Adatvédelmi szabályzat
1) Az adatkezelő bemutatása és elérhetőségei
1.1 Örömmel tölt el minket, hogy meglátogatta weboldalunkat, és köszönjük érdeklődését. Az alábbiakban tájékoztatjuk Önt arról, hogyan kezeljük személyes adatait, amikor weboldalunkat használja. Személyes adatnak minősül minden olyan adat, amely lehetővé teszi az Ön személyazonosítását.
1.2 Az Általános Adatvédelmi Rendelet (GDPR) értelmében a jelen weboldalon végzett adatkezelésért felelős adatkezelő a Falkenberg&Falkenberg c/o Impressumsservice Dein-Impressum GbR, Stettiner Straße 41, 35410 Hungen, Németország, Tel.: +491739423950, E-mail: mail@expressduft.de. Az adatkezelő az a természetes vagy jogi személy, aki önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit.
2) Adatgyűjtés weboldalunk látogatása során
2.1 Amennyiben weboldalunkat kizárólag tájékoztatási céllal használja, azaz nem regisztrál, vagy más módon nem ad meg nekünk információkat, akkor csak azokat az adatokat gyűjtjük, amelyeket a böngészője továbbít a weboldal szerverének (úgynevezett „szerver naplófájlok”). Amikor felkeresi weboldalunkat, a következő adatokat gyűjtjük, amelyek technikailag szükségesek ahhoz, hogy megjeleníthessük Önnek a weboldalt:
Meglátogatott weboldal
Hozzáférés dátuma és időpontja
Elküldött adatok mennyisége bájtban
Forrás/hivatkozás, ahonnan a weboldalra érkezett
Használt böngésző
Használt operációs rendszer
Használt IP-cím (ha van: anonimizált formában)
A feldolgozás a GDPR 6. cikk (1) bekezdés f) pontjának megfelelően történik, jogos érdekünk alapján, weboldalunk stabilitásának és funkcionalitásának javítása érdekében. Az adatokat nem továbbítjuk, és semmilyen más célra nem használjuk fel. Fenntartjuk azonban a jogot, hogy utólag felülvizsgáljuk a szerver naplófájljait, ha konkrét jelek utalnak a jogellenes használatra.
2.2 Biztonsági okokból, valamint a személyes adatok és egyéb bizalmas tartalmak (pl. megrendelések vagy az adatkezelőhöz intézett megkeresések) továbbításának védelme érdekében ez a weboldal SSL vagy TLS titkosítást használ. A titkosított kapcsolatot a böngészősávban található "https://" karakterláncról és a lakat szimbólumról ismerheti fel.
3) Tárhely- és tartalomszolgáltató hálózat
Weboldalunk tárhelyszolgáltatásához és az oldal tartalmának megjelenítéséhez egy olyan szolgáltatót veszünk igénybe, amely szolgáltatásait közvetlenül vagy kiválasztott alvállalkozókon keresztül kizárólag az Európai Unión belüli szervereken nyújtja.
Weboldalunkon gyűjtött összes adatot ezeken a szervereken dolgozzuk fel.
Adatfeldolgozási megállapodást kötöttünk a szolgáltatóval, amely biztosítja weboldalunk látogatóinak adatainak védelmét, és tiltja azok harmadik feleknek történő jogosulatlan közzétételét.
4) Sütik
Annak érdekében, hogy weboldalunk látogatása vonzóbbá váljon, és bizonyos funkciók használatát lehetővé tegyük, sütiket használunk, azaz kis szövegfájlokat, amelyek az Ön eszközén tárolódnak. Ezen sütik némelyike automatikusan törlődik a böngésző bezárása után (úgynevezett "munkamenet-sütik"), míg mások hosszabb ideig az eszközén maradnak, és lehetővé teszik az oldalbeállítások mentését (úgynevezett "állandó sütik"). Ez utóbbi esetben a tárolási időszakot a webböngészője sütibeállításainak áttekintésében tekintheti meg.
Amennyiben az általunk használt egyes sütik személyes adatokat is feldolgoznak, az adatkezelés a GDPR 6. cikk (1) bekezdés b) pontjának megfelelően történik, akár a szerződés teljesítése érdekében, akár a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően hozzájárulás esetén, akár a GDPR 6. cikk (1) bekezdés f) pontjának megfelelően, a weboldal lehető legjobb működéséhez és a weboldal látogatásának ügyfélbarát és hatékony kialakításához fűződő jogos érdekeink védelme érdekében.
Beállíthatja böngészőjét úgy, hogy tájékoztassák a sütik használatáról, és egyénileg eldönthesse, hogy elfogadja-e azokat, vagy bizonyos esetekben vagy általánosságban kizárja-e azokat.
Felhívjuk figyelmét, hogy ha nem fogadja el a sütiket, weboldalunk működése korlátozott lehet.
5) Kapcsolatfelvétel
5.1 Shopify Beérkezett üzenetek
Ez a weboldal a következő szolgáltató élő chat rendszerét használja: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Írország.
A chaten keresztül továbbított személyes adatokat vagy a GDPR 6. cikk (1) bekezdés b) pontja szerint kezeljük, mivel egy szerződés megkötéséhez vagy végrehajtásához szükségesek, vagy a GDPR 6. cikk (1) bekezdés f) pontja szerint, mivel jogos érdekünk fűződik webhelyünk látogatóinak hatékony támogatásához.
Az így továbbított adatait – az esetlegesen ellentétes törvényi megőrzési időszakokra is figyelemmel – töröljük, amint a szóban forgó ügy véglegesen rendeződött.
Ezenkívül további információkat gyűjthetünk és értékelhetünk sütik segítségével álnevesített felhasználói profilok létrehozása céljából. Ezek az információk azonban nem alkalmasak az Ön személyes azonosítására, és nem egyesülnek más adatnyilvántartásokkal. Ha ezek az információk személyazonosításra alkalmasak, akkor azokat a GDPR 6. cikk (1) bekezdés f) pontja szerint kezeljük. A GDPR 6. cikkének (1) bekezdésének f) pontja alapján, a felhasználói viselkedés optimalizálási célú statisztikai elemzéséhez fűződő jogos érdekünkön alapul.
A sütik letilthatók a böngésző megfelelő beállításainak módosításával. Ez azonban korlátozhatja weboldalunk működését.
A jövőre nézve bármikor visszavonhatja hozzájárulását az álnevesített felhasználói profil létrehozása céljából történő adatgyűjtéshez és -tároláshoz.
Az adatokat a következő címre is továbbítjuk: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada
Adatfeldolgozási megállapodást kötöttünk a szolgáltatóval, amely biztosítja weboldalunk látogatóinak adatainak védelmét, és tiltja azok harmadik feleknek történő jogosulatlan közzétételét.
Amikor Kanadába továbbítunk adatokat, az Európai Bizottság megfelelőségi határozata garantálja a megfelelő szintű adatvédelmet.
5.2 Judge.me
Az értékelési emlékeztetőkhöz a következő szolgáltató szolgáltatásait vesszük igénybe: Judge.me Ltd., c/o Buckworths, 2nd Floor, 1-3 Worship Street, London, Anglia, EC2A 2AB, Egyesült Királyság.
Kizárólag az Ön kifejezett hozzájárulása alapján, a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően továbbítjuk az Ön e-mail címét és adott esetben egyéb ügyféladatait a szolgáltatónak, hogy e-mailben emlékeztetőt küldhessen Önnek az értékelésre.
Hozzájárulását bármikor visszavonhatja a jövőre nézve, ha felveszi a kapcsolatot velünk vagy a szolgáltatóval.
Adatfeldolgozási megállapodást kötöttünk a szolgáltatóval, amely biztosítja weboldalunk látogatóinak adatainak védelmét, és tiltja azok jogosulatlan harmadik feleknek történő közzétételét.
Amikor az adatokat a szolgáltató telephelyére továbbítják, az Európai Bizottság megfelelőségi határozata garantálja a megfelelő szintű adatvédelmet.
5.3 WhatsApp Business
Lehetősége van kapcsolatba lépni velünk a WhatsApp Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország) által biztosított WhatsApp üzenetküldő szolgáltatáson keresztül. Erre a célra a WhatsApp úgynevezett „Üzleti verzióját” használjuk.
