Adatvédelmi Irányelvek és Általános Szerződési Feltételek

1.
Bevezető:

A kapcsolati adatok itt találhatóak.
Számunkra is fontos, hogy betartsuk az aktuális, érvényes adatvédelmi szabályozásokat és törvényeket, ezért az alábbiakban részletesen bemutatjuk az adatvédelemre irányuló és az adatgyűjtéssel kapcsolatos lépéseket és folyamatokat.

2.
Milyen személyes adatokat gyűjtünk, kezelünk és milyen okokkal?

A személyes adatok azok, amik egyértelműen lehetővé teszik egy egyén pontos beazonosítását. 

A releváns oldalakon (a szolgáltatói weboldal lapokon és oldalakon: továbbiakban oldalakon) az alábbi személyes adatokat kezeljük, dolgozzuk fel, és tároljuk a jogalapok pontos megjelöléseivel:

KOMMUNIKÁCIÓS ADATOK:

Ide tartozik minden üzenet, amit a bármely oldalon (pl. kommentben, Facebook™-on, űrlapon), e-mailben, közösségi média üzenetben, vagy bármilyen egyéb kommunikációs vonalon juttatsz el hozzánk. Ezeket az adatokat azért dolgozzuk fel, azért kezeljük és tartjuk meg, hogy a felhasználói igényeket kielégítsük, az ígért szolgáltatásokat tudjuk nyújtani, kommunikációban tudjunk maradni az ügyfelekkel és látogatókkal, pozitív irányba növeljük a felhasználói és tartalmi élményt, valamint, hogy az esetleges jogi igények esetén döntési alapot szolgáltathassanak.

A jogalapunk mindezen adatok feldolgozására a felhasználók igazolható érdeklődése a tevékenységünk iránt, ami megnyilvánul az imént felsorolt nekünk címzett üzenetekben.

VÁSÁRLÓI ADATOK:

Ebbe beletartozik minden adat, ami a digitális infótermékek és szolgáltatások felhasználásával illetve esetleges megvásárlásával kapcsolatosak, mint például a vásárló neve, számlázási adatai, e-mail címe, telefonszáma, vásárolt termékek / szolgáltatások adatai. Ezen adatokat a rendelések sikeres teljesítése végett dolgozzuk fel, és azért, hogy jogilag megfelelő feljegyzéseink legyenek a vásárlásokról, habár a fizetős szolgáltatások még nem megvásárolhatóak rendesen online (de tervezek ilyesmiket, ezért írom le itt ezen részeket is).

Eme adatok tárolásának jogalapja a rendeléssel létrejövő szerződés teljesítése a vásárló és a szolgáltató között.

FELHASZNÁLÓI ADATOK:

Ebbe beletartoznak az oldalak használata során keletkező adatok (mint pl. felhasználói nevek, email címek, keresztnevek, avatár kis ikon képek (pl. Gravatar), egyénileg feltöltött háttérképek), amik lehetővé teszik az oldalak funkcióinak a technikai működését, hogy a tartalmakat / digitális szolgáltatásokat lehetővé tegyük, hogy az oldalak biztonságát megőrizzük, és, hogy mentéseket tároljunk a felhasználók oldalainkkal kapcsolatos tevékenységeiről, és hogy mindezek segítségével mindig a lehető legrelevánsabb, legfrissebb, legjobb tartalmakhoz férhessenek hozzá a népek.

Eme adatok feldolgozásának jogalapja a felhasználók egyértelmű érdeklődései a tevékenységünk irányába, ami a minőségi biztosításához és az oldalak technikai működéséhez mindezeknek a tárolása szükségszerű.

