Adatvédelmi Nyilatkozat

A következő adatvédelmi nyilatkozattal szeretnénk tájékoztatni Önt arról, hogy milyen típusú személyes adatokat (a továbbiakban „adatok”) dolgozunk fel, milyen célokra és milyen mértékben. Az adatvédelmi nyilatkozat minden általunk végzett személyes adatfeldolgozásra vonatkozik, beleértve szolgáltatásaink nyújtását, valamint különösen weboldalainkon, mobilalkalmazásainkban és külső online jelenlétünkön, például közösségi média profiljainkon belüli adatkezelést (a továbbiakban összefoglalóan: „online ajánlat”).

Az alkalmazott kifejezések nem nemspecifikusak.

Dátum: 2025. április 12.

Felelős fél

RiPower-trading ltd. Co.KG
Igazgató: Sven Richter
Feldstraße 5
04895 Falkenberg/Elster
Németország

Telefon: +49(0)35365 – 170040
Telefax: +49(0)35365 – 170015
E-mail: info@ripower-group.com

Impresszum: https://ripower-group.com/hu/impresszum/

Az adatfeldolgozás áttekintése

Az alábbi áttekintés összefoglalja a feldolgozott adatok típusait, azok céljait, valamint az érintett személyeket.

Feldolgozott adatok típusai:

  • Ügyféladatok
  • Fizetési adatok
  • Kapcsolattartási adatok
  • Tartalmi adatok
  • Szerződéses adatok
  • Használati adatok
  • Meta-/kommunikációs adatok
  • Kapcsolattartási információk (Facebook)
  • Eseményadatok (Facebook)

Érintett személyek kategóriái:

  • Ügyfelek
  • Kommunikációs partnerek
  • Felhasználók
  • Ábrázolt személyek

Adatfeldolgozás céljai:

  • Szerződéses szolgáltatások nyújtása és ügyfélszolgálat
  • Kapcsolatfelvételi kérések és kommunikáció
  • Biztonsági intézkedések
  • Közvetlen marketing
  • Hatótávmérés
  • Nyomkövetés (tracking)
  • Irodai és szervezési folyamatok
  • Konverziómérés
  • Célcsoportképzés
  • Partnerprogramok követése
  • Kérések kezelése és megválaszolása
  • Visszajelzés
  • Marketing
  • Felhasználóközpontú profilok készítése
  • Célcsoport meghatározása
  • Online ajánlatunk biztosítása és felhasználóbarát kialakítása
  • Informatikai infrastruktúra fenntartása

Alkalmazandó Jogi Alapok

Az alábbiakban áttekintjük az Általános Adatvédelmi Rendelet (GDPR) azon jogi alapjait, amelyek szerint személyes adatokat dolgozunk fel. Kérjük, vegye figyelembe, hogy az GDPR rendelkezései mellett nemzeti adatvédelmi előírások is érvényesek lehetnek az Ön vagy a mi tartózkodási helyünk szerint. Ha egyedi esetben más, specifikusabb jogi alapok érvényesek, ezt az adatvédelmi nyilatkozatban külön jelezzük.

  • Hozzájárulás (GDPR 6. cikk (1) bek. a) pont) – Az érintett személy hozzájárulását adta saját személyes adatainak meghatározott célú vagy célokra történő feldolgozásához.
  • Szerződés teljesítése és előzetes megkeresések (GDPR 6. cikk (1) bek. b) pont) – A feldolgozás szükséges egy szerződés teljesítéséhez, amelyben az érintett az egyik fél, vagy előzetes intézkedések végrehajtásához az érintett kérésére.
  • Jogos érdek (GDPR 6. cikk (1) bek. f) pont) – A feldolgozás szükséges a felelős vagy egy harmadik fél jogos érdekeinek érvényesítéséhez, kivéve, ha ezek az érdekek felülmúlják az érintett alapvető jogait és szabadságait.

Az Általános Adatvédelmi Rendelet rendelkezései mellett Németországban a következő nemzeti adatvédelmi szabályozások is érvényesek:

  • Az adatfeldolgozás során a személyes adatok védelméről szóló törvény (Bundesdatenschutzgesetz – BDSG), amely különös rendelkezéseket tartalmaz a tájékoztatáshoz való jogról, a törlés jogáról, a tiltakozás jogáról, a különleges adatkategóriák feldolgozásáról, valamint az automatizált döntéshozatalról és profilalkotásról.
  • A BDSG 26. §-a különösen szabályozza a munkaviszony keretében történő adatfeldolgozást, ideértve a munkaviszony létrejöttét, végrehajtását vagy megszüntetését, valamint a munkavállalók hozzájárulását.
  • Emellett az egyes szövetségi államok saját adatvédelmi törvényei is alkalmazandók lehetnek.

Biztonsági Intézkedések

A jogszabályi követelményeknek megfelelően, figyelembe véve a technika aktuális szintjét, a megvalósítás költségeit, valamint a feldolgozás jellegét, körét, körülményeit és céljait, valamint a természetes személyek jogaira és szabadságaira jelentett kockázatot, megfelelő technikai és szervezési intézkedéseket hozunk annak érdekében, hogy a kockázatnak megfelelő védelmi szintet biztosítsunk.

Az intézkedések közé tartozik különösen:

  • Az adatok titkosságának, sértetlenségének és rendelkezésre állásának biztosítása
  • A fizikai és elektronikus hozzáférés szabályozása az adatokhoz
  • Az adatok bevitele, továbbítása, rendelkezésre állásának biztosítása és elkülönítése
  • Az érintettek joggyakorlását, az adatok törlését és a veszélyhelyzetek kezelését biztosító eljárások
  • Az adatvédelem figyelembevétele a hardver, szoftver és folyamatok tervezésekor és kiválasztásakor
  • Az adatvédelemre tervezés (Privacy by Design) és az adatvédelmi barát alapbeállítások (Privacy by Default) elvének alkalmazása

TLS titkosítás (https):Online szolgáltatásunkon keresztül továbbított adataink védelme érdekében TLS titkosítást alkalmazunk. A titkosított kapcsolatot a böngésző címsorában található „https://“ előtag jelzi.

