DERILA ERGO ADATVÉDELMI SZABÁLYZAT (GLOBÁLIS)

MIÉRT KELLENE ELOLVASNOD EZT AZ ADATVÉDELMI SZABÁLYZATOT?

Röviden: Ez a szabályzat elmagyarázza, hogyan kezeljük a személyes adatait. Segít megérteni, mit teszünk az adataiddal, és mik a magánéleti jogaid.

Üdvözlünk! Ez az adatvédelmi szabályzat ("Policy") elmagyarázza, hogyan UAB Convenity, a Derila Ergo márkanév alatt és más háztartási márkák alatt kereskedett ("Company", ",", "", vagy "a") kezeli a személyes adatait ("Personal Information" vagy "Data") ha:

Látogass el értékesítési weboldalainknak ("Weboldal");
Vásároljuk meg termékeinket vagy szolgáltatásainkat ("Goods" vagy "Service");
Egyébként lépj kapcsolatba velünk (támogatás, közösségi média, versenyek, affiliate programok stb.).

Ez a szabályzat részletezi, milyen adatokat gyűjtünk, milyen célokra gyűjtjük őket, hogyan használjuk és osztjuk meg azokat, meddig tartjuk meg azokat, az Ön jogait, és hogyan védjük az adataidat. Elkötelezettek vagyunk amellett, hogy az adatait jogszerűen, tisztességesen és átláthatóan dolgozzuk fel a következők szerint:

Az Általános Adatvédelmi Rendelet (GDPR);
Az ePrivacy Directive 2002/58/EC;
Egyesült Királyság Általános Adatvédelmi Rendelet (UK GDPR);
az 1988-as Ausztrália Adatvédelmi Törvénye és az Ausztrál Adatvédelmi Elvek (APP-k);
valamint minden más alkalmazandó adatvédelmi törvény.

Ez a szabályzat globálisan érvényes, és a GDPR elveire épül. Ez a magas szintű adatvédelmi értékeket tükrözi, mint a jogszerűség, a méltányosság és az átláthatóság. A konkrét nemzeti vagy regionális követelményeket a Regionális Kiegészítő (az Egyesült Királyság, Ausztrália, az Egyesült Államok, Kanada és más joghatóságok számára) kezeli, amely a Szabályzat végén található.

Ha nem érti egyet a gyakorlatainkat, kérjük, tartózkodjon a weboldal használatától, áruink vagy szolgáltatásaink vásárlásától vagy adatai más módon történő beküldésétől. Ez a szabályzat 2025. november 20. 20- érvényes. Időnként frissíthetjük ezt a szabályzatot, és minden frissítés a közzétételkor lép életbe, ezért javasoljuk, hogy rendszeresen nézze át a szabályzatot, hogy tájékozottak maradjanak.

2. KI FELELŐS A SZEMÉLYES ADATAID VÉDELMÉÉRT?

Mi UAB Convenity, az Ön személyes adatkezelője vagyunk

A cégünk száma 306178201

Regisztrált címünk: Gedimino utca 45-7, LT-44239 Kaunas

Támogató e-mail címünk support@derila.com

Adatvédelmi tisztviselőt (DPO) neveztünk ki, hogy felügyelje adatvédelmi kötelezettségeinket. Közvetlenül a DPO-val lehet kapcsolatba lépni a következő címen: dpo@derilaergo.com

3. MILYEN CÉLOKRA ÉS MILYEN ADATOKAT GYŰJTÜNK?

Röviden: Főként csak azokat az adatokat gyűjtjük össze, amelyek szükségesek az áruink vagy szolgáltatásaink biztosításához és a weboldalunk működtetéséhez. Ez a rész elmagyarázza, miért gyűjtjük össze, és hogyan használjuk.

Csak azokat az adatokat gyűjtjük össze, amire valóban szükségünk van – és csak egyértelmű, jogszerű okokból használjuk fel őket (pl. vásárlás feldolgozására, szolgáltatások nyújtására, megkeresésekre válaszolásra, weboldal funkcionalitásának biztosítására stb.). Az alábbi táblázatokban található a célok teljes listájá, az általunk gyűjtött adatok, azok felhasználásának módja, valamint részletesebb információk találhatók, lásd a szabályzat 13. szakaszát.

Íme néhány fontos dolog, amit tudnod kell:

Jogi alap: Csak akkor dolgozzuk fel az adatait, ha jogszerű alapunk van az alkalmazandó adatvédelmi törvények szerint. A jogi alapok, amelyekre támaszkodhatunk, általában szerződés, beleegyezés, jogi kötelezettség vagy jogos érdek.
Érzékeny adatok: szándékosan nem gyűjtjük vagy dolgozzuk fel érzékeny adatokat (például egészséged, vallási meggyőződésed vagy biometrikus adatod).
Marketing: Csak akkor használjuk az adataidat marketingre, ha egyértelműen beleegyezettél , vagy ha más jogi alapjaink vannak.
Automatizált eszközök és MI: Használhatunk MI-t vagy más teljesen vagy félig automatizált technológiákat a szolgáltatásnyújtás támogatására (pl. chatbotok, ChatGPT, Gemini stb.), de nem alkalmazunk olyan automatizált döntéshozatalt, amely jogilag vagy hasonlóan jelentős hatással jár Önre a GDPR 22. értelmében értelemben.
Nem adjuk el az adatokat: Soha nem adjuk el az adataidat senkinek pénzértékben.
Gyermekadatok: Ez a weboldal nem kiskorúaknak szól. Nem gyűjtünk tudatosan kiskorúaktól személyes adatokat megfelelő beleegyezés nélkül. Ha tudomást szereznénk, hogy véletlenül egy gyermektől kaptunk személyes adatokat, azonnal törlesztjük ezeket az információkat.

4. MILYEN FORRÁSOKBÓL SZERZÜNK AZ ADATAIDAT?

Röviden: Adataidat közvetlenül Öntől kapjuk, weboldalunk használatával, vagy megbízható harmadik felektől és nyilvános forrásoktól. Ez segít abban, hogy szolgáltatásaink működtetése és kapcsolatban maradjunk Önnel.

Adatokat gyűjthetünk az alábbi forrásokból:

Közvetlenül tőled: Amikor rendelést lead, keress minket támogatásért vagy érdeklődésért, űrlapok, kérdőívek kitöltéséért, versenyeken vagy promóciós kampányokban vegyél részt.
Automatikusan a technológia segítségével: Amikor meglátogatja vagy lép kapcsolatba a weboldalunkkal vagy más platformokkal, automatikusan gyűjtünk bizonyos adatokat, beleértve az azonosítókat és az Ön tevékenységével kapcsolatos információkat. Sütiket és hasonló technológiákat használunk az élmény javítására, a használati minták elemzésére, valamint platformjaink védelmére.
Harmadik felektől, szolgáltatóktól és szolgáltatóktól: Amikor harmadik féltől származó szolgáltatóktól – például tárhelytározó platformoktól, szoftverszolgáltatóktól vagy szakmai tanácsadóktól – kapunk szolgáltatásokat általában közvetlenül tőlük.
Partneri és ajánló partnereinktől: Ha egy ajánlói linket követ vagy partneri kedvezménykódot használ, olyan információkat kaphatunk, amelyek tartalmazhatják az Ön személyes adatait.
Más csoporton belüli vállalatoktól (ha alkalmazható): Ha szükséges belső adminisztrati, szolgáltatásnyújtási vagy üzletfejlesztési célokra, az adatait más vállalati csoportunkon belüli szervezetektől is megkaphatjuk.
Nyilvánosan elérhető forrásokból (ha alkalmazható): Ha a törvény indokolja és megengedi, személyes adatokat gyűjthetünk nyilvános nyilvántartásokból (pl. vállalati nyilvántartásokból, szakmai egyesületek weboldalairól), hivatalos kormányzati adatbázisokból vagy közösségi média profilokról (pl. LinkedIn), különösen a vállalkozások közötti (B2B) kommunikáció, szakmai megkeresés vagy átvilágítási

5. MEGOSZTJUK AZ ADATAIDAT MÁSOKKAL?

Röviden: Igen, de csak akkor és erős védelmekkel—mindig biztosítva a magánéletedet.