TECHNIKAI ADATOK:

Ezekbe beletartoznak az oldalak használata során keletkezett bizonyos technikai adatok, mint pl. az IP cím, session ID-k, hashek, curlok és webhookok azaz főleg HTML, PHP és adatbázis adatok (pl. böngésző tokenek, hivatkozások, sütik és azok adatai, oldalakon belüli kapcsolati relációk és pontszámok), a bejelentkezési információk, böngésző-adatok, az egyes oldalak látogatási hossza és sorrendje, oldalmegtekintések és navigációs utak, az oldalak látogatásainak a száma, dátumai és időpontjai, időzónák, nem pontos területi adatok (ország és város) és egyéb analítikai, statisztikai adatok (mint pl. visszatérő látogató-e a felhasználó, megtekintett oldalak száma, visszapattanási arány, ország szerinti elosztás, stb) és a készülékek, böngészők és operációs rendszerek nem teljeskörű adatai, amivel megtekintik az oldalakat (hogy pl. Linux-e, Windows-os-e, vagy Apple-e, okostelefon-e vagy táblagép vagy asztali gép, pici vagy nagy a képernyőfelbontás, és ilyesmi általánosan megszokott technikai adatok).

Az adatok forrása analitikai szoftver (pl. Google Analytics, StatCounter.com ), a honlap motorok (maga a weboldal is kap néha ilyen adatokat, pl. a hivatkozásokról), hírlevélküldők (mindenhol a hozzá releváns adatokkal találhatóak csak meg, itt pl. a látogatók ország megjelölésével).

Mindezen adatokat azért dolgozzuk fel, hogy kielemezzük a látogatók és felhasználók szokásait az oldalakon a minőségibb tartalmak és élmény nyújtásához, és hogy megőrizzük az oldalaink biztonságos működését, és fejlesszük és jobban megértsük a marketing releváns döntéseket.

Eme adatok feldolgozásának jogalapja a felhasználók egyértelmű érdeklődése a tevékenységünk felé, ami engedélyezi számunkra, hogy a biztonsági és minőségi elvárásoknak megfelelően feldolgozzuk ezen adatokat, és az szolgáltatások, termékek minőségének és felhasználói élmények növelésére, az szolgáltatások és az oldalak bővülésére felhasználjuk a hatásosabb működés érdekében.

MARKETING ADATOK:

Ebbe beletartoznak a látogatók preferenciái például, hogy milyen kategóriájú tartalmakat nézeget és milyen marketingtartalmat fogad tőlünk szívesen és milyen arányban.  Ezen az adatokat azért dolgozzuk fel, hogy lehetővé tegyük az jobban igényelt tartalom és szolgáltatás kategóriákra való nagyobb fókuszálást, releváns tartalmi kategóriákba, üzenetcsatornákba való bekerülést és az irrelevánsakból való kikerülést és akár a releváns nyereményjátékokon való részvételt, s, hogy így mindezekhez a tartalmakhoz /termékeinkhez / szolgáltatásainkhoz kapcsolódó releváns reklámot küldjünk (emailben csak a felhasználó beleegyezésével, melyről bármikor igény szerint le is iratkozhat), ami felé a felhasználó érdeklődését fejezte ki.

Eme adatok feldolgozásának jogalapja a felhasználók egyértelmű érdeklődése a tevékenységünk felé, ami engedélyezi számunkra, hogy a biztonsági és minőségi elvárásoknak megfelelően feldolgozzuk ezen adatokat, és az szolgáltatások, termékek minőségének és felhasználói élmények növelésére, az szolgáltatások és az oldalak bővülésére felhasználjuk a hatásosabb működés érdekében.

 

A fentebb listázott, gyűjtött adatokat időnként felhasználhatjuk olyan célokra, mint például célzott, releváns hirdetések biztosítása hírlevélben, push üzenetben akár böngésző push üzenet vagy app push notificationban, a Facebook™ platformon, vagy akár telefonon, SMS-ben, illetve különböző értesítésekben és dinamikus hirdetési felületeken, és, hogy így mérjük a hirdetések működésének a sikerességét.


A tevékenységünk során soha sehol NEM gyűjtünk olyan érzékeny adatokat, mint pl. etnicitás, vallási szemlélet, szexuális irányultság, szexuális élet és orientáció, politikai vélemények és szakszervezeti tagság, egészségügyi állapot és háttér, genetikai vagy biometrikai információk, irreveláns oldalakkal kapcsolatos adatok (pl. olyan adatok, amelyek nem a saját oldalainkhoz kapcsolódóak), és a releváns adatokat se osztjuk meg illetéktelenekkel soha

 

3.
Hogyan gyűjtünk adatokat?

Személyes adatokat gyűjthetünk olyan módokon, hogy a felhasználó direktbe elküldi a számunkra (például egy hírlevélre feliratkozással, rendelés feladásával, vagy egy üzenet elküldésével).