Személyes adatok továbbítása

A személyes adatok feldolgozása során előfordulhat, hogy az adatokat továbbítjuk vagy nyilvánosságra hozzuk más szervezetek, vállalkozások, jogilag önálló szervezeti egységek vagy magánszemélyek számára. Az adatok címzettjei között lehetnek például IT-feladatokat ellátó szolgáltatók, valamint olyan szolgáltatások és tartalmak nyújtói, amelyek egy weboldalba vannak ágyazva. Ilyen esetekben betartjuk a jogszabályi előírásokat, és különösen az adatok címzettjeivel olyan szerződéseket vagy megállapodásokat kötünk, amelyek az Ön adatainak védelmét szolgálják.

Adatfeldolgozás harmadik országokban

Ha harmadik országban (azaz az Európai Unión (EU) és az Európai Gazdasági Térségen (EGT) kívül) dolgozzuk fel az adatokat, vagy az adatfeldolgozés harmadik felek szolgáltatásainak igénybevétele, illetve az adatok más személyek, szervezetek vagy vállalkozások számára történő nyilvánosságra hozása vagy továbbítása keretében történik, azt kizárólag a jogszabályi előírásoknak megfelelően tesszük. Kifejezett hozzájárulás hiányában, vagy szerződéses, illetve jogi kötelezettség alapján történő továbbítás esetén kizárólag olyan harmadik országokban végeztetjük vagy engedjük meg az adatfeldolgozást, amelyekben elfogadott adatvédelmi szint van érvényben, az EU Bizottság által meghatározott úgynevezett szabványos védelmi záradékok szerinti szerződéses kötelezettség mellett, illetve tanúsítványok vagy kötelező belső adatvédelmi szabályozás alapján (a GDPR 44–49. cikke, az EU Bizottság tájékoztató oldala: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de

Adatok törlése

Az általunk feldolgozott adatokat a jogszabályi előírásoknak megfelelően töröljük, amint az adatfeldolgozáshoz adott hozzájárulásokat visszavonják, vagy más engedélyek megszűnnek (például ha az adatfeldolgozás célja megszűnt, vagy az adatok már nem szükségesek a cél
eléréséhez). Ha az adatokat nem töröljük, mert azok más, jogszabályosan megengedett célokra szükségesek, akkor a feldolgozás kizárólag ezekre a célokra korlátozódik. Ez azt jelenti, hogy az adatokat zároljuk, és más célra nem használjuk fel. Ez vonatkozik például olyan adatokra,
amelyeket kereskedelmi vagy adózási jogszabályok miatt meg kell őrizni, vagy amelyek tárolása jogi követelések érvényesítéséhez, gyakorlásához vagy védelméhez, illetve más természetes vagy jogi személy jogainak védelméhez szükséges.

Adatvédelmi tájékoztatónkban további információt közölhetünk a felhasználókkal az adattörléssel és -megőrzéssel kapcsolatban, különös tekintettel az egyes feldolgozási folyamatokra vonatkozó speciális rendelkezésekre.

Sütik (Cookies) használata

A sütik olyan szöveges fájlok, amelyek a meglátogatott weboldalak vagy domainek adatait tartalmazzák, és amelyeket a böngésző a felhasználó számítógépén tárol. A süti elsődleges célja, hogy információkat tároljon a felhasználóról egy online ajánlat igénybevétele alatt vagy után. Az elmentett adatok közé tartozhat például a weboldal nyelvi beállítása, a bejelentkezési állapot, a bevásárlókosár tartalma vagy annak a pontnak a helye, ahol egy videót megszakítottak. A sütik fogalmába beletartoznak azok a technológiák is, amelyek ugyanazokat a funkciókat látják el, mint a sütik (pl. ha a felhasználók adatai álnevesített online azonosítók alapján kerülnek tárolásra – ezeket „felhasználói azonosítóknak” is nevezik).

A következő süti típusokat és funkciókat különböztetjük meg:

  • Ideiglenes sütik (más néven: munkamenet- vagy session-sütik): Ezek a sütik legkésőbb akkor törlődnek, amikor a felhasználó elhagyja az online ajánlatot, és bezárja a böngészőt.
  • Állandó sütik: Ezek a sütik a böngésző bezárása után is megmaradnak. Például a bejelentkezési állapot vagy a kedvelt tartalmak újra megjelenhetnek, amikor a felhasználó ismét meglátogatja a weboldalt. Ugyanígy a felhasználók érdeklődési köre is elmenthető ilyen sütikben, például elérhetőségi mérések vagy marketing céljából.
  • Saját sütik (First-Party-Cookies): Ezeket a sütiket mi magunk helyezzük el.
  • Harmadik féltől származó sütik (Third-Party-Cookies): Ezeket főként hirdetők (ún. harmadik felek) használják, hogy feldolgozzák a felhasználói adatokat.
  • Szükséges (más néven: elengedhetetlen vagy feltétlenül szükséges) sütik: Ezek a sütik elengedhetetlenek lehetnek a weboldal működéséhez (pl. a bejelentkezési adatok vagy egyéb felhasználói bevitel mentésére, illetve biztonsági okokból).
  • Statisztikai, marketing- és személyre szabási célú sütik: Ezeket általában a látogatottsági mérésekhez is használják, valamint akkor, ha a felhasználó érdeklődési körét vagy viselkedését (pl. bizonyos tartalmak megtekintése, funkciók használata stb.) mentik el egy felhasználói profilban. Ezek a profilok segítenek például a felhasználónak az érdeklődésüknek megfelelő tartalmak megjelenítésében. Ezt az eljárást „követésnek” (tracking) nevezik, amely a felhasználók potenciális érdeklődésének nyomon követését jelenti. Ha sütiket vagy ilyen „követő” technológiákat alkalmazunk, arról külön tájékoztatjuk Önt az adatvédelmi tájékoztatónkban vagy a hozzájárulás megadása során.

