Tartalomjegyzék

1. Felelős adatkezelő

2. Az adatkezelési tevékenységek áttekintése

3. Irányadó jogalapok

4. Biztonsági intézkedések

5. Általános információk az adattárolásról és törlésről

6. Az érintettek jogai

7. Szolgáltatások

8. Üzleti folyamatok és eljárások

9. Online ajánlat nyújtása és webhosting

10. Cookie‑k alkalmazása

11. Kapcsolat‑ és megkeresés‑kezelés

12. Hírlevelek és elektronikus értesítések

13. Nyereményjátékok és versenyek

14. Kérdőívek és felmérések

15. Webanalitika, monitoring és optimalizálás

16. Online marketing

17. Jelenlét a közösségi hálózatokban (Social Media)

18. Plug‑inek és beágyazott funkciók, illetve tartalmak

19. Változások és frissítések

1. Felelős adatkezelő

Tante Fanny Frischteig GmbH
Parkstraße 24
A-4311 Schwertberg

Képviseletre jogosult személyek: Werner Schiessl, Johann Pendl

E-Mail-cím: office@tantefanny.com

Telefon: +43-(0)7262-62686-0

2. Az adatkezelési tevékenységek áttekintése

Az alábbi áttekintés összefoglalja az általunk kezelt adatkategóriákat, az adatkezelés céljait, valamint az érintettek körét.

Kezelt adatkategóriák

• Törzsadatok

• Kapcsolattartási adatok

• Tartalmi adatok

• Szerződéses adatok

• Használati adatok

• Meta‑, kommunikációs‑ és eljárási adatok

• Eseményadatok (Facebook)

• Naplóadatok

Az érintettek köre

• Ügyfelek

• Érdeklődők

• Kommunikációs partnerek

• Felhasználók

• Nyereményjáték‑ és verseny‑résztvevők

• Üzleti‑ és szerződéses partnerek

• Résztvevők

• Harmadik személyek

Az adatkezelés céljai

• Szerződéses szolgáltatások nyújtása és szerződéses kötelezettségek teljesítése

• Kommunikáció

• Biztonsági intézkedések

• Direkt marketing

• Reach‑mérés (elérésmérés)

• Követés (tracking)

• Remarketing

• Konverziómérés

• Célcsoport‑képzés

• Szervezési‑ és adminisztratív eljárások

• Nyereményjátékok és versenyek lebonyolítása

• Visszajelzések gyűjtése (feedback)

• Kérdőívek, felmérések

• Marketing

• Felhasználói profilok létrehozása felhasználóhoz köthető információkkal

• Online ajánlatunk biztosítása, felhasználóbarát működés

• Információtechnológiai infrastruktúra működtetése

• Nyilvános kommunikáció, PR

• Értékesítés ösztönzése

• Üzleti folyamatok és gazdasági eljárások támogatása

3. Irányadó jogalapok

A GDPR szerinti jogalapok: Az alábbiakban áttekintést adunk azokról a jogalapokról, amelyekre a személyes adatok kezelése során a GDPR alapján támaszkodunk.
Kérjük, vegye figyelembe, hogy a GDPR rendelkezései mellett az Ön vagy a mi székhelyünk szerinti országban további, nemzeti adatvédelmi szabályok is irányadók lehetnek. Amennyiben egyedi esetben speciális jogalap alkalmazandó, azt jelen adatvédelmi tájékoztatóban külön jelezzük.

• Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) - Az érintett személy egy vagy több meghatározott célból hozzájárulását adta a rá vonatkozó személyes adatok kezeléséhez.

• Szerződés teljesítése és szerződéskötést megelőző megkeresések (GDPR 6. cikk (1) bekezdés b) pont) - Az adatkezelés szükséges olyan szerződés teljesítéséhez, amelynek az érintett fél, vagy az érintett kérésére történő, szerződéskötést megelőző lépések elvégzéséhez.

• Jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pont) - Az adatkezelés szükséges azon jogi kötelezettség teljesítéséhez, amely az adatkezelőre hárul.

• Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) - Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, feltéve, hogy nem élveznek elsőbbséget azok az érdekek, alapvető jogok és szabadságok, amelyek az érintett személyes adatainak védelmét kívánják.