Ha egy adott tranzakcióval (pl. leadott megrendeléssel) kapcsolatban WhatsAppon keresztül veszi fel velünk a kapcsolatot, akkor a WhatsApphoz használt mobiltelefonszámát, valamint – ha megadta – a kereszt- és vezetéknevét a GDPR 6. cikk (1) bekezdés b) pontjának megfelelően tároljuk és felhasználjuk a kérése feldolgozása és megválaszolása érdekében. Ugyanezen jogalap alapján a WhatsAppon keresztül további adatokat (rendelési szám, ügyfélszám, cím vagy e-mail cím) kérhetünk Öntől, hogy kérését egy adott tranzakcióhoz rendelhessük.
Ha általános kérdésekre használja WhatsApp-kapcsolatunkat (pl. szolgáltatásainkkal, elérhetőségünkkel vagy weboldalunkkal kapcsolatban), akkor a WhatsApphoz használt mobiltelefonszámát, valamint – ha megadta – a kereszt- és vezetéknevét a GDPR 6. cikk (1) bekezdés b) pontjának megfelelően tároljuk és felhasználjuk. A GDPR 6. cikkének (1) bekezdésének f) pontja alapján, a kért információk hatékony és időben történő rendelkezésre bocsátásához fűződő jogos érdekünk alapján.
Az Ön adatait mindig kizárólag a WhatsApp-on keresztüli megkeresésére használjuk fel. Azokat nem osztjuk meg harmadik felekkel.
Felhívjuk figyelmét, hogy a WhatsApp Business hozzáférést kap az általunk erre a célra használt mobileszköz címjegyzékéhez, és automatikusan továbbítja a címjegyzékben tárolt telefonszámokat az anyavállalat, a Meta Platforms Inc. szerverére az Egyesült Államokban. WhatsApp Business fiókunk működtetéséhez olyan mobileszközt használunk, amelynek címjegyzéke csak azoknak a felhasználóknak a WhatsApp-kapcsolati adatait tárolja, akik WhatsApp-on keresztül kapcsolatba léptek velünk.
Ez biztosítja, hogy mindenki, akinek WhatsApp-kapcsolati adatai a címjegyzékünkben vannak tárolva, hozzájárult WhatsApp-telefonszámának továbbításához csevegőpartnerei címjegyzékéből a GDPR 6. cikkének (1) bekezdésének a) pontjával összhangban, azáltal, hogy elfogadta a WhatsApp Felhasználási Feltételeit az alkalmazás első használatakor az eszközén. Ezért kizárt az olyan felhasználók adatainak továbbítása, akik nem használják a WhatsApp-ot és/vagy nem léptek kapcsolatba velünk WhatsApp-on keresztül.
Az adatgyűjtés céljáról és terjedelméről, valamint az adatok WhatsApp általi további feldolgozásáról és felhasználásáról, valamint az Ön kapcsolódó jogairól és az adatvédelemmel kapcsolatos beállítási lehetőségekről a WhatsApp adatvédelmi szabályzatában olvashat: https://www.whatsapp.com/legal/?eea=1#privacy-policy
Adatfeldolgozási megállapodást kötöttünk a szolgáltatóval, amely védi weboldalunk látogatóinak adatait, és tiltja azok harmadik félnek történő továbbítását.
A fent említett feldolgozás részeként az adatok továbbíthatók a Meta Platforms Inc. szervereire az Egyesült Államokban.
Az Egyesült Államokba történő adattovábbítás esetén a szolgáltató betartja az EU-USA adatvédelmi keretrendszert, amely az Európai Bizottság megfelelőségi határozata alapján biztosítja az európai adatvédelmi szabványok betartását.
5.4 Amikor kapcsolatba lép velünk (pl. kapcsolatfelvételi űrlapon vagy e-mailben), a személyes adatokat kizárólag a kérés feldolgozása és megválaszolása céljából, és csak az ehhez szükséges mértékben kezeljük.
Az adatok feldolgozásának jogalapja a kérés megválaszolásához fűződő jogos érdekünk a GDPR 6. cikk (1) bekezdés f) pontjával összhangban. Amennyiben a kapcsolatfelvétel szerződéshez kapcsolódik, az adatkezelés további jogalapja a GDPR 6. cikk (1) bekezdés b) pontja. Adatait töröljük, ha a körülmények arra utalnak, hogy a szóban forgó ügyet véglegesen tisztázták, és feltéve, hogy nincsenek ezzel ellentétes törvényi megőrzési időszakok.
6) Hozzászólás funkció
A weboldalon található hozzászólás funkcióval a hozzászólása mellett a hozzászólás létrehozásának időpontjára és az Ön által választott hozzászóló nevére vonatkozó információk is mentésre és közzétételre kerülnek ezen a weboldalon. Továbbá az Ön IP-címe is naplózásra és tárolásra kerül. Ezt az IP-címet biztonsági okokból, valamint arra az esetre mentjük el, ha az érintett személy megsérti harmadik felek jogait, vagy illegális tartalmat tesz közzé egy hozzászóláson keresztül. Az Ön e-mail címére szükségünk van ahhoz, hogy kapcsolatba léphessünk Önnel, ha egy harmadik fél illegálisnak minősíti az Ön által közzétett tartalmat.
Az adatai tárolásának jogalapja a GDPR 6. cikk (1) bekezdés b) és f) pontja. Fenntartjuk a jogot a hozzászólások törlésére, ha harmadik felek illegálisnak minősítik azokat.
7) Adatkezelés ügyfélfiók megnyitásakor
A GDPR 6. cikk (1) bekezdés b) pontjának megfelelően a személyes adatokat továbbra is gyűjtjük és dolgozzuk fel a szükséges mértékben, ha Ön megadja azokat nekünk egy ügyfélfiók megnyitásakor. A fiók megnyitásához szükséges adatokat a weboldalunkon található megfelelő űrlap beviteli maszkjában találja.
Ügyfélfiókját bármikor törölheti, ha üzenetet küld a felelős fél fent említett címére. Az ügyfélfiók törlését követően adatai törlésre kerülnek, feltéve, hogy az azon keresztül megkötött összes szerződés teljes körűen feldolgozásra került, nincsenek olyan törvényi megőrzési időszakok, amelyek ezt megakadályoznák, és nincs jogos érdekünk az adatok további tárolására.
8) Ügyféladatok felhasználása közvetlen üzletszerzés céljából
8.1 Regisztráció e-mail hírlevelünkre
Ha feliratkozik e-mail hírlevelünkre, rendszeresen küldünk Önnek információkat ajánlatainkról. A hírlevél fogadásához az egyetlen kötelező információ az e-mail címe. A további adatok megadása önkéntes, és személyes megkeresésünkre szolgálnak. A hírlevél küldéséhez az úgynevezett dupla feliratkozási eljárást alkalmazzuk, amely biztosítja, hogy csak azután kapja meg a hírlevelet, hogy a megadott e-mail címre küldött megerősítő linkre kattintva kifejezetten megerősítette hozzájárulását a hírlevél fogadásához.
A megerősítő link aktiválásával hozzájárul ahhoz, hogy személyes adatait a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően felhasználjuk. Az internetszolgáltatója (ISP) által regisztrált IP-címét, valamint a regisztráció dátumát és időpontját tároljuk annak érdekében, hogy később nyomon követhessük az e-mail címével való esetleges visszaéléseket. A hírlevélre való regisztráció során gyűjtött adatokat szigorúan a rendeltetésszerűen használjuk fel.
A hírlevélről bármikor leiratkozhat a hírlevélben található link segítségével, vagy a fent említett felelős személynek küldött üzenettel. A leiratkozást követően e-mail címét azonnal töröljük hírlevél-küldő listánkról, kivéve, ha kifejezetten hozzájárult adatai további felhasználásához, vagy fenntartjuk a jogot, hogy adatait a törvény által megengedett módon más módon felhasználjuk, és erről ebben a nyilatkozatban tájékoztatjuk Önt.
8.2 Klaviyo
E-mail hírleveleinket a következő szolgáltatón keresztül küldjük: Klaviyo, Inc., 125 Summer St., Ste 600, Boston, MA 02110, USA
A hatékony és felhasználóbarát hírlevél-marketing iránti jogos érdekünk alapján a hírlevélre való regisztráció során megadott adatokat a GDPR 6. cikk (1) bekezdés f) pontjának megfelelően továbbítjuk ennek a szolgáltatónak, hogy a nevünkben elküldhesse a hírlevelet.
