facebook adatkezelési szabályzatának "Az Ön és mások által tett és megadott dolgok" című részét: https://www.facebook.com/policy), valamint a felhasználók által használt eszközökre vonatkozó információkat (pl. IP-címek, operációs rendszer, böngésző típusa, nyelvi beállítások, cookie-adatok; lásd a Facebook adatkezelési szabályzatának "Eszközinformációk" című részét: https://www.facebook.com/policy). Amint azt a Facebook adatvédelmi szabályzatában a "Hogyan használjuk fel ezeket az információkat?" pontban kifejtjük, a Facebook adatokat gyűjt és használ fel arra is, hogy elemzési szolgáltatásokat, úgynevezett "Page Insights"-ot nyújtson az Oldalak üzemeltetőinek, hogy betekintést nyerjenek abba, hogyan lépnek kapcsolatba az emberek az Oldalaikkal és a hozzájuk kapcsolódó tartalmakkal. Külön megállapodást kötöttünk a Facebookkal ("Page Insights információk", https://www.facebook.com/legal/terms/page_controller_addendum), amely különösen azt szabályozza, hogy a Facebooknak milyen biztonsági intézkedéseket kell betartania, és hogy a Facebook milyen kötelezettséget vállalt az érintettek jogainak teljesítésére (azaz a felhasználók például közvetlenül a Facebooknak küldhetnek tájékoztatást vagy törlési kérelmet). A Facebookkal kötött megállapodások nem korlátozzák a felhasználók jogait (különösen a tájékoztatáshoz, törléshez, tiltakozáshoz és az illetékes felügyeleti hatóságnál történő panasztételhez való jogot). További információk az "Oldalbetekintésekkel kapcsolatos információk" című dokumentumban (https://www.facebook.com/legal/terms/information_about_page_insights_data); Szolgáltató: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország; Weboldal:https://www.facebook.com; Adatvédelmi irányelvek:https://www.facebook.com/about/privacyÁltalános szerződési záradékok (amelyek garantálják az adatvédelem szintjét a harmadik országokban történő feldolgozás esetén):https://www.facebook.com/legal/EU_data_transfer_addendum; További információk: Megállapodás a közös felelősségről: https://www.facebook.com/legal/terms/information_about_page_insights_data.
- LinkedIn: Közösségi hálózat; Szolgáltató: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Írország; Weboldal: https://www.linkedin.com; Adatvédelmi irányelvek: https://www.linkedin.com/legal/privacy-policyÁltalános szerződési záradékok (amelyek garantálják az adatvédelem szintjét a harmadik országokban történő feldolgozás esetén): https://legal.linkedin.com/dpa; Tiltakozás lehetősége (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-outMegrendelés-feldolgozási szerződés: https://legal.linkedin.com/dpa.
- Pinterest: Közösségi hálózat; Szolgáltató: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA; weboldal: https://www.pinterest.com; Adatvédelmi irányelvek: https://about.pinterest.com/de/privacy-policy; További információk: Pinterest adatmegosztási melléklet (A. MELLÉKLET): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
- TikTok: Közösségi hálózat / videó platform; Szolgáltató: musical.ly Inc, 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Weboldal: https://www.tiktok.com; Adatvédelmi irányelvek: https://www.tiktok.com/de/privacy-policy.
- X: Közösségi hálózat; Szolgáltató: X International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Írország, anyavállalat: X Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Adatvédelmi szabályzat: https://twitter.com/privacy, (Beállítások: https://twitter.com/personalization).
- YouTube: Közösségi hálózat és videoplatform; szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország; anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Adatvédelmi szabályzat: https://policies.google.com/privacy; Tiltakozás lehetősége (Opt-Out): https://adssettings.google.com/authenticated.
- Xing: Közösségi hálózat; Szolgáltató: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Németország; weboldal: https://www.xing.de; Adatvédelmi irányelvek: https://privacy.xing.com/de/datenschutzerklaerung.
Pluginok és beágyazott funkciók és tartalmak
Online ajánlatunkba olyan funkcionális és tartalmi elemeket építünk be, amelyeket a megfelelő szolgáltatók (a továbbiakban "harmadik fél szolgáltatók") szervereiről kapunk. Ezek lehetnek például grafikák, videók vagy közösségi média gombok és bejegyzések (a továbbiakban egységesen "tartalom").
