Adatvédelmi Tájékoztató
1. Bevezetés
A Locabee („Locabee", „mi", „minket" vagy „mienk") elkötelezett az Ön személyes adatainak védelme és magánéletének tiszteletben tartása iránt. Jelen Adatvédelmi Tájékoztató ismerteti, hogyan gyűjtjük, használjuk, tároljuk, osztjuk meg és védjük személyes adatait a weboldalunk, alkalmazásaink és szolgáltatásaink (összefoglalóan a „Szolgáltatás") használata során.
Jelen Adatvédelmi Tájékoztató a Szolgáltatás valamennyi felhasználójára vonatkozik:
- Ügyfelek — A Felületen listázott szolgáltatásokat kereső és igénybe vevő magánszemélyek
- Szolgáltatók — Szolgáltatásaikat a Felületen listázó vállalkozások és szakemberek
- Látogatók — A Felületet fiók létrehozása nélkül böngésző személyek
1.1 Adatkezelő
A Felületen keresztül feldolgozott személyes adatok Adatkezelője:
[CÉG HIVATALOS NEVE] Cégjegyzékszám: [MEGADANDÓ] Székhely: [MEGADANDÓ CÍM], Budapest, Magyarország E-mail: [MEGADANDÓ EMAIL] Adatvédelmi tisztviselő: [MEGADANDÓ DPO EMAIL]
1.2 Jogi keretrendszer
Jelen Adatvédelmi Tájékoztató az alábbi jogszabályoknak való megfelelés céljából készült:
- Általános Adatvédelmi Rendelet (GDPR) — Az Európai Parlament és a Tanács (EU) 2016/679 rendelete
- Információs önrendelkezési jogról és az információszabadságról szóló törvény (Infotv.) — 2011. évi CXII. törvény
- Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló törvény (Eker. tv.) — 2001. évi CVIII. törvény
- ePrivacy irányelv — 2002/58/EK irányelv (a magyar jogba átültetett formában)
- Német szövetségi adatvédelmi törvény (BDSG) — Amennyiben a német felhasználókra alkalmazandó
- A GDPR egyéb alkalmazandó nemzeti implementációi az EU/EGT-ben
2. Általunk gyűjtött személyes adatok
Különböző forrásokból és különböző célokra gyűjtünk személyes adatokat. Az alábbiakban részletezzük a gyűjtött adatkategóriákat.
2.1 Az Ön által közvetlenül megadott adatok
| Kategória | Adattípusok | Gyűjtés időpontja |
|---|---|---|
| Fiókadatok | E-mail cím, név, profilkép (OAuth esetén) | Regisztráció |
| Szolgáltatói profiladatok | Cégnév, cím, telefonszám, WhatsApp, weboldal, leírás, kínált szolgáltatások, árazás, nyitvatartás, felszereltség, beszélt nyelvek | Szolgáltatói regisztráció |
| Ügyfél profiladatok | Név, e-mail, telefon (opcionális), kézbesítési preferenciák, feltöltött fényképek | Profil beállítás |
| Kommunikációs adatok | Kapcsolatfelvételi űrlap üzenetek, lead megkeresések, vélemény szövege, véleményekre adott válaszok, támogatási kérelmek | Felhasználó által kezdeményezett kapcsolatfelvétel |
| Pénzügyi adatok | Számlázási információk, tranzakciós előzmények (fizetési kártyaadatokat fizetési szolgáltatónk dolgozza fel, a Locabee soha nem tárolja azokat) | Vásárlások |
| CRM adatok | Ügyfélnevek, e-mailek, telefonszámok, látogatási előzmények, megjegyzések — a Szolgáltatók által saját ügyfeleikről rögzített adatok | Szolgáltatói CRM használat |