Jogalapra vonatkozó tájékoztatás: Az, hogy milyen jogalap alapján dolgozzuk fel az Ön személyes adatait a sütik segítségével, attól függ, kérünk-e Öntől hozzájárulást. Ha igen, és Ön beleegyezik a sütik használatába, az adatkezelés jogalapja az Ön hozzájárulása. Ellenkező esetben az adatokat jogos érdekeink alapján kezeljük (pl. online ajánlatunk gazdaságos működtetése és javítása érdekében), vagy ha a sütik használata szükséges szerződéses kötelezettségeink teljesítéséhez.

Tárolási időtartam: Ha nem adunk meg kifejezetten tárolási időt az állandó sütikre vonatkozóan (pl. egy ún. süti-hozzájárulás során), akkor kérjük, számítson rá, hogy a tárolás akár két évig is tarthat.

Általános tájékoztató a visszavonásról és tiltakozásról (opt-out): Attól függően, hogy az adatkezelés hozzájárulás vagy jogszabályi felhatalmazás alapján történik, Önnek bármikor lehetősége van a már megadott hozzájárulás visszavonására, vagy tiltakozhat az adatainak süti-technológiákon keresztüli kezelése ellen (ezeket összefoglalóan „opt-out”-nak nevezik). A tiltakozást megteheti böngészője beállításain keresztül is, például ha kikapcsolja a sütik használatát (ami azonban korlátozhatja online ajánlatunk működését). A sütik online marketing célú használata elleni tiltakozást számos szolgáltatáson keresztül is megteheti – különösen követés esetén – az alábbi weboldalakon:
https://optout.aboutads.info és https://www.youronlinechoices.com. További tiltakozási lehetőségeket a szolgáltatókról és a használt sütikről szóló tájékoztatásainkban is talál.

  • Kezelt adattípusok: Meta-/kommunikációs adatok (pl. eszközinformációk, IP-címek).
  • Érintettek: Felhasználók (pl. weboldallátogatók, online szolgáltatások felhasználói).
  • Adatkezelés céljai: Online ajánlatunk biztosítása és a felhasználóbarát működés.
  • Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).

Onlineajánlat biztosítása és webtárhely

Annak érdekében, hogy onlineajánlatunkat biztonságosan és hatékonyan tudjuk biztosítani, egy vagy több webtárhely-szolgáltató szolgáltatásait vesszük igénybe, melyek szerverein (illetve az általuk kezelt szervereken) keresztül érhető el az ajánlat. E célból infrastruktúra- és platformszolgáltatásokat, számítási kapacitást, tárhely- és adatbázis-szolgáltatásokat, valamint biztonsági és technikai karbantartási szolgáltatásokat is igénybe vehetünk. A tárhelyszolgáltatás keretében kezelt adatok közé tartozhat minden olyan információ, amely az onlineajánlatunk felhasználói kapcsán a használat és kommunikáció során keletkezik. Ide tartozik rendszerint az IP-cím, amely szükséges ahhoz, hogy az online tartalmak megjeleníthetők legyenek a böngészőben, valamint minden, amit a felhasználók az onlineajánlatunkban vagy weboldalainkon keresztül megadnak.

  • Kezelt adattípusok: Használati adatok (pl. meglátogatott weboldalak, tartalmak iránti érdeklődés, hozzáférési időpontok); meta-/kommunikációs adatok (pl. eszközinformációk, IP-címek).
  • Érintettek: Felhasználók (pl. weboldallátogatók, online szolgáltatások felhasználói).
  • Adatkezelés céljai: Onlineajánlatunk biztosítása és felhasználóbarátság; informatikai infrastruktúra (információs rendszerek és technikai eszközök – számítógépek, szerverek stb. – üzemeltetése és biztosítása); biztonsági intézkedések.
  • Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).

További információk az adatkezelési folyamatokról, eljárásokról és szolgáltatásokról:

  • Hozzáférési adatok és naplófájlok gyűjtése: Mi magunk (illetve webtárhelyszolgáltatónk) adatokat gyűjtünk minden egyes szerverhozzáférésről (úgynevezett szervernapló-fájlok). A naplófájlok tartalmazhatják a megnyitott weboldalak és fájlok címét és nevét, a hozzáférés dátumát és időpontját, az átvitt adatmennyiséget, a sikeres lekérdezésről szóló visszajelzést, a böngésző típusát és verzióját, a felhasználó operációs rendszerét, a hivatkozó URL-t (az előzőleg meglátogatott oldal), valamint rendszerint az IP-címet és a lekérdező internetszolgáltatót.
    A szervernapló-fájlokat biztonsági célokra is felhasználhatjuk, például a szerverek túlterhelésének megelőzése érdekében (különösen rosszindulatú támadások, ún. DDoS-támadások esetén), továbbá a szerverek kihasználtságának és stabilitásának biztosítására.
    Adatok törlése: A naplófájl-információkat legfeljebb 30 napig tároljuk, ezután töröljük vagy anonimizáljuk. Azokat az adatokat, amelyek megőrzése bizonyítási célból szükséges, az adott esemény végleges tisztázásáig nem töröljük.
  • ALL-INKL.COM: Informatikai infrastruktúra biztosításával és kapcsolódó szolgáltatásokkal kapcsolatos szolgáltatások (pl. tárhely és/vagy számítási kapacitás biztosítása);
    Szolgáltató: ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Németország
    Weboldal: https://all-inkl.com
    Adatvédelmi tájékoztató: https://all-inkl.com/datenschutz
    Adatfeldolgozási szerződés: A fenti szolgáltatóval adatfeldolgozási szerződést (AVV) kötöttünk. Ez egy adatvédelmi szempontból előírt szerződés, amely biztosítja, hogy a szolgáltató a weboldalunk látogatóinak személyes adatait kizárólag utasításaink alapján és a GDPR előírásainak megfelelően kezelje.