Igen – de csak akkor, amikor szükséges, és a magánéleted szem előtt.

Korlátozott adatokat megoszthatunk megbízható harmadik felekkel szolgáltatásaink biztosítására, jogi kötelezettségeink teljesítésére vagy napi üzleti tevékenység támogatására. Amikor ezt megteszik, biztosítjuk, hogy adataid védettek és felelősségteljesen kezelhetők legyenek. Ezért azok a felek, akik az adatokat a nevünkben dolgozzák fel, adatfeldolgozóként működnek, és szerződésileg kötik őket az Adatfeldolgozási Megállapodások (DPA-k). Ezek a megállapodások biztosítják, hogy kövessék utasításainkat, megfelelő védelmi intézkedéseket alkalmazzanak, és ne használják az adataidat saját céljaikra. Megoszthatjuk adataidat a következőkkel:

Szolgáltatók (adatfeldolgozók): Különböző szolgáltatókkal dolgozunk együtt, hogy támogassuk üzleti funkcióinkat (pl. IT támogatás, hoszting, fizetések, analitika, ügyfélszolgálat, marketing, auditálás, jogi szolgáltatások stb.). szolgáltatók szigorúan a nevünkben és a dokumentált utasításaink szerint dolgoznak fel adatokat.
Csoporton belüli vállalatok (adatfeldolgozók vagy közös kontrollerek): Megoszthatjuk adataidat más vállalati csoportunkon belüli egységekkel belső adminisztratív célok, központosított szolgáltatások vagy integrált szolgáltatások nyújtása céljából.
A közhatóságok és más adatkezelők: Bizonyos esetekben az adatait megoszthatják harmadik felekkel, akik független adatkezelőként működnek, és saját céljukat és feldolgozási eszközeiket határozzák meg, például közintézmények, rendvédelmi szervek, bíróságok, biztosítók, csalásmegelőzési szolgáltatók, független szolgáltatók stb.
Egyéb vállalati szervezetek vagy auditorok: Egy lehetséges vagy tényleges egyesülés, felvásárlás, eszközeladás vagy átszervezés esetén korlátozott adatokat közölhetünk potenciális befektetőknek, vevőknek, auditorjaiknak és tanácsadóiknak.
Más harmadik felek az Ön beleegyezésével: Ha jogilag szükséges, csak akkor osztjuk meg adatait harmadik felekkel, ha Ön kifejezetten tájékoztatott, szabad beleegyezést adott.

6. MEDDIG TARTJUK MEG AZ ADATAIDAT?

Röviden: Az adataidat csak addig őrizzük meg, amíg jogi, szerződéses vagy szolgáltatási célokra szükség van – ezután biztonságosan törlődünk vagy anonimizáljuk őket.

Az adatait csak addig tartjuk meg, ameddig szükséges, hogy a következőket:

Teljesíteni azokat a célokat, amelyekre gyűjtötték,
Áruinkat vagy szolgáltatásainkat nyújtjuk Önnek,
Jogi, szabályozási vagy szerződéses kötelezettségek betartása, vagy
Rendezd meg a vitákat vagy érvényesítsük a megállapodásainkat.

Az egyes adatfeldolgozási célokra vonatkozó részletes megőrzési időket a szabályzat 3. szakaszában meghatározva.

A vonatkozó megőrzési idő lejárása után vagy biztonságosan törlesztjük adatait, vagy visszafordíthatatlanul anonimizáljuk azokat ésszerű időn belül, az iparági legjobb gyakorlatoknak és jogi előírásoknak megfelelően.

7. HOGYAN BIZTOSÍTJUK AZ ADATAID BIZTONSÁGÁT?

Röviden: Erős műszaki és szervezeti intézkedéseket alkalmazunk az adataid biztonságának megőrzésére, és folyamatosan dolgozunk az illetéktelen hozzáférés megakadályozásán, valamint a magánélet védelmén.

Elkötelezettek vagyunk az adataid védelme mellett, és komolyan vesszük adataid biztonságát. Technikai és szervezeti intézkedéseket alkalmazunk a jogosulatlan hozzáférés, véletlen elvesztés, visszaélés, módosítás vagy személyes adatok közzétételének megelőzése érdekében. Biztonsági védelmi gyakorlataink alapvető adatvédelmi elveken alapulnak, és magukban foglalják, de nem kizárólagosan:

Csak meghatározott és törvényes célokra gyűjt adatokat,
Az adatok tisztességes és átlátható feldolgozása,
Csak addig tartják meg az adatokat, ameddig szükséges,
Az adatokhoz való hozzáférés szigorúan az engedélyezett alkalmazottak számára korlátozva,
Adatmegosztás harmadik felekkel csak jogilag indokolt esetben történő megosztása,
Rendszeres adatvédelmi képzést nyújtunk alkalmazottainknak,
Belső és/vagy külső IT biztonsági auditok elvégzése,
Titkosítás használata érzékeny adatokhoz,
Rendszeres adatmentések és tevékenységnaplózás végrehajtása,
Folyamatok folyamatos fejlesztése az adatbiztonság biztosítása érdekében,
Rendszeresen figyeljük rendszereinket esetleges fenyegetések vagy besértések szempontjából.

Bár szigorú biztonsági intézkedéseket alkalmazunk, egyetlen rendszer sem teljesen kockázatmentes – különösen az internetes adások során. Az adataid védelmének érdekében kérjük, légy éber az interneten, mindig használjon erős, egyedi jelszót, tartsa bizalmas, védje az eszközeit, és legyen óvatos az információmegosztáskor, különösen gyanús linkeken keresztül. A felhasználói tevékenységekből eredő biztonsági incidensek (pl. jogosultságmegosztás vagy adathalászat) kívül esnek a mi irányításunkon kívül.

8. NEMZETKÖZILEG ÁTHELYEZZÜK AZ ADATAIDAT?

Röviden: Igen, néha – de csak akkor – amikor szükséges, és mindig erős jogi garanciákkal védve az adataidat.

Igen – de csak akkor van, amikor szükséges, és mindig erős védelemmel.

Főként az Európai Gazdasági Övezeten (EEA) tároljuk és dolgozzuk fel adataidat, és előfordulhat, hogy az adataid egy részét megbízható partnerekhez vagy szolgáltatókhoz továbbítják az EEA-n kívüli országokban – például felhőalapú hoszting, műszaki támogatás vagy speciális szolgáltatások céljából. Ha alkalmazható, az ilyen kedvezményezetteket a Szabályzat 3. szakaszában felsorolják.

Amikor az adataidat az EEA-n kívülre küldjük, gondoskodunk arról, hogy azok védve maradjanak, és tiszteletben tartsuk az Ön magánéleti jogait. Sosem adjuk át az adataidat könnyedén – mindig felmérjük a kockázatokat, és megfelelő lépéseket teszünk az adatok biztonságának megőrzésére, bárhová is mennek. Ahol az adatokat az EEA-n kívül továbbítják:

Ellenőrizzük, hogy az ország rendelkezik-e az Európai Bizottság által hozott "megfelelőségi döntéssel", ami azt jelenti, hogy az EU-hoz hasonló szintű adatvédelmi szintet biztosít;
Ha nincs megfelelőségi döntés, az Európai Bizottság által jóváhagyott Szabványszerződéses Záradékokra (SCC) támaszkodunk. Ezek jogilag kötelező érvényű megállapodások, amelyek előírják a címzettnek az EU szintű adatvédelmi és biztonsági előírások betartását EU szabványos szerződéses záradékait;
Az SCC-k használata előtt Adatátviteli Hatásértékelést végezünk, ahogy azt a Schrems II döntés és az EDPB iránymutatása előírja, hogy felmérjük, szükséges-e további védelmi intézkedések a fogadó országban;
Szükség esetén kiegészítő technikai vagy szerződéses védelmi intézkedéseket is alkalmazhatunk, mint például titkosítás, hozzáférési ellenőrzések és auditi jogok.