| Márka és tartalom adatok | Márka hang beállítások, márkaszínek, tartalmi preferenciák, generált közösségi média tartalom, galéria képek | Szolgáltatói márka beállítás |
| Csapat adatok | Meghívott csapattagok nevei, e-mail címei, szerepkörei | Csapatkezelés |
| Rendelési adatok | Beszállítói információk, terméklisák, rendelési előzmények | Smart Order használat |
| Vizuális adatok | Feltöltött fényképek, galéria képek, profilképek, termékfotók | Galéria és tartalomkészítés |
2.2 Automatikusan gyűjtött adatok
| Kategória | Adattípusok | Cél |
|---|---|---|
| Használati adatok | Meglátogatott oldalak, használt funkciók, kattintási minták, oldalon töltött idő, hivatkozási forrás | Szolgáltatás fejlesztés, analitika |
| Eszközadatok | IP-cím, böngésző típusa és verziója, operációs rendszer, eszköztípus, képernyőfelbontás | Technikai kompatibilitás, biztonság |
| Helyadatok | IP-címből származtatott megközelítőleges helyzet; pontos helyzet, ha „a közelemben" funkciókat használ (az Ön hozzájárulásával) | Földrajzi célzású eredmények |
| Munkamenet adatok | Munkamenet cookie-k, hitelesítési tokenek, CSRF tokenek | Biztonság, munkamenetkezelés |
| Naplóadatok | Szerver naplók, hibanaplók, API hívás naplók | Rendszerkarbantartás, hibakeresés |
| Teljesítményadatok | Oldalbetöltési idők, funkció válaszidők | Szolgáltatás optimalizálás |
2.3 Harmadik felektől származó adatok
| Forrás | Adattípusok | Cél |
|---|---|---|
| OAuth szolgáltatók (pl. Google) | Név, e-mail, profilkép (fiókbeállítások alapján) | Fióklétrehozás és hitelesítés |
| Analitikai szolgáltatók | Anonimizált használati és viselkedési adatok | Forgalomelemzés és Szolgáltatás fejlesztés |
| Címkekezelési szolgáltatások | Tag tüzelési adatok és események | Marketing és analitika összehangolás |
| Hirdetési platformok | Konverziós adatok, kampány attribúció, hashelt azonosítók | Hirdetésmérés és célközönség-építés |
| Hozzájárulás-kezelési szolgáltató | Hozzájárulási preferenciák | Cookie hozzájárulás-kezelés |
| UX kutatási eszközök (ha engedélyezve) | Anonimizált hőtérképek, munkamenet felvételek | UX kutatás (hozzájáruláshoz kötött) |
| Közösségi média publikálási szolgáltatók | Közösségi fiók tokenek, posztok státusza, ütemezési metaadatok | Közösségi média tartalom publikálás Szolgáltatók nevében |
2.4 Különleges adatkategóriák
Nem gyűjtünk szándékosan különleges személyes adatokat (más néven „szenzitív adatokat") a GDPR 9. cikke szerint, beleértve a faji vagy etnikai hovatartozásra, politikai véleményekre, vallási meggyőződésre, genetikai vagy biometrikus adatokra, egészségügyi adatokra vagy szexuális irányultságra vonatkozó adatokat.
Amennyiben Ön önkéntesen ilyen információkat ad meg szabad szöveges mezőkben (pl. vélemények, üzenetek vagy profilleírások), azokat kizárólag az Ön által megadott tartalom megjelenítése céljából dolgozzuk fel, és nem használjuk profilalkotásra vagy egyéb célokra.