Az integráció minden esetben megköveteli, hogy a tartalom harmadik fél szolgáltatói feldolgozzák a felhasználó IP-címét, mivel az IP-cím nélkül nem tudnák elküldeni a tartalmat a böngészőnek. Az IP-cím tehát szükséges az adott tartalom vagy funkció megjelenítéséhez. Arra törekszünk, hogy csak olyan tartalmakat használjunk, amelyek szolgáltatói csak az IP-címet használják a tartalom továbbításához. Harmadik fél szolgáltatók statisztikai vagy marketing célokra úgynevezett pixel-tageket (láthatatlan grafikák, más néven "webjelzők") is használhatnak. A "pixel-tagek" olyan információk elemzésére használhatók, mint például a weboldal oldalainak látogatottsága. Az álnevesített információk sütikben is tárolhatók a felhasználó eszközén, és tartalmazhatnak többek között technikai információkat a böngészőről és az operációs rendszerről, a hivatkozó webhelyekről, a látogatás idejéről és egyéb, az online kínálatunk használatára vonatkozó információkat, valamint összekapcsolhatók más forrásokból származó ilyen információkkal.
Megjegyzések a jogalapokról: Amennyiben arra kérjük a felhasználókat, hogy járuljanak hozzá harmadik fél szolgáltatók igénybevételéhez, az adatkezelés jogalapja a hozzájárulás. Ellenkező esetben a felhasználók adatait jogos érdekeink (azaz a hatékony, gazdaságos és címzettbarát szolgáltatásokhoz fűződő érdekünk) alapján dolgozzuk fel. Ebben az összefüggésben szeretnénk felhívni a figyelmét a sütik használatára vonatkozó információkra is, amelyek ebben az adatvédelmi szabályzatban találhatók.
- A feldolgozott adatok típusai: Használati adatok (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők), meta/kommunikációs adatok (pl. eszközinformációk, IP-címek), helymeghatározási adatok (egy eszköz vagy személy földrajzi helyzetére vonatkozó információk), tartalmi adatok (pl. online űrlapok bejegyzései), leltáradatok (pl. nevek, címek), kapcsolati adatok (pl. e-mail, telefonszámok).
- Érintett személyek: Felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói), kommunikációs partnerek.
- A feldolgozás céljai: Online ajánlatunk és felhasználói élményünk biztosítása, szerződéses szolgáltatások nyújtása és ügyfélszolgálat, kapcsolatfelvételi kérelmek és kommunikáció, nyomon követés (pl. érdeklődés/magatartás alapú profilalkotás, cookie-k használata), érdeklődés- és viselkedésalapú marketing, profilalkotás (felhasználói profilok létrehozása), biztonsági intézkedések, adminisztráció és kérésekre való válaszadás.
- Jogalap: Jogos érdekek (DSGVO 6. cikk (1) bekezdés 1. pont f. alpontja), hozzájárulás (DSGVO 6. cikk (1) bekezdés 1. pont a. alpontja), szerződés teljesítése és szerződéskötést megelőző megkeresések (DSGVO 6. cikk (1) bekezdés 1. pont b. alpontja).
Igénybevett szolgáltatások és szolgáltatók:
- Facebook bővítmények és tartalmak: Facebook közösségi pluginok és tartalmak - Ide tartozhatnak például olyan tartalmak, mint képek, videók vagy szövegek, valamint olyan gombok, amelyek lehetővé teszik a felhasználók számára az online kínálat tartalmának megosztását a Facebookon belül. A Facebook közösségi bővítmények listája és megjelenése itt tekinthető meg: https://developers.facebook.com/docs/plugins/ - A Meta Platforms Ireland Limiteddel közösen vagyunk felelősek az "Eseményadatok" gyűjtéséért vagy továbbításban történő fogadásáért (de nem további feldolgozásáért), amelyeket a Facebook az Online szolgáltatásunkon futó Facebook közösségi pluginok (és tartalombeágyazási funkciók) révén gyűjt vagy továbbításban kap, a következő célokból: a) a felhasználók érzékelt érdeklődési körének megfelelő tartalom és hirdetési információk megjelenítése; b) kereskedelmi és tranzakciós üzenetek küldése (pl. a felhasználók Facebook Messengeren keresztül történő megcélzása); c) a hirdetések jobb megjelenítése és a funkciók és tartalmak személyre szabása (pl. annak jobb azonosítása, hogy mely tartalom vagy hirdetési információ releváns a felhasználók érzékelt érdeklődési körének). (c) a hirdetéskézbesítés javítása, valamint a funkciók és tartalmak személyre szabása (pl. annak jobb azonosítása, hogy mely tartalom vagy hirdetési információ felel meg a felhasználók érdeklődési körének). Külön megállapodást kötöttünk a Facebookkal ("Felelős fél kiegészítés", https://www.facebook.com/legal/controller_addendum), amely