Az Ön kifejezett hozzájárulása alapján, a GDPR 6. cikk ... bekezdésének megfelelően. A GDPR 6. cikkének (1) bekezdésének a) pontja értelmében a szolgáltató a hírlevélkampányok sikerességéről statisztikai értékelést is végez webjelzők vagy követőpixelek segítségével az elküldött e-mailekben, amelyekkel mérhető a megnyitási arány és a hírlevél tartalmával való konkrét interakciók. Az eszközinformációkat (pl. hozzáférés időpontja, IP-cím, böngésző típusa és operációs rendszer) is gyűjtik és értékelik, de nem vonják össze más adatkészletekkel.
A hírlevél követéséhez adott hozzájárulását bármikor visszavonhatja a jövőre nézve.
Adatfeldolgozási megállapodást kötöttünk a szolgáltatóval, amely védi weboldalunk látogatóinak adatait, és tiltja azok harmadik félnek történő továbbítását.
Az USA-ba történő adattovábbítás esetében a szolgáltató betartja az EU-USA adatvédelmi keretrendszert, amely az Európai Bizottság megfelelőségi határozata alapján biztosítja az európai adatvédelmi szabványok betartását.
8.3 SMS marketing
Weboldalunkon lehetősége van regisztrálni SMS-értesítések fogadására az aktuális ajánlatokról, promóciókról és a leadott megrendelésekkel kapcsolatos információkról.
Az SMS-értesítések fogadásához a mobiltelefonszáma szükséges. A további információk megadása önkéntes, és személyes kapcsolatfelvételre használjuk fel Önt.
Az SMS-üzenetek küldéséhez az úgynevezett dupla engedélyezési eljárást alkalmazzuk, amely biztosítja, hogy promóciós SMS-üzeneteket csak azután küldjünk Önnek, hogy Ön kifejezetten megerősítette hozzájárulását az SMS-üzenetek fogadásához a megadott mobiltelefonszámra küldött megerősítő linkre kattintva.
A megerősítő link aktiválásával Ön hozzájárul ahhoz, hogy személyes adatait a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően felhasználjuk. SMS-értesítésekre való regisztrációkor a regisztráció dátumát és időpontját is mentjük, hogy a mobiltelefonszámával való esetleges későbbi visszaéléseket nyomon lehessen követni. A regisztráció során gyűjtött adatokat kizárólag SMS-üzeneteken keresztüli reklámozás céljából használjuk fel.
Az SMS-üzenetekről bármikor leiratkozhat, ha a fent megnevezett felelős személynek küld egy megfelelő üzenetet, ezzel a jövőre nézve visszavonva hozzájárulását. A leiratkozás után mobiltelefonszámát azonnal töröljük a levelezőlistáról, kivéve, ha Ön kifejezetten hozzájárult adatai további felhasználásához, vagy fenntartjuk a jogot, hogy az adatokat a törvény által megengedett bármely más módon felhasználjuk, amelyről ebben a nyilatkozatban tájékoztatjuk Önt.
8.4 Termék elérhetőségéről szóló értesítés e-mailben
Az átmenetileg nem elérhető termékek esetében feliratkozhat, hogy e-mailben értesítést kapjon a termékek elérhetőségéről. Egyszeri értesítést küldünk Önnek e-mailben a kiválasztott termék elérhetőségéről. Az értesítés fogadásához az egyetlen kötelező információ az e-mail címe. A további információk megadása önkéntes, és személyes kapcsolatfelvételre is felhasználhatók. Az e-mailek küldéséhez az úgynevezett dupla engedélyezési folyamatot alkalmazzuk, amely biztosítja, hogy csak azután kapjon értesítést, hogy kifejezetten megerősítette hozzájárulását ehhez a megadott e-mail címre küldött megerősítő linkre kattintva.
A megerősítő link aktiválásával hozzájárul személyes adatainak a GDPR 6. cikk (1) bekezdés a) pontja szerinti felhasználásához. Az internetszolgáltatója (ISP) által regisztrált IP-címét, valamint a regisztráció dátumát és időpontját tároljuk, hogy később nyomon követhessük az e-mail címével való esetleges visszaéléseket. Az e-mail értesítési szolgáltatásunkra való regisztráció során gyűjtött adatokat szigorúan a rendeltetésszerűen használjuk fel.
Az elérhetőségi értesítésekről bármikor leiratkozhat, ha megfelelő üzenetet küld a fent említett felelős személynek. A leiratkozást követően e-mail címét azonnal töröljük levelezőlistánkról, kivéve, ha kifejezetten hozzájárult adatai további felhasználásához, vagy fenntartjuk a jogot, hogy adatait a törvény által megengedett módon más módon felhasználjuk, és erről ebben a nyilatkozatban tájékoztatjuk Önt.
8.5 Kosár emlékeztetők e-mailben
Ha a megrendelés befejezése előtt lemondja vásárlását, lehetősége van egyszeri e-mail emlékeztetőt kapni virtuális bevásárlókosara tartalmáról.
Az emlékeztető küldéséhez az egyetlen kötelező információ az e-mail címe. A további adatok megadása önkéntes, és felhasználhatók az Ön személyes megkeresésére. Az e-mailek küldéséhez az úgynevezett dupla engedélyezési eljárást alkalmazzuk, amely biztosítja, hogy csak akkor kapjon értesítést, ha kifejezetten megerősítette hozzájárulását ehhez a megadott e-mail címre küldött megerősítő linkre kattintva.
A megerősítő link aktiválásával hozzájárul ahhoz, hogy személyes adatait a GDPR 2. cikk (2) bekezdésének megfelelően felhasználjuk. A GDPR 6. cikkének (1) bekezdésének a) pontja értelmében kosáremlékeztetőt küldünk Önnek. Az internetszolgáltatója (ISP) által regisztrált IP-címét, valamint a regisztráció dátumát és időpontját tároljuk, hogy később nyomon követhessük az e-mail-címével való esetleges visszaéléseket. Az e-mail értesítési szolgáltatásunkra való regisztráció során gyűjtött adatokat szigorúan a rendeltetésszerűen használjuk fel.
Bármikor leiratkozhat a kosáremlékeztetőkről, ha megfelelő üzenetet küld a fent megnevezett felelős személynek. A leiratkozást követően e-mail-címét azonnal töröljük levelezőlistánkról, kivéve, ha kifejezetten hozzájárult adatai további felhasználásához, vagy fenntartjuk a jogot, hogy adatait a törvény által megengedett bármely más módon felhasználjuk, amelyről ebben a nyilatkozatban tájékoztatjuk Önt.
9) Adatfeldolgozás megrendelésfeldolgozás céljából
9.1 A szerződés feldolgozásához, szállítási és fizetési célokból szükséges mértékben az általunk gyűjtött személyes adatokat a GDPR 6. cikk (1) bekezdés b) pontjának megfelelően továbbítjuk a megbízott szállítmányozó vállalatnak és a megbízott hitelintézetnek.
Amennyiben digitális elemeket tartalmazó árukért vagy digitális termékekért tartozunk Önnek frissítésekkel egy vonatkozó szerződés alapján, a megrendelés leadásakor megadott elérhetőségeket feldolgozzuk annak érdekében, hogy személyesen tájékoztassuk Önt a GDPR 6. cikk (1) bekezdés c) pontja szerinti törvényi tájékoztatási kötelezettségeink keretében. Az Ön elérhetőségi adatait kizárólag a számunkra tartozott frissítésekről való értesítés céljából használjuk fel, és erre a célra csak az adott tájékoztatáshoz szükséges mértékben dolgozzuk fel.
A megrendelés feldolgozása érdekében a következő szolgáltató(k)kal is együttműködünk, akik részben vagy egészben támogatnak minket a megkötött szerződések végrehajtásában. Bizonyos személyes adatokat a következő információknak megfelelően továbbítunk ezeknek a szolgáltatóknak.