3. Hogyan használjuk személyes adatait
3.1 Célok és jogalapok
| Cél | Adatkategóriák | Jogalap (GDPR 6. cikk) |
|---|---|---|
| Fióklétrehozás és -kezelés | Fiókadatok, hitelesítési adatok | Szerződés teljesítése (6. cikk (1) bek. b) pont) |
| Szolgáltatásnyújtás | Profil, listázási, tartalom, rendelési adatok | Szerződés teljesítése (6. cikk (1) bek. b) pont) |
| Fizetés feldolgozás | Pénzügyi adatok, tranzakciós előzmények | Szerződés teljesítése (6. cikk (1) bek. b) pont) |
| Kapcsolatfelvétel és lead-kezelés | Kommunikációs adatok, lead adatok | Jogos érdek (6. cikk (1) bek. f) pont) — Szolgáltatók és Ügyfelek összekapcsolása |
| AI tartalomgenerálás | Márka adatok, galéria képek, tartalmi preferenciák | Szerződés teljesítése (6. cikk (1) bek. b) pont) — előfizetett funkciók biztosítása |
| Analitika és Szolgáltatás fejlesztés | Használati, eszköz, teljesítmény adatok | Jogos érdek (6. cikk (1) bek. f) pont) — Szolgáltatás fejlesztése |
| Marketing kommunikáció | E-mail cím, név, preferenciák | Hozzájárulás (6. cikk (1) bek. a) pont) |
| Ügyfélszolgálat | Kommunikációs, fiókadatok | Szerződés teljesítése / Jogos érdek |
| Biztonság és csalásmegelőzés | IP-cím, munkamenet adatok, naplóadatok, viselkedési minták | Jogos érdek (6. cikk (1) bek. f) pont) — Szolgáltatás és felhasználók védelme |
| Jogi megfelelés | Pénzügyi nyilvántartások, személyazonossági adatok | Jogi kötelezettség (6. cikk (1) bek. c) pont) |
| Cookie-alapú analitika | Használati, eszközadatok | Hozzájárulás (6. cikk (1) bek. a) pont) — hozzájárulás-kezelőn keresztül |
| Hirdetés (pixel-alapú követés) | Konverziós adatok, cookie azonosítók, hashelt célközönség adatok | Hozzájárulás (6. cikk (1) bek. a) pont) — hozzájárulás-kezelőn keresztül |
| Közösségi média publikálás | Közösségi fiók tokenek, generált tartalom, ütemezési adatok | Szerződés teljesítése (6. cikk (1) bek. b) pont) — Szolgáltató által kért funkció |
| Automatikus képcímkézés és AI elemzés | Feltöltött képek, vizuális metaadatok | Szerződés teljesítése (6. cikk (1) bek. b) pont) — a Szolgáltatás funkciójának része |
| Hűségprogram (BeeRich) | Fiókadatok, tranzakciós előzmények | Szerződés teljesítése (6. cikk (1) bek. b) pont) |
| Véleménykezelés | Vélemény szövege, értékelések, véleményező személyazonosság | Jogos érdek (6. cikk (1) bek. f) pont) — bizalom és átláthatóság fenntartása |
3.2 Jogos érdek mérlegelése
Ahol a jogos érdekre mint jogalapra hivatkozunk, jogos érdek mérlegelési tesztet (LIA) hajtottunk végre annak biztosítására, hogy érdekeink nem írják felül az Ön jogait és szabadságait. A mérlegelés részleteit Adatvédelmi Tisztviselőnknél kérheti.
3.3 Automatizált döntéshozatal
Korlátozott automatizált döntéshozatalt alkalmazunk:
- Vélemény moderáció: Automatikus spam felismerés a benyújtott véleményeknél (a végső moderálási döntéseket emberek hozzák)
- AI tartalom javaslatok: Automatikus tartalomajánlások az Ön üzleti profilja alapján (Ön mindig teljes szerkesztői kontrollt gyakorol)
- Keresési rangsorolás: Keresési eredmények algoritmikus rendezése relevancia, helyszín, értékelés és promóciós státusz alapján
Ezek egyike sem minősül „kizárólag automatizált döntéshozatalnak", amely jogi vagy hasonlóan jelentős hatásokat eredményez a GDPR 22. cikke szerint.