különösen azt szabályozza, hogy a Facebooknak milyen biztonsági intézkedéseket kell betartania (https://www.facebook.com/legal/terms/data_security_terms), és amelyben a Facebook vállalta, hogy tiszteletben tartja az érintettek jogait (azaz a felhasználók például közvetlenül a Facebooknak adhatnak tájékoztatást vagy nyújthatnak be törlési kérelmet). Megjegyzés: Amikor a Facebook mérőszámokat, elemzési adatokat és jelentéseket bocsát rendelkezésünkre (amelyek összesítettek, azaz nem kapnak információt az egyes felhasználókról, és számunkra anonimak), ez a feldolgozás nem megosztott felelősségvállalás keretében történik, hanem megbízásos feldolgozási megállapodás ("Adatfeldolgozási feltételek ", https://www.facebook.com/legal/terms/dataprocessing) az "adatbiztonsági feltételek" (https://www.facebook.com/legal/terms/data_security_terms), valamint az USA-ban történő, szabványos szerződéses záradékok alapján történő feldolgozás tekintetében ("Facebook EU Adattovábbítási Kiegészítés, https://www.facebook.com/legal/EU_data_transfer_addendum). A felhasználók jogait (különösen a tájékoztatáshoz, törléshez, tiltakozáshoz és az illetékes felügyeleti hatóságnál történő panasztételhez való jogot) nem korlátozzák a Facebookkal kötött megállapodások; a szolgáltatóval kötött megállapodások: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország; Weboldal: https://www.facebook.com; Adatvédelmi irányelvek: https://www.facebook.com/about/privacy.
- Google betűtípusok: A Google szolgáltató betűtípusait ("Google Fonts") integráljuk, ahol a felhasználó adatait kizárólag a betűtípusoknak a felhasználó böngészőjében történő megjelenítéséhez használjuk fel. Az integráció alapja a betűtípusok technikailag biztonságos, karbantartásmentes és hatékony használatához, egységes megjelenítéséhez és az integrációjukra vonatkozó esetleges licenckorlátozások figyelembevételéhez fűződő jogos érdekünk; szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; honlap: https://fonts.google.com/; Adatvédelmi irányelvek: https://policies.google.com/privacy.
- Google Maps: A Google szolgáltató "Google Maps" szolgáltatásának térképeit integráljuk. A feldolgozott adatok közé tartozhatnak különösen a felhasználók IP-címei és helymeghatározási adatai, amelyeket azonban nem gyűjtenek a felhasználók hozzájárulása nélkül (általában a mobilkészülékük beállításainak keretében); szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Weboldal: https://cloud.google.com/maps-platform; Adatvédelmi irányelvek: https://policies.google.com/privacy; Tiltakozási lehetőség (Opt-Out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, a hirdetések megjelenítésére vonatkozó beállítások: https://adssettings.google.com/authenticated.
- reCAPTCHA: A "reCAPTCHA" funkciót azért építjük be, hogy felismerjük, hogy a bejegyzések (pl. online űrlapokon) emberek és nem automatikusan működő gépek (ún. "botok") által készültek. A feldolgozott adatok közé tartozhatnak az IP-címek, a használt operációs rendszerekre, eszközökre vagy böngészőkre vonatkozó információk, nyelvi beállítások, helymeghatározás, egérmozgások, billentyűleütések, a webhelyeken eltöltött idő, korábban meglátogatott webhelyek, a ReCaptchával más webhelyeken folytatott interakciók, esetleg sütik és a kézi felismerési folyamatok eredményei (pl. a feltett kérdések megválaszolása vagy a képeken lévő objektumok kiválasztása); szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; honlap: https://www.google.com/recaptcha/; Adatvédelmi irányelvek: https://policies.google.com/privacy; Tiltakozási lehetőség (Opt-Out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, a hirdetések megjelenítésére vonatkozó beállítások: https://adssettings.google.com/authenticated.
- X bővítmények és tartalom: X beépülő modulok és gombok - Ide tartozhatnak például olyan tartalmak, mint képek, videók vagy szövegek és gombok, amelyekkel a felhasználók megoszthatják az online ajánlat tartalmát X-en belül; szolgáltató: X International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Írország, anyavállalat: X Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; weboldal:https://twitter.com/de; Adatvédelmi irányelvek:https://twitter.com/privacy, (Beállítások: https://twitter.com/personalization).