Ezen kívül bizonyos adatok (pl. a fentebb felsorolt technikai adatok) automatikusan kerülnek gyűjtésre az oldal használata során, például az úgynevezett “cookie”-k és hasonló fentebb felsorolt technológiák által.

A felhasználói csatornákról bármikor le lehet iratkozni (pl. a hírlevelekről automatán 1 kattintással, vagy az olyan főbb, lényegi csatornákról is bármikor le lehet iratkoni mint a push üzenetek, facebook oldal, youtube videók, stb.) A technikaibb jellegű (=”észrevétlenebb”) adatokat mint például a megnézett oldalak pedig külön igény benyújtásával manuálisan tudjuk törölni.

Bizonyos adatokat külső partnerektől is fogadhatunk, mint például hírlevélküldőkből, analitikai szolgáltatóktól, mint pl. a Google Analitics (EU-n kívüli partner), hirdetési hálózatoktól, mint pl. a Facebook™ (EU-n kívüli partner), illetve fizetési lehetőséget biztosító partnerektől.

 

4.
Az AdatVédelemmel Kapcsolatos Gyakorlati Lépéseink és Konkrét Biztonsági Technológiák:

Számunkra is rendkívül fontos a biztonság és a felhasználók adatainak megfelelő védelme, és a hatályos szabályozásnak való megfelelés.

Ezért az oldalainkon kiemelt fontossággal kezeljük az adatvédelmet, és jelentős erőfeszítéseket tettünk az oldal által gyűjtött adatok megvédésére és biztonságos gyűjtésére mint pl.:
– Minden oldalunk SSL biztonsági protokollal működik
– SSL – TSL – DKM – DMARC titkosítási és biztonsági protokollok működnek az email hírlevélküldésnél
– Dupla E-mail megerősítéses hírlevél feliratkozás ( = Double Opt-In ) és egyéb ANTI-SPAM elleni védekezési formák pl.: 1 kattintásos leiratkozási lehetőség minden hírlevél alján, Can-SPAM-Act, visszapattant és kézbesíthetetlen email kezelés (pl. automata email törlés ha megszűnik az email címe valakinek, hogy a többiek ne szenvedjenek káros hátrányt „spam lepontozás” miatt), stb. modern technológiák (Lást pl. mik vannak még pl. a ListaMester-nél)
– Biztonságos és biztonsági pluginek, kiegészítők használata (mint pl. iThemes Security véd a úgynevezett “brute force” és vírusos támadások ellen is)
Plussz biztonsági opciók mint pl.:
– Egyéni adatbázis prefixek
– Jogtalan felhasználók kitiltása, bejelentkezési kísérletek korlátozása
– Gyanús bejelentkezési kísérletek korlátozása, és jelentése
– AntiRobot ellenörző biztonsági Chapta
– Elavult vagy rizikós kiegészítők, szabányok és kódok kerülése
– Folyamatos frissítés és haladás a technológiai fejlődéssel számtalan profi programozó munkáján alapulva (nem csak az 5.6 halyetti 7.3-as PHP és friss adatbázis technológiák használatával, de magukkal a tényleges programkódokkal is)
– Rendszeres biztonsági mentéseket készítünk mindenről (pl. havonta, de minden fontosabb változtatás előtt is) több különböző hardverre
+ Mindezeken felül kapjuk még a tárhely és domain szolgáltatónktól kapott biztonsági opciókat mint pl. szerver oldali zűrvalak, file és könyvtár jogosultságok korlátozásai, rendszeres automata biztonsági mentések, stb.)

Jelen adatvédelmi nyilatkozat által biztosítjuk a felhasználók számára a személyes adataik kezelésével kapcsolatos információkat, akik a kapcsolati elérhetőségeinken keresztül illetve automatizált űrlapok segítségével tudják azokat módosítani vagy akár kérni törlésüket.

Időnként a tevékenységünk minőségének biztosítása érdekében szükségszerű szolgáltató partnereink számára adatokat biztosítani (például tárhelyszolgáltató, hírlevélküldő).