Ha további részleteket szeretne ezekről az átruházásokról, kapcsolatba léphet velünk a szabályzat 11. szakaszában megadott adatok.

9. AUTOMATIZÁLT DÖNTÉSHOZATALT VAGY PROFILOZÁST ALKALMAZUNK?

Röviden: Igen, de nem hozunk fontos döntéseket önnel kapcsolatban kizárólag az MI alapján. Okos eszközöket használhatunk szolgáltatásaink támogatására, de minden fontos döntés valódi embereket érint, nem csak programokat.

Igen. Bizonyos mesterséges intelligencia (AI) alapú eszközöket és teljesen vagy félautomatizált rendszereket is használhatunk – például ügyfélszolgálatban vagy telefonhívások során – szolgáltatásaink sebességének és pontosságának növelése érdekében.

Ugyanakkor nem végezünk automatizált döntéshozatalt, beleértve a profilozást is, amely jogi következményeket okozna Önre vagy hasonlóan jelentős hatással van Önre GDPR 22. cikk 1. percének értelmébenKonkrétan:

Az MI eszközök által generált ajánlások, válaszok vagy információk kizárólag tájékoztatási céllal szolgálnak, és emberi munkatársaink által átvizsgálható és ellenőrizhető;
Nem használunk algoritmusokat vagy automatizált rendszereket arra, hogy olyan döntéseket hozzunk rólad, amelyek jogi következményekkel járnak (például egy szolgáltatás megtagadása), emberi beavatkozás nélkül;
Joga van emberi beavatkozást kérni és kifejezni álláspontját, ha úgy véli, hogy bármilyen döntés vagy válasz automatizált módon született, amely jelentősen érinti önt, és hogy egy emberi munkatársa magyarázatot és felülvizsgálatot kérjen egy ilyen döntésről.

10. MIK A JOGAID?

Röviden: Jogaid vannak a személyes adataidhoz, beleértve a hozzáférést, javítást, törlést, tiltakozást és még sok mást. Ez a rész bemutatja, hogyan gyakorolhatod ezeket, és mire számíthatsz.

Ha az adatait a szabályzat szerint kezeljük, vagy úgy gondolja, hogy így is megteszünk, az alábbi jogokkal rendelkezik Adatalanyként. Ezek a jogok függetlenül érvényesek, függetlenül attól, hogy ügyfélként, beszállítóként, vállalkozóként vagy szakmai kapcsolattartóként dolgozzuk-e fel adataidat:

Tájékoztatási jog – Joga van világos, átlátható információhoz arról, hogyan gyűjtjük és használjuk az adataidat. Ez a részletes szabályzat célja, hogy biztosítsa azt a (GDPR 12-13. cikk);
Hozzáférési jog – Megkérdezheted tőlünk, hogy feldolgozzuk-e az adatait, és kérhetjük a adatairól másolatot (GDPR 15. cikke);
Jogorvoslat – Ha adatai pontatlanok vagy hiányosak, kérjük tőlünk, hogy javítsuk vagy frissítsük azokat (a GDPR 16. cikke);
Törlési jog ("Jog az elfelejtéshez") – Kérheted, hogy töröljük az adataidat, ha azok már nem szükségesek a gyűjtés céljából, visszavonod a hozzájárulásodat (ha a feldolgozás beleegyezésen alapult), tiltakozol, és nincs felülíró jogos ok, vagy az adatokat jogellenesen feldolgozták.

Megjegyzés: Ez a jog korlátozások alá vonható. Például bizonyos adatokat megőrizhetünk, ha jogi megfelelés, vitarendezés vagy szerződéses célok miatt szükséges (GDPR 17. cikk);

A feldolgozás korlátozásának joga – Kérheted, hogy ideiglenesen korlátozzuk az adataid feldolgozását olyan helyzetekben, amikor vitatjuk az adatok pontosságát, vagy tiltakozunk a feldolgozás ellen, miközben jogi alapjaink (GDPR 18. cikke);
Adathordozhatósághoz való jog – Ha a feldolgozás az Ön beleegyezésén vagy szerződésen alapul, és automatizált módon történik, kérheti az adatainak egy másolatát egy strukturált, általánosan használt, géppel olvasható formátumban, és kérhet, hogy átadjuk azt egy másik szolgáltatónak (a GDPR 20. cikk);
Jog a tiltakozásra – A feldolgozás ellen jogos érdekeink alapján vagy közvetlen marketing célból tiltakozhat. Megszüntetjük az ilyen feldolgozást, hacsak nem mutatunk be vehelyes jogos indokokat (GDPR 21. cikke);
Jog a visszavonásra – Ha az Ön beleegyezésére támaszkodunk, bármikor visszavonhatja azt. Ez nem befolyásolja a feldolgozás jogszerűségét, amely a visszavonás előtt történt (GDPR 7. cikk (3).
Panasz benyújtásának joga – Ha nem elégedett az adatai kezelésével, kérjük, először vegye fel velünk a kapcsolatot – mindent megteszünk a probléma megoldásáért. Ugyanakkor panaszt is benyújthat a Litván Állami Adatvédelmi Ellenőrzőségnél (https://vdai.lrv.lt/lt/) vagy az országában, ahol lakod vagy munkahelyed felügyelője van.

Kérjük, vegye figyelembe: Jogaid nem abszolútak. Bizonyos esetekben a jogaid gyakorlása korlátozott lehet az alkalmazandó adatvédelmi törvények szerint – például ha a kérés teljesítése hátrányosan érintené mások jogait és szabadságait, vagy amikor jogilag kötelesek bizonyos személyes adatokat megőrizni (pl. megfelelőség, jogi igények vagy szabályozási célok).

11. HOGYAN GYAKOROLHATOD JOGAIDAT, VAGY HOGYAN VEDD FEL VELÜNK A KAPCSOLATOT?

Ha bármilyen általános kérdése van ezzel a Szabályzattal kapcsolatban, az adatok feldolgozásáról, panaszról, vagy ha szeretné gyakorolni az Adatalani jogait, e-mailben kereshet velünk a dpo@derilaergo.com címen.

Ahhoz, hogy hatékonyan dolgozzuk fel a kérését, kérjük:

Világosan fogalmazza meg kérdését vagy panaszát,
Határozd meg, melyik Adatalani jogot szeretné gyakorolni (ha van rá),
Elegendő információt szolgáltatunk az azonosításhoz (kérhetjük személyazonosság igazolását vagy folytathatjuk az azonosítási folyamatot), és
Tartalmazzunk minden releváns részletet, amelyek segítenek gyorsan reagálni.

Felhatalmazhatsz valakit is, hogy cselekedjen az Ön nevében. Ha igen, kérjük, biztosítsd a jogosult személy írásos és aláírt engedélyt, amely megerősíti, hogy helyetted cselekedhet. Elutasíthatjuk a kérelmet, ha nem nyújtunk elegendő igazolást a felhatalmazásra.

Célunk, hogy késlekedés nélkül válaszoljunk egy hónappal a kérés megérkezése egy hónapon belül.
Ha a kérése különösen összetett vagy több problémát tartalmaz, ezt az időszakot további hónappal meghosszabbíthatjuk – ebben az esetben előre értesítjük, és elmagyarázzuk a késés okát.

12. REGIONÁLIS KIEGÉSZÍTÉSEK

Ez a Kiegészítő kiegészíti globális adatvédelmi szabályzatunkat, és alkalmazandó, ha személyes adatai az Ön lakóhelyének vagy országának vagy régiójának törvényei vonatkoznak, vagy ahol feldolgozási tevékenységeink kifejezetten célba kerülnek. Ezek a regionális kifejezések kiegészítik a Globális Adatvédelmi Szabályzatot, és csak akkor írják felül, ha az alkalmazandó helyi jogszabályok előírják.