- YouTube-videók: Videótartalom; szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország; anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; weboldal:https://www.youtube.com; Adatvédelmi irányelvek:https://policies.google.com/privacy; Tiltakozási lehetőség (Opt-Out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, a hirdetések megjelenítésére vonatkozó beállítások: https://adssettings.google.com/authenticated.
- Vimeo: Videótartalom; Szolgáltató: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Weboldal: https://vimeo.com; Adatvédelmi irányelvek: https://vimeo.com/privacyOpt-out lehetőség: Felhívjuk a figyelmet arra, hogy a Vimeo használhatja a Google Analytics szolgáltatást, és utalunk az adatvédelmi irányelvekre (https://policies.google.com/privacy) és a Google Analytics leiratkozási lehetőségei (https://tools.google.com/dlpage/gaoptout?hl=de) vagy a Google marketing célú adatfelhasználásra vonatkozó beállításai (https://adssettings.google.com/).
Adatok törlése
Az általunk feldolgozott adatokat a jogszabályi előírásoknak megfelelően töröljük, amint az adatkezeléshez engedélyezett hozzájárulásukat visszavonják, vagy más engedélyek hatályukat vesztik (pl. ha az adatok feldolgozásának célja megszűnt, vagy az adatokra nincs szükség a célhoz).
Ha az adatok törlésére azért nem kerül sor, mert más, jogilag megengedett célokra van rájuk szükség, az adatok feldolgozása ezekre a célokra korlátozódik. Azaz az adatokat zárolják, és nem dolgozzák fel más célokra. Ez vonatkozik például azokra az adatokra, amelyeket kereskedelmi vagy adójogi okokból meg kell őrizni, vagy amelyek tárolása jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez, illetve más természetes vagy jogi személy jogainak védelméhez szükséges.
A személyes adatok törlésével kapcsolatos további információk a jelen adatvédelmi nyilatkozat egyes adatvédelmi tájékoztatóiban is megtalálhatók.
Az adatvédelmi politika módosítása és frissítése
Kérjük, hogy rendszeresen tájékozódjon adatvédelmi nyilatkozatunk tartalmáról. Az adatvédelmi nyilatkozatot kiigazítjuk, amint az általunk végzett adatfeldolgozásban bekövetkezett változások ezt szükségessé teszik. Tájékoztatjuk Önt, amint a változások az Ön részéről együttműködési aktust (pl. hozzájárulást) vagy egyéb egyedi értesítést igényelnek.
Ahol ebben az adatvédelmi nyilatkozatban cégek és szervezetek címét és elérhetőségét adjuk meg, kérjük, vegye figyelembe, hogy a címek idővel változhatnak, és kérjük, ellenőrizze az adatokat, mielőtt kapcsolatba lép velünk.
Az érintettek jogai
Mint érintettnek, Önt a GDPR értelmében különböző jogok illetik meg, amelyek különösen a GDPR 15-21. cikkéből fakadnak:
- Tiltakozási jog: Ön jogosult arra, hogy az Ön különleges helyzetével kapcsolatos okokból bármikor tiltakozzon az Önre vonatkozó személyes adatoknak a DSGVO 6. cikke (1) bekezdésének e) vagy f) pontja alapján történő feldolgozása ellen; ez vonatkozik az e rendelkezéseken alapuló profilalkotásra is. Ha az Önre vonatkozó személyes adatokat közvetlen üzletszerzés céljából dolgozzák fel, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok ilyen célú feldolgozása ellen; ez vonatkozik a profilalkotásra is, amennyiben az ilyen közvetlen üzletszerzéshez kapcsolódik.
- A hozzájárulások visszavonásának joga: Önnek joga van bármikor visszavonni az Ön által adott hozzájárulást.
- A tájékoztatáshoz való jog: Ön jogosult arra, hogy megerősítést kérjen arról, hogy a kérdéses adatokat feldolgozzák-e, és tájékoztatást kérjen ezekről az adatokról, valamint további tájékoztatást és az adatok másolatát a jogi követelményeknek megfelelően.
- Helyesbítéshez való jog: A jogszabályi előírásoknak megfelelően Ön jogosult kérni az Önre vonatkozó adatok kiegészítését vagy az Önre vonatkozó helytelen adatok helyesbítését.