Kapcsolattartás és megkeresések kezelése

Amennyiben kapcsolatba lép velünk (pl. kapcsolatfelvételi űrlapon, e-mailen, telefonon vagy közösségi médián keresztül), illetve meglévő felhasználói vagy üzleti kapcsolatok keretében, az érdeklődő személyek által megadott adatokat kezeljük, amennyiben ez a megkeresések megválaszolásához és az esetlegesen kért intézkedések teljesítéséhez szükséges.

  • Kezelt adattípusok: Kapcsolattartási adatok (pl. e-mail-cím, telefonszámok); tartalmi adatok (pl. online űrlapokba írt szöveg); használati adatok (pl. meglátogatott weboldalak, tartalmak iránti érdeklődés, hozzáférési időpontok); meta-/kommunikációs adatok (pl. eszközinformációk, IP-címek).
  • Érintettek: Kommunikációs partnerek.
  • Adatkezelés céljai: Kapcsolatfelvételi megkeresések és kommunikáció; megkeresések kezelése és megválaszolása; visszajelzések kezelése (pl. online űrlapon keresztül beküldött vélemények gyűjtése); onlineajánlatunk biztosítása és felhasználóbarát működtetése.
  • Jogalapok: Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont); szerződés teljesítése és szerződéskötést megelőző intézkedések (GDPR 6. cikk (1) bekezdés b) pont).

További információk az adatkezelési folyamatokról, eljárásokról és szolgáltatásokról:

  • Kapcsolatfelvételi űrlap: Amennyiben a felhasználók kapcsolatfelvételi űrlapon, e-mailben vagy más kommunikációs csatornán keresztül lépnek kapcsolatba velünk, az ilyen módon megadott adatokat a megkeresés feldolgozásához használjuk fel.
    Jogalapok: Szerződés teljesítése és szerződéskötést megelőző intézkedések (GDPR 6. cikk (1) bekezdés b) pont), jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).

Webelemzés, monitorozás és optimalizálás

A webes elemzés (más néven „elérhetőségi mérés”) online ajánlatunk látogatói forgalmának kiértékelésére szolgál, és magában foglalhatja a látogatók viselkedésére, érdeklődési körére vagy demográfiai jellemzőire – például életkorára vagy nemére – vonatkozó információkat is pszeudonimizált formában. Az elérhetőségi elemzés segítségével például megállapíthatjuk, hogy mikor használják leggyakrabban az online ajánlatunkat vagy annak egyes funkcióit, illetve tartalmait, vagy hogy mely részek ösztönöznek ismételt használatra. Ugyanígy felismerhetjük azokat a területeket is, amelyek fejlesztésre szorulnak.

A webes elemzés mellett tesztelési eljárásokat is alkalmazhatunk, például azért, hogy online ajánlatunk vagy annak egyes elemei különböző verzióit teszteljük és optimalizáljuk.

Amennyiben az alábbiakban másként nem kerül megjelölésre, ezekhez a célokhoz profilok hozhatók létre – vagyis olyan adatok, amelyek egy-egy használati folyamat során kerülnek összegyűjtésre –, és információk tárolhatók a böngészőben, illetve a végberendezésen, illetve onnan olvashatók ki. A gyűjtött adatok különösen a meglátogatott weboldalakra és ott használt elemekre, valamint a technikai jellemzőkre (például a használt böngésző, az operációs rendszer, a használat időpontja) vonatkoznak. Amennyiben a felhasználók hozzájárulásukat adták helyadatuk megosztásához velünk vagy az általunk használt szolgáltatók felé, akkor helyadatokat is kezelhetünk.

A felhasználók IP-címei szintén rögzítésre kerülnek, azonban az IP-masking eljárást alkalmazzuk (azaz az IP-cím pszeudonimizálását annak lerövidítésével), a felhasználók védelme érdekében. Általánosságban elmondható, hogy a webes elemzés, A/B-tesztelés és optimalizálás során nem kerülnek tárolásra egyértelmű azonosításra alkalmas adatok (mint például e-mail-címek vagy nevek), hanem kizárólag pszeudonimek. Ez azt jelenti, hogy sem mi, sem az általunk használt szoftverszolgáltatók nem ismerik a felhasználók tényleges személyazonosságát, csupán az adott eljárás céljára létrehozott profiljukban tárolt adatokat.

  • Kezelt adattípusok: Használati adatok (pl. meglátogatott weboldalak, tartalmak iránti érdeklődés, hozzáférési időpontok); meta-/kommunikációs adatok (pl. eszközinformációk, IP-címek).
  • Érintettek: Felhasználók (pl. weboldallátogatók, online szolgáltatások használói).
  • Adatkezelés céljai: Elérhetőségi mérés (pl. hozzáférési statisztikák, visszatérő látogatók felismerése); felhasználói profilok létrehozása; online ajánlatunk biztosítása és felhasználóbarát működtetése.
  • Biztonsági intézkedések: IP-masking (IP-cím pszeudonimizálása).
  • Jogalapok: Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont); hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).