🇬🇧 EGYESÜLT KIRÁLYSÁG (UK)

Ha Ön az Egyesült Királyság lakos, vagy a mi feldolgozásunk az Egyesült Királyság magánszemélyekére vonatkozik, a személyes adatai feldolgozása alá tartozik a Egyesült Királyság Általános Adatvédelmi Rendelete (GDPR) és az Adatvédelmi Törvény 2018hatálya alá tartozik.

Az Egyesült Királyság Adatvédelmi Törvénye szerinti jogai:

Jog a tájékoztatásra (Egyesült Királyság GDPR 13–14. cikke) – hogy világos információkat kapjunk arról, hogyan gyűjtjük és használjuk a személyes adatait;
Hozzáférési jog (Egyesült Királyság GDPR 15. cikke) – hogy kérjük a személyes adataink másolatát;
A helyesbítési jog (Egyesült Királyság GDPR 16. cikke) – a személyes adatok pontatlan vagy hiányos javítása;
Jog a törlésére (Egyesült Királyság GDPR 17. cikke) – bizonyos esetekben személyes adatai törlésének kérésére;
A feldolgozás korlátozásának joga (Egyesült Királyság GDPR 18. cikke) – hogy korlátozzuk, hogyan használjuk az Ön személyes adatait konkrét helyzetekben;
Adatátvitelhez való jog (GDPR 20. cikk) – hogy személyes adatait strukturált, általánosan használt, géppel olvasható formátumban kapjuk;
Jog az tiltakjára (az Egyesült Királyság GDPR 21. cikke) – tiltakozni a jogos érdekeink alapján történő feldolgozás vagy közvetlen marketing esetén;
Jog nem kizárólag automatizált döntéshozatalihatálya alá tartozzon, beleértve a profilalkotást (GDPR 22. cikk) – ha ezek a döntések jogi vagy hasonlóan jelentős következményekkel járnak.

Nemzetközi adatátvitelek az Egyesült Királyságból:

Ha személyes adatait az Egyesült Királyságon kívül (pl. az EEA-ba, az Egyesült Államokba vagy más országokba) továbbítjuk, biztosítjuk, hogy megfelelő védelmi intézkedések érvényben legyenek, például:

Az Egyesült Királyság kormánya által kiadott megfelelőségi szabályozás; vagy
Az Egyesült Királyság Nemzetközi Adatátviteli Megállapodása (IDTA) vagy az EU Szabványos Szerződéses Záradékainak (SCC-k) brit kiegészítése, valamint a megfelelő technikai és szerződéses garanciák.

Felügyeleti hatóság:

Ha aggodalom van a személyes adatai kezelésével kapcsolatban, panaszt tehet az Egyesült Királyság felügyeleti hatóságánál: Információs Biztos Hivatala (ICO), weboldal: https://ico.org.uk.

🇦🇺 AUSZTRÁLIA

Ha Ön Ausztrália lakos, vagy a mi feldolgozásunk ausztrál személyekhez kapcsolódik, az Ön személyes adatainak feldolgozása alá tartozik a Adatvédelmi Törvény 1988 (Cth) és az Ausztrál Adatvédelmi Elvek (APPs).

Az Ön jogai az ausztrál adatvédelmi törvény szerint:

Hozzáférési jog (APP 12) – hogy kérjük a személyes adataink másolatát;
Jog a javításra (APP 13) – ha személyes adatai pontatlanok, hiányosak vagy elavultak;
Jog a panasz benyújtására – ha úgy véli, megsértettük az Ön magánéletét az APP-ek alapján, hivatalos panaszt nyújthat be;
Jog az anonim vagy álnév alatt való interakcióra (APP 2) – jogszerű és lehetséges esetben nem azonosíthatja magát (például általános lekérdezések esetén).

Közvetlen marketing és feliratkozás levonása:

Ugyanazokat a közvetlen marketing elveket alkalmazzuk, amelyeket a Szabályzat 3. szakaszában leírtak , teljes összhangban az APP 7-es törvénynek és a 2003-as Spam Act törvénynek. Csak közvetlen marketing üzeneteket küldünk ezeknek a törvényeknek megfelelően. Minden elektronikus üzenet azonosít minket, és tartalmaz egy funkcionális előfizetés levonási opciót. Ha lemondasz, abbahagyjuk a marketinget.

Nemzetközi adatátvitelek Ausztráliából:

Személyes adatait megoszthatjuk Ausztrálián kívül élő címzetteknek (pl. az EU-ban, az USA-ban vagy más országokban). Mielőtt ezt megtennénk, ésszerű lépéseket teszünk annak érdekében, hogy a külföldi kedvezményezettek ne törjék meg az APP-eket. Ezek a lépések a következők lehetnek:

Kötelező érvényű szerződéskötés;
Adatvédelmi és biztonsági alapos átvilágítás;
Technikai védelmek, mint például titkosítás és hozzáférés-ellenőrzés.

Felügyeleti hatóság:

Ha egy adatvédelmi incidens súlyos kárt okozhat, azonnal értesítjük az Ausztrál Információs Biztos Hivatalát (OAIC) és az érintett személyeket. Ha nem vagy elégedett a válaszunkkal, adatvédelmi aggályra adott válaszunkkal, felveheti a kapcsolatot az OAIC-vel, weboldal: https://www.oaic.gov.au.

🇨🇦 KANADA

Ha kanadai lakos vagy, vagy a feldolgozásunk kanadai személyekhez kapcsolódik, személyes adataid alá tartoznak a Személyes Információvédelmi és Elektronikus Dokumentumokról szóló törvény (PIPEDA) és más alkalmazandó adatvédelmi törvények hatálya alá.

Jogaid a kanadai adatvédelmi törvények szerint:

Jog a tudáshoz/hozzáféréshez - Hozzáférést kér a személyes adatokhoz, amelyeket Ön adataihoz és arról, hogyan használjuk és osztjuk meg azokat.
Jog a javításra – a pontatlan személyes adatok javításának kérésére;
Visszavonás beleegyezés - Bármikor visszavonja beleegyezését a személyes adatai felhasználásához vagy közzétételéhez, kivéve, ha a feldolgozás törvény által előírt vagy szükséges a kért szolgáltatások nyújtásához.
Adatátvitelhez való jog (25. törvény) – Átkapja a személyes adatait egy strukturált, gyakran használt formátumban, vagy áthelyezi azt egy másik szervezetnek, ahol technikailag lehetséges.
Panasz benyújtásának joga - Ha úgy véli, hogy jogait megsértették, tegyen panaszt a Kanadai Adatvédelmi Biztos Hivatalához (OPC), vagy ha Quebecben él, a Québec Információs Bizottságához (CAI), ha úgy véli, hogy jogait megsértették.

Kereskedelmi elektronikus üzenetek (CASL)

Ugyanazokat a közvetlen marketing elveket alkalmazzuk, amelyeket a Szabályzat 3. szakaszában leírtak, teljes mértékben megfelelve Kanada spamellenes jogszabályainak (CASL). Kifejezett beleegyezést kapunk (vagy engedélyezett hallgatólagos beleegyezésre támaszkodunk), minden üzenetben azonosítjuk vállalkozásunkat, működtetünk egy működő lemondási mechanizmust, és vezetjük a beleegyezés nyilvántartását. Bármikor visszavonhatod a beleegyezésedet vagy lemondhatod az előfizetést.

Nemzetközi adatátvitelek Kanadából:

Személyes adatait Kanadán kívül is átadhatják (például az EU-ba, az Egyesült ÁllamokbaSvagy más országokba) feldolgozás céljából. Szerződéses, szervezeti és technikai intézkedéseket teszünk annak érdekében, hogy az ilyen átruházások megfelelő védelmet nyújtsanak, összhangban a kanadai joggal, vagy külföldi hozzáférési törvények hatálya alá tartozhatnak.

