33% kedvezmény minden NFC termékre, még az egyedi termékekre is 🙌

A Spreadly weboldal adatvédelmi irányelvei

1. Bevezetés

A következőkben a személyes adatok gyűjtéséről adunk tájékoztatást a következők használata során

platformunk https://spreadly.app
profiljainkat a közösségi médiában.

Személyes adatnak minősül minden olyan adat, amely egy adott természetes személyhez köthető, például a név vagy az IP-cím.

1.1. Kapcsolattartási adatok

Az adatkezelő az Art. 4 para. 7 EU általános adatvédelmi rendelet (GDPR) értelmében a Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Germaby, e-mail: info@spreadly.app. Jogilag Florian Theimer képvisel bennünket.

Adatvédelmi tisztviselőnket a heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail: datenschutz@heydata.eu.

1.2. Az adatfeldolgozás terjedelme, az adatkezelés céljai és jogalapjai

Az alábbiakban részletezzük az adatfeldolgozás körét, a feldolgozás céljait és jogalapjait. Az adatfeldolgozás jogalapjaként alapvetően a következők jönnek számításba:

Art. 6 bek. 1 s. 1 lit. a GDPR 1. §-a jogalapként szolgál azon feldolgozási műveletekhez, amelyekhez hozzájárulást kapunk.
Art. 6 bek. 1 s. 1 lit. b. GDPR jogalapja, amennyiben a személyes adatok feldolgozása szükséges egy szerződés teljesítéséhez, pl. ha a weboldal látogatója terméket vásárol tőlünk, vagy ha szolgáltatást nyújtunk neki. Ez a jogalap vonatkozik a szerződéskötést megelőző intézkedésekhez szükséges feldolgozásra is, például a termékeinkkel vagy szolgáltatásainkkal kapcsolatos érdeklődések esetében.
Art. 6 bek. 1 s. 1 lit. c GDPR vonatkozik, ha a személyes adatok feldolgozásával jogi kötelezettséget teljesítünk, mint például az adójogszabályok esetében.
Art. 6 bek. 1 s. 1 lit. f GDPR jogalapként szolgál, amikor jogos érdekekre hivatkozhatunk a személyes adatok feldolgozásához, pl. a platformunk technikai működéséhez szükséges cookie-k esetében.

1.3. Az EGT-n kívüli adatfeldolgozás

Amennyiben az adatokat az EGT-n kívüli szolgáltatóknak vagy más harmadik feleknek továbbítjuk, az adatok biztonságát az adattovábbítás során az EU Bizottság megfelelőségi határozatai garantálják, amennyiben ilyenek léteznek (pl. Nagy-Britannia, Kanada és Izrael esetében) (GDPR 45. cikk (3) bekezdés).

Az Egyesült Államokban működő szolgáltatóknak történő adattovábbítás esetén az adattovábbítás jogalapja az EU Bizottság megfelelőségi határozata, amennyiben a szolgáltató is tanúsította magát az EU amerikai adatvédelmi keretrendszerének megfelelően.

Egyéb esetekben (pl. ha nincs megfelelőségi határozat) az adattovábbítás jogalapja általában, azaz hacsak nem jelezzük másként, a szokásos szerződési feltételek. Ezek az EU Bizottsága által elfogadott szabályok, és az adott harmadik féllel kötött szerződés részét képezik. Az Art. 46. § (2) bekezdés b) pontja szerint ezek biztosítják az adattovábbítás biztonságát. Számos szolgáltató az adatok védelme érdekében a szokásos szerződési záradékokon túlmutató szerződéses garanciákat adott. Ezek közé tartoznak például az adatok titkosítására vonatkozó garanciák vagy a harmadik fél azon kötelezettsége, hogy értesítse az érintetteket, ha a bűnüldöző szervek hozzá kívánnak férni az adott adatokhoz.

1.4. A tárolás időtartama

Hacsak a jelen adatvédelmi szabályzat kifejezetten nem rendelkezik, az általunk tárolt adatokat töröljük, amint azok már nem szükségesek a rendeltetésükhöz, és az adatok megőrzésére vonatkozó jogi kötelezettségek nem állnak ellentétben a törléssel. Ha az adatok törlésére azért nem kerül sor, mert más és jogilag megengedett célokra van rájuk szükség, akkor feldolgozásuk korlátozott, azaz az adatokat zároljuk, és más célokra nem dolgozzuk fel. Ez vonatkozik például azokra az adatokra, amelyeket kereskedelmi vagy adójogi okokból meg kell őrizni.