További információk az adatkezelési folyamatokról, eljárásokról és szolgáltatásokról:

  • Statify: Ez a weboldal a Statify nevű webanalitikai szolgáltatást használja annak érdekében, hogy elemezni tudja weboldalának használatát, és rendszeresen fejleszthesse azt. A Statify használatának jogalapja a GDPR 6. cikk (1) bekezdés f) pont. A Statify kizárólag az oldalletöltéseket számolja, nem pedig a látogatókat. A plugin nem kezel és nem tárol személyes adatokat, például IP-címeket. A plugin egy nyílt forráskódú projekt. További információ a harmadik fél szolgáltatójától a következő weboldalon található: https://de.wordpress.org/plugins/statify

Partnerprogramok és affiliate hivatkozások

Online ajánlatunkba úgynevezett affiliate hivatkozásokat vagy más utalásokat (például keresőmaszkokat, widgeteket vagy kedvezménykódokat) építünk be harmadik fél szolgáltatók ajánlataira és szolgáltatásaira (összefoglalóan „affiliate hivatkozások”). Amennyiben a felhasználók az ilyen affiliate hivatkozásokat követik, majd igénybe veszik az ott kínált szolgáltatásokat vagy ajánlatokat, úgy az adott harmadik féltől jutalékot vagy más előnyt kaphatunk (összefoglalóan „jutalék”).

Annak nyomon követése érdekében, hogy a felhasználók az általunk alkalmazott affiliate hivatkozás révén jutottak-e el az adott ajánlathoz, a harmadik fél szolgáltatóknak tudniuk kell, hogy a felhasználó az online ajánlatunkban található affiliate linken keresztül érkezett. Az affiliate linkek egyes vásárlásokhoz vagy más tranzakciókhoz (pl. vásárlás) való hozzárendelése kizárólag a jutalék elszámolása céljából történik, és megszűnik, amint az adott célra már nincs szükség rá.

E hozzárendelés céljából az affiliate hivatkozások kiegészíthetők bizonyos értékekkel, amelyek a link részei lehetnek, vagy például sütikben tárolhatók. Ezek az értékek lehetnek különösen a kiindulási weboldal (referrer), az időpont, az adott weboldal üzemeltetőjének online azonosítója, amelyen az affiliate link szerepelt, az adott ajánlat online azonosítója, a link típusa, az ajánlat típusa, valamint a felhasználó online azonosítója.

Jogszabályi alapokra vonatkozó megjegyzés: Amennyiben a felhasználók hozzájárulását kérjük a harmadik fél szolgáltatók alkalmazásához, az adatkezelés jogalapja a hozzájárulás. Egyéb esetekben az adatokat jogos érdekeink alapján kezeljük (azaz hatékony, gazdaságos és felhasználóbarát szolgáltatások iránti érdek alapján). Ezzel összefüggésben felhívjuk a figyelmet a jelen adatvédelmi nyilatkozatban szereplő sütik használatára vonatkozó információkra is.

  • Kezelt adattípusok: Szerződéses adatok (pl. szerződés tárgya, időtartama, ügyféltípus); használati adatok (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési időpontok); meta-/kommunikációs adatok (pl. eszköz-információk, IP-címek).
  • Érintettek: Felhasználók (pl. weboldal-látogatók, online szolgáltatások felhasználói).
  • Adatkezelés célja: Affiliate nyomon követés.
  • Jogalapok: Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont); Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).

Fizetési módok

Szerződéses vagy egyéb jogviszonyok keretében, törvényi kötelezettségek alapján, illetve jogos érdekeinkre tekintettel hatékony és biztonságos fizetési lehetőségeket kínálunk az érintettek számára. Ennek érdekében bankokon és hitelintézeteken kívül egyéb szolgáltatókat is igénybe veszünk (összefoglaló néven „fizetési szolgáltatók”). A fizetési szolgáltatók által kezelt adatok közé tartoznak a személyes adatok, mint például név és cím, banki adatok, például bankszámlaszámok vagy hitelkártyaszámok, jelszavak, TAN-kódok, ellenőrző számok, valamint szerződésre, összegre és címzettre vonatkozó adatok. Ezek az adatok szükségesek a tranzakciók lebonyolításához. Az adatokat kizárólag a fizetési szolgáltatók dolgozzák fel és tárolják. Ez azt jelenti, hogy mi nem kapunk meg semmilyen bankszámla- vagy hitelkártyával kapcsolatos információt, csupán a fizetés megerősítéséről vagy elutasításáról kapunk visszajelzést.

A fizetési szolgáltatók bizonyos esetekben gazdasági információs szolgáltatóknak (hitelinformációs ügynökségeknek) is továbbíthatják az adatokat az ügyfélazonosítás és hitelképesség ellenőrzése céljából. Ezzel kapcsolatban kérjük, tekintse meg az adott fizetési szolgáltató Általános Szerződési Feltételeit és Adatvédelmi tájékoztatóját. A fizetési tranzakciókra az adott fizetési szolgáltató szerződési feltételei és adatvédelmi előírásai vonatkoznak, amelyek elérhetők a szolgáltató weboldalán vagy az adott tranzakciós alkalmazásban. Ezek az információk tartalmazzák a visszavonási jogra, tájékoztatáskérésre és egyéb érintetti jogokra vonatkozó részleteket is.

  • Kezelt adattípusok: Személyes adatok (pl. nevek, címek); fizetési adatok (pl. bankszámla adatok, számlák, fizetési előzmények); szerződéses adatok (pl. a szerződés tárgya, időtartama, ügyféltípus); használati adatok (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési időpontok); meta-/kommunikációs adatok (pl. eszköz-információk, IP-címek).
  • Érintettek: Ügyfelek; Érdeklődők.
  • Adatkezelés célja: Szerződéses szolgáltatások nyújtása és ügyfélszolgálat.
  • Jogalapok: Szerződés teljesítése és szerződéskötést megelőző intézkedések (GDPR 6. cikk (1) bekezdés b) pont); Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).