Nemzeti adatvédelmi szabályok Ausztriában: A GDPR rendelkezései mellett Ausztriában a személyes adatok kezelésére a Datenschutzgesetz (DSG), azaz az osztrák adatvédelmi törvény speciális szabályai is alkalmazandók.
A DSG különös rendelkezéseket tartalmaz többek között a hozzáféréshez, helyesbítéshez és törléshez való jogra, a különleges adatkategóriák kezelésére, az adatok más célokra történő kezelésére, továbbítására, valamint az egyedi esetben történő automatizált döntéshozatalra vonatkozóan.

Irányadó jogalapok a svájci adatvédelmi törvény (Schweizer DSG) szerint: Ha Ön Svájcból veszi igénybe szolgáltatásainkat, adatait a Svájci Szövetségi Adatvédelmi Törvény (Bundesgesetz über den Datenschutz – „Schweizer DSG”) rendelkezéseinek megfelelően kezeljük.
A Schweizer DSG – ellentétben például a GDPR‑ral – alapvetően nem írja elő, hogy minden adatkezeléshez kifejezett jogalapot kell megjelölni; az adatok kezelése a jóhiszeműség, jogszerűség és arányosság elveinek megfelelően történik (Schweizer DSG 6. cikk (1)–(2)).
Személyes adatokat csak meghatározott, az érintett számára felismerhető célból gyűjtünk, és azokat kizárólag ezzel a céllal összeegyeztethető módon kezeljük (Schweizer DSG 6. cikk (3)).

Magyarországi adatvédelmi szabályok: A Magyarországon folytatott adatkezelési tevékenységekre a GDPR mellett a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.), valamint a kapcsolódó ágazati jogszabályok irányadóak.
E törvény szabályozza többek között az érintettek tájékoztatáshoz, hozzáféréshez, helyesbítéshez, törléshez és tiltakozáshoz való jogát, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eljárását.

Megjegyzés a GDPR és a Schweizer DSG együttes alkalmazásáról: E jelen adatvédelmi tájékoztató a Schweizer DSG és a GDPR szerinti tájékoztatási kötelezettség teljesítését is szolgálja.
A szélesebb körű és könnyebb érthetőség érdekében a GDPR terminológiáját használjuk; így a Schweizer DSG „Bearbeitung von Personendaten”, „überwiegendes Interesse” és „besonders schützenswerte Personendaten” fogalmai helyett a „személyes adatok kezelése”, „jogos érdek” és „különleges adatkategóriák” kifejezéseket alkalmazzuk. A fogalmak törvényi jelentése azonban a Schweizer DSG hatálya alatt továbbra is a svájci jog szerint értelmezendő.

4. Biztonsági intézkedések

A jogszabályi előírásoknak megfelelően, figyelembe véve a technika állását, a megvalósítás költségeit, az adatkezelés jellegét, terjedelmét, körülményeit és céljait, valamint az érintettek jogait és szabadságait érintő kockázat valószínűségét és súlyosságát, olyan technikai és szervezési intézkedéseket alkalmazunk, amelyek biztosítják az adott kockázathoz igazodó védelmi szintet.

Az intézkedések különösen a következőkre irányulnak:

• az adatok bizalmasságának, integritásának és rendelkezésre állásának biztosítása;

• a fizikai és elektronikus hozzáférés, illetve az adatokon végzett műveletek (bevitel, továbbítás, rendelkezésre állás biztosítása, elválasztás) ellenőrzése;

• olyan eljárások működtetése, amelyek az érintetti jogok gyakorlását, az adatok törlését és az adatvesztésre vagy jogellenes hozzáférésre adott reakciót garantálják;

• adatvédelem beépítése már a hardver‑ és szoftverválasztás, illetve fejlesztés szakaszában (privacy by design), valamint alapértelmezett adatvédelmi beállítások (privacy by default) alkalmazása.

IP‑cím rövidítése (IP‑masking):
Amennyiben az IP‑címek kezelése - akár általunk, akár az általunk igénybe vett szolgáltatók és technológiák által - nem igényli a teljes IP‑cím feldolgozását, az IP‑címet rövidítjük („IP‑masking”).
Ennek során az IP‑cím utolsó része (pl. az utolsó két számjegy vagy blokk) eltávolításra kerül, illetve helyettesítő karakterekkel kerül pótlásra, hogy az érintett személy az IP‑cím alapján ne legyen, vagy jóval nehezebben legyen azonosítható.