9.2 Fizetési szolgáltatók igénybevétele (fizetési szolgáltatások)
- Apple Pay
Ha az Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Írország által kínált „Apple Pay” fizetési módot választja, a fizetés feldolgozása iOS, watchOS vagy macOS eszközének „Apple Pay” funkcióján keresztül történik, az „Apple Pay”-jel tárolt fizetési kártya terhelésével. Az Apple Pay az eszköz hardverébe és szoftverébe integrált biztonsági funkciókat használ a tranzakciók védelme érdekében. A fizetés engedélyezéséhez meg kell adnia egy Ön által korábban megadott kódot, és azt az eszköz „Face ID” vagy „Touch ID” funkciójával kell ellenőrizni.
A fizetés feldolgozása céljából a rendelési folyamat során megadott információkat, valamint a rendelésével kapcsolatos információkat titkosított formában továbbítják az Apple-nek. Az Apple ezután ismét titkosítja ezeket az adatokat egy fejlesztőspecifikus kulccsal, mielőtt továbbítja az adatokat az Apple Pay-ben tárolt fizetési kártya fizetési szolgáltatójának a fizetés feldolgozása érdekében. A titkosítás biztosítja, hogy csak az a webhely férhessen hozzá a fizetési adatokhoz, amelyen keresztül a vásárlás történt. A fizetés teljesítése után az Apple elküldi az eszköz számlaszámát és egy tranzakcióspecifikus, dinamikus biztonsági kódot a forrás weboldalnak a fizetés sikerességének megerősítése érdekében.
Amennyiben a leírt átutalások során személyes adatokat dolgoznak fel, a feldolgozást kizárólag a fizetésfeldolgozás céljából végzik a GDPR 6. cikk (1) bekezdésének b) pontjával összhangban.
Az Apple anonimizált tranzakciós adatokat tárol, beleértve a vásárlás hozzávetőleges összegét, a hozzávetőleges dátumot és időpontot, valamint azt, hogy a tranzakció sikeresen befejeződött-e. Az anonimizálás teljesen kizár minden személyes hivatkozást. Az Apple az anonimizált adatokat az Apple Pay és más Apple termékek és szolgáltatások fejlesztésére használja.
Amikor az Apple Pay szolgáltatást iPhone-ján vagy Apple Watchán használja egy Mac számítógépén Safari böngészővel végrehajtott vásárláshoz, a Mac és az engedélyezési eszköz titkosított csatornán keresztül kommunikál az Apple szerverein. Az Apple nem dolgozza fel és nem tárolja ezeket az információkat olyan formátumban, amely alkalmas lenne az Ön személyes azonosítására. Az Apple Pay használatát Mac gépén letilthatja az iPhone beállításaiban. Lépjen a „Wallet és Apple Pay” menüpontra, és törölje a „Fizetések engedélyezése Mac gépen” jelölőnégyzet jelölését.
Az Apple Pay adatvédelmével kapcsolatos további információkért kérjük, látogassa meg a következő weboldalt: https://support.apple.com/de-de/HT203027
- giropay
Ez a weboldal egy vagy több online fizetési módot kínál a következő szolgáltatótól: paydirekt GmbH, Stephanstr. 14-16, 60313 Frankfurt am Main, Németország
Ha a szolgáltatótól olyan fizetési módot választ, amely előleget igényel (pl. bankkártyás fizetés), akkor a megrendelés során megadott fizetési adatai (beleértve a nevét, címét, bank- és bankkártya-adatait, pénznemét és tranzakciószámát), valamint a megrendelés tartalmára vonatkozó információk a GDPR 6. cikk (1) bekezdés b) pontjának megfelelően továbbításra kerülnek a szolgáltatónak. Ebben az esetben az adatait kizárólag a szolgáltatóval történő fizetés feldolgozása céljából és csak az ehhez szükséges mértékben továbbítjuk.
- Google Pay
Ha a Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Írország („Google”) által biztosított „Google Pay” fizetési módot választja, a fizetésfeldolgozás a legalább Android 4.4 („KitKat”) operációs rendszert futtató és NFC-funkcióval rendelkező mobileszközén található „Google Pay” alkalmazáson keresztül történik. A fizetést a Google Pay rendszerben tárolt bankkártyára vagy egy ott ellenőrzött fizetési rendszerre (pl. PayPal) terheljük. A 25 eurónál nagyobb Google Pay-jel történő fizetés engedélyezéséhez először fel kell oldania mobileszközét a beállított ellenőrzési módszerrel (pl. arcfelismerés, jelszó, ujjlenyomat vagy minta).
A fizetés feldolgozása céljából a rendelési folyamat során megadott információkat, valamint a rendelésével kapcsolatos információkat továbbítjuk a Google-nak. A Google ezután a Google Pay rendszerben tárolt fizetési adatait egyedi tranzakciószám formájában továbbítja a forráswebhelynek, amelyet a fizetés ellenőrzésére használnak. Ez a tranzakciószám nem tartalmaz semmilyen információt a Google Pay rendszerben tárolt fizetési mód tényleges fizetési adatairól, hanem egyszer használatos, érvényes numerikus tokenként jön létre és továbbítódik. A Google Pay rendszeren keresztül végrehajtott összes tranzakció esetében a Google kizárólag közvetítőként jár el a fizetési folyamat feldolgozásában. A tranzakció kizárólag a felhasználó és a forráswebhely között történik a Google Pay rendszerben tárolt fizetési mód terhelésével.
Amennyiben a leírt továbbítások során személyes adatokat dolgoznak fel, a feldolgozás kizárólag a fizetésfeldolgozás céljából történik a GDPR 2. cikkével összhangban. 6 (1) (b) GDPR.
A Google fenntartja a jogot, hogy a Google Pay-en keresztül végrehajtott minden egyes tranzakció esetében bizonyos, tranzakcióspecifikus információkat gyűjtsön, tároljon és értékeljen. Ezek közé tartozik a tranzakció dátuma, időpontja és összege, a kereskedő helyszíne és leírása, a kereskedő által vásárolt áruk vagy szolgáltatások leírása, a tranzakcióhoz csatolt fényképek, az eladó és a vevő, vagy a feladó és a címzett neve és e-mail címe, a használt fizetési mód, a tranzakció okának leírása, és adott esetben a tranzakcióhoz kapcsolódó ajánlat.
A Google szerint ez az adatkezelés kizárólag a GDPR 6. cikke (1) bekezdésének f) pontjával összhangban történik, a megfelelő könyvelés, a tranzakciós adatok ellenőrzése, valamint a Google Pay szolgáltatás funkcionalitásának optimalizálása és karbantartása iránti jogos érdek alapján.
A Google fenntartja a jogot arra is, hogy a feldolgozott tranzakciós adatokat a Google által más Google-szolgáltatások használatakor gyűjtött és tárolt egyéb információkkal kombinálja.
A Google Pay felhasználási feltételei itt találhatók:
https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de
A Google Pay-jel kapcsolatos adatvédelemmel kapcsolatos további információkért látogasson el a következő weboldalra:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
- Klarna
Ez a weboldal egy vagy több online fizetési módot kínál a következő szolgáltatótól: Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Svédország
Ha a szolgáltatótól olyan fizetési módot választ, amely előleget igényel (pl. bankkártyás fizetés), akkor a megrendelés során megadott fizetési adatai (beleértve a nevét, címét, bank- és bankkártya-adatait, pénznemét és tranzakciószámát), valamint a megrendelés tartalmával kapcsolatos információk a GDPR 6. cikk (1) bekezdés b) pontjának megfelelően továbbításra kerülnek a szolgáltatónak. Ebben az esetben az adatait kizárólag a szolgáltatóval történő fizetés feldolgozása céljából és csak az ehhez szükséges mértékben továbbítjuk.
Ha olyan fizetési módot választ, amely előleget igényel (pl. számlára vásárlás, részletfizetés vagy csoportos beszedési megbízás), akkor a megrendelés során bizonyos személyes adatokat (vezeték- és keresztnév, utca, házszám, irányítószám, város, születési dátum, e-mail cím, telefonszám, és adott esetben egy alternatív fizetési mód adatai) is meg kell adnia.