- A törléshez és a feldolgozás korlátozásához való jog: A jogszabályi rendelkezésekkel összhangban Ön jogosult arra, hogy az Önre vonatkozó adatok azonnali törlését kérje, vagy pedig a jogszabályi rendelkezésekkel összhangban az adatok feldolgozásának korlátozását kérje.
- Az adathordozhatósághoz való jog: Ön jogosult arra, hogy az Önre vonatkozó, Ön által megadott adatokat a jogszabályi előírásoknak megfelelően strukturált, egységes és géppel olvasható formátumban megkapja, vagy kérheti, hogy azokat egy másik felelős személynek továbbítsák.
- Panasztétel a felügyeleti hatóságnál: Önnek joga van továbbá a törvénynek megfelelően panaszt tenni egy felügyeleti hatóságnál, különösen a szokásos tartózkodási helye, munkahelye vagy az állítólagos jogsértés helye szerinti tagállamban, ha úgy véli, hogy az Önre vonatkozó személyes adatok feldolgozása sérti a GDPR-t.
A fogalmak meghatározása
Ez a szakasz áttekintést nyújt a jelen adatvédelmi szabályzatban használt kifejezésekről. Számos fogalom a törvényből származik, és mindenekelőtt a GDPR 4. cikkében van meghatározva. A jogi meghatározások kötelező érvényűek. Az alábbi magyarázatok viszont elsősorban a megértésüket hivatottak segíteni. A kifejezések ábécérendben vannak rendezve.
- Látogatási akció értékelése: A "konverziókövetés" egy olyan eljárásra utal, amely a marketingintézkedések hatékonyságának meghatározására használható. Ebből a célból általában egy cookie-t tárolnak a felhasználók eszközein azokon a weboldalakon, amelyeken a marketingintézkedések zajlanak, majd a céloldalakon újra előhívják. Így például nyomon követhetjük, hogy a más webhelyeken elhelyezett hirdetések sikeresek voltak-e).
- Hiteljelentés: Az automatizált döntések emberi beavatkozás nélküli automatikus adatfeldolgozáson alapulnak (pl. az előlegvásárlás, az online hitelkérelem vagy az online jelentkezési eljárás automatikus elutasítása esetén emberi beavatkozás nélkül. Az ilyen automatizált döntések csak akkor engedélyezettek a GDPR 22. cikke szerint, ha az érintettek hozzájárulnak, ha azok szükségesek egy szerződés teljesítéséhez, vagy ha a nemzeti jogszabályok lehetővé teszik az ilyen döntéseket.
- Eszközök közötti nyomon követés: Az eszközközi nyomon követés a nyomon követés egy olyan formája, amelyben a felhasználók viselkedési és érdeklődési információit az eszközökön keresztül, úgynevezett profilokban rögzítik, a felhasználókhoz egy online azonosítót rendelve. Ez lehetővé teszi a felhasználói információk marketing célú elemzését, függetlenül a használt böngészőktől vagy eszközöktől (pl. mobiltelefonok vagy asztali számítógépek). A legtöbb szolgáltató esetében az online azonosító nem kapcsolódik olyan egyértelmű adatokhoz, mint a név, postai cím vagy e-mail cím.
- IP-maszkolás: Az "IP-maszkolás" olyan módszer, amely során az utolsó oktett, azaz az IP-cím utolsó két számjegye törlésre kerül, így az IP-cím többé nem használható egy személy egyedi azonosítására. Az IP-maszkolás tehát a feldolgozási eljárások álnevesítésének eszköze, különösen az online marketingben.
- Érdeklődés-alapú és viselkedésalapú marketing: Érdeklődés- és/vagy viselkedésalapú marketingről akkor beszélünk, amikor a lehető legpontosabban meghatározzuk a felhasználók potenciális érdeklődését a hirdetések és egyéb tartalmak iránt. Ez a korábbi viselkedésükre vonatkozó információk alapján történik (pl. bizonyos weboldalak látogatása és ott tartózkodás, vásárlási magatartás vagy más felhasználókkal való interakció), amelyeket egy úgynevezett profilban tárolnak. A sütiket általában ilyen célokra használják.
- Átváltási mérés: A konverziómérés egy olyan módszer, amely a marketingintézkedések hatékonyságának meghatározására használható. Ebből a célból általában egy cookie-t tárolnak a felhasználók eszközein azokon a weboldalakon, amelyeken a marketingintézkedések zajlanak, majd a célweboldalon újra előhívják. Így például nyomon követhetjük, hogy a más weboldalakon elhelyezett hirdetések sikeresek voltak-e.