4. Hogyan osztjuk meg személyes adatait
Nem értékesítjük személyes adatait harmadik feleknek. Személyes adatokat kizárólag az alábbi körülmények között osztunk meg:
4.1 Szolgáltatók (Adatfeldolgozók)
Megbízható harmadik feles szolgáltatókat veszünk igénybe, akik a nevünkben dolgozzák fel a személyes adatokat, szigorú szerződéses kötelezettségek, beleértve Adatfeldolgozói Megállapodások (DPA-k) mellett:
| Szolgáltató kategória | Szolgáltatás | Feldolgozott adatok | Adatok helye |
|---|---|---|---|
| AI szöveggenerálási szolgáltatók | Tartalomgenerálás, szövegelemzés | Szöveges utasítások, üzleti leírások (anonimizált) | USA (Standard Szerződéses Záradékok) |
| AI képgenerálási szolgáltatók | Vizuális tartalomlétrehozás | Képutasítások, képméret adatok (nem PII) | USA (Standard Szerződéses Záradékok) |
| Keresési infrastruktúra-szolgáltatók | Szemantikus keresés és felderzés | Tartalom beágyazások (vektor reprezentációk, nem nyers adatok) | EU |
| SEO adatszolgáltatók | Keresési volumen adatok | Kulcsszavak, helyszínadatok (nem személyes) | USA |
| Analitikai és hirdetési platformok | Analitika, hirdetés, hitelesítés | Használati adatok, konverziós adatok, hitelesítési tokenek | USA (EU-US adatvédelmi keretrendszer) |
| Hirdetési platformok | Pixel-alapú követés, közönség-egyeztetés | Hashelt azonosítók, konverziós események | USA/EU (EU-US adatvédelmi keretrendszer) |
| Közösségi média publikálási szolgáltatók | Tartalom ütemezés és disztribúció | Közösségi fiók tokenek, poszt tartalom, ütemezési metaadatok | EU |
| Hozzájárulás-kezelési szolgáltató | Cookie hozzájárulás-kezelés | Hozzájárulási preferenciák, anonimizált azonosítók | EU |
| UX analitikai szolgáltatók (ha engedélyezve) | UX analitika | Anonimizált munkamenet adatok, hőtérképek | EU |
| Felhőinfrastruktúra-szolgáltató | Infrastruktúra-hosting | A Felület valamennyi adata | EU |
| Fizetési szolgáltató | Fizetés feldolgozás | Fizetési kártyaadatok, számlázási cím | EU/USA |
| E-mail kézbesítési szolgáltató | Tranzakciós és marketing e-mailek | E-mail címek, e-mail tartalom | EU |
Al-adatfeldolgozóink teljes és aktuális listája írásos kérésre elérhető Adatvédelmi Tisztviselőnknél. Részleteket lásd az Adatfeldolgozói Megállapodásunkban.
4.2 Nyilvános megjelenítés
Az alábbi adatok nyilvánosan láthatók a Felületen:
- Szolgáltatói üzleti profilok (név, cím, szolgáltatások, nyitvatartás, fényképek, értékelések)
- Ügyfélvélemények (megjelenítési név, vélemény szövege, értékelés, dátum)
- Galéria képek és címkék
- Lookbook és inspirációs táblák tartalma
4.3 Felhasználók között
- Leadek: Amikor egy Ügyfél kapcsolatfelvételi űrlapot küld, neve, e-mail címe és üzenete megosztásra kerül a Szolgáltatóval
- Vélemények: Az Ügyfélvélemények a Szolgáltató és más felhasználók számára is láthatók
- Csapathozzáférés: A csapattagok szerepkörük alapján betekinthetnek a Szolgáltató üzleti adataiba
4.4 Jogi követelmények
Személyes adatokat közzétehetünk, amennyiben szükséges:
- Alkalmazandó jogszabályoknak, rendelkezéseknek vagy jogi eljárásoknak való megfeleléshez
- Érvényes hatósági megkeresésekre (bírósági végzések, idézések) való válaszadáshoz
- A Locabee, felhasználóink vagy a nyilvánosság jogainak, tulajdonának vagy biztonságának védelméhez
- Általános Szerződési Feltételeink érvényesítéséhez
4.5 Üzleti változások
Egyesülés, felvásárlás, csőd vagy vagyonunk egészének vagy részének értékesítése esetén a személyes adatok az ügylet részeként továbbításra kerülhetnek. Az ilyen továbbításról és az Ön választási lehetőségeiről e-mailben és/vagy a Felületen jól látható értesítésben tájékoztatjuk.
5. Nemzetközi adattovábbítás
5.1 Továbbítási mechanizmusok
Mivel egyes szolgáltatóink az EU/EGT-n kívül (elsősorban az USA-ban) székhelyeznek, személyes adatok azon országokba továbbíthatók, amelyek nem biztosítják ugyanazt az adatvédelmi szintet, mint az EU.