Ügyfeleink fizetőképességének meghatározására vonatkozó jogos érdekünk védelme érdekében ezeket az adatokat továbbítjuk a szolgáltatónak hitelképesség-ellenőrzés céljából a GDPR 6. cikk (1) bekezdés f) pontjának megfelelően. A szolgáltató az Ön által megadott személyes adatok és egyéb adatok (például bevásárlókosár, számla összege, rendelési előzmények és fizetési tapasztalatok) alapján ellenőrzi, hogy az Ön által kiválasztott fizetési lehetőség megadható-e a fizetési és/vagy nemteljesítési kockázatok tekintetében.
A GDPR 6. cikk (1) bekezdés f) pontjának megfelelő szolgáltatói belső kritériumokon túlmenően a következő hitelminősítő intézetek személyazonossági és hitelinformációi is felhasználhatók a döntéshozatalhoz a kérelem elbírálása során:
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies
A hiteljelentés valószínűségi értékeket (ún. pontszámértékeket) tartalmazhat. Amennyiben a pontszámértékek szerepelnek a hiteljelentés eredményében, azok tudományosan elismert matematikai-statisztikai eljáráson alapulnak. A pontszámértékek kiszámítása magában foglalja többek között a címadatokat is.
Bármikor tiltakozhat adatainak ezen feldolgozása ellen, ha üzenetet küld nekünk, vagy felveszi a kapcsolatot a szolgáltatóval. A szolgáltató azonban továbbra is jogosult lehet személyes adatainak feldolgozására, ha ez a szerződéses fizetésfeldolgozáshoz szükséges.
- PayPal
Ezen a weboldalon a következő szolgáltató egy vagy több online fizetési módja érhető el: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Ha a szolgáltatónál olyan fizetési módot választ, amely előlegfizetést ír elő, akkor a megrendelés során megadott fizetési adatait (beleértve a nevet, címet, bank- és bankkártya-adatokat, pénznemet és tranzakciószámot), valamint a megrendelés tartalmára vonatkozó információkat a GDPR 6. cikk (1) bekezdés b) pontjának megfelelően továbbítjuk a szolgáltatónak. Ebben az esetben az adatait kizárólag a szolgáltatóval történő fizetés feldolgozása céljából, és csak az ehhez szükséges mértékben továbbítjuk.
Ha olyan fizetési módot választ, amely előlegfizetést ír elő, akkor a megrendelés során bizonyos személyes adatokat (vezeték- és keresztnév, utca, házszám, irányítószám, város, születési dátum, e-mail cím, telefonszám, és adott esetben egy alternatív fizetési mód adatai) is meg kell adnia.
Annak érdekében, hogy megvédjük jogos érdekünket a fizetőképességének ilyen esetekben történő megállapításához, ezeket az adatokat továbbítjuk a szolgáltatónak hitelképesség-ellenőrzés céljából a GDPR 6. cikk (1) bekezdés f) pontjának megfelelően. A megadott személyes adatok és egyéb adatok (például bevásárlókosár, számla összege, rendelési előzmények és fizetési tapasztalat) alapján a szolgáltató ellenőrzi, hogy az Ön által kiválasztott fizetési lehetőség megadható-e a fizetési és/vagy nemteljesítési kockázatok tekintetében.
A hiteljelentés valószínűségi értékeket (úgynevezett pontszámértékeket) tartalmazhat. Amennyiben a pontszámértékek szerepelnek a hiteljelentés eredményeiben, azok tudományosan elismert matematikai-statisztikai eljáráson alapulnak. A pontszámértékek kiszámítása többek között, de nem kizárólagosan, a címadatokat is magában foglalja.
Az adatainak ilyen feldolgozása ellen bármikor tiltakozhat, ha üzenetet küld nekünk vagy a szolgáltatónak. A szolgáltató azonban továbbra is jogosult lehet a személyes adatainak feldolgozására, ha ez a szerződéses fizetésfeldolgozáshoz szükséges.
- PayPal Checkout
Ez a weboldal a PayPal Checkoutot használja, amely a PayPal online fizetési rendszere, amely a PayPal saját fizetési módjaiból és harmadik fél szolgáltatók helyi fizetési módjaiból áll.
PayPal-on, hitelkártyán keresztül, PayPal-on keresztüli csoportos beszedési megbízással vagy – amennyiben van ilyen lehetőség – PayPal-on keresztüli „Későbbi fizetés” esetén a fizetési adatait a fizetésfeldolgozás részeként továbbítjuk a PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (a továbbiakban: „PayPal”) részére. Az adatokat a GDPR 6. cikk (1) bekezdés b) pontjának megfelelően és csak olyan mértékben továbbítjuk, amennyiben ez a fizetésfeldolgozáshoz szükséges.
A PayPal fenntartja a jogot, hogy hitelképesség-ellenőrzést végezzen olyan fizetési módok esetében, mint a PayPal-on keresztüli hitelkártya, a PayPal-on keresztüli csoportos beszedési megbízás vagy – ha van ilyen – a PayPal-on keresztüli „Későbbi fizetés”. Ebből a célból a fizetési adatait a GDPR 6. cikk (1) bekezdés f) pontjával összhangban hitelintézeteknek továbbíthatjuk, a PayPalnak a fizetőképességének meghatározására vonatkozó jogos érdeke alapján. A PayPal a hitelképesség-ellenőrzés statisztikai nemteljesítési valószínűségére vonatkozó hitelképesség-ellenőrzés eredményeit használja fel annak eldöntésére, hogy biztosítja-e az adott fizetési módot. A hitelképesség-ellenőrzés valószínűségi értékeket (úgynevezett pontszámértékeket) tartalmazhat. Amennyiben a hitelképesség-ellenőrzés eredménye pontszámértékeket tartalmaz, azok tudományosan elismert matematikai-statisztikai eljáráson alapulnak. A pontszámértékek kiszámítása többek között, de nem kizárólagosan, a címadatokat is magában foglalja. Adatainak ilyen jellegű feldolgozása ellen bármikor tiltakozhat, ha üzenetet küld a PayPalnak. A PayPal azonban továbbra is jogosult lehet személyes adatainak feldolgozására, ha ez a szerződéses fizetésfeldolgozáshoz szükséges. Ha a PayPal „Vásárlás számlára” fizetési módja elérhető és ki van választva, akkor a fizetési adatait először a PayPalnak továbbítjuk a fizetés előkészítése érdekében, majd a PayPal továbbítja azokat a Ratepay GmbH-nak, Franklinstraße 28-29, 10587 Berlin („Ratepay”) a fizetés feldolgozása érdekében. A jogalap a GDPR 6. cikk (1) bekezdés b) pontja. Ebben az esetben a RatePay saját nevében személyazonosság- és hitelvizsgálatot végez az Ön fizetőképességének megállapítása érdekében a fent említett elvnek megfelelően, és a GDPR 6. cikk (1) bekezdés f) pontjának megfelelően a fizetőképességének megállapításához fűződő jogos érdeke alapján továbbítja fizetési adatait hitelintézeteknek. A Ratepay által elérhető hitelintézetek listája itt található: https://www.ratepay.com/legal-payment-creditagencies/
Ha helyi harmadik féltől származó fizetési módot használ, akkor a fizetési adatait először a PayPalnak továbbítjuk a fizetés előkészítése érdekében a GDPR 6. cikk (1) bekezdés b) pontjának megfelelően. A választott helyi fizetési módtól függően a PayPal a GDPR 6. cikkével összhangban továbbítja a fizetési adatait az adott szolgáltatónak. A fizetés feldolgozásához a GDPR 6 (1) (b) cikkelye alapján:
- Apple Pay (Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Írország)
- Google Pay (Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Írország)
- iDeal (Currence Holding BV, Beethovenstraat 300 Amszterdam, Hollandia)
- bancontact (Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Brüsszel, Belgium)
- blik (Polski Standard Płatności sp. z o.o., ul. Czerniakowska 87A, 00-718 Varsó, Lengyelország)
- eps (PSA Payment Services Austria GmbH, Handelskai 92, 2. kapu, 1200 Bécs, Ausztria)
- MyBank (PRETA S.A.S, 40 Rue de Courcelles, F-75008 Párizs, Franciaország)
- Przelewy24 (PayPro SA, Kanclerska 15A, 60-326 Poznań, Lengyelország)
Az adatvédelemmel kapcsolatos további információkért kérjük, olvassa el a PayPal adatvédelmi szabályzatát: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- Shopify Payments
Ezen a weboldalon a következő szolgáltató egy vagy több online fizetési módja érhető el: Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Írország
Ha a szolgáltatótól olyan fizetési módot választ, amely előlegfizetést igényel (pl. bankkártyás fizetés), akkor a megrendelés során megadott fizetési adatokat (beleértve a nevét, címét, bank- és bankkártya-adatait, pénznemét és tranzakciószámát), valamint a megrendelés tartalmára vonatkozó információkat a GDPR 6. cikk (1) bekezdés b) pontjának megfelelően továbbítjuk nekik. Ebben az esetben az adatait kizárólag a szolgáltatóval történő fizetés feldolgozása céljából, és csak az ehhez szükséges mértékben továbbítjuk.