1.5. Az érintettek jogai

Az érintettek a következő jogokkal rendelkeznek velünk szemben a személyes adataik tekintetében:

Hozzáférési jog,
A helyesbítéshez vagy törléshez való jog,
Az adatkezelés korlátozásához való jog,
A feldolgozás elleni tiltakozás joga,
Az adattovábbításhoz való jog,
A megadott hozzájárulás bármikor visszavonható.

Az érintetteknek joguk van arra is, hogy személyes adataik feldolgozásával kapcsolatban panaszt tegyenek az adatvédelmi felügyeleti hatóságnál. Az adatvédelmi felügyelő hatóságok elérhetőségei a https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html oldalon találhatók.

1.6. Adatszolgáltatási kötelezettség

Az üzleti vagy egyéb kapcsolat keretében az ügyfeleknek, leendő ügyfeleknek vagy harmadik feleknek meg kell adniuk nekünk azokat a személyes adatokat, amelyek az üzleti vagy egyéb kapcsolat létrehozásához, végrehajtásához és megszüntetéséhez szükségesek, vagy amelyek gyűjtésére jogszabály kötelez bennünket. Ezen adatok nélkül általában meg kell tagadnunk a szerződés megkötését vagy a szolgáltatás nyújtását, vagy már nem leszünk képesek a meglévő szerződés vagy egyéb kapcsolat teljesítésére.

A kötelező adatok ekként vannak jelölve.

1.7. Nincs automatikus döntéshozatal egyedi esetekben

Elvileg nem alkalmazunk teljesen automatizált döntéshozatali eljárást a GDPR 22. cikkének megfelelően az üzleti vagy egyéb kapcsolat létrehozásához és megvalósításához. Amennyiben egyedi esetekben ilyen eljárásokat alkalmazunk, erről külön tájékoztatunk, ha ezt jogszabály írja elő.

1.8. Kapcsolatfelvétel

Időről időre ügyfélfelméréseket végzünk, hogy jobban megismerjük ügyfeleinket és kívánságaikat. Ennek során minden esetben összegyűjtjük a kért adatokat. Jogos érdekünk, hogy jobban megismerjük ügyfeleinket és kívánságaikat, így a kapcsolódó adatfeldolgozás jogalapja az Art. 6 bek. 1 s. 1 lit f GDPR. A felmérések eredményeinek kiértékelése után töröljük az adatokat.

1.9. Vevői felmérések

2. Hírlevél

Fenntartjuk a jogot, hogy e-mailben vagy más módon tájékoztassuk azokat az ügyfeleinket, akik már igénybe vettek tőlünk szolgáltatásokat, vagy időről időre árut vásároltak, ajánlatainkról, ha nem tiltakoztak ez ellen. Ezen adatfeldolgozás jogalapja az Art. 6 para. 1 s. 1 lit. f GDPR. Jogos érdekünk a közvetlen reklámtevékenység végzése (GDPR (47) preambulumbekezdés). Az ügyfelek bármikor, további költségek nélkül tiltakozhatnak e-mail címük reklámcélú felhasználása ellen, például az egyes e-mailek végén található linken keresztül, vagy a fent említett e-mail címünkre küldött e-mailben.

Az érdeklődőknek lehetőségük van ingyenes hírlevélre feliratkozni. A regisztráció során megadott adatokat kizárólag a hírlevél küldése céljából kezeljük. A feliratkozás a platformunkon a megfelelő mező kiválasztásával, a papíralapú dokumentumban a megfelelő mező bejelölésével vagy más egyértelmű művelettel történik, amellyel az érdekelt felek kijelentik, hogy hozzájárulnak adataik feldolgozásához, így a jogalap az Art. GDPR 6. bekezdésének p. 1. lit. a. pontja. A hozzájárulás bármikor visszavonható, pl. a hírlevélben található megfelelő linkre kattintva vagy a fent megadott e-mail címünkre történő bejelentéssel. Az adatok feldolgozása a visszavonásig a visszavonás esetén is jogszerű marad.