Ilyen esetben mindig úgy döntünk, amelyől úgy látjuk megfelel a biztonsági és minőségi elvárásoknak, tehát pl. odafigyelünk a GDPR rendelet elvárásaira is, és USA bázisú partner esetében az EU-US Privacy Shield adatvédelmi kezdeményezésbeli részvételre az ő általuk biztosított adatkezelési szerződés által, amelyről így az ilyen külsős szolgáltató felek (pl. Google Analytics) ők vállalják tovább ezen biztonsági felelősségeket az ő részükért.

 

5. Marketing Kommunikáció + A Látogató Jogai

Az oldalaink tevékenységei során nélkülözhetetlen fontosságú a marketing releváns kommunikáció folytatása.
Az ezzel kapcsolatos adatkezelés jogalapja az egyértelmű érdeklődés mutatása a szolgáltatásaink / tevékenységeink felé, vagy a felhasználó kifejezett hozzájárulása (pl. amikor beregisztrál / feliratkozik hírlevélre).

Az Európai Unió „Privacy and Electronic Communications Regulations” (PECR) szabályozása alapján marketing célú kommunikációkat küldhetünk a felhasználóinknak ha ehhez kifejezetten hozzájárultak vagy ha vásároltak tőlünk.

A hozzájárulás felfüggesztését, avagy az efféle kommunikációkról való leiratkozást minden esetben jól látható módon lehetővé tesszük (hírlevelek legalján pl. vagy az admin felületen). Minden egyes marketing célú ( = „nem transactional email”) hírlevél alján megtalálható a leiratkozáshoz szükséges link. Ezen felül az adatbázisból való eltávolítás bárki által külön kérhető a kapcsolati menüpont alatt lévő bármely kommunikációs csatornán. Az Európai Unió állampolgáraként a GDPR (General Data Protection Regulation) elnevezésű törvény a következő jogokat biztosítja az oldal felhasználóinak:

a., Hozzáférés a személyes adatokhoz:

Az oldal felhasználóinak jogukban áll kérniük egy másolatot a szolgáltató által tárolt személyes adatokról. A fontosabb, fő, lényegi adatokat akár azonnal is láthatják bizonyos saját admin felületeken is a különböző oldal(ak)on, ahova be tudnak jelentkezni bármikor automatán a saját adataikkal. Egyéb adatok kérése általános esetben ingyenesen teljesítésre kerül várhatóan a kérvényezést követő 14 napon belül.

Ismételt, visszaélésszerű, indok nélküli adatkérvényezés esetén a szolgáltató egy mérsékelt összeget számíthat fel az adatok kérvényezéséhez, és további időre lehet szükség az adatok kiadásához.

Továbbá a szolgáltató jogosult kérni a személyazonosság bizonyítását az adatok kiadása előtt a visszaélések megelőzése érdekében.

A személyes adatok kikéréséhez, módosításához, törléséhez kérjük használd a releváns admin felületeket (vagy a kapcsolati menüpont alatt lévő bármely kommunikációs csatornát).

b, Személyes adatok módosítása:

Ha a személyes adatok módosultak, vagy tévesen lettek netán megadva, a felhasználóknak joga van a saját adataik módosítását kérni.

Továbbá a szolgáltató jogosult kérni a személyazonosság bizonyítását az adatok módosítása előtt a visszaélések megelőzése érdekében.

A személyes adatok kikéréséhez, módosításához, törléséhez kérjük használd a releváns admin felületeket (vagy a kapcsolati menüpont alatt lévő bármely kommunikációs csatornát).

c, Személyes adatok törlésének kérése:

A felhasználóknak joga töröltetni az összes személyes adatát. A fontosabbakat szintén automatán azonnal képes elvégeztetni (pl. hírlevélről leiratkozás törli a hírlevél listából). Egyéb adatok törlését is általában ingyenesen teljesítjük a kérést követő várható 14 napon belül. A személyes adatok törlése után a felhasználói fiók sem lesz elérhető és ezért így az esetleg megvásárolt anyagok is elérhetetlenné válnak, mivel a felhasználói fiókhoz kapcsolódó személyes adatok elengedhetetlenül szükségesek a (pl. megvásárolt infótermék) szolgáltatás eléréséhez.