Online kapcsolatok védelme TLS/SSL titkosítással (HTTPS):
A felhasználók online szolgáltatásainkon keresztül továbbított adatainak védelme érdekében TLS/SSL titkosítást (HTTPS) alkalmazunk.
Az SSL (Secure Sockets Layer) és a TLS (Transport Layer Security) az internetes adatátvitel biztonságának alapvető technológiái: titkosítják a weboldal vagy alkalmazás és a felhasználó böngészője (illetve két szerver) között továbbított adatokat, így megakadályozzák az illetéktelen hozzáférést.
Ha egy weboldal SSL/TLS tanúsítvánnyal védett, ez jellemzően a böngésző címsorában megjelenő HTTPS jelölésből ismerhető fel, amely jelzi a felhasználók számára, hogy adataik titkosított csatornán keresztül kerülnek továbbításra.

5. Általános információk az adattárolásról és törlésről

A kezelt személyes adatokat a jogszabályoknak megfelelően töröljük, amint az adatkezelés alapjául szolgáló hozzájárulást az érintett visszavonja, vagy más jogalap már nem áll fenn, illetve az adatkezelés eredeti célja megszűnt, és az adatokra nincs további szükség.

E szabály alól kivételt jelentenek azok az esetek, amikor:

• jogszabály kifejezetten előírja az adatok hosszabb ideig történő megőrzését vagy archiválását (pl. számviteli, adózási kötelezettségek), vagy

• az adatok további tárolása szükséges jogi igények érvényesítéséhez vagy védelméhez, illetve más természetes vagy jogi személy jogainak oltalmához.

Különösen megőrzendők:

• a kereskedelmi vagy adójogi megfontolásokból megőrizendő adatok, és

• azok az adatok, amelyek tárolása a jogviták során szükséges a jogérvényesítés vagy védekezés érdekében.

6. Az érintettek jogai

A GDPR szerinti érintetti jogok: Érintettként – a GDPR 15–21. cikkeinek megfelelően – az alábbi jogok illetik meg Önt:

• Tiltakozáshoz való jog:
  Ön jogosult arra, hogy az Ön sajátos helyzetével összefüggő okokból bármikor tiltakozzon a rá vonatkozó személyes adatok olyan kezelése ellen, amely a GDPR 6. cikk (1) bekezdés e) vagy f) pontján alapul; ez vonatkozik az ezen rendelkezéseken alapuló profilalkotásra is.
  Ha a személyes adatokat közvetlen üzletszerzés céljára kezeljük, Ön jogosult bármikor tiltakozni a rá vonatkozó adatok ilyen célú kezelése ellen, beleértve a közvetlen üzletszerzéssel összefüggő profilalkotást is.

• Hozzájárulás visszavonásának joga:
  Ön jogosult arra, hogy a korábban adott hozzájárulását bármikor visszavonja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

• Hozzáféréshez való jog:
  Ön jogosult megerősítést kérni arról, hogy az Önre vonatkozó adatok kezelése folyamatban van‑e, és jogosult ezen adatokhoz, valamint a jogszabályban meghatározott további információkhoz és az adatok másolatához hozzáférést kapni.

• Helyesbítés joga:
  Jogában áll kérni az Önre vonatkozó, pontatlan személyes adatok helyesbítését, illetve a hiányos adatok kiegészítését.

• Törléshez és adatkezelés korlátozásához való jog:
  A jogszabályban meghatározott feltételek mellett kérheti, hogy az Önre vonatkozó adatokat haladéktalanul töröljük, illetve alternatívaként, hogy az adatkezelést korlátozzuk (pl. vitatott pontosság, jogellenes adatkezelés, jogi igények).

• Adathordozhatóság joga:
  Ön jogosult az Ön által rendelkezésünkre bocsátott adatokat strukturált, széles körben használt és géppel olvasható formátumban megkapni, illetve kérni ezen adatok továbbítását egy másik adatkezelőhöz.