A címzettek beleegyezése alapján (GDPR 6. cikk (1) bekezdés 1. s. 1 lit. a) pont) mérjük a hírleveleink megnyitási és átkattintási arányát is, hogy megértsük, mi a releváns a közönségünk számára.

A hírleveleket a HubSpot, Inc. szolgáltató HubSpot, 25 1st Street Cambridge, MA 0214, USA (adatvédelmi szabályzat: https://legal.hubspot.com/privacy-policy) eszközével küldjük. A szolgáltató a folyamat során az EU-ban kezeli a tartalmi, használati, meta/kommunikációs és kapcsolattartási adatokat.

A hírleveleket a Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Franciaország (adatvédelmi szabályzat: https://crisp.chat/en/privacy/) Crisp IM SARL nevű szolgáltató crisp.chat eszközével küldjük. A szolgáltató a folyamat során az EU-ban kezeli a tartalmi, használati, meta/kommunikációs és kapcsolattartási adatokat.

3. Adatfeldolgozás a platformunkon

3.1. Értesítés a németországi felhasználók számára

Platformunk információkat tárol a felhasználók végberendezésében (pl. cookie-k), vagy hozzáfér a végberendezésben már tárolt információkhoz (pl. IP-címek). Hogy ezek milyen információkról szólnak részletesen, az alábbiakban olvasható.

Ez a tárolás és hozzáférés a következő rendelkezéseken alapul:

Amennyiben ez a tárolás vagy hozzáférés feltétlenül szükséges ahhoz, hogy a weboldalunk látogatói által kifejezetten kért szolgáltatást nyújtsuk (pl. a weboldal látogatója által használt chatbot végrehajtása vagy a weboldalunk informatikai biztonságának biztosítása érdekében), a német távközlési digitális szolgáltatásokról szóló törvény (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, "TDDDG") 25. § (2) bekezdésének 2. pontja alapján történik.
Ellenkező esetben ez a tárolás vagy hozzáférés a weboldal látogatójának hozzájárulása alapján történik (TDDDG 25. § (1) bekezdés).

A későbbi adatfeldolgozás a következő szakaszokkal összhangban és a GDPR rendelkezései alapján történik.

3.2. Platformunk informatív használata

A platform informatív használata során, azaz amikor a felhasználók nem továbbítanak külön információt nekünk, a platformunk stabilitásának és biztonságának biztosítása érdekében gyűjtjük azokat a személyes adatokat, amelyeket a böngésző továbbít a szerverünknek. Ez a mi jogos érdekünk, így a jogalapunk az Art. 6 bek. 1 s. 1 lit. f GDPR.

Ezek az adatok a következők:

IP-cím
A kérelem dátuma és időpontja
Időzóna-különbség a greenwichi középidőhöz képest (GMT)
Hozzáférési státusz/HTTP státuszkód
Az átvitt adatok mennyisége minden esetben
Platform, ahonnan a kérés érkezik
Böngésző
Operációs rendszer és annak interfésze
A böngészőszoftver nyelve és verziója.

Ezeket az adatokat naplófájlokban is tároljuk. Ezeket töröljük, amikor tárolásuk már nem szükséges, legkésőbb 14 nap elteltével.

3.3. Web hosting és a platform biztosítása

Platformunkat a Hetzner üzemelteti. A szolgáltató a Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Ennek során a szolgáltató az EU-ban kezeli a platformon keresztül továbbított személyes adatokat, pl. tartalom, használat, meta/kommunikációs adatok vagy kapcsolattartási adatok. További információk a szolgáltató adatvédelmi szabályzatában találhatók a https://www.hetzner.com/rechtliches/datenschutz?country=de weboldalon.

A platform biztosításához fűződő jogos érdekünk, így a leírt adatkezelés jogalapja az Art. 6 bek. 1 s. 1 lit. f GDPR.

Platformunkhoz a Cloudflare tartalomszolgáltató hálózatot használjuk. A szolgáltató a Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. A szolgáltató ezáltal a platformon keresztül továbbított személyes adatokat, pl. tartalmi, használati, meta/kommunikációs adatokat vagy kapcsolattartási adatokat az USA-ban dolgozza fel. További információk a szolgáltató adatvédelmi szabályzatában találhatók a https://www.cloudflare.com/privacypolicy/ weboldalon.