Felügyeleti hatóság:

Ha nem elégedett a válaszunkkal, felveheti a kapcsolatot: Kanadai Adatvédelmi Biztos Hivatala (OPC), weboldal: https://www.priv.gc.ca. Québecben élők számára a Commission d'accès à l'information (CAI) társaságával is kapcsolatba léphetnek a https://www.cai.gouv.qc.ca címen.

🇺🇸 EGYESÜLT ÁLLAMOK (USA)

Ha U.Slakos vagy eljárásunk az U.S-hez kapcsolódik. magánszemélyek esetén személyes adataid alá tartozhatnak az állami adatvédelmi törvények hatálya alá, beleértve a Kaliforniai Fogyasztói Adatvédelmi Törvényt (CCPA/CPRA), a Virginiai Fogyasztói Adatvédelmi Törvényt (VCDPA), a Colorado Adatvédelmi Törvényt (CPA), a Connecticut Data Privacy Act-et (CTDPA), és Utah Consumer Privacy Act (UCPA).

Az Egyesült ÁllamokS. Az állami adatvédelmi törvények (amelyek államonként változhatnak):

Jog a ismeretére/hozzáférésére – információkérés az általunk gyűjtött, használt, felfedett, eladott vagy megosztott kategóriákról és konkrét személyes adatokról;
Törlési jog – hogy kérjük a személyes adataink törlését, bizonyos kivételekkel;
Jog a javításra – pontatlan személyes adatok javításának kérésére;
A kilépés joga – a kilépés joga:

– személyes adatok eladása vagy megosztása;

– a személyes adatok célzott reklámozás céljából történő felhasználása;

– profilozás, amelynek jogi vagy hasonlóan jelentős következményei vannak;

Adatátvitelhez való jog – hogy személyes adataid másolatát hordozható formátumban kapjuk;
Jog korlátozni az érzékeny személyes adatok használatát (csak CPRA) – korlátozásokat kérni az érzékeny információk használatára vonatkozóan (pl. pontos földrajzi hely, egészségügyi adatok, pénzügyi adatok).

Nemzetközi adatátvitelek az USA-ból:

Ha személyes adatait az Egyesült Államokon kívül (például az EU-ba, az Egyesült Királyságba vagy más joghatóságokba) továbbítjuk, szerződéses, szervezeti és technikai garanciákat alkalmazunk, amelyek biztosítják, hogy az átvitt adatok megfelelő védelmet kapjanak, összhangban az alkalmazandó amerikaiS. állami törvények.

Ne add el vagy ossza meg a személyes adataimat: Ha le szeretné lépni az eladástól vagy megosztásról, kérjük, kattintson a weboldalunk láblapján elérhető "Ne add el vagy ossza meg a személyes adataimat" linket.

Univerzális kilépési mechanizmusok:

Ahol szükség esetén (például A CPRA, CPA, CTDPA keretein) tiszteletben tartjuk a globális adatvédelmi ellenőrzés (GPC) jeleit és más elismert univerzális kilépési mechanizmusokat.

Felügyeleti hatóságok:

Ha aggályai vannak a személyes adatai kezelésével kapcsolatban, felveheti a kapcsolatot az állami főügyészével. Kaliforniai lakosok számára további információk elérhetők a következő oldalon: https://oag.ca.gov/privacy/ccpa.

13. RÉSZLETES INFORMÁCIÓK A SZEMÉLYES ADATAID FELDOLGOZÁSÁRÓL

13.1. A MEGRENDELÉS FELDOLGOZÁSA ÉS TELJESÍTÉSE

Mikor dolgozzuk fel a személyes adataidat?	Amikor weboldalunkon keresztül vásárol árukat, feldolgozzuk az adataidat, hogy kezeljük rendelését, megszervezzük a szállítást, kezeljük a fizetéseket és nyújtsuk a kapcsolódó szolgáltatásokat (pl. rendelés megerősítése, frissítések, visszaküldések vagy visszatérítések). Megjegyzés: Az árukat ügyfélszámla létrehozása nélkül értékesítik.
Adatkategóriák	Azonosító és elérhetőségi adatok: teljes név, kézbesítő cím, e-mail cím, telefonszám. Fizetési adatok: ár, pénz, hitelkártya márka, típus, bankazonosító szám (BIN) szám és kibocsátó ország. Műszaki információk: IP-cím, nyelv, eszköztípus.
Jogi alapok	GDPR 6(1)(b) cikk – Szerződés: Hogy befejezd és kézbesítsd a vásárlásodat.
Adatmegőrzési időszak	A rendelési és fizetési nyilvántartásokat 10 évig őrzik meg jogi, adózási és számviteli kötelezettségeknek megfelelően.
Adatvevők	Szállítási és logisztikai szolgáltatók (világszerte); Fizetési szolgáltatók és bankok (EGT és nem EEA); Csoporton belüli vállalatok (EEA).

13.2. A KIFIZETÉSEK FELDOLGOZÁSA ÉS A JOGI KÖTELEZETTSÉGEK TELJESÍTÉSE

Mikor dolgozzuk fel a személyes adataidat?	Feldolgozzuk Személyes adataidat, amikor rendeléseiddel, előfizetéseiddel, kedvezményeiddel, visszaküldéseiddel vagy visszatérítésekkel kapcsolatos fizetéseket kezeljük. Ez a feldolgozás magában foglalja az adókötelezettségek teljesítését is, például számla kiadását, számviteli nyilvántartások vezetését és egyéb törvényi követelmények teljesítését.
Adatkategóriák	Fizetési információk: fizetési mód (kártyatípus, utolsó néhány kártyaszám), fizetési token, tranzakció összege, tranzakció dátuma és időpontja, visszatérítési okok. Számlázási és jogi adatok: név, e-mail cím, telefon, számlázási cím, IBAN/számlaszám, fizetési nyilvántartások, számlák, ÁFA és egyéb szükséges könyvelési vagy jogi dokumentumok. Vám- vagy import/exportinformáció (ha alkalmazható): személyazonosító kódok vagy vámadatok, amelyeket bizonyos országokban a törvény előír (pl. vámellenőrzés alá tartozó szállítmányok esetén).
Jogi alapok	GDPR 6(1)(b) cikk – Szerződés: a fizetések fogadására és kezelésére. GDPR 6(1)(c) cikk – Jogi kötelezettség: a törvényi számviteli követelmények teljesítéséhez.
Adatmegőrzési időszak	Számviteli adatokat 10 évig a pénzügyi és adózási szabályozások előírásai szerint őrizünk.
Adatvevők	Fizetési feldolgozók (EU-s és nem EMPT); Számviteli feldolgozók (EEA); Csoporton belüli vállalatok (EEA); Auditorok (EEA).