10) Webelemző szolgáltatások
Google Analytics 4
Ez a weboldal a Google Analytics 4-et használja, amely egy webelemző szolgáltatás, amelyet a Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Írország („Google”) biztosít, és amely lehetővé teszi a weboldalunk Ön általi használatának elemzését.
Alapértelmezés szerint, amikor Ön meglátogatja a weboldalt, a Google Analytics 4 sütiket állít be. Ezek a sütik kis szövegblokkokként tárolódnak az Ön eszközén, és bizonyos információkat gyűjtenek. Ezek az információk tartalmazzák az Ön IP-címét is, amelyet a Google csonkol, hogy megakadályozza a közvetlen személyhez való kapcsolhatóságot.
Az információkat a Google szervereire továbbítják, és ott dolgozzák fel. Az Egyesült Államokban található Google LLC-hez történő továbbítás is lehetséges.
A Google a nevünkben gyűjtött információkat a weboldal Ön általi használatának értékelésére, a weboldalon végzett tevékenységről szóló jelentések összeállítására, valamint a weboldalon végzett tevékenységgel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja fel. A böngészője által a Google Analytics részeként továbbított csonkolt IP-címet nem egyesítjük más Google-adatokkal. A Google Analytics 4 használata során gyűjtött adatokat két hónapig tároljuk, majd töröljük.
A fent leírt összes adatkezelés, különösen a sütik beállítása a használt eszközön, csak akkor történik meg, ha Ön kifejezett hozzájárulását adta nekünk a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően.
Az Ön hozzájárulása nélkül a Google Analytics 4 nem kerül felhasználásra a webhelyen tett látogatása során. Hozzájárulását bármikor visszavonhatja a jövőre nézve. A visszavonási jog gyakorlásához kérjük, deaktiválja ezt a szolgáltatást a webhelyen található „Süti hozzájárulási eszköz” segítségével.
Adatfeldolgozási megállapodást kötöttünk a Google-lel, amely biztosítja webhelyünk látogatóinak adatainak védelmét, és tiltja azok harmadik feleknek történő jogosulatlan közzétételét.
A Google Analytics 4-gyel kapcsolatos további jogi információk a https://business.safety.google/intl/de/privacy/, a https://policies.google.com/privacy?hl=de&gl=de és a https://policies.google.com/technologies/partner-sites címeken találhatók.
Demográfiai jellemzők
A Google Analytics 4 a speciális „demográfiai jellemzők” funkciót használja olyan statisztikák készítésére, amelyek információkat nyújtanak a webhely látogatóinak életkoráról, neméről és érdeklődési köréről. Ez harmadik felektől származó hirdetések és információk elemzésével történik. Ez lehetővé teszi a célcsoportok azonosítását marketingtevékenységek céljából. A gyűjtött adatok azonban nem rendelhetők hozzá konkrét személyhez, és két hónapos tárolás után törlésre kerülnek.
Google Signals
A Google Analytics 4 kiterjesztéseként a Google Signals ezen a weboldalon eszközökön átívelő jelentések készítésére használható. Ha engedélyezte a személyre szabott hirdetéseket, és összekapcsolta eszközeit Google-fiókjával, a Google – amennyiben Ön a GDPR 6. cikk (1) bekezdésének a) pontjával összhangban hozzájárul a Google Analytics használatához – elemezheti az Ön használati viselkedését az eszközökön átívelően, és adatbázis-modelleket hozhat létre, beleértve az eszközökön átívelő konverziókhoz kapcsolódókat is. A Google-tól nem kapunk személyes adatokat, csak statisztikákat. Ha le szeretné állítani az eszközökön átívelő elemzést, kikapcsolhatja a „Személyre szabott hirdetések” funkciót a Google-fiók beállításaiban. Ehhez kövesse az ezen az oldalon található utasításokat: https://support.google.com/ads/answer/2662922?hl=de. További információ a Google Signals-ról a következő linken található: https://support.google.com/analytics/answer/7532985?hl=de.
Felhasználói azonosítók
A Google Analytics 4 kiterjesztéseként a „Felhasználói azonosítók” funkció használható ezen a weboldalon. Ha a GDPR 6. cikk (1) bekezdésének a) pontjával összhangban hozzájárult a Google Analytics 4 használatához, létrehozott egy fiókot ezen a weboldalon, és ezzel a fiókkal jelentkezik be különböző eszközökön, akkor tevékenységei, beleértve a konverziókat is, elemezhetők az eszközökön keresztül.
Felhasználók által megadott adatok gyűjtése
Annak érdekében, hogy javítsuk az elemzési eredményeket azon felhasználók esetében, akiknek az elérhetőségi adatait üzleti vagy üzleti jellegű kapcsolatok részeként kaptuk meg, a „Felhasználók által megadott adatok gyűjtése” funkciót használjuk.
Az Ön kifejezett hozzájárulása esetén, a GDPR 6. cikk (1) bekezdésének a) pontjával összhangban, elektronikusan továbbítunk egy vagy több, az Önről összesített ügyféladatokat (elsősorban e-mail címet és telefonszámot) tartalmazó fájlt a funkció részeként. A Google nem fér hozzá a tiszta adatokhoz, de egy speciális algoritmus segítségével automatikusan titkosítja az ügyfélfájlokban található információkat az átviteli folyamat során. A titkosított információkat a Google ezután csak arra használhatja fel, hogy azokat az érintettek által létrehozott meglévő Google-fiókokhoz rendelje.
A feldolgozás a mérési adatok finomítására, az eszközök közötti felhasználói követés javítására, valamint az elemzési eredmények Google Ads hirdetési személyre szabási és konverziókövetési funkcióiba való integrálására szolgál.
Hozzájárulását bármikor visszavonhatja a jövőre nézve. További információ a Google ügyféladatok továbbításával kapcsolatos adatvédelmi intézkedéseiről itt található: https://support.google.com/google-ads/answer/6334160?hl=de&ref_topic=10550182
Az USA-ba történő adatátvitel esetében a szolgáltató az EU-USA adatvédelmi keretrendszerhez igazodott, amely az Európai Bizottság megfelelőségi határozata alapján biztosítja az európai adatvédelmi szabványok betartását.
11) Újracélzás/Remarketing és konverziókövetés
11.1 Meta Pixel továbbfejlesztett adategyeztetéssel
Online ajánlatunkon belül a következő szolgáltató „Meta Pixel” szolgáltatását használjuk továbbfejlesztett adategyeztetési módban: Meta Platforms Ireland Limited, 4 Grand Canal Quay, Dublin 2, Írország („Meta”).
Ha egy felhasználó rákattint egy általunk a Facebookon vagy Instagramon elhelyezett hirdetésre, a hivatkozott oldalunk URL-címét egy paraméterrel bővítjük a „Meta Pixel” segítségével. Ez az URL-paraméter ezután a hivatkozott oldalunk által beállított süti általi átirányítás után bekerül a felhasználó böngészőjébe. Ezenkívül ez a süti bizonyos ügyféladatokat gyűjt, például az e-mail címet, amelyeket a Facebook- vagy Instagram-hirdetéshez kapcsolódó weboldalunkon gyűjtünk olyan tranzakciók során, mint a vásárlások, fiókregisztrációk vagy regisztrációk (továbbfejlesztett adategyeztetés). A sütit ezután beolvassa a rendszer, és lehetővé teszi az adatok, beleértve a konkrét ügyféladatokat is, továbbítását a Metának.