A felhasználóknak joguk van leiratkozni a marketing hírlevelekről. A marketing célú kommunikációról való automata leiratkozás többnyire azonnali (pl. admin felületi opcióknál), de akár 24 órába is telhet a hírlevélküldőtől függően (a szerver időzített cron job-ok miatt, a szerverek tehermentesítése végett).

Azonban akár a marketing célú kommunikációról való leiratkozás után is küldhetünk üzeneteket, de akkor már csak NEM marketing célúakat azaz „transactional emaileket” (pl. elfelejtett jelszó kéréshez), vagy pl. a rendelések teljesítésére vonatkozóan.

Továbbá a szolgáltató jogosult kérni a személyazonosság bizonyítását az adatok törlése előtt a visszaélések megelőzése érdekében.

A személyes adatok kikéréséhez, módosításához, törléséhez kérjük használd a releváns admin felületeket (vagy a kapcsolati menüpont alatt lévő bármely kommunikációs csatornát).

d, A személyes adatok feldolgozásának korlátozásának kérése

A felhasználóknak van joga külön kérésben kérni az adataik rendelkezésére bocsátásának korlátozását harmadik felek (szolgáltató partnerek) számára. A kérés benyújtása során megnevezhetőek a korlátozni kívánt szolgáltató partnerek.

Fontos megjegyezni, hogy bizonyos szolgáltatókkal való együttműködés nélkülözhetetlenek lehetnek az oldalak működéséhez (pl: fizetési proceszorok), így az ő korlátozásuk esetén az oldalak szolgáltatásai elérhetetlenné válhatnak a felhasználó számára.

Továbbá a szolgáltató jogosult kérni a személyazonosság bizonyítását az adatok törlése előtt a visszaélések megelőzése érdekében.

A személyes adatok korlátozásához kérjük használd a releváns admin felületeket (vagy a kapcsolati menüpont alatt lévő bármely kommunikációs csatornát).

Magyarországon az adatvédelemmel foglalkozó hivatalos szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A felhasználók az adatvédelemmel kapcsolatos jogaikról a NAIH honlapján tájékozódhatnak bővebben. 

Nemzeti Adatvédelmi és Információszabadság Hatóság,
1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest, Pf.: 5.,
Telefon: 06.1.391.1400,
Fax: 06.1.391.1410,
E-mail: ugyfelszolgalat@naih.hu 
Honlap: http://www.naih.hu

 

 

6.
Megjegyzés a személyes adatokra vonatkozóan

Időnként néha szükségszerű pár személyes adatot megosztani bizonyos partnereinkkel a felhasználói élmény, a szolgáltatási szinvonal és a normál ügymenet fenntartása érdekében:

-IT technológiai szolgáltatók (pl. a tárhelyszolgáltató), és a számítástechnikai rendszereken hibaelhárítást és karbantartást végző szolgáltatók

-Szakértői partnerek, mint pl. ügyvédek, könyvelők, bankárok, biztosítók, saját alkalmazottak és üzlettársak (pl. programozók, ügyfélszolgálati munkatársak, adatkezelők és adminok)

– Kormányzati szervek, ha a tevékenységünkről jogosan kérnek beszámolást

-Fizetési szolgáltatók, akik biztonságosan kezelik a bankkártya és fizetési adatokat

Nemzetközi adattranszferek:

A felhasználók adatait időnként a felhasználói élmény, a szolgáltatási szinvonal és a normál ügymenet fenntartása érdekében szükségszerű megosztanunk az Európai Gazdasági Térségen (EGT) kívül szolgáltató partnerekkel.

Az EGT-n kívüli országok néha nem biztosítanak azonos szintű védelmet az adatokhoz, ezért az európai törvények tiltják az adatok kivitelét ha a megfelelő biztonsági feltételek nem teljesülnek.

Ha bizonyos kivételes esetekben személyes adatok az EGT-n kívülre kerülnek megtesszük a 4. pontba foglalt lépéseken felül még az alábbiakat is az adatok biztonságos kezelésének érdekében:

– Csak olyan országokba / helyekre továbbítjuk az adatokat, amik a korábban írt biztonsági megoldásokhoz hasonló védelemmel bírnak (s így pl. az Európai Bizottság adatbiztonság szempontjából megfelelőnek tart).