További információ a szolgáltatásokról és adatkezelésről:

Jelenlét a közösségi médiában (Social Media)

Online jelenlétet tartunk fenn különböző közösségi hálózatokon, és ezen a kereten belül a felhasználók adatait is kezeljük annak érdekében, hogy kommunikáljunk velük, illetve információt nyújtsunk rólunk.

Felhívjuk a figyelmet arra, hogy a felhasználók adatai az Európai Unión kívül is feldolgozásra kerülhetnek. Ez kockázatot jelenthet a felhasználók számára, például mivel jogaik érvényesítése nehezebbé válhat. Emellett a közösségi hálózatok általában piackutatási és reklámcélokra is feldolgozzák a felhasználók adatait. A felhasználói magatartás és az abból levezethető érdeklődési körök alapján például használati profilok készülhetnek. Ezeket a profilokat aztán arra használják, hogy olyan hirdetéseket jelenítsenek meg a hálózatokon belül és kívül, amelyek vélhetően megfelelnek a felhasználók érdeklődési körének. E célokra általában sütiket (cookie-kat) helyeznek el a felhasználók eszközein, amelyek tárolják a használati szokásokat és az érdeklődési köröket. Továbbá a használati profilok az eszköztől függetlenül is tartalmazhatnak adatokat (különösen, ha a felhasználók bejelentkezett tagjai a platformoknak).

A különböző adatkezelési eljárások részletes ismertetéséhez és a tiltakozási lehetőségekhez (opt-out) javasoljuk az adott hálózat üzemeltetőjének adatvédelmi tájékoztatójának tanulmányozását.

Felhívjuk továbbá a figyelmet arra, hogy az érintetti jogok (pl. tájékoztatás, törlés, tiltakozás) érvényesítése is leghatékonyabban közvetlenül a szolgáltatónál történhet. Kizárólag a platformok üzemeltetői rendelkeznek teljes körű hozzáféréssel a felhasználói adatokhoz. Ha azonban segítségre van szüksége, szívesen állunk rendelkezésére.

  • Kezelt adattípusok: Kapcsolattartási adatok (pl. e-mail, telefonszám); tartalmi adatok (pl. online űrlapokon megadott adatok); használati adatok (pl. meglátogatott oldalak, tartalom iránti érdeklődés, hozzáférési időpontok); meta-/kommunikációs adatok (pl. eszközinformációk, IP-címek).
  • Érintettek: Felhasználók (pl. weboldal-látogatók, online szolgáltatások felhasználói).
  • Adatkezelés célja: Kapcsolatfelvétel és kommunikáció; visszajelzések gyűjtése (pl. online űrlapokon keresztül); marketing.
  • Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).

További információ az adatkezelési folyamatokról, eljárásokról és szolgáltatásokról:

  • Facebook-oldalak: Facebook-fiókjaink keretében – a Meta Platforms Ireland Limited társfelelősként jár el az oldalunk látogatói adatainak gyűjtésében (nem pedig azok további feldolgozásában). További információk: Adatkezelési irányelvek: https://www.facebook.com/policy; Közös adatkezelési megállapodás: https://www.facebook.com/legal/terms/page_controller_addendum; Szolgáltató: Meta Platforms Ireland Limited, Dublin 2, Írország; Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).
  • Facebook-csoportok: A „Csoportok” funkció segítségével érdeklődési körök alapján hozunk létre csoportokat, ahol a felhasználók egymással és velünk is kapcsolatba léphetnek. A szükséges mértékben kezeljük a felhasználók nevét, hozzászólásait, aktivitását, csatlakozási státuszát stb. További információk: https://www.facebook.com/policy; Szolgáltató: Meta Platforms Ireland Limited, Dublin 2, Írország; Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).
  • Instagram: Közösségi hálózat; Szolgáltató: Meta Platforms Ireland Limited, Dublin 2, Írország; Weboldal: https://www.instagram.com; Adatvédelmi nyilatkozat: https://instagram.com/about/legal/privacy.
  • YouTube: Videómegosztó platform – ezen az oldalon nem történik közvetlen YouTube-adatkezelés, csak linkként szerepelnek a videók. Szolgáltató: Google Ireland Limited, Dublin 4, Írország / Google LLC, USA; Adatvédelem: https://policies.google.com/privacy; Hirdetési beállítások (opt-out lehetőség): Google Ads Settings.
  • Telegram: Közösségi hálózat; Szolgáltató: Telegram FZ-LLC, Dubai, Egyesült Arab Emírségek; Weboldal: https://telegram.org; Adatvédelmi nyilatkozat: https://telegram.org/privacy; Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).
  • Twitter (X): Közösségi hálózat; Szolgáltató: X Corp., San Francisco, USA; Weboldal: https://twitter.com; Adatvédelmi nyilatkozat: https://twitter.com/privacy; Jogalap: Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).

Beépített funkciók és tartalmak (pluginek)

Online ajánlatunkba olyan funkciókat és tartalmi elemeket integrálunk, amelyeket az adott szolgáltatók (a továbbiakban „harmadik fél szolgáltatók”) szerverein keresztül nyújtanak. Ezek lehetnek például grafikák, videók vagy térképek (a továbbiakban egységesen „tartalmak”).

A beépítés technikailag mindig azt feltételezi, hogy a harmadik fél szolgáltatók az IP-címet feldolgozzák, mivel az IP-cím nélkül nem tudnák a tartalmakat a felhasználó böngészőjébe küldeni. Az IP-cím tehát elengedhetetlen a tartalmak megjelenítéséhez vagy a funkciók használatához. Igyekszünk csak olyan tartalmakat használni, amelyek szolgáltatói az IP-címet kizárólag a tartalom kézbesítéséhez használják fel.