• Panasz benyújtásának joga felügyeleti hatóságnál:
  A jogszabályi rendelkezések szerint, az egyéb közigazgatási vagy bírósági jogorvoslat sérelme nélkül Ön jogosult panaszt benyújtani egy adatvédelmi felügyeleti hatóságnál – különösen azon tagállam hatóságánál, ahol szokásos tartózkodási helye, munkahelye vagy a vélt jogsértés helye van –, ha úgy véli, hogy az Önre vonatkozó személyes adatok kezelése sérti a GDPR rendelkezéseit.

Az érintettek jogai a svájci adatvédelmi törvény alapján:
A Schweizer DSG értelmében az érintetteket az alábbi jogok illetik meg:

• Hozzáféréshez való jog:
  Joga van megerősítést kérni arról, hogy az Önre vonatkozó személyes adatok kezelése folyamatban van‑e, és megkapni mindazon információkat, amelyek szükségesek ahhoz, hogy jogait gyakorolhassa, és az átlátható adatkezelés biztosított legyen.

• Adatok kiadásának vagy továbbításának joga:
  Joga van kérni, hogy az Ön által rendelkezésre bocsátott személyes adatokat szokásos elektronikus formátumban adjuk ki.

• Helyesbítés joga:
  Joga van kérni az Önre vonatkozó személyes adatok helyesbítését.

• Tiltakozás, törlés és megsemmisítés joga:
  Joga van tiltakozni személyes adatainak kezelése ellen, valamint kérni, hogy az Önre vonatkozó személyes adatokat töröljük vagy megsemmisítsük.

7. Szolgáltatások

Ügyfeleink és érdeklődőink (együttesen: „szerződéses partnerek”) adatait szerződéses és azzal összehasonlítható jogviszonyok, illetve ezekhez kapcsolódó intézkedések keretében, továbbá a szerződéses partnerekkel folytatott kommunikáció (ideértve az előzetes, szerződéskötéshez vezető megkereséseket is) céljából kezeljük – például megkeresések megválaszolása érdekében.

Az adatokat különösen az alábbi célokra használjuk:

• szerződéses kötelezettségeink teljesítése (vállalt szolgáltatások nyújtása, frissítésre vonatkozó kötelezettségek teljesítése, jótállási és egyéb teljesítési zavarok orvoslása);

• jogaink védelme és gyakorlása;

• a fenti kötelezettségekhez kapcsolódó adminisztratív és szervezési feladatok ellátása, vállalatszervezés.

Az adatkezelés jogos érdeken is alapulhat:

• a szerződéses partnereink és a vállalkozásunk adatainak, információinak, jogainak védelme,

• a visszaélések, adat‑ és üzleti titok megsértése, illetve egyéb kockázatok elleni biztonsági intézkedések (pl. távközlési, szállítási és egyéb közreműködők, alvállalkozók, bankok, adó‑ és jogi tanácsadók, fizetési szolgáltatók, adóhatóság bevonása).

A hatályos jogszabályok keretei között a szerződéses partnerek adatait csak olyan mértékben továbbítjuk harmadik feleknek, amennyiben ez a fenti célok megvalósításához vagy jogszabályban előírt kötelezettségek teljesítéséhez szükséges.
A marketingcélú adatkezelésről jelen adatvédelmi tájékoztató megfelelő fejezeteiben külön információt nyújtunk.

A szerződéses partnerek előzetesen – a szerződéskötés előtt vagy az adatfelvétel során, például online űrlapokon, külön megjelöléssel (színnel, jelöléssel), vagy személyes tájékoztatás útján – információt kapnak arról, hogy mely adatok szükségesek az adott cél eléréséhez.

Az adatokat a jogszabályban meghatározott jótállási és hasonló kötelezettségek lejártát követően töröljük, kivéve, ha azok megőrzése jogszabályban előírt archiválási kötelezettség miatt szükséges (pl. adózási okból általában 10 év).