Jogos érdekünk fűződik ahhoz, hogy elegendő tárolási és kézbesítési kapacitást használjunk az optimális adatátviteli teljesítmény biztosítása érdekében, még a nagy csúcsterhelések idején is. Ezért a leírt adatfeldolgozás jogalapja az Art. 6 bek. 1 s. 1 lit. f GDPR.

Az EGT-n kívüli országba történő továbbítás jogalapja a megfelelőségi határozat. A harmadik országba (azaz az EGT-n kívüli országba) továbbított adatok biztonsága garantált, mivel az EU Bizottsága a megfelelőségi határozat részeként az EUMSZK cikkével összhangban úgy döntött, hogy az adatok biztonságát a harmadik országba továbbítja. 45. bek. 3 GDPR határozatában, hogy a harmadik ország megfelelő védelmi szintet biztosít.

3.4. Kapcsolatfelvételi űrlap

Ha a platformunkon található kapcsolatfelvételi űrlapon keresztül lép kapcsolatba velünk, az ott kért adatokat és az üzenet tartalmát tároljuk. Az adatkezelés jogalapja a hozzánk intézett megkeresések megválaszolásához fűződő jogos érdekünk. Az adatkezelés jogalapja tehát az Art. 6 bek. 1 s. 1 lit. f GDPR. Az ebben az összefüggésben keletkező adatokat töröljük, miután a tárolás már nem szükséges, vagy korlátozzuk a feldolgozást, ha jogi megőrzési kötelezettség áll fenn.

3.5. Megüresedett pozíciók

A vállalatunkban megüresedett állásokat a platformunkon, a platformhoz kapcsolódó oldalakon vagy harmadik fél platformjain tesszük közzé.

A jelentkezés részeként megadott adatok feldolgozása a jelentkezési folyamat végrehajtása céljából történik. Amennyiben ez a munkaviszony létesítésére vonatkozó döntésünkhöz szükséges, a jogalap a következő: Art. 88 bek. GDPR, összefüggésben a 26. cikk (1) bekezdésével. 1. paragrafusával összhangban a német adatvédelmi törvény (Bundesdatenschutzgesetz). A jelentkezési folyamat lefolytatásához szükséges adatokat ennek megfelelően megjelöltük, illetve hivatkozunk rájuk. Ha a pályázók nem adják meg ezeket az adatokat, a pályázatot nem tudjuk feldolgozni. A további adatok megadása önkéntes és nem szükséges a jelentkezéshez. Ha a pályázók további adatokat adnak meg, az alap a hozzájárulásuk (GDPR 6. cikk (1) bek. 1. s. 1 lit. a) pont).

Kérjük a pályázókat, hogy önéletrajzukban és motivációs levelükben ne adjanak tájékoztatást politikai véleményükről, vallási meggyőződésükről és hasonlóan érzékeny adatokról. Ezek nem szükségesek a jelentkezéshez. Ha a pályázók mégis megadják ezeket az információkat, nem tudjuk megakadályozni, hogy az önéletrajz vagy a kísérőlevél feldolgozása során feldolgozzák azokat. Ekkor ezek feldolgozása is a pályázók hozzájárulásán alapul (GDPR 9. cikk (2) bekezdés a) pont).

Végül a pályázók adatait további pályázati eljárásokhoz is feldolgozzuk, ha ehhez hozzájárulnak. Ebben az esetben a jogalapot az Art. 6 bek. 1 s. 1 lit. a GDPR 6. cikkelye.

A jelentkezők adatait továbbítjuk a HR osztály felelős munkatársainak, a toborzás területén dolgozó adatfeldolgozóinknak és a jelentkezési folyamatban egyébként részt vevő munkatársaknak.

Ha a jelentkezési folyamatot követően munkaviszonyba lépünk a pályázóval, az adatokat csak a munkaviszony megszűnése után töröljük. Egyéb esetben legkésőbb a pályázó elutasítását követő hat hónapon belül töröljük az adatokat.

Ha a pályázók beleegyezésüket adták ahhoz, hogy adataikat további pályázati eljárásokhoz is felhasználjuk, akkor adataikat a pályázat beérkezésétől számított egy évig nem töröljük.