A harmadik fél szolgáltatók úgynevezett „pixel tageket” (láthatatlan grafikák, más néven „web beacon”) is használhatnak statisztikai vagy marketingcélokra. Ezek segítségével például a weboldal látogatóforgalma értékelhető. Az álnevesített információk a felhasználó eszközén tárolt sütikben is elhelyezhetők, amelyek többek között a böngészőre és operációs rendszerre vonatkozó technikai adatokat, a hivatkozó weboldalakat, a látogatás időpontját és más használati adatokat tartalmazhatnak. Ezeket az információkat más forrásból származó adatokkal is összekapcsolhatják.

  • Kezelt adatkategóriák: Használati adatok (pl. meglátogatott weboldalak, tartalmak iránti érdeklődés, hozzáférési időpontok); meta-/kommunikációs adatok (pl. eszközinformációk, IP-címek); kapcsolattartási adatok (pl. e-mail, telefonszám); tartalmi adatok (pl. űrlapba írt szövegek).
  • Érintett személyek: Felhasználók (pl. weboldal látogatók, online szolgáltatások használói).
  • Adatkezelés céljai: Online ajánlatunk elérhetővé tétele és felhasználóbaráttá tétele; visszajelzés gyűjtése (pl. online űrlapok révén).
  • Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

További információk az alkalmazott szolgáltatásokról:

  • Shariff: Adatvédelmet szem előtt tartó közösségimédia-megosztó gombok. A kapcsolatot nem a felhasználó böngészője, hanem a mi szerverünk létesíti a közösségi platformmal. További info: Shariff projekt – heise.de.
  • Google Web Fonts: A tartalmak helyes megjelenítéséhez a Google betűtípusait használjuk, de ezek lokálisan kerülnek betöltésre, így nem történik adatátvitel a Google szervereire. További info: https://fonts.google.com
  • WordPress Emojik és Smiley-k: A külső kiszolgálóról történő betöltés ki lett kapcsolva. Az emojik megjelenítése a böngésző technikáján alapul, nem a WordPressen keresztül történik.

A személyes adatok védelmére vonatkozó nyilatkozat módosítása és frissítése

Kérjük, rendszeresen tájékozódjon az adatvédelmi nyilatkozatunk tartalmáról. Az adatvédelmi nyilatkozatot akkor módosítjuk, ha az általunk végzett adatkezelések változásai ezt szükségessé teszik. Erről tájékoztatjuk Önt, amennyiben a változások miatt az Ön részéről közreműködési cselekvésre (pl. beleegyezés) vagy egyéb egyéni értesítésre van szükség.

Amennyiben az adatvédelmi nyilatkozatunkban cégek és szervezetek címeit és elérhetőségeit adjuk meg, kérjük vegye figyelembe, hogy ezek az adatok idővel változhatnak, ezért a kapcsolatfelvétel előtt érdemes ellenőrizni azokat.

Az érintett személyek jogai

A GDPR alapján az érintettek különböző jogokkal rendelkeznek, amelyek különösen a 15-21. cikkelyekben vannak szabályozva:

  • Tiltakozáshoz való jog: Önnek joga van arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok kezelésével szemben, amennyiben az adatkezelés az Art. 6. cikk (1) bekezdés e) vagy f) pontja alapján történik; ez vonatkozik a profilalkotásra is, amely ezen szabályozásokon alapul. Ha az Önre vonatkozó személyes adatokat közvetlen reklámozás céljára kezelik, Önnek joga van bármikor tiltakozni az ilyen célú adatkezelés ellen, beleértve a reklámhoz kapcsolódó profilalkotást is.
  • Visszavonási jog a beleegyezésnél: Ön jogosult bármikor visszavonni a korábban adott beleegyezéseit.
  • Hozzáférési jog: Ön jogosult arra, hogy megerősítést kérjen arról, hogy az Önre vonatkozó adatokat kezelik-e, és jogában áll tájékoztatást kérni ezen adatokkal kapcsolatban, valamint további információkat és adatmásolatot kérhet a törvényi előírásoknak megfelelően.
  • Helyesbítéshez való jog: Ön jogosult arra, hogy kérje az Önre vonatkozó adatok kiegészítését vagy az esetlegesen helytelen adatok helyesbítését a törvényi előírásoknak megfelelően.
  • Törléshez és adatkezelés korlátozásához való jog: Ön jogosult arra, hogy a törvényi előírásoknak megfelelően kérje az Önre vonatkozó adatok azonnali törlését, vagy alternatívaként kérheti az adatok kezelésének korlátozását is a jogszabályoknak megfelelően.
  • Adathordozhatósághoz való jog: Ön jogosult arra, hogy az Ön által rendelkezésünkre bocsátott adatokat a törvényi előírásoknak megfelelően strukturált, széles körben használt és géppel olvasható formátumban megkapja, vagy kérheti azok más adatkezelőhöz való továbbítását.
  • Panasz benyújtása felügyeleti hatóságnál: A jogszabályi előírásoknak megfelelően, és függetlenül bármilyen más adminisztratív vagy bírósági jogorvoslattól, Önnek joga van panaszt tenni egy adatvédelmi felügyeleti hatóságnál, különösen abban az államban, ahol tartózkodik, ahol a munkahelye található, vagy ahol a feltételezett jogsértés történt, ha úgy véli, hogy a személyes adatainak kezelése ellentétes a GDPR előírásaival.

Fogalommeghatározások

Ebben a szakaszban áttekintést nyújtunk a jelen adatvédelmi nyilatkozatban használt fogalmakról. Sok fogalom a törvényből származik, és főként a GDPR 4. cikkében van meghatározva. A jogszabályi meghatározások kötelező érvényűek. Az alábbi magyarázatok elsősorban az érthetőséget szolgálják. A fogalmak alfabetikus sorrendben szerepelnek.