A nemzetközi továbbításhoz megfelelő garanciákat biztosítunk az alábbiak révén:
- EU-US adatvédelmi keretrendszer — A keretrendszer alá tartozó szolgáltatók számára (pl. Google)
- Standard Szerződéses Záradékok (SCCs) — Az Európai Bizottság által jóváhagyott (a Bizottság (EU) 2021/914 végrehajtási határozata), a megfelelőségi határozattal nem rendelkező szolgáltatók részére
- Megfelelőségi határozatok — A Bizottság által megfelelő adatvédelmi szintet biztosítónak elismert országokba történő továbbítás
5.2 Az Ön jogai a továbbítás kapcsán
Kérheti a személyes adatai nemzetközi továbbítására alkalmazott konkrét garanciákról szóló tájékoztatást Adatvédelmi Tisztviselőnknél.
5.3 Országspecifikus továbbítási rendelkezések
Német felhasználók: A BDSG (Bundesdatenschutzgesetz) nemzetközi adattovábbítási követelményeinek is eleget teszünk, beleértve a § 49 BDSG szerinti kiegészítő kockázatértékelést.
Egyesült Királyság felhasználói: Az Egyesült Királyságból történő továbbításokhoz a UK International Data Transfer Agreement (IDTA) vagy a UK Addendum az EU SCCs-hez alkalmazására támaszkodunk.
Román felhasználók: A nemzetközi továbbítások megfelelnek a 190/2018. sz. törvénynek és az ANSPDCP felügyelete alatt állnak.
6. Adatmegőrzés
A személyes adatokat kizárólag a gyűjtés céljának eléréséhez szükséges ideig őrizzük meg, kivéve, ha a jogszabályok hosszabb megőrzési időt írnak elő.
6.1 Megőrzési időszakok
| Adatkategória | Megőrzési időszak | Jogalap |
|---|---|---|
| Fiókadatok | Fiók fennállásának ideje + 6 hónap a törlés után | Szerződés teljesítése |
| Szolgáltatói profiladatok | Fiók fennállásának ideje + 6 hónap a törlés után | Szerződés teljesítése |
| Kapcsolatfelvételi/Lead üzenetek | A benyújtástól számított 2 év | Jogos érdek |
| Vélemények | Határozatlan ideig (a fiók törlése esetén anonimizálva) | Jogos érdek (platformintegritás) |
| Pénzügyi/számlázási nyilvántartások | A tranzakciótól számított 8 év | Számviteli törvény (2000. évi C. törvény) |
| Adójellegű nyilvántartások | 8 év | Magyar adójog |
| AI prompt naplók | 6 hónap | Jogos érdek (hibakeresés, minőség, visszaellés megelőzés) |
| API használati naplók | 12 hónap | Jogos érdek (költségfigyelés) |
| Munkamenet és biztonsági naplók | 6 hónap | Jogos érdek (biztonság) |
| Cookie hozzájárulás nyilvántartások | 5 év a hozzájárulástól | ePrivacy irányelv megfelelés |
| Marketing hozzájárulás nyilvántartások | A hozzájárulás időtartama + 5 év | GDPR elszámoltathatóság |
| Analitikai adatok (összesített) | Határozatlan ideig (nem azonosítható) | Jogos érdek |
| Biztonsági mentés adatok | Maximum 180 nap az aktív rendszerekből való törlést követően | Adatbiztonság |
| CRM adatok (Szolgáltató ügyfelei) | Szolgáltatói fiók fennállásának ideje + 6 hónap | Szerződés teljesítése (DPA szabályozza) |