3.6. Időpontok foglalása

A felhasználók a platformunkon foglalhatnak velünk találkozókat. Ebből a célból a megadott adatokon kívül metaadatokat vagy kommunikációs adatokat is feldolgozunk. Jogos érdekünk fűződik ahhoz, hogy az érdeklődőknek felhasználóbarát lehetőséget kínáljunk az időpontfoglalásra. Ezért az adatfeldolgozás jogalapja az Art. 6 bek. 1 s. 1 lit. f GDPR. Amennyiben a megállapodáshoz harmadik fél eszközét használjuk, az erre vonatkozó információkat a "Harmadik felek" alatt találja.

3.7. Vélemények

A felhasználók véleményt hagyhatnak a platformunkon az áruinkról, szolgáltatásainkról vagy általában a vállalatunkról. Ebből a célból a megadott adatokon kívül metaadatokat vagy kommunikációs adatokat is feldolgozunk. Jogos érdekünk fűződik ahhoz, hogy a felhasználóktól visszajelzést kapjunk az ajánlatainkról. Ezért az adatfeldolgozás jogalapja az Art. 6 bek. 1 s. 1 lit. f GDPR. Amennyiben a megállapodáshoz harmadik féltől származó eszközt használunk, az erre vonatkozó információk a "Harmadik felek" alatt találhatók.

3.8. Ügyfélszámla

A felhasználók ügyfélszámlát nyithatnak a platformunkon. A felhasználó által megadott információkat digitális névjegykártya létrehozására használjuk. Az ebben az összefüggésben kért adatokat az adott ügyféllel/felhasználóval kötött szerződés alapján dolgozzuk fel (GDPR 6. cikk (1) bekezdés 1. s. 1. b) pont).

3.9. Egyszeri bejelentkezés

A felhasználók egy vagy több egyszeri bejelentkezési módszerrel jelentkezhetnek be platformunkra. Ennek során a szolgáltató számára már létrehozott bejelentkezési adatokat használják. Ennek előfeltétele, hogy a felhasználó már regisztrált legyen az adott szolgáltatónál. Amikor egy felhasználó egyszeri bejelentkezési eljárás használatával jelentkezik be, mi információt kapunk a szolgáltatótól arról, hogy a felhasználó bejelentkezett a szolgáltatóhoz, a szolgáltató pedig arról, hogy a felhasználó a mi platformunkon használja az egyszeri bejelentkezési eljárást. Attól függően, hogy a felhasználó milyen beállításokat tett a szolgáltató webhelyén lévő fiókjában, a szolgáltató további információkat is átadhat nekünk. Ennek az adatkezelésnek a jogalapja az Art. 6 bek. GDPR 1. mondat 1. f) pontja. Jogos érdekünk fűződik ahhoz, hogy a felhasználók számára egyszerű bejelentkezési lehetőséget biztosítsunk. Ugyanakkor a felhasználók érdekeit védjük, mivel a használat kizárólag önkéntes.

A kínált módszer(ek) szolgáltatói:

Apple Inc, Infinite Loop, Cupertino, CA 95014, USA (Adatvédelmi szabályzat: https://www.apple.com/legal/privacy/de-ww/)
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország (Adatvédelmi szabályzat: https://policies.google.com/privacy)
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (Adatvédelmi irányelvek: https://privacy.microsoft.com/de-de/privacystatement)
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Írország (Adatvédelmi szabályzat: https://de.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com)

3.10. Áruk és szolgáltatások kínálata

A platformunkon keresztül árukat és szolgáltatásokat kínálunk. Ennek során a megrendelési folyamat részeként a következő adatokat dolgozzuk fel:

számlázási cím
szállítási cím
név
e-mail és
kártya/terv.

Az adatok feldolgozására az adott látogatóval kötött szerződés teljesítése érdekében kerül sor (GDPR 6. cikk (1) bekezdés 1. pont b) alpontja).

A fenti adatokat továbbítjuk a következő szolgáltatóknak, amennyiben ez a megrendeléssel összefüggésben szükséges:

Szállítási szolgáltató

Az adatkezelés jogalapja az Art. 6 para. 1 s. 1 lit. b GDPR, mivel az a szerződés teljesítéséhez szükséges.