• Kezelt adatkategóriák: Törzsadatok (pl. teljes név, lakcím, elérhetőségi adatok, ügyfélszám); kapcsolattartási adatok (pl. postai és e‑mail címek, telefonszámok); szerződéses adatok (pl. szerződés tárgya); használati adatok (pl. oldalmegtekintések, tartózkodási idő, kattintási útvonalak, használati intenzitás és gyakoriság, eszköztípus, operációs rendszer, tartalommal és funkciókkal való interakció); meta‑, kommunikációs‑ és eljárási adatok (pl. IP‑címek, időpontok, azonosítószámok, érintett személyek).

• Érintett személyek: Érdeklődők és ügyfelek.

• Az adatkezelés céljai: Szerződéses szolgáltatások nyújtása és szerződéses kötelezettségek teljesítése; biztonsági intézkedések; kommunikáció; irodai és szervezési eljárások; szervezési‑ és adminisztratív eljárások; üzleti folyamatok és gazdasági eljárások.

• Megőrzés és törlés: Az adatokat az „Általános információk az adattárolásról és törlésről” című fejezetben foglaltaknak megfelelően töröljük.

• Jogalapok: Szerződés teljesítése és szerződéskötést megelőző megkeresések (GDPR 6. cikk (1) bekezdés b) pont); jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pont); jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

További információk egyes adatkezelési eljárásokról:

• Megrendelőlapok, e‑kereskedelem és teljesítés:
  Ügyfeleink adatait azért kezeljük, hogy lehetővé tegyük számukra a kiválasztott termékek és szolgáltatások megrendelését, valamint ezek biztosítását és kiszállítását.
  Amennyiben a megrendelés teljesítéséhez szükséges, szolgáltatókat – különösen postai és futárszolgálatokat – veszünk igénybe a szállítás és teljesítés érdekében.
  A szükséges adatok a megrendelési folyamatban kerülnek megjelölésre, és magukban foglalják a kiszállításhoz szükséges adatokat, valamint olyan elérhetőségeket, amelyek visszajelzés céljából szükségesek.
  Jogalap: szerződés teljesítése és szerződéskötést megelőző megkeresések (GDPR 6. cikk (1) bekezdés b) pont).

8. Üzleti folyamatok és eljárások

Ügyfelek és érdeklődők személyes adatait szerződéses és azzal összehasonlítható jogviszonyok, illetve az ezeket megelőző intézkedések keretében kezeljük.
Ezek az adatkezelési tevékenységek támogatják és megkönnyítik a gazdasági folyamatokat olyan területeken, mint az ügyfélmenedzsment, értékesítés és könyvelés.

Az összegyűjtött adatok célja:

• a szerződéses kötelezettségek teljesítése,

• üzleti folyamatok hatékony működtetése (ügylet‑lebonyolítás, ügyfélkapcsolat‑menedzsment, értékesítési stratégia optimalizálása, belső adminisztratív eljárások biztosítása),

• az adatkezelő jogainak védelme, valamint az adminisztratív feladatok és a vállalatszervezés támogatása.

Személyes adatokat továbbíthatunk harmadik személyeknek, amennyiben ez a fenti célok eléréséhez vagy jogszabályban előírt kötelezettségek teljesítéséhez szükséges.
A jogszabályban előírt megőrzési idők lejártával, illetve ha az adatkezelés célja megszűnik, az adatokat töröljük – ideértve azokat is, amelyek adózási vagy jogszabályi igazolási kötelezettségek miatt hosszabb ideig kerülnek megőrzésre.

• Kezelt adatkategóriák: Törzsadatok (pl. teljes név, lakcím, elérhetőségi adatok, ügyfélszám); fizetési adatok (pl. bankszámla‑adatok, számlák, fizetési előzmények); kapcsolattartási adatok (pl. postai és e‑mail címek, telefonszámok); tartalmi adatok (pl. szöveges vagy képi üzenetek, bejegyzések, metaadatok – szerző, létrehozás időpontja); szerződéses adatok (pl. szerződés tárgya); használati adatok (pl. oldalmegtekintések, tartózkodási idő, kattintási útvonalak, használati intenzitás és gyakoriság, eszköztípus, operációs rendszer, tartalommal és funkciókkal való interakciók); meta‑, kommunikációs‑ és eljárási adatok (pl. IP‑címek, időpontok, azonosítószámok, érintett személyek); naplóadatok (pl. bejelentkezésekre, adatlekérésekre, hozzáférési időpontokra vonatkozó logfájlok).