6.2 Törlés
A megőrzési időszakok lejártával a személyes adatok:
- Véglegesen törlésre kerülnek az aktív rendszerekből és biztonsági mentésekből (a mentési ciklus befejezését követő 180 napon belül)
- Anonimizálásra kerülnek úgy, hogy az újraazonosítás már nem lehetséges
7. Az Ön jogai
7.1 Jogok a GDPR és az Infotv. alapján
Érintettként az alábbi jogokkal rendelkezik:
| Jog | Leírás |
|---|---|
| Hozzáférési jog (GDPR 15. cikk) | Kérheti annak megerősítését, hogy feldolgozzuk-e személyes adatait, és másolatot kaphat az adatokról |
| Helyesbítéshez való jog (GDPR 16. cikk) | Kérheti a pontatlan vagy hiányos személyes adatok kijavítását |
| Törléshez való jog (GDPR 17. cikk) | Kérheti személyes adatai törlését („elfeledtetéshez való jog"), a jogszabályi megőrzési kötelezettségek figyelembevételével |
| Korlátozáshoz való jog (GDPR 18. cikk) | Bizonyos körülmények között kérheti a feldolgozás korlátozását |
| Adathordozhatósághoz való jog (GDPR 20. cikk) | Kérheti személyes adatait strukturált, általánosan használt, géppel olvasható formátumban |
| Tiltakozáshoz való jog (GDPR 21. cikk) | Tiltakozhat a jogos érdeken alapuló feldolgozás vagy a közvetlen marketing célú feldolgozás ellen |
| Hozzájárulás visszavonásához való jog (GDPR 7. cikk (3) bek.) | Ahol a feldolgozás hozzájáruláson alapul, bármikor visszavonhatja hozzájárulását, a korábbi feldolgozás jogszerűségének érintése nélkül |
| Automatizált döntéshozatal alóli mentesség joga (GDPR 22. cikk) | Joga van ahhoz, hogy ne terjedjen ki Önre kizárólag automatizált feldolgozáson alapuló, jogi vagy hasonlóan jelentős hatással járó döntés |
7.2 Hogyan gyakorolhatja jogait
Jogait az alábbi módokon gyakorolhatja:
- E-mail: [MEGADANDÓ DPO EMAIL]
- Felületen belül: Fiókbeállítások → Adatvédelem → Adatkérelmek
- Postai úton: [CÉG HIVATALOS NEVE], [MEGADANDÓ CÍM], Budapest, Magyarország
Kérelmére 30 napon belül (vagy a GDPR szerinti 1 hónapon belül) válaszolunk. Ez az időszak összetett vagy számos kérés esetén 2 hónappal meghosszabbítható, erről az eredeti 30 napos időszakon belül tájékoztatjuk.
A kérelem feldolgozásához személyazonosság-ellenőrzés szükséges lehet.
7.3 Panasztételi jog
Amennyiben nem elégedett válaszunkkal, vagy úgy véli, hogy jogellenesen dolgozzuk fel adatait, panaszt nyújthat be a felügyeleti hatóságnál:
Magyarország — Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Cím: 1055 Budapest, Falk Miksa utca 9-11. Telefon: +36 (1) 391-1400 E-mail: ugyfelszolgalat@naih.hu Weboldal: https://naih.hu
EU — Az Ön helyi Adatvédelmi Hatósága Keresse meg hatóságát: https://edpb.europa.eu/about-edpb/board/members_en
Németország — Az Ön tartományi adatvédelmi hatósága (Landesdatenschutzbeauftragter) Panaszával a lakóhelye szerinti szövetségi tartomány adatvédelmi hatóságához fordulhat.