  • Affiliate nyomon követés: Az affiliate nyomon követés során azokat a hivatkozásokat rögzítjük, amelyek segítségével az ajánlott weboldalak felhasználókat irányítanak olyan weboldalakra, amelyek termékeket vagy egyéb ajánlatokat tartalmaznak. Azok az oldalak üzemeltetői, amelyek ilyen affiliate linkeket tartalmaznak, jutalékot kaphatnak, ha a felhasználók követik ezeket a linkeket, és később igénybe veszik az ajánlatokat (pl. termékeket vásárolnak vagy szolgáltatásokat vesznek igénybe). Ehhez szükséges, hogy az ajánlatok szolgáltatói nyomon követhessék, hogy azok a felhasználók, akik érdeklődnek bizonyos ajánlatok iránt, később az affiliate linkek hatására igénybe veszik azokat. Ezért az affiliate linkek működéséhez szükséges, hogy ezek bizonyos értékekkel egészüljenek ki, amelyek a link részét képezik, vagy más módon, például egy süti (cookie) segítségével tárolódnak. Az értékek közé tartoznak különösen az induló weboldal (referrer), az időpont, az affiliate linket tartalmazó weboldal üzemeltetőjének online azonosítója, a kapcsolódó ajánlat online azonosítója, a felhasználó online azonosítója, valamint nyomon követésre vonatkozó értékek, mint például a hirdetési eszköz-azonosító, a partner-azonosító és a kategorizálások.
  • Konverziómérés: A konverziómérés (más néven „látogatói akciók kiértékelése”) egy eljárás, amellyel a marketingintézkedések hatékonysága meghatározható. Ennek során rendszerint egy süti kerül a felhasználók eszközeire azon weboldalakon, ahol a marketingintézkedések történnek, és aztán újra lekérdezésre kerül a célweboldalon. Így például nyomon követhetjük, hogy a más weboldalakon elhelyezett hirdetéseink sikeresek voltak-e.
  • Személyes adatok: A „személyes adatok” minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre (a továbbiakban: „érintett személy”) vonatkozik; az azonosítható természetes személy olyan személy, akit közvetlenül vagy közvetve, különösen olyan azonosító alapján lehet azonosítani, mint például a név, a személyazonosító szám, helyadatok, online azonosítók (például süti) vagy az adott természetes személy fizikai, fiziológiai, genetikai, pszichikai, gazdasági, kulturális vagy társadalmi identitását kifejező különleges jellemzők.
  • Profilok felhasználói információkkal: A „profilok felhasználói információkkal” (vagy egyszerűen „profilok”) olyan automatizált adatkezelést jelent, amely során személyes adatokat használnak fel annak érdekében, hogy egy természetes személyre vonatkozó személyes aspektusokat elemezzenek, értékeljenek vagy előrejelezzenek. Az elemzett információk lehetnek például demográfiai, viselkedési vagy érdeklődési adatok, mint például weboldalakkal és azok tartalmával való interakciók. Profilozáshoz gyakran sütiket és web beacont használnak.
  • Látogatottságmérés: A Reichweitenmessung (más néven webanalitika) az online ajánlatok látogatottságának elemzésére szolgál, és magában foglalhatja a látogatók érdeklődési és viselkedési adatait bizonyos információkkal kapcsolatban, mint például weboldalak tartalmai. A látogatottság elemzésével a weboldal üzemeltetői például felismerhetik, hogy a látogatók mikor keresik fel az oldalt és mely tartalmak iránt érdeklődnek. Ez lehetővé teszi számukra, hogy az oldal tartalmát jobban a látogatók igényeihez igazítsák. A látogatottság elemzéséhez gyakran pseudonim sütiket és web beacont alkalmaznak a visszatérő látogatók felismerésére, így pontosabb elemzéseket végezhetnek el egy online ajánlat használatáról.
  • Tracking (Nyomon követés): A „tracking” akkor történik, amikor a felhasználók viselkedése több online ajánlaton keresztül is nyomon követhető. Általában a használt online ajánlatok viselkedési és érdeklődési információit sütikben vagy a nyomon követési technológia szolgáltatóinak szerverein tárolják (úgynevezett profilalkotás). Ezeket az információkat később például arra használják, hogy olyan hirdetéseket jelenítsenek meg a felhasználóknak, amelyek valószínűleg megfelelnek az érdeklődésüknek.
  • Adatkezelő: Az „adatkezelő” olyan természetes vagy jogi személy, hatóság, intézmény vagy más szervezet, aki önállóan vagy másokkal együtt dönt a személyes adatok kezelésének céljairól és módjáról.
  • Adatkezelés: Az „adatkezelés” minden olyan művelet vagy műveletsorozat, amelyet személyes adatokkal kapcsolatban hajtanak végre automatizált vagy nem automatizált módon. A fogalom széleskörű, és gyakorlatilag minden adatkezelési tevékenységet magában foglal, például az adatok gyűjtését, értékelését, tárolását, továbbítását vagy törlését.
  • Célcsoportok kialakítása: A célcsoportok kialakítása (vagy „Custom Audiences”) akkor történik, amikor egy adott célcsoportra hirdetési célból, például hirdetések megjelenítése érdekében kerül sor. Például egy felhasználó érdeklődését bizonyos termékek vagy témák iránt követve arra lehet következtetni, hogy az adott felhasználó hirdetéseket szeretne látni az általa megtekintett termékekről vagy az online áruházról, ahol azokat megtekintette. A „Lookalike Audiences” (vagy hasonló célcsoportok) akkor keletkeznek, amikor olyan tartalmakat jelenítenek meg olyan felhasználóknak, akiknek a profilja és érdeklődése valószínűleg megegyezik azokéval, akik számára a profilokat létrehozták. A Custom Audiences és Lookalike Audiences kialakítása céljából gyakran sütik és web beacont használnak.