• Érintett személyek: Ügyfelek és érdeklődők; kommunikációs partnerek; üzleti‑ és szerződéses partnerek; harmadik személyek; felhasználók (pl. weboldal‑látogatók, online szolgáltatások felhasználói).

• Az adatkezelés céljai: Szerződéses szolgáltatások nyújtása és szerződéses kötelezettségek teljesítése; irodai és szervezési eljárások; üzleti folyamatok és gazdasági eljárások; kommunikáció; marketing; értékesítés ösztönzése; információtechnológiai infrastruktúra működtetése (információs rendszerek és technikai eszközök – pl. számítógépek, szerverek – üzemeltetése és rendelkezésre bocsátása).

• Megőrzés és törlés: Az adatok törlése az „Általános információk az adattárolásról és törlésről” című fejezetben foglaltak szerint történik.

• Jogalapok: Szerződés teljesítése és szerződéskötést megelőző megkeresések (GDPR 6. cikk (1) bekezdés b) pont); jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

További információk egyes adatkezelési eljárásokról:

• Ügyfélmenedzsment és CRM (Customer Relationship Management): Olyan eljárások, amelyek az ügyfélkapcsolatok kezeléséhez szükségesek (pl. ügyfélhűség és lojalitás növelése, hatékony ügyfélkommunikáció, panaszkezelés és ügyfélszolgálat adatvédelmi szempontok figyelembevételével, adatkezelés és elemzés az ügyfélkapcsolatok támogatására, CRM‑rendszerek kezelése, biztonságos ügyféladat‑kezelés, ügyfélszegmentálás és célcsoport‑képzés).
  Jogalap: szerződés teljesítése és előzetes megkeresések (GDPR 6. cikk (1) bekezdés b) pont), jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

• Kapcsolatkezelés és kapcsolatápolás: Eljárások, amelyek a kapcsolatadatok szervezéséhez, karbantartásához és biztonságához szükségesek (pl. központi kapcsolati adatbázis létrehozása és karbantartása, adatok rendszeres frissítése, adatintegritás ellenőrzése, adatvédelmi intézkedések, hozzáférés‑szabályozás, biztonsági mentések készítése és visszaállítása, munkatársak képzése a kapcsolatkezelő szoftver használatára, kommunikációs előzmények rendszeres áttekintése és kapcsolati stratégiák módosítása).
  Jogalap: szerződés teljesítése és előzetes megkeresések (GDPR 6. cikk (1) bekezdés b) pont), jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

• Értékesítés: Eljárások, amelyek a termékek vagy szolgáltatások értékesítése érdekében végzett intézkedések tervezéséhez, megvalósításához és ellenőrzéséhez szükségesek.
  Jogalap: szerződés teljesítése és előzetes megkeresések (GDPR 6. cikk (1) bekezdés b) pont), jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

• Marketing, reklám és értékesítés ösztönzése: Eljárások, amelyek a marketing, reklám és értékesítés ösztönzése területén szükségesek (pl. piackutatás, célcsoport‑meghatározás, marketingstratégiák kidolgozása, kampányok tervezése és megvalósítása, reklámanyagok készítése, online marketing – SEO, közösségi média kampányok –, eseménymarketing, ügyfélmegtartó programok, értékesítést támogató intézkedések, teljesítménymérés, marketingtevékenységek optimalizálása, költségvetés‑kezelés és költségkontroll).
  Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

• Gazdasági elemzések és piackutatás: Gazdasági célok teljesítése és piaci trendek, felhasználói igények azonosítása érdekében a rendelkezésre álló adatok (üzleti események, szerződések, megkeresések stb.) elemzésre kerülnek. Az érintettek köre lehet érdeklődők, ügyfelek, látogatók és az adatkezelő online ajánlatának felhasználói.
  Az elemzések célja gazdasági értékelések, marketing és piackutatás (pl. eltérő tulajdonságokkal rendelkező ügyfélcsoportok azonosítása).
  Regisztrált felhasználók profiljai – amennyiben rendelkezésre állnak – figyelembe vehetők az igénybe vett szolgáltatásokra vonatkozó adatokkal együtt.
  Az elemzéseket kizárólag az adatkezelő használja fel; külső felek számára csak anonimizált, aggregált adatok (pl. összesített statisztikák) kerülnek átadásra.
  A felhasználók magánszférájának védelme érdekében az adatok elemzési célú kezelése lehetőség szerint pszeudonimizáltan vagy anonimizáltan történik.
  Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