3.11. Fizetési feldolgozók

A fizetések feldolgozásához olyan fizetési megbízottakat veszünk igénybe, akik maguk is adatkezelők az Art. GDPR 4. sz. 7. cikke értelmében. Amennyiben a megrendelési folyamat során általunk megadott adatokat és fizetési adatokat kapják meg, ezáltal teljesítjük az ügyfeleinkkel kötött szerződést (GDPR 6. cikk (1) bek. 1. s. 1 lit. b) pont).

Ezek a fizetési processzorok a következők:

Stripe Payments Europe, Ltd., Írország
paywise GmbH, Németország

3.12. Technikailag szükséges sütik

Platformunk cookie-kat állít be. A sütik olyan kis szöveges fájlok, amelyeket a webböngésző tárol a weboldal látogatójának végberendezésén. A sütik segítenek felhasználóbarátabbá, hatékonyabbá és biztonságosabbá tenni az ajánlatot. Amennyiben ezek a cookie-k szükségesek a platformunk működéséhez vagy funkcióihoz (a továbbiakban: "technikailag szükséges cookie-k"), a kapcsolódó adatfeldolgozás jogalapja a következő: Art. 6 bek. 1 s. 1 lit. f GDPR. Jogos érdekünk fűződik ahhoz, hogy ügyfeleinknek és más felhasználóknak működőképes platformot biztosítsunk. Konkrétan a technikailag szükséges cookie-kat a következő cél vagy célok érdekében állítjuk be:

a bevásárlókosarat mentő sütik,
a bejelentkezési adatokat tároló sütik és
a fizetési szolgáltatók által a fizetés feldolgozásához beállított cookie-k, amelyek nem elemzik a felhasználói viselkedést.

3.13. Az alkalmazás letöltése

Alkalmazásunk letölthető az Apple App Store-ból és a Google Play Store-ból (a továbbiakban: "Áruházak"). Amikor a felhasználók letöltik az alkalmazást, a szükséges adatokat továbbítjuk az áruházaknak, azaz különösen a felhasználói nevet, az e-mail címet és a fiók ügyfélszámát, a letöltés időpontját, a fizetési adatokat és az egyedi készülékazonosító számot. Erre az adatgyűjtésre nincs befolyásunk, és nem vagyunk felelősek érte. Az adatokat csak annyiban dolgozzuk fel, amennyiben az szükséges a mobilalkalmazás letöltéséhez a felhasználó mobileszközére.

A felhasználók ezt a mobilalkalmazást közvetlenül a mobileszközükre is letölthetik a platformunkon keresztül. Letöltéskor a platformon keresztül további felhasználói adatok feldolgozására kerül sor, amelyekről a platformunk adatvédelmi szabályzatában adunk tájékoztatást.

3.14. Harmadik felek

3.13.1. crisp.chat

A crisp.chatet az ügyfelekkel való kommunikációra és ügyfélszolgálatra használjuk. A szolgáltató a Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Franciaország. A szolgáltató tartalmi adatokat (pl. online űrlapok bejegyzései), kapcsolattartási adatokat (pl. e-mail címek, telefonszámok) és meta/kommunikációs adatokat (pl. eszközinformációk, IP-címek) dolgoz fel az EU-ban.

A feldolgozás jogalapja a következő: Art. 6 para. 1 s. 1 lit. f GDPR. Jogos érdekünk fűződik ahhoz, hogy ügyfeleink megkereséseire egyszerű módon válaszoljunk.

Az adatok törlésre kerülnek, ha az adatgyűjtés célja megszűnik, és az adatok megőrzése nem kötelező. További információk a szolgáltató adatvédelmi szabályzatában találhatók a https://crisp.chat/en/privacy/ weboldalon.

3.13.2. Plauzibilis analitika

A Plausible Analyticset használjuk az analitikához. A szolgáltató a Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Észtország. A szolgáltató az EU-ban kezeli a használati adatokat (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők) és a meta/kommunikációs adatokat (pl. eszközinformációk, IP-címek).

A feldolgozás jogalapja a következő: Art. 6 para. 1 s. 1 lit. a GDPR. Az adatkezelés hozzájáruláson alapul. Az érintettek bármikor visszavonhatják hozzájárulásukat, ha kapcsolatba lépnek velünk, például az adatvédelmi szabályzatunkban megadott elérhetőségeken keresztül. A visszavonás nem érinti az adatkezelés jogszerűségét a visszavonásig.