- Személyes adatok: "Személyes adat": azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ; azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító (pl. cookie) vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján.
- Profilalkotás: A "profilalkotás" a személyes adatok automatizált feldolgozásának bármely formája, amely a személyes adatok felhasználásából áll, hogy elemezzen, értékeljen vagy előrejelezzen egy természetes személyre vonatkozó bizonyos személyes szempontokat (a profilalkotás típusától függően ez magában foglalhatja az életkorral, nemmel, helymeghatározási és mozgási adatokkal, a weboldalakkal és azok tartalmával való interakcióval, vásárlási magatartással, más emberekkel való társas interakciókkal kapcsolatos információkat) (pl. bizonyos tartalmak vagy termékek iránti érdeklődés, egy weboldalon vagy helyszínen való kattintási magatartás). A sütiket és webjelzőket gyakran használják profilalkotási célokra.
- Hatótávolság mérés: Az elérésmérés (más néven webanalitika) egy online ajánlat látogatói forgalmának értékelésére szolgál, és magában foglalhatja a látogatók viselkedését vagy érdeklődését bizonyos információk, például a weboldal tartalma iránt. Az eléréselemzés segítségével a weboldal tulajdonosai láthatják például, hogy a látogatók milyen időpontban látogatják a weboldalukat, és milyen tartalom érdekli őket. Ez lehetővé teszi számukra például, hogy a weboldal tartalmát jobban hozzáigazítsák a látogatók igényeihez. Az eléréselemzés céljából gyakran használnak álnevesített cookie-kat és webjelzőket a visszatérő látogatók felismerésére, és így pontosabb elemzést kapnak az online ajánlatok használatáról.
- Remarketing: A "remarketing" vagy "retargeting" az, amikor például reklámcélokból megjegyzik, hogy egy felhasználó mely termékek iránt érdeklődött egy weboldalon, hogy aztán más weboldalakon, például hirdetésekben emlékeztessék a felhasználót ezekre a termékekre.
- Helyszínadatok: Helymeghatározási adatok akkor keletkeznek, amikor egy mobil eszköz (vagy más, a helymeghatározás műszaki követelményeinek megfelelő eszköz) csatlakozik egy rádiócellához, egy WLAN-hoz vagy hasonló műszaki eszközökhöz és helymeghatározási funkciókhoz. A helymeghatározási adatok azt a földi, földrajzilag meghatározható pozíciót jelzik, ahol az adott eszköz található. A helyadatok felhasználhatók például térképfunkciók vagy más, helytől függő információk megjelenítésére.
- Nyomon követés: A "nyomon követés" az, amikor a felhasználók viselkedése több online szolgáltatáson keresztül nyomon követhető. Az igénybe vett online ajánlatokkal kapcsolatos viselkedési és érdeklődési információkat általában sütikben vagy a nyomon követési technológiák szolgáltatóinak szerverein tárolják (ún. profilalkotás). Ezek az információk felhasználhatók például arra, hogy a felhasználóknak olyan hirdetéseket jelenítsenek meg, amelyek valószínűleg megfelelnek az érdeklődési körüknek.
- Felelős: "Adatkezelő": az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit.
- Feldolgozás: "Feldolgozás": minden olyan művelet vagy műveletsorozat, amelyet személyes adatokon végeznek, függetlenül attól, hogy azt automatikus vagy nem automatikus eszközökkel végzik-e. A fogalom tág, és gyakorlatilag az adatok bármilyen kezelésére kiterjed, legyen az adatgyűjtés, elemzés, tárolás, továbbítás vagy törlés.
- Célcsoport-alakítás: Célcsoportképzésről (vagy "egyéni célközönségről") akkor beszélünk, amikor a célcsoportokat reklámcélokra, pl. reklámok beillesztése céljából határozzák meg. Például egy felhasználó bizonyos termékek vagy témák iránti érdeklődése alapján az interneten arra lehet következtetni, hogy ez a felhasználó érdeklődik a hasonló termékek hirdetései iránt, vagy az online áruház iránt, amelyben a termékeket megtekintette. "Hasonló célcsoportokról" (vagy hasonló célcsoportokról) beszélünk viszont akkor, amikor a megfelelőnek ítélt tartalom olyan felhasználóknak jelenik meg, akiknek a profilja vagy érdeklődési köre feltehetően megegyezik azokkal a felhasználókkal, akik számára a profilokat létrehozták. Az egyéni célcsoportok és a hasonló célcsoportok létrehozásához általában sütiket és webjelzőket használnak.