13.3. ÜGYFÉLSZOLGÁLATI SZOLGÁLTATÁSOK NYÚJTÁSA

Mikor dolgozzuk fel a személyes adataidat?	Ha telefonon és/vagy írásban (élő chaten, ügyfélszolgálaton, e-mailen, közösségi médián vagy más módon) felveszi velünk a kapcsolatfelvételt, valamint az Ön által megadott információkat, beleértve a személyes adatait is, hogy megfelelően feldolgozhassuk kérését, és válaszolhassunk kérdésére, kérésére vagy panaszára. mesterséges intelligencia (AI) alapú eszközöket használunk, (teljesen vagy félig automatizált), hogy segítsük ügyfélszolgálati csapatunkat. Ezeket az eszközöket a választervezet javaslatára, hívások irányítására vagy válaszára az emberi ügynökhöz történő átvitel előtt, beszélgetések átírására és összefoglalására, valamint automata válaszok biztosítására gyakran feltett vagy betanított kérdésekre.Megjegyzés! Minden MI által generált kimenetet emberi személyzet vizsgál és validál, ahol döntések befolyásolhatják jogaidat. Nem kizárólag az automatizált döntéshozatalra támaszkodunk, amely jogi vagy hasonlóan jelentős eredményeket hoz. Az adataidat nem használjuk AI modellek képzésére, hacsak nem vagyunk teljesen anonimizálva.
Adatkategóriák	Hívással keresve: név, vezetéknév, mobiltelefonszám, e-mail cím, lakócím, vásárlási adatok és egyéb adatok, amelyek szükségesek az azonosítás igazolásához (ha szükséges). A hívás dátuma és időpontja, a hívás időtartama és a hívás felvétele. Kapcsolatfelvétel e-mailben / vagy Livechat-en keresztül, ügyfélszolgálat: név, vezetéknév, mobiltelefonszám, e-mail cím, lakcím. Vásárlási részletek és egyéb Olyan információk, amelyek szükségesek az azonosításod igazolásához (ha szükséges). Egyéb információ, amelyek az írásbeli kérelmhez, csatolt dokumentumokhoz vagy egyéb vizuális tartalomhoz kapcsolódnak, minden levelezési előzmény.
Jogi alapok	GDPR 6(1)(b) cikk – Szerződés: Ügyfélszolgálatot nyújtanak. GDPR 6(1)(f) cikk – Jogos érdek: Válaszoljon, tanácsot adjon, nyújtson és adj le kérdéseket, amikor bárki kezdeményezi az első beszélgetést.
Adatmegőrzési időszak	Beszélgetések felvételei – 6 hónappal a létrehozás pillanatától. Írásbeli kommunikáció – 3 évvel a vizsgálat lezárása után. Előfordulhat, hogy néhány információt tovább is megőrizünk, ha kötelező vagyunk a vonatkozó törvények betartása vagy az indokolt érdekek miatt.
Adatvevők	Ügyféltámogató platformszolgáltatók (nem EMPT); MI támogató eszközök és chatbotok (nem EEA); Ügyfélszolgálati ügynökök (néhányan az EEA-n kívül); Csoporton belüli vállalatok (EEA).

13.4. TRANZAKCIÓS KOMMUNIKÁCIÓ BIZTOSÍTÁSA

Mikor dolgozzuk fel a személyes adataidat?	Jogunk van a Feltételek ("Felhasználási" szerinti jogaink és kötelezettségeink teljesítésekor, hogy bármikor kapcsolatba lépjünk Önnel (pl. tranzakciós kommunikációt biztosítani). Fontos értesítéseket és információkat küldhetünk Önnek e-mailben, SMS-ben vagy telefonhívásban. Megjegyzés! Ez a fontos kommunikáció nem tekinthető marketingnek, és nem lehet kilépni belőle.
Adatkategóriák	Azonosító és elérhetőségek: név, vezetéknév, mobiltelefonszám, e-mail cím, lakcím. Hívás adatai: dátum és időpont, időtartam, a hívás felvétele. Műszaki adatok: elektronikus üzenetek/SMS másolatai, kézbesítési állapot és dátum, üzenet megnyitási (olvasási) állapota és dátuma, az üzenet tartalmából megnyitott linkek.
Jogi alapok	GDPR 6(1)(b) cikk – Szerződés: a Felhasználási feltételek kezelése és fontos értesítések biztosítása.
Adatmegőrzési időszak	A beszélgetések felvételeit 6 hónapig őrizik a teremtéstől időpontjától. Az elektronikus kommunikációs előzmények 1 hónapigmaradnak, kivéve, ha jogi célokra hosszabb megőrzés szükséges.
Adatvevők	Kommunikációs szolgáltatók – e-mail/SMS/telefonos platformok (EEA és nem EEA); Csoporton belüli vállalatok (EEA).

13.5. KÖZVETLEN MARKETING TEVÉKENYSÉGEK VÉGREHAJTÁSA

Mikor dolgozzuk fel a személyes adataidat?	Feldolgozzuk személyes adataidat, hogy tájékoztassuk Önt Áruinkról és Szolgáltatásainkról, promócióinkról, új funkcióinkról, vagy hogy visszajelzést kérjünk. Ez magában foglalja általános vagy személyre szabott marketingtartalmak küldését, például hírlevelek, promóciós üzenetek, felmérések e-mail, SMS vagy telefonhívás útján. Ha beleegyezik a Vállalat marketing- kommunikáció fogadásába, ez magában foglalhatja a konkrét márkáról és a Társaságon belül működő egyéb márkák marketinginformációkat. A marketingtartalmat testreszabhatják a már meglévő adataink alapján (pl. korábbi vásárlások, böngészési előzmények, kiválasztott preferenciák), hogy releváns ajánlatokat vagy tartalmakat biztosítsunk. Ha Ön már meglévő ügyfél, kapcsolatba léphetünk Önnel marketingtartalommal ugyanarról vagy hasonló termékről vagy szolgáltatásról, még akkor is, ha nem adott kifejezett beleegyezést, feltéve, hogy lehetőség volt tiltakozni az elérhetőségi adatok begyűjtésekor, hogy minden üzenetben van egy kilépési lehetőség, és az ilyen kapcsolatfelvétel az alkalmazandó jogszabályok által engedélyezett. A kilépési lehetőség egyértelműen elérhető a vásárlási alkalom alatt a "Köszönöm" oldalon. Emlékezz! Joga van bármikor, ingyenesen tiltakozni vagy visszavonni a közvetlen marketingre vonatkozó hozzájárulását, az alábbi módon: bármilyen e-mailben a feliratkozás levonási linket használva; a "Köszönöm" oldalon található lemondási link használatával; SMS-re válaszolva a "STOP" vagy a megadott kulcsszó szerint; tájékoztatni képviselőnket egy hívás során, hogy felkerüljenek a Ne hívott listába; vagy Küldj nekünk e-mailt a kéréseddel.
Adatkategóriák	Elérhetőségek: teljes név, e-mail cím, telefonszám, ország; Naplók: beleegyezési begyűjtési naplók (dátum, módszer, preferenciák, lemondási információk, lemondási kérek). Marketinginterakciós adatok: információk arról, hogyan lépsz kapcsolatba marketinganyagainkkal – például üzenetküldés és megnyitási státusz, linkkattintások, kampányrészvétel, kommunikációs preferenciák, előfizetés levonási vagy kilépési műveletek, valamint interakciós időbélyegek. Vásárlási és elköteleződési előzmények (ha van van): korábbi tranzakcióidból vagy marketinginterakcióidból származó információk, például megvásárolt termékek, ajánlási források, használt linkek vagy promóciós kampányokra adott válaszok. Műszaki információk (e-mail vagy SMS küldéshez): eszköztípus, IP-cím, ország.
Jogi alapok	GDPR 6(1)(a) cikk – Beleegyezés: a hozzájárulás feldolgozása a preferált kommunikációs módszer segítségével. GDPR 6(1)(f) cikk – Jogos érdek: Ha Ön már meglévő ügyfél, és nem tiltakozott, korlátozott marketinget küldhetünk hasonló termékekről vagy szolgáltatásokról az ügyfélkapcsolatunk fenntartására (soft opt-in).
Adatmegőrzési időszak	3 évvel a beleegyezés dátuma óta, hacsak nem lépsz előbb. Beszélgetések felvételei – 6 hónappal a létrehozás pillanatától.
Adatvevők	Közösségi média szolgáltatók (nem EEA); Marketingszolgáltatók (nem EKT); Csoporton belüli vállalatok (EEA).