A továbbfejlesztett adategyeztetést biztosító „Meta Pixelt” használjuk, hogy a Facebookon és/vagy Instagramon megjelenő hirdetéseinket (úgynevezett „hirdetéseket”) hatékonyabbá tegyük, és hogy azok megfeleljenek a felhasználók érdeklődésének, vagy rendelkezzenek bizonyos jellemzőkkel (pl. bizonyos témák vagy termékek iránti érdeklődés a meglátogatott webhelyek alapján), amelyeket továbbítunk a Metának (úgynevezett „egyéni közönségek”).
A hirdetéseink hatékonyságát úgy is elemezzük, hogy nyomon követjük, hogy a felhasználókat átirányították-e weboldalunkra egy hirdetésre kattintás után (konverzió). A „Meta Pixel” standard verziójához képest a továbbfejlesztett adategyeztetési funkció segít jobban mérni hirdetési kampányaink hatékonyságát azáltal, hogy több hozzárendelt konverziót rögzít.
Az összes továbbított adatot a Meta tárolja és feldolgozza, lehetővé téve az adatok hozzárendelését az adott felhasználói profilhoz, és lehetővé téve a Meta számára, hogy az adatokat saját hirdetési céljaira felhasználja a Meta adatfelhasználási irányelveinek (https://www.facebook.com/about/privacy/) megfelelően. Az adatok lehetővé tehetik a Meta és partnerei számára, hogy hirdetéseket helyezzenek el a Facebookon és azon kívül is.
A fent leírt összes adatkezelés, különösen a használt eszközön található információk beolvasására szolgáló sütik beállítása, csak akkor történik meg, ha Ön kifejezett hozzájárulását adta nekünk a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően. Hozzájárulását bármikor visszavonhatja a jövőre nézve, ha a weboldalon található „Süti Hozzájárulási Eszköz” segítségével kikapcsolja ezt a szolgáltatást.
Adatfeldolgozási megállapodást kötöttünk a szolgáltatóval, amely biztosítja weboldalunk látogatóinak adatainak védelmét, és megtiltja azok harmadik feleknek történő jogosulatlan közzétételét.
A Meta által generált információk általában egy Meta szerverre kerülnek továbbításra és ott tárolódnak; ebben az összefüggésben az információk továbbíthatók a Meta Platforms Inc. USA-beli szervereire is.
Az USA-ba történő adattovábbítás esetében a szolgáltató csatlakozott az EU-USA adatvédelmi keretrendszerhez, amely az Európai Bizottság megfelelőségi határozata alapján biztosítja az európai adatvédelmi szint betartását.
11.2 Google Ads konverziókövetés
Ez a weboldal a „Google Ads” online hirdetési programot, valamint a Google Ads részeként a Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Írország („Google”) által biztosított konverziókövetést használja.
A Google Ads segítségével reklámanyagok (ún. Google Adwords) segítségével felhívjuk a figyelmet vonzó ajánlatainkra külső weboldalakon. A reklámkampányokból származó adatok alapján meg tudjuk állapítani az egyes reklámintézkedések sikerességét. Célunk, hogy az Önt érdeklő reklámokat jelenítsünk meg Önnek, weboldalunkat érdekesebbé tegyük az Ön számára, és biztosítsuk a felmerülő reklámköltségek tisztességes kiszámítását.
A konverziókövető süti akkor kerül beállításra, amikor egy felhasználó a Google által elhelyezett Ads hirdetésre kattint. A sütik kis szöveges fájlok, amelyek az Ön eszközén tárolódnak. Ezek a sütik általában 30 nap elteltével lejárnak, és nem használják őket személyes azonosításra. Ha a felhasználó meglátogatja a weboldal bizonyos oldalait, és a süti még nem járt le, a Google és mi felismerhetjük, hogy a felhasználó a hirdetésre kattintott, és átirányították az adott oldalra. Minden Google Ads ügyfél más sütit kap. A sütik ezért nem követhetők nyomon a Google Ads ügyfeleinek weboldalain. A konverziós süti segítségével gyűjtött információkat konverziós statisztikák összeállítására használjuk fel azoknak a Google Ads ügyfeleknek, akik a konverziókövetést választották. Az ügyfelek megtudják, hogy hány felhasználó kattintott a hirdetésükre, és került átirányításra egy konverziókövetési címkével ellátott oldalra. Azonban nem kapnak olyan információkat, amelyekkel személyesen azonosíthatók a felhasználók.
A Google Ads használata során személyes adatok is továbbítódhatnak a Google LLC szervereire az Egyesült Államokban.
A Google Ads konverziókövetés által kezdeményezett adatfeldolgozással és a Google weboldalakról származó adatok kezelésével kapcsolatos részletek itt találhatók: https://policies.google.com/technologies/partner-sites
A fent leírt összes adatfeldolgozás, különösen a használt eszközön található információk olvasására szolgáló sütik beállítása, csak akkor történik meg, ha Ön kifejezett hozzájárulását adta nekünk a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően. Hozzájárulását bármikor visszavonhatja a jövőre nézve, ha deaktiválja ezt a szolgáltatást a weboldalon található "Süti hozzájárulási eszköz" segítségével.
A Google Ads konverziókövetés által beállított sütikről véglegesen is leiratkozhat, ha letölti és telepíti a következő linken elérhető Google böngészőbővítményt:
https://www.google.com/settings/ads/plugin?hl=de
Annak érdekében, hogy azokat a felhasználókat, akiknek adatait üzleti vagy üzleti jellegű kapcsolatok részeként kaptuk meg, még célzottabb hirdetésekkel célozzuk meg, a Google Ads ügyfél-egyeztetési funkcióját használjuk. Erre a célra egy vagy több, összesített ügyféladatokat (elsősorban e-mail címeket és telefonszámokat) tartalmazó fájlt elektronikusan továbbítunk a Google-nak. A Google nem fér hozzá a tiszta adatokhoz, de az átviteli folyamat során automatikusan titkosítja az ügyfélfájlokban található információkat egy speciális algoritmus segítségével. A titkosított információkat a Google ezután csak arra használhatja fel, hogy azokat az érintettek által létrehozott meglévő Google-fiókokhoz rendelje. Ez lehetővé teszi személyre szabott hirdetések megjelenítését az adott Google-fiókhoz kapcsolódó összes Google-szolgáltatásban.
Az ügyféladatok csak akkor kerülnek továbbításra a Google-nak, ha Ön kifejezett hozzájárulását adta ehhez a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően. Ezt a hozzájárulást bármikor visszavonhatja a jövőre nézve. A Google Ügyfélegyeztetési funkcióval kapcsolatos adatvédelmi intézkedéseiről további információkat itt talál: https://support.google.com/google-ads/answer/6334160?hl=de&ref_topic=10550182
A Google adatvédelmi irányelvei itt tekinthetők meg: https://business.safety.google/intl/de/privacy/ és https://www.google.de/policies/privacy/
Az USA-ba történő adattovábbítások esetében a szolgáltató az EU-USA adatvédelmi keretrendszerhez igazodik, amely az Európai Bizottság megfelelőségi határozata alapján biztosítja az európai adatvédelmi szabványok betartását.
11.3 TikTok Pixel
Ez a weboldal a következő szolgáltató konverziókövető technológiáját használja: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Írország.
Ha a szolgáltató domainjén található hirdetésből érte el weboldalunkat, a hirdetés sikerességét sütik és/vagy hasonló technológiák (követő pixelek, webjelzők, pingek vagy HTTP-kérések) segítségével lehet nyomon követni.
Ebből a célból bizonyos eszköz- és böngészőinformációkat, beleértve az Ön IP-címét is, a követőtechnológia segítségével olvasunk be az általunk előre meghatározott felhasználói műveletek (pl. befejezett tranzakciók, érdeklődők, a weboldalon végzett keresések, termékoldalak látogatásai) rögzítése és kiértékelése érdekében. Ez lehetővé teszi számunkra, hogy statisztikákat készítsünk a felhasználói viselkedésről a weboldalunkon, miután egy hirdetésről átirányították őket, és ezeket a kínálatunk optimalizálására használjuk fel.
A fent leírt összes adatkezelést, különösen a használt eszközön található információk beolvasására szolgáló sütik beállítását, csak akkor végezzük el, ha Ön kifejezett hozzájárulását adta nekünk a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően. Hozzájárulását bármikor visszavonhatja a jövőre nézve, ha kikapcsolja ezt a szolgáltatást a weboldalon található „Süti Hozzájárulási Eszközben”.