– Ha van USA bázisú igénybevett biztonságos szolgáltató partnerünk akkor az része az EU-US Privacy Shield elnevezésű adatbiztonsági kezdeményezésnek.

Ha tudomást szereznénk olyanról, amikor a fentiek nem teljesülnek akkor azonnal a felhasználók beleegyezését kérjük az adattranszfer megtételére, amely hozzájárulás bármikor visszavonható.

Külső oldalakra vezető linkek és külső szolgáltatások:

Oldalaink időnként tartalmazhatnak külső oldalakra vezető linkeket, vagy az oldalba beágyazott olyan kódrészleteket, amik külső 3. feles szolgáltatások működését biztosítják.

Ezeknek a linkeknek a kattintása, és azon külső (pl. nem saját) oldalak vagy kívülről vett / beágyazott szolgáltatások működése vagy a beágyazott megoldások használata lehetővé teheti külső partnereknek, hogy adatokat gyűjtsenek a felhasználókról.

Mi természetesen mindent megteszünk az ilyen külső felek és partnerek megfelelő átvizsgálására (és igyekszünk csak az eme adatvédelmi és biztonsági írásban foglaltakkal legalább azonos biztonsági fokú felekkel kapcsolódni), de sajnos a külső felek által irányított rendszerek felett nincs teljes irányításunk az ő adatvédelmi elveikre vonatkozóan, s így nem vagyunk felelősek az ilyen szolgáltatások adatkezelési módszereikben fellelhető esetleges hibákért.

 

7.
Adatkezelés Időtartama

A felhasználók adatait csak addig tároljuk, amíg jogi / könyvelési / adatszolgáltatási kötelezettségeink azt kötelezővé teszik, illetve amíg azok a minőségi szolgáltatás fenntartásához szükségesek.

Mindig amikor a tárolás időtartamáról döntünk akkor figyelembe vesszük az adatok fajtáit, mennyiségét, jellegét és érzékenységét is, és adatvédelmi incidens esetén a kiszivárgásának potenciális hatását is.

Adózási okokból szükséges megőriznünk a vásárlók vásárlási és számlázási adatait 8 évig legalább, hogy jogi kötelezettségeinkenk eleget tudjunk tenni.

Bizonyos körülmények között névtelenített formában is felhasználhatjuk az adatokat statisztikai célokra, amely esetben tájékoztatás nélkül tároljuk korlátlan ideig az adatokat.

 

8.
Névtelenített adatok és „Cookie”-k

A szolgáltató oldalain, e-mail üzenetekben, értesítésekben és hirdetésekben használhat úgynevezett böngésző „sütiket” angolul “cookie”-kat és hasonló technológiákat, mint követőkódok, re-marketing címkék, pixelek a minőségi szolgáltatások és felhasználói élmény növelése érdekében. Ezekről eme írásban tájékoztatunk minden látogatót és felhasználót.

Ezek a technológiák segítenek nekünk jobban megérteni látogatóink, felhasználóink és vásárolóink viselkedését, érdeklődését, és igényeit, amelyek által mi tudjunk biztosítani a folyamatosan egyre magasabb szinvonalú működést.

A célunk az, hogy az oldalaink használata minél egyszerűbb, biztonságosabb, hitelesebb, átláthatóbb, tisztességesebb, felhasználóbarátabb, élvezetesebb, hasznosabb, örömtelibb és személyesebb legyen és mindezen technológiák biztosítják ezeket mindenki számára.

A cookiek és az ilyen nyomkövetők SOHA nem tartalmaznak olyan érzékeny adatokat mint pl. jelszavak! Amennyiben a felhasználó még is szeretné megtiltani ezeknek a technológiáknak a nem személyes adatok rögzítését is, az is megtehető az alábbi módok egyikén:

  • A webhelyen megjelenő cookie figyelmeztetés segítségével letiltható azok betöltődése
  • A használt böngészőben a “cookie”-k letiltásával
  • A használt böngészőben a sütik törlésével
  • vagy pl. ennek az eszköznek a segítségével