9. Online ajánlat nyújtása és webhosting

A felhasználók adatait azért kezeljük, hogy online szolgáltatásainkat rendelkezésre bocsáthassuk.
Ennek érdekében többek között a felhasználók IP‑címét kezeljük, amely szükséges ahhoz, hogy online tartalmainkat és funkcióinkat a felhasználók böngészőjébe vagy eszközére továbbítsuk.

• Kezelt adatkategóriák: Használati adatok (pl. oldalmegtekintések, tartózkodási idő, kattintási útvonalak, használati intenzitás és gyakoriság, eszköztípus, operációs rendszer, tartalommal és funkciókkal való interakciók); meta‑, kommunikációs‑ és eljárási adatok (pl. IP‑címek, időpontok, azonosítószámok, érintett személyek); naplóadatok (pl. bejelentkezésekre, adatlekérésekre, hozzáférési időpontokra vonatkozó logfájlok).

• Érintett személyek: Felhasználók (pl. weboldal‑látogatók, online szolgáltatások felhasználói).

• Az adatkezelés céljai: Online ajánlatunk biztosítása és felhasználóbarát működése; információtechnológiai infrastruktúra működtetése (információs rendszerek és technikai eszközök üzemeltetése); biztonsági intézkedések.

• Megőrzés és törlés: Az adatok törlése az „Általános információk az adattárolásról és törlésről” című fejezetben foglaltak szerint történik.

• Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

További információk egyes adatkezelési eljárásokról:

• Online ajánlat biztosítása bérelt tárhelyen: Online ajánlatunk biztosítása érdekében tárhelyet, számítási kapacitást és szoftvert veszünk igénybe egy erre szakosodott szolgáltatótól („webhoster”).
  Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

• Hozzáférési adatok és logfájlok gyűjtése: Online ajánlatunkhoz való hozzáférés ún. szerver‑logfájlokban kerül rögzítésre. A logfájlok tartalmazhatják többek között az elérhető weboldalak és fájlok címét és nevét, a hozzáférés dátumát és időpontját, az átvitt adatmennyiséget, a sikeres hozzáférésről szóló jelzést, a felhasználó böngészőjének típusát és verzióját, a felhasználó operációs rendszerét, a hivatkozó URL‑t (az előzőleg meglátogatott oldalt), valamint rendszerint az IP‑címet és a lekérő szolgáltató nevét.
  A szerver‑logfájlok egyrészt biztonsági célokat szolgálnak (pl. a szerverek túlterhelésének elkerülése, különösen rosszindulatú támadások – DDoS‑támadások – esetén), másrészt a szerverek terhelésének és stabilitásának biztosítására használhatók.
  Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont)
  Adatmegőrzés: a logfájl‑információk legfeljebb 30 napig kerülnek megőrzésre, ezt követően törlésre vagy anonimizálásra kerülnek.
  Azok az adatok, amelyek további megőrzése bizonyítási célból szükséges, a kérdés végleges tisztázásáig mentesülnek a törlés alól.

• digimacigal – webszolgáltatás/webhosting:
  Szolgáltató: Digimagical GmbH, Legstattgasse 4-6/25, A‑3001 Mauerbach, Ausztria
  Weboldal: https://www.digimagical.com/
  Adatvédelmi tájékoztató: https://www.digimagical.com/privacy.tantefanny

• Statamic – tartalomkezelő rendszer (CMS):
  Statamic egy tartalomkezelő rendszer, amely a digitális tartalmak közös létrehozását, szerkesztését, szervezését és megjelenítését teszi lehetővé weboldalakon, alkalmazásokban és más médiumokban.
  Szolgáltató: Statamic LLC., 260 Williamson Blvd, Ormond Beach, FL 32174, USA
  Weboldal: https://statamic.com
  Adatvédelmi tájékoztató: https://statamic.com/privacy.