7.4 Országspecifikus jogok
Magyarország
A magyar Infotv. alapján Ön az alábbi jogokkal is rendelkezik:
- Az Adatkezelőtől tájékoztatást kérhet az adatkezelésről
- Bírósági eljárást kezdeményezhet az illetékes bíróságnál (budapesti igények esetén a Fővárosi Törvényszéknél)
- Kártérítési igényt terjeszthet elő, amennyiben adatvédelmi jogai sérültek
Németország
A BDSG (Bundesdatenschutzgesetz) alapján:
- Jogait német nyelven gyakorolhatja DPO-nkál
- Automatizált egyedi döntéshozatal esetén (§ 37 BDSG) joga van emberi beavatkozást kérni
- Panaszával a tartómányi adatvédelmi hatósághoz (Landesdatenschutzbeauftragter) fordulhat
Ausztria
A DSG (Datenschutzgesetz 2018) alapján:
- Panaszt nyújthat be a DSB-nél (Datenschutzbehörde): Barichgasse 40-42, 1030 Wien. dsb.gv.at
- Jogi eljárást indíthat osztrák bíróságokon
Franciaország
A Loi Informatique et Libertés alapján:
- Joga van halál utáni adatkezelési irányelveket meghatározni (85. cikk)
- Panaszt nyújthat be a CNIL-nél: 3 Place de Fontenoy, 75334 Paris. cnil.fr
Románia
A 190/2018. sz. törvény és a 506/2004. sz. törvény alapján:
- Panaszt nyújthat be az ANSPDCP-nél: B-dul G-ral. Gheorghe Magheru 28-30, Bukarest. dataprotection.ro
- Igényét a lakóhelye szerinti román bíróság előtt érvényesítheti
Egyesült Királyság
A UK GDPR és a Data Protection Act 2018 alapján:
- Panaszt nyújthat be az ICO-nál: Wycliffe House, Water Lane, Wilmslow, SK9 5AF, UK. ico.org.uk. Tel: 0303 123 1113
- Jogi eljárást indíthat az Egyesült Királyság bíróságai előtt
Egyesült Államok
Kalifornia (CCPA/CPRA): Joga van tudni, milyen személyes adatokat gyűjtünk; kérheti törlésüket; letilthatja a személyes adatok „eladását” vagy „megosztását”; helyesbítheti a pontatlan adatokat; nem sújt diszkrmináció jogai gyakorlása miatt. Kapcsolat: [MEGADANDÓ EMAIL].
Egyéb államok (VCDPA, CPA, CTDPA, OCPA, TDPSA): Hasonló jogok. Kapcsolat: [MEGADANDÓ EMAIL].
Egyéb EU/EGT országok
Jogait a GDPR a nemzeti jogba átültetett formában szabályozza. Panaszait nemzeti adatvédelmi hatóságánál nyújthatja be: edpb.europa.eu/about-edpb/board/members_en
8. Cookie-k (sütik) és nyomkövető technológiák
8.1 Cookie hozzájárulás-kezelés
A Cookiebot (Cybot A/S) eszközt használjuk a Felületen a cookie hozzájárulás kezelésére. A weboldal első meglátogatásakor egy hozzájárulási sáv jelenik meg, amely lehetővé teszi a különböző cookie-kategóriák elfogadását vagy elutasítását.
Hozzájárulási preferenciái tárolásra kerülnek és bármikor módosíthatók a Felület minden oldalán elérhető cookie hozzájárulási widgeten keresztül.
8.2 Cookie kategóriák
| Kategória | Cél | Hozzájárulás szükséges |
|---|---|---|
| Feltétlenül szükséges | Munkamenet-kezelés, hitelesítés, CSRF védelem, hozzájárulás-kezelés | Nem (a Szolgáltatás működéséhez elengedhetetlen) |
| Teljesítmény / Analitika | Google Analytics, használati statisztikák, hibamonitorozás | Igen |
| Funkcionális | Nyelvi preferenciák, UI testreszabás, mentett beállítások | Igen |
| Marketing / Hirdetés | Pixel-alapú konverziókövetés, remarketing, célközönség-építés | Igen |
| UX kutatás (ha engedélyezve) | Hotjar hőtérképek és munkamenet felvételek | Igen |
8.3 Részletes cookie-információ
A Felületünkön használt cookie-k teljes, valós idejű listájáért kérjük, tekintse meg a Cookiebot cookie nyilatkozatot, amely a [MEGADANDÓ URL] címen és a cookie hozzájárulási beállításokon keresztül érhető el minden oldalon.
8.4 Cookie-k kezelése
A Cookiebot hozzájárulás-kezelő eszközön kívül a cookie-kat a böngészőbeállításokon keresztül is kezelheti. Felhívjuk figyelmét, hogy bizonyos cookie-k letiltása befolyásolhatja a Szolgáltatás működését.
Részletesebb információkért tekintse meg Cookie (Süti) Szabályzatunkat.