3.14.3. Cookiebot

A Cookiebotot használjuk a hozzájárulások kezelésére. A szolgáltató a Usercentrics GmbH, Sendlinger Straße 7, 80331 München. A szolgáltató meta/kommunikációs adatokat (pl. eszközinformációk, IP-címek) dolgoz fel az EU-ban.

A feldolgozás jogalapja a következő: Art. 6 para. 1 s. 1 lit. c DSGVO. Az adatkezelés olyan jogi kötelezettség teljesítéséhez szükséges, amelynek hatálya alá tartozunk.

3.14.4. YouTube videók

A YouTube-videókat használjuk a platformon található videókhoz. A szolgáltató a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország. A szolgáltató a használati adatokat (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők) és meta/kommunikációs adatokat (pl. eszközinformációk, IP-címek) az USA-ban dolgozza fel.

Az EGT-n kívüli országba történő továbbítás jogalapja a hozzájárulás.

További információk a szolgáltató adatvédelmi szabályzatában találhatók a https://policies.google.com/privacy weboldalon.

3.14.5. Sentry

A Sentry-t az alkalmazások felügyeletére és az alkalmazásokban vagy a platformokon előforduló hibák nyomon követésére használjuk. A szolgáltató a Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA. A szolgáltató az USA-ban kezeli a használati adatokat (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők), a tartalmi adatokat (pl. online űrlapok bejegyzései) és a meta/kommunikációs adatokat (pl. eszközinformációk, IP-címek).

Az EGT-n kívüli országba történő továbbítás jogalapja a szabványos szerződéses záradékok. A harmadik országba (azaz az EGT-n kívüli országba) továbbított adatok biztonságát az EU Bizottság által az EU általános adatvédelmi rendelet 46. cikkének (2) bekezdésének c) pontja szerinti vizsgálati eljárásnak megfelelően elfogadott szabványos adatvédelmi záradékok (GDPR 46. cikk (2) bekezdés c) pont) garantálják. GDPR 93. cikkének (2) bekezdése szerinti vizsgálati eljárás keretében, amelyről a szolgáltatóval megállapodtunk.

3.14.6. heyData

Platformunkba beépítettünk egy adatvédelmi pecsétet. A szolgáltató a heyData GmbH, Schützenstraße 5, 10117 Berlin, Németország. A szolgáltató az EU-ban meta/kommunikációs adatokat (pl. IP-címeket) dolgoz fel.

Az adatkezelés jogalapja az Art. 6 para. 1 s. 1 lit. f GDPR. Jogos érdekünk fűződik ahhoz, hogy a felhasználók számára megerősítést adjunk az adatvédelmi előírások betartásáról. Ugyanakkor a szolgáltatónak jogos érdeke fűződik ahhoz, hogy csak a meglévő szerződéssel rendelkező ügyfelek használják a pecsétjeit, ezért a tanúsítvány puszta képmásolata nem járható alternatíva megerősítésként.

Mivel az adatokat a gyűjtés után kitakarják, a felhasználók azonosítására nincs lehetőség. További információk a szolgáltató adatvédelmi szabályzatában találhatók a https://heydata.eu/en/privacy-policy weboldalon.

3.14.7. Firebase Cloud Messaging

A Firebase Cloud Messaginget használjuk a felhasználókkal való kommunikációhoz. A szolgáltató a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország. A szolgáltató az EU-ban kezeli a használati adatokat (pl. meglátogatott weboldalak, a tartalom iránti érdeklődés, hozzáférési idők) és a meta/kommunikációs adatokat (pl. eszközinformációk, IP-címek).

3.14.8. Posthog

A Posthogot a Feature Flags és a termékelemzéshez használjuk. A szolgáltató a PostHog, Inc., San Francisco, 2261 Market St #4008, San Francisco, CA, USA. A szolgáltató az EU-ban kezeli a felhasználói azonosítókat.

A feldolgozás jogalapja a következő: Art. 6 para. 1 s. 1 lit. f GDPR. A feldolgozás jogos érdekünkön alapul, hogy javítsuk termékünket és engedélyezzünk/letiltsunk bizonyos funkciókat.

3.14.9. Cselló

A Cello-t használjuk az ajánlóprogramunkhoz. A szolgáltató a Powerplay GmbH, Philipp-Loewenfeld-Straße 19, 80339 München, Németország. A szolgáltató meta/kommunikációs adatokat (pl. eszközinformációk, IP-címek), törzsadatokat, e-mail címeket és országot dolgoz fel az EU-ban.