13.6. HOGY KÖZÖSSÉGI MÉDIÁN KERESZTÜL KOMMUNIKÁLJUNK VELED

Mikor dolgozzuk fel a személyes adataidat?	Üzleti profiljainkat és fiókjainkat kezeljük különböző közösségi hálózatokon. Ha érdeklődik szolgáltatásaink iránt, és követi profiljainkat a közösségi hálózatokon, részt vesz játékainkban, promócióinkon, megosztja velünk a fotóit, vagy megjelöl minket a fotóin, nyilvános posztjainkon, stb., akkor gyűjtjük és használjuk az adataidat, amelyeket közvetlenül Öntől kapunk, amikor aktív vagy fiókjainkban. Kérjük, vegye figyelembe, hogy fiókjaink integrálva vannak a közösségi platformokba (pl. Facebook, Instagram, LinkedIn stb.), így minden közösségi platformszolgáltató, mint független adatkezelő, teljes hozzáféréssel rendelkezik a személyes adatai gyűjtéséhez. Részletes információkat találhat az egyes közösségi hálózati platformok adatfeldolgozásáról, céljairól és adatfelhasználásának terjedelméről az adott közösségi hálózat adatvédelmi szabályzatában. Ha a közösségi hálózatok által feldolgozott adatokhoz kapcsolódó jogait szeretnéd gyakorolni, hatékonyabb közvetlenül a közösségi hálózat kezelőjével kapcsolatba lépni.
Adatkategóriák	Azonosítók: név, vezetéknév és profilfotó; Nyilvános interakciók: lájk, követések, kommentek, megosztások; Részvétel: üzenetek, amelyeket küldsz (tartalom, idő, mellékletek, előzmény), aktív részvétel játékokban/eseményeken, bármilyen fotó, amit küldsz vagy megjelölsz.
Jogi alapok	GDPR 6(1)(a) cikk – Beleegyezés: A személyes adatok feldolgozására, amikor önként aktív lépéseket tesz a közösségi média fiókjainkon.
Adatmegőrzési időszak	Az érintett közösségi hálózat szolgáltatója határozza meg az adatok megőrzésének időkorlátait. Javasoljuk, hogy ellenőrizze az érintett közösségi hálózat adatvédelmi szabályzatát. Általában megtartjuk őket, és nem törjük őket, hacsak nem vonod vissza a beleegyezést, nem kérsz törlést, vagy a platform érvényesíti a korábbi törlést.
Adatvevők	Közösségi média szolgáltatók, például Facebook, Linkedin, Instagram, TikTok (Általában ezek a szolgáltatók független irányítók, de bizonyos esetekben mi és a szolgáltató közös irányítóként működhetünk. További információkat olvashat minden szolgáltató adatvédelmi értesítésében) (nem EEA); Csoporton belüli vállalatok (EEA); Affiliate-ek (néhányan az EEA-n kívül).

13.7. JOGAINK VAGY ÉRDEKEINK VÉDELME ÉS VÉDELME

Mikor dolgozzuk fel a személyes adataidat?	Feldolgozhatjuk az Ön személyes adatait, ha jogi eljárásokban részessé válunk, vagy törvényileg kötelességünk adatokat gyűjteni és/vagy megadni az Ön adatait az alkalmazandó jogszabályok betartása érdekében. Továbbá, minden olyan esetben, amikor csalás, lopás, jogellenes újraértékesítés, marketingtevékenység visszaélése márkaneveinkkel vagy egyéb jogellenes tevékenységek gyanúja kerül a weboldalunk, cégünknek, márkáinknak vagy szolgáltatásainkkal kapcsolatban, jelentjük ezeket az eseteket a megfelelő előzetes nyomozási hatóságoknak (például a rendőrségnek vagy az ügyészségnek).
Adatkategóriák	Minden olyan információ, amelyet Ön róla őrizünk, és amely a jogi folyamat része, például számviteli és jogi akták, jogi dokumentumok, egyéb információk, amelyeket Ön által szolgáltat, illetve egyéb olyan információk, amelyeket törvényileg összegyűjtenünk vagy nyújtanunk. Emellett bejelentések, igények, bírósági döntések. Ha az eset felmerül – bűncselekményekről és elítélésekről szóló információk, speciális kategóriás adatok, például egészségügyi információk.
Jogi alapok	GDPR 6(1)(f) cikk – Jogos érdek: jogi igények létrehozása, végrehajtása vagy védelme. jogaink és érdekeink védelmében.
Adatmegőrzési időszak	Amíg a jogi eljárások zajlanak, és 10 év a bíróság vagy hatóság döntésének hatályba lépésétől vagy a jogilag kötelező érvényű döntés teljes végrehajtásától számított 10 év .
Adatvevők	Jogi felek, például ügyvédek, közjegyzők, bírósági végrehajtók, könyvvizsgálók, tanácsadók (EGT és nem EEA); Bíróságok (EGT); Fogyasztóvédelmi hatóságok és egyéb intézmények (EEA és nem EGT).

13.8. A WEBOLDAL TELJESÍTMÉNYÉNEK ÉS MARKETING HATÉKONYSÁGÁNAK NYOMON KÖVETÉSE

Mikor dolgozzuk fel a személyes adataidat?	Amikor meglátogatja és böngészi weboldalunkat, bizonyos személyes adatokat dolgozunk fel statisztikai, analitikus, marketing és teljesítményfigyelő célokra. Ez segít javítani weboldalunk funkcionalitását, stabilitását, biztonságát és általános felhasználói élményét. A cookie-preferenciáidtól és hozzájárulási döntéseidtől függően különféle információkat gyűjthetünk sütiken és hasonló követő technológiákon keresztül, megbízható eszközökkel, mint például a Google Analytics 4 vagy más engedélyezett analitika- és marketing platformok segítségével. Részletes információkat a Cookie Policybiztosítunk.
Adatkategóriák	Azonosítók: IP-cím vagy más eszközazonosítók; Műszaki információk: eszköztípus, böngészőtípus, nyelvi beállítások, hardver/szoftveres beállítások és konfigurációk, hivatkozási URL-ek (előző/utána meglátogatott weboldalak); Használati információk: weboldalunkon meglátogatott oldalak, interakciók, kattintások vagy ülésviselkedések, látogatási időbélyegek, az ülés időtartama, kiválasztott felület vagy fiók beállításai (ha van rá).
Jogi alapok	GDPR 6(1)(a) cikk – Beleegyezés: Ezeket az adatokat csak akkor dolgozzuk fel, ha Ön aktívan hozzájárult a teljesítmény- és analitikai sütikek használatához (a Cookie Bannerünk révén).
Adatmegőrzési időszak	További információért a sütik megőrzési időtartamáról kérjük, tekintse meg Cookie szabályzatunkat
Adatvevők	Google Ireland Limited (mint Google Analytics szolgáltatások szolgáltatója). További információkért a Google Analyticsről és az általa gyűjtött információkról kérjük, látogasson el a következő oldalra: https://support.google.com/analytics/answer/9019185?hl=en&ref_topic=2919631#zippy=%2Cin-this-article

13.9. VERSENYEK ÉS NYEREMÉNYJÁTÉKOK SZERVEZÉSE

Mikor dolgozzuk fel a személyes adataidat?	Feldolgozzuk személyes adatait, amikor részt vesz versenyeinken, versenyeinken, játékokon vagy eseményeinken. Ez azért történik, hogy kezelje a részvételét, kommunikáljon veled, és (ha alkalmazható) közzétegyék vagy népszerűsítsék az esemény eredményeit.
Adatkategóriák	Azonosítók: teljes név, e-mail cím, telefonszám; Részvétel: közösségi média elköteleződés (hozzászólások, megosztások, "lájkok", "követések", reakciók) versenybejegyzések, válaszok, értékelések/értékelések, esemény részvétele; Médiatartalom: beküldött vagy rögzített fotók/videók, kép/hang felvételben.
Jogi alapok	GDPR 6(1)(a) cikk – Beleegyezés: A versenyen való részvételhez a győztesekkel való kapcsolatfelvétel.
Adatmegőrzési időszak	Verseny résztvevői adatai – 1 évig megőrzik a nyertesek kihirdetése után, vagy a verseny konkrét feltételei szerint megőrizhetők, kivéve, ha rövidebb vagy hosszabb időtartamot jelölnek meg.
Adatvevők	Közösségi média platformszolgáltatók (nem EEA); Versenypartnerek és társszervezők (EEA és nem EEA).