Adatfeldolgozási megállapodást kötöttünk a szolgáltatóval, amely biztosítja weboldalunk látogatóinak adatainak védelmét, és tiltja azok jogosulatlan harmadik feleknek történő közzétételét.
12) Weboldal funkciói
12.1 Judge.me
Weboldalunk a következő szolgáltató grafikai elemeit használja külső vásárlói vélemények és/vagy külsőleg odaítélt minőségi pecsét megjelenítéséhez: Judge.me Ltd., c/o Buckworths, 2nd Floor, 1-3 Worship Street, London, Anglia, EC2A 2AB, Egyesült Királyság.
Amikor weboldalunkon olyan oldalt nyit meg, amely ilyen grafikai elemeket tartalmaz, böngészője közvetlen kapcsolatot létesít a szolgáltató szervereivel az elemek megfelelő betöltése érdekében. Bizonyos böngészőadatok, beleértve az Ön IP-címét is, továbbításra kerülnek a szolgáltatónak.
Amennyiben a folyamat során személyes adatokat is feldolgozunk, ezt a GDPR 6. cikk (1) bekezdés f) pontjával összhangban, a kínálatunk optimális marketingjéhez és weboldalunk vonzó kialakításához fűződő jogos érdekünk alapján tesszük.
Adatfeldolgozási megállapodást kötöttünk a szolgáltatóval, amely biztosítja weboldalunk látogatóinak adatainak védelmét, és tiltja azok jogosulatlan harmadik feleknek történő közzétételét.
Amikor az adatokat a szolgáltató telephelyére továbbítják, az Európai Bizottság megfelelőségi határozata garantálja a megfelelő szintű adatvédelmet.
12.2 Shopsync Shopifyhoz
Ez a weboldal a ShopSync LLC (PO Box 252, Jefferson City, TN 37760, USA) Shopify "Shopsync" alkalmazását használja.
A ShopSync segítségével a "Mailchimp" hírlevél-szolgáltatás szinkronizálódik Shopify-fiókunkkal oly módon, hogy egyrészt a Mailchimp e-mail listáinak frissítései (például a hírlevél címzettjének leiratkozása) automatikusan tárolódnak a Shopify-n, másrészt a Shopify-n megkötött szerződések révén generált új kapcsolattartási adatok automatikusan átkerülnek a Mailchimp e-mail listáira.
Az előbbi esetben az adatkezelés a GDPR 6. cikk (1) bekezdés f) pontjának megfelelően történik, a levelezőlisták hatékony és rendszereken átívelő karbantartásához, valamint a jogilag jelentős státuszváltozások hatékony megfigyeléséhez fűződő jogos érdekünk alapján.
A második esetben, miután a Shopify-n szerződést kötöttek a Mailchimp listára való felvételről, a felhasználó kereszt- és vezetéknevét, címét és e-mail címét, valamint a tranzakcióval kapcsolatos információkat (vásárlási összeg, vásárlás időpontja és dátuma) a ShopSync kizárólag a felhasználó kifejezett hozzájárulása alapján továbbítja a Mailchimpnek a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően.
Az így átvitt adatokat a ShopSync a szinkronizálás után nem menti vagy tárolja. A Shopify és a Mailchimp között szinkronizált összes információ SSL (Secure Socket Layer) technológiával kerül átvitelre, és a szinkronizálási folyamat során minden átvitt információ titkosítva marad.
A szinkronizálási folyamathoz az információk biztonságos kapcsolaton keresztüli továbbítása szükséges az Amazon Web Services által az USA-ban üzemeltetett szerverekre.
A ShopSync-kel kapcsolatos további adatvédelmi információk itt találhatók: https://www.shop-sync.com/privacy-policy
13) Az érintett jogai
13.1 Az alkalmazandó adatvédelmi törvény a következő érintetti jogokat (tájékoztatáshoz és beavatkozáshoz való jog) biztosítja Önnek az adatkezelővel szemben a személyes adatainak feldolgozásával kapcsolatban. A jogok gyakorlásának feltételeire vonatkozóan a felsorolt jogalapokra hivatkozunk:
Tájékoztatáshoz való jog a GDPR 15. cikke szerint;
Helyesbítéshez való jog a GDPR 16. cikke szerint;
Törléshez való jog a GDPR 17. cikke szerint;
Az adatkezelés korlátozásához való jog a GDPR 18. cikke szerint;
Tájékoztatáshoz való jog a GDPR 19. cikke szerint;
Adathordozhatósághoz való jog a GDPR 20. cikke értelmében;
A hozzájárulás visszavonásához való jog a GDPR 7. cikkének (3) bekezdése értelmében;
Panasztételhez való jog a GDPR 77. cikke értelmében.
13.2 Tiltakozás joga
Amennyiben az érdekek mérlegelésének részeként személyes adatait felülíró jogos érdekünk alapján kezeljük, Önnek joga van bármikor, a jövőre nézve tiltakozni ez ellen az adatkezelés ellen, az Ön konkrét helyzetével kapcsolatos okokból.
Ha Ön gyakorolja tiltakozási jogát, a szóban forgó adatok kezelését leállítjuk. Fenntartjuk azonban a jogot, hogy adatait tovább kezeljük, ha olyan kényszerítő erejű jogos indokokat tudunk igazolni az adatkezelésre, amelyek felülírják az Ön érdekeit, alapvető jogait és szabadságait, vagy ha az adatkezelés jogi igények előterjesztését, gyakorlását vagy védelmét szolgálja.
Ha személyes adatait közvetlen üzletszerzés céljából kezeljük, Önnek joga van bármikor tiltakozni személyes adatainak ilyen marketing célokra történő kezelése ellen. A tiltakozás jogát a fent leírtak szerint gyakorolhatja.
HA ÖN GYAKOROLJA Tiltakozási jogát, AKKOR MEGSZÜNTETJÜK AZ ÉRINTETT ADATOK KÖZVETLEN ÜZLETI CÉLOKRA TÖRTÉNŐ KEZELÉSÉT.
14) A személyes adatok tárolásának időtartama
A személyes adatok tárolásának időtartamát a mindenkori jogalap, a feldolgozás célja, valamint – adott esetben – a mindenkori törvényes megőrzési időszak (pl. kereskedelmi és adójogi megőrzési időszakok) határozza meg.
Amennyiben a személyes adatokat a GDPR 6. cikk (1) bekezdésének a) pontja szerinti kifejezett hozzájárulás alapján kezelik, az érintett adatokat mindaddig tároljuk, amíg Ön vissza nem vonja a hozzájárulását.
Ha a GDPR 6. cikk (1) bekezdésének b) pontján alapuló jogi vagy kvázi jogi kötelezettségek keretében kezelt adatokra törvényes megőrzési időszakok vonatkoznak, ezeket az adatokat a megőrzési időszakok lejárta után rutinszerűen töröljük, feltéve, hogy azok már nem szükségesek szerződés teljesítéséhez vagy megkötéséhez, és/vagy már nem fűződik jogos érdekünk a további tárolásukhoz.
Ha a személyes adatokat a GDPR 6. cikk (1) bekezdésének f) pontja alapján kezelik, ezeket az adatokat mindaddig tároljuk, amíg Ön a GDPR 6. cikk (1) bekezdésének f) pontja alapján gyakorolja a tiltakozáshoz való jogát. A GDPR 21. cikkének (1) bekezdése értelmében, kivéve, ha olyan kényszerítő erejű jogos indokokat tudunk igazolni az adatkezelésre, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy az adatkezelés jogi igények előterjesztését, gyakorlását vagy védelmét szolgálja.
Amennyiben a személyes adatokat a GDPR 6. cikk (1) bekezdésének f) pontja alapján közvetlen üzletszerzés céljából kezeljük, ezeket az adatokat mindaddig tároljuk, amíg Ön a GDPR 21. cikk (2) bekezdése szerinti tiltakozási jogát nem gyakorolja.
Hacsak a jelen nyilatkozatban szereplő, a konkrét adatkezelési helyzetekre vonatkozó egyéb információk másként nem rendelkeznek, a tárolt személyes adatokat töröljük, ha már nincs rájuk szükség azokhoz a célokhoz, amelyekre azokat gyűjtöttük vagy más módon kezeltük.