A jogalap a következő cikk. 6 bek. 1 s. 1 lit. f GDPR. Jogos érdekünk fűződik ahhoz, hogy felhasználóinknak ajánlóprogramot biztosítsunk, amelyet ők választhatnak, ha tetszenek nekik a szolgáltatásaink.

3.14.10. ChatGPT

A ChatGPT-t használjuk ügyfélszolgálati célokra. A szolgáltató az OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Írország. A szolgáltató a tartalmi adatokat az Egyesült Államokban dolgozza fel.

A jogalap a következő cikk. 6 bek. 1 s. 1 lit. f GDPR. Jogos érdekünk fűződik ahhoz, hogy ügyfeleinknek gyors és hatékony ügyfélszolgálatot nyújtsunk.

4. Adatfeldolgozás a közösségi média platformokon

A közösségi médiahálózatokban képviseltetjük magunkat, hogy ott bemutassuk szervezetünket és szolgáltatásainkat. E hálózatok üzemeltetői rendszeresen feldolgozzák a felhasználók adatait hirdetési célokra. Többek között az online viselkedésükből felhasználói profilokat hoznak létre, amelyeket például arra használnak, hogy a hálózatok oldalain és az internet más pontjain a felhasználók érdeklődési körének megfelelő reklámokat jelenítsenek meg. E célból a hálózatok üzemeltetői a felhasználói viselkedésre vonatkozó információkat sütikben tárolják a felhasználók számítógépén.

4.1. Facebook

Profilunk van a Facebookon. Az üzemeltető a Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország. Az adatvédelmi szabályzat itt érhető el: https://www.facebook.com/policy.php. Az adatkezelés elleni tiltakozás lehetősége a hirdetésekkel kapcsolatos beállításokon keresztül áll fenn: https://www.facebook.com/settings?tab=ads. Közös adatkezelők vagyunk a profilunk látogatóinak adatainak feldolgozására vonatkozó megállapodás alapján, az Art. GDPR 26. cikke értelmében a Facebookkal. A Facebook pontosan elmagyarázza, hogy milyen adatok feldolgozására kerül sor: https://www.facebook.com/legal/terms/information_about_page_insights_data. Az érintettek mind velünk, mind a Facebookkal szemben gyakorolhatják jogaikat. A Facebookkal kötött megállapodásunk értelmében azonban kötelesek vagyunk továbbítani a kérelmeket a Facebooknak. Az érintettek ezért gyorsabb választ kapnak, ha közvetlenül a Facebookhoz fordulnak.

4.2. Instagram

Profilunk van az Instagramon. Az üzemeltető a Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország. Az adatvédelmi szabályzat itt érhető el: https://help.instagram.com/519522125107875.

4.3. Tiktok

Fenntartunk egy profilt a Tiktokon. Az üzemeltető a TikTok Technology Limited, amelynek székhelye: 10 Earlsfort Terrace, Dublin, D02 T380, Írország. Az adatvédelmi szabályzat itt érhető el: https://www.tiktok.com/de/privacy-policy.

4.4. X (korábban Twitter)

Az X-en profilunk van. Az üzemeltető a Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Az adatvédelmi szabályzat itt érhető el: https://twitter.com/de/privacy. Az adatfeldolgozás elleni tiltakozás egyik módja a hirdetésekkel kapcsolatos beállításokon keresztül történik: https://twitter.com/personalization.

4.5. LinkedIn

Profilunk van a LinkedIn-en. Az üzemeltető a LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Írország. Az adatvédelmi szabályzat itt érhető el: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Az adatkezelés elleni tiltakozás egyik módja a hirdetésekkel kapcsolatos beállításokon keresztül történik: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. A jelen adatvédelmi szabályzat módosításai

Fenntartjuk a jogot, hogy a jelen adatvédelmi szabályzatot a jövőbeni hatállyal módosítsuk. Az aktuális változat mindig elérhető itt.

6. Kérdések és észrevételek

Ha bármilyen kérdése vagy észrevétele van az adatvédelmi irányelvekkel kapcsolatban, kérjük, vegye fel velünk a kapcsolatot a fent megadott elérhetőségeken.