13.10. PROMÓCIÓS TARTALOM LÉTREHOZÁSA ÉS FELHASZNÁLÁSA

Mikor dolgozzuk fel a személyes adataidat?	Feldolgozzuk a személyes adataidat, amikor Ön tartalmat küld, létrehoz vagy engedélyezi, hogy promóciós célokra használja az Önön tartalmat. Ez magában foglalja a következőket: Felhasználók által generált tartalom (UGC), például ajánlások, értékelések, fotók vagy videók, amelyeket közvetlenül megosztasz velünk, vagy megjelölsz minket a közösségi médiában. Részvétel az általunk szervezett fotózásokon vagy videófelvételeken, ahol a képed, hangod vagy személyes azonosítóid marketing- vagy reklámkampányokhoz használhatók. Amennyiben releváns, a közzététel vagy terjesztés előtt külön képhasználati vagy tartalomhasználati megállapodást írnak alá, vagy a beleegyezést egy dedikált űrlapon keresztül gyűjtik.
Adatkategóriák	Azonosítók: teljes név, felhasználónév vagy profilnév; Médiatartalom: fénykép, videó vagy hangfelvétel; Részvétel: ajánlások, értékelések vagy egyéb tartalmak, amelyeket Ön szolgáltat, vagy engedélyez nekünk, közösségi média azonosítók (címkék, említések, felhasználónevek), képhasználati vagy promóciós tartalom megállapodása (ha van vala), beleegyezési naplók.
Jogi alapok	GDPR 6(1)(a) cikk – Beleegyezés: amikor önként szolgáltatsz tartalmat vagy részt veszel promóciós tevékenységekben. GDPR 6(1)(b) cikk – Szerződés: ahol a tartalmat affiliate, influencer vagy reklámszerződés alapján használják.
Adatmegőrzési időszak	UGC és kampány tartalma: legfeljebb 2 évig megőrizhető a gyűjtés vagy a beleegyezés napjától , kivéve, ha rövidebb vagy hosszabb időtartamot jelölnek meg vagy visszavonják a hozzájárulást. Hirdetési kampány tartalma: legfeljebb 10 évig archiválva jogi, szerződéses vagy megfelelőségi okokból.
Adatvevők	Közösségi média platformok (EEA és nem EGT); Marketing- és reklámügynökségek; Partnerpartnerek és kampányszervezők; Csoporton belüli vállalatok (EEA).

13.11. AFFILIATE SZOLGÁLTATÁSOK IGAZGATÁSA

Mikor dolgozzuk fel a személyes adataidat?	Amikor részt vesz az Affiliate Programunkban (pl. Áruink vagy Szolgáltatásaink népszerűsítését linkek, kampányok vagy más megegyezett módszerek révén), feldolgozzuk a Személyes adatait a részvétel kezelésére, az ajánlások nyomon követésére, jutalékok kiszámítására és kifizetések teljesítésére. Az adataidat arra is használhatjuk, hogy kapcsolatba lépjünk Önnel az affiliate program frissítéseiről, megfelelőségi ellenőrzésekről, panaszokról vagy teljesítményjelentésekről.
Adatkategóriák	Azonosítók: név, vezetéknév és elérhetőségi adatok (e-mail cím, telefonszám), partnerfiók/bejelentkezési adatok; Fizetési és számlázási adatok: bankszámla vagy más fizetési azonosítók, számlák; Teljesítmény- és követési adatok: ajánlási kódok, kampánystatisztika, generált leadek/eladások, IP-cím, sütik, ha alkalmazható; Sütik: követési adatok, ahol alkalmazható (a Cookie szabályzata és a helyi szabályozások szerint).
Jogi alapok	GDPR 6(1)(b) cikk – Szerződés: szükséges az Affiliate Programban való részvétel kezeléséhez, a referenciák nyomon követéséhez és a kifizetések teljesítéséhez. GDPR 6(1)(f) cikk – Jogos érdek: csalásmegelőzés, program integritás és kommunikáció az affiliate-ekkel.
Adatmegőrzési időszak	Affiliate program adatok – megőrizhetők a programban való részvétel időtartama alatt és a megszűnés után 5 évig (számvitelmi, jogi és csalásmegelőzési célokra); Fizetési nyilvántartások – 10 évig megőrizhetők, a pénzügyi/számviteli törvények betartása érdekében; Affiliate fotók és videók – ahogy a konkrét affiliate programban megállapodnak, vagy közös megállapodás alapján.
Adatvevők	Affiliate platform szolgáltatók és nyomkövető technológiai szolgáltatók (néhányan az EEA-n kívül is lehetnek); Csoporton belüli vállalatok (EGT); Adóhatóságok, könyvvizsgálók vagy szabályozók (ha törvény megköveteli).

13.12. A VISSZAJELZÉSEK ÁTTEKINTÉSE ÉS KEZELÉSE

Mikor dolgozzuk fel a személyes adataidat?	Feldolgozzuk személyes adatait, amikor értékelést vagy visszajelzést küld be weboldalunkon, vásárlás utáni felméréseken, felhasználói fiókunkon vagy más kommunikációs csatornákonkon. Ez a feldolgozás magában foglalja a visszajelzés eredetének és hitelességének ellenőrzését, tartalom moderálását a visszaélések (pl. sértő, hamis vagy félrevezető állítások) megelőzése érdekében, valamint ellenőrizett értékelések közzétételét az átláthatóság biztosítása, szolgáltatásaink javítása és az ügyfélbizalom fenntartása érdekében.
Adatkategóriák	Azonosítók: név, vezetéknév és elérhetőségi adatok (e-mail cím, telefonszám); Visszajelzési tartalom: önként beküldött szöveget, értékelést, hozzászólásokat, fotókat vagy más médiát nézd át.
Jogi alapok	GDPR 6(1)(a) cikk – Beleegyezés: Visszajelzések áttekintésére és közzétételére.
Adatmegőrzési időszak	A visszajelzések és értékelések legfeljebb 3 évig vagy visszavonásáig maradnak meg és publikálják.
Adatvevők	Harmadik fél felülvizsgálati menedzsment platformok (EGT és néhány esetleg az EEA-n kívül is van) Csoporton belüli vállalatok (EGT);

13.13. A WEBOLDAL SZOLGÁLTATÁSÁNAK ÉS BIZTONSÁGÁNAK FENNTARTÁSA

Mikor dolgozzuk fel a személyes adataidat?	Automatikusan és technikai naplókon keresztül dolgozzuk fel személyes adatait, amikor hozzáfér, böngész vagy interakcióba lép weboldalunkkal vagy online szolgáltatásainkkal együtt. Ez magában foglalja a szolgáltatási funkcionalisuuden fenntartásához, az engedély nélküli tevékenységek észleléséhez és megelőzéséhez, az információrendszer biztonságának biztosításához, valamint a vonatkozó kiberbiztonsági vagy jogi kötelezettségek betartásához szükséges feldolgozást.
Adatkategóriák	Műszaki és használati adatok: IP-cím, eszköztípus, operációs rendszer, böngészőtípus és verzió, ülésazonosítók, hozzáférési idő és meglátogatott oldalak, sütiadatok. Napló- és diagnosztikai adatok: szerver- és alkalmazásnaplók, hibajelentések, hitelesítési események és biztonsági riasztások.
Jogi alapok	GDPR 6(1)(f) cikk – Jogos érdek: hogy biztosítsuk weboldalunk és informatikai rendszereink biztonságát, integritását és folyamatos működését.
Adatmegőrzési időszak	A technikai és naplóadatokat általában legfeljebb 12 hónapig megőrzik a gyűjtéstől hacsak nem szükséges hosszabb idő biztonsági vizsgálatokhoz, jogi kötelezettségekhez vagy incidenskezeléshez.
Adatvevők	Csoporton belüli vállalatok (EGT); IT infrastruktúra és hóhelyszolgáltatók (EEA és néhányan az EEA-n kívül is lehetnek); Biztonsági és monitorozó szolgáltatók (EEA és néhányan az EEA-n kívül is lehetnek).

A SZABÁLYZAT VÉGE