9. Gyermekek magánélete
Szolgáltatásunk nem 16 évet be nem töltött gyermekek számára készült. Tudatosan nem gyűjtünk 16 éven aluli gyermekek személyes adatait.
Amennyiben tudomásunkra jut, hogy akaratlanul 16 éven aluli gyermek személyes adatait gyűjtöttük a megfelelő szülői hozzájárulás nélkül, haladéktalanul intézkedünk az ilyen adatok törléséről.
Ha úgy véli, hogy egy 16 éven aluli gyermek személyes adatait adta meg számunkra, kérjük, lépjen velünk kapcsolatba a [MEGADANDÓ EMAIL] címen.
10. Biztonság
10.1 Technikai és szervezési intézkedések
Megfelelő technikai és szervezési intézkedéseket alkalmazunk személyes adatai védelmére a jogosulatlan hozzáférés, módosítás, közzététel vagy megsemmisítés ellen. Ezek az intézkedések magukban foglalják:
- Titkosítás: HTTPS/TLS az összes átvitel közbeni adat számára
- Hitelesítés: Biztonságos magic link és OAuth hitelesítés (jelszótárolás nélkül)
- Hozzáférés-szabályozás: Szerepkör-alapú hozzáférés-szabályozás; a minimális jogosultság elve
- Munkamenet biztonság: CSRF védelem, biztonságos munkamenet-kezelés, sebességkorlátozás
- Infrastruktúra: Tűzfallal védett szerverek, ismert fenyegetések IP-tiltólistái
- Adatminimalizálás: Kizárólag a megjelölt célokhoz szükséges adatokat gyűjtjük
- Személyzet: A személyes adatokhoz való hozzáférés a munkájuk ellátásához azt igénylő, felhatalmazott személyzetre korlátozódik
10.2 Adatvédelmi incidens bejelentése
Személyes adatok megsértése esetén, amely valószínűsíthetően kockázatot jelent az Ön jogaira és szabadságaira nézve:
- Az illetékes felügyeleti hatóságot (NAIH) a tudomásszerzéstől számított 72 órán belül értesítjük
- Az érintetteket indokolatlan késedelem nélkül értesítjük, amennyiben a jogsértés valószínűsíthetően magas kockázatot jelent jogaikra és szabadságaikra nézve
- Valamennyi jogsértést dokumentáljuk, beleértve a tényeket, hatásokat és megtett korrekciós intézkedéseket
11. A jelen Adatvédelmi Tájékoztató módosítása
A jelen Adatvédelmi Tájékoztatót időről időre frissíthetjük. A lényeges változásokról az alábbi módokon értesítjük:
- A frissített Adatvédelmi Tájékoztató közzététele a Felületen új „Utolsó frissítés" dátummal
- E-mail értesítés küldése a regisztrált felhasználóknak jelentős változások esetén
- Értesítés megjelenítése a Felületen
Javasoljuk, hogy rendszeresen tekintse át jelen Adatvédelmi Tájékoztatót. A változások közzétételét követő további használata a változások elfogadását jelenti.
12. Kapcsolatfelvétel
Amennyiben kérdései, aggályai vagy kérelmei vannak a jelen Adatvédelmi Tájékoztatóval vagy adatfeldolgozási gyakorlatunkkal kapcsolatban, kérjük, vegye fel velünk a kapcsolatot:
Adatkezelő: [CÉG HIVATALOS NEVE] [MEGADANDÓ CÍM] Budapest, Magyarország
Általános megkeresések: [MEGADANDÓ EMAIL] Adatvédelmi tisztviselő: [MEGADANDÓ DPO EMAIL] Fiók törlési kérelmek: [MEGADANDÓ EMAIL]
Felügyeleti hatóság (Magyarország): NAIH — Nemzeti Adatvédelmi és Információszabadság Hatóság 1055 Budapest, Falk Miksa utca 9-11. Telefon: +36 (1) 391-1400 Weboldal: https://naih.hu
Jelen Adatvédelmi Tájékoztató utolsó frissítése: [DÁTUM MEGADANDÓ].