10. Cookie‑k alkalmazása

„Cookie” alatt olyan funkciókat értünk, amelyek információkat tárolnak a felhasználó végberendezésén (pl. számítógép, okostelefon), és onnan olvasnak ki. A cookie‑kat különböző célokra használjuk, például az online ajánlat működőképességének, biztonságának és kényelmének biztosítására, valamint a látogatói forgalom elemzésére.

Cookie‑kat a jogszabályi rendelkezéseknek megfelelően használunk:

• ha szükséges, előzetesen beszerezzük a felhasználók hozzájárulását;

• ha hozzájárulásra nincs szükség, a cookie‑kat jogos érdekeink alapján alkalmazzuk, különösen ha a tárolás és az információk kiolvasása elengedhetetlenül szükséges a kifejezetten igényelt tartalom vagy funkció biztosításához (pl. beállítások mentése, online ajánlatunk működőképességének és biztonságának garantálása).

A hozzájárulás bármikor visszavonható. A felhasználókat világosan tájékoztatjuk a cookie‑k köréről és típusairól.

Jogalapok a cookie‑k alkalmazásánál: Ha személyes adatokat cookie‑k segítségével kezelünk, az adatkezelés jogalapja - hozzájárulás esetén - a GDPR 6. cikk (1) bekezdés a) pontja.
Hozzájárulás hiányában az adatkezelés a jogos érdekünkön alapul (GDPR 6. cikk (1) bekezdés f) pont), amelyet jelen fejezetben és az egyes szolgáltatások, illetve eljárások leírásánál ismertetünk

Tárolási idő:
A cookie‑kat tárolási idejük szerint az alábbi fő kategóriákba soroljuk:

• Ideiglenes cookie‑k (session/sitzungscookies): Az ideiglenes cookie‑k legkésőbb az online ajánlat elhagyását és a böngésző vagy alkalmazás bezárását követően törlődnek.

• Tartós cookie‑k: A tartós cookie‑k a végberendezés bezárása után is megmaradnak; például megőrzik a bejelentkezési állapotot, vagy biztosítják, hogy a felhasználó következő látogatásakor a preferált tartalmak közvetlenül megjelenjenek.
  A cookie‑k segítségével gyűjtött felhasználói adatokat elérésmérésre is felhasználhatjuk.
  Ha a felhasználók felé nem közlünk ettől eltérő tájékoztatást, akkor a cookie‑k tartósnak minősülnek, és tárolási idejük – általános esetben – akár két év is lehet.

Általános tájékoztatás a hozzájárulás visszavonásáról és a tiltakozásról (opt‑out):
A felhasználók a cookie‑k alkalmazásához adott hozzájárulásukat bármikor visszavonhatják, továbbá a jogszabályoknak megfelelően tiltakozhatnak az adatkezelés ellen – többek között böngészőjük adatvédelmi beállításain keresztül is.

• Kezelt adatkategóriák: Meta‑, kommunikációs‑ és eljárási adatok (pl. IP‑címek, időpontok, azonosítószámok, érintett személyek); használati adatok (pl. oldalmegtekintések, tartózkodási idő, kattintási útvonalak, használati intenzitás és gyakoriság, eszköztípus, operációs rendszer, tartalommal és funkciókkal való interakciók).

• Érintett személyek: Felhasználók (pl. weboldal‑látogatók, online szolgáltatások felhasználói).

• Az adatkezelés célja: Online ajánlatunk biztosítása és felhasználóbarát működése.

• Jogalapok: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont); hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).

További információk egyes adatkezelési eljárásokról:

• Cookie‑adatok kezelése hozzájárulás alapján: Cookie‑k és hasonló technológiák használata előtt egy hozzájárulás‑kezelő megoldás segítségével kérjük be a felhasználók hozzájárulását.
  Ez az eljárás szolgál a hozzájárulások beszerzésére, rögzítésére, kezelésére és visszavonására, különösen azon eljárások és szolgáltatók tekintetében, amelyek cookie‑kat vagy hasonló technológiákat alkalmaznak a végberendezéseken tárolt információk kezelésére.
  A felhasználók tájékoztatást kapnak a cookie‑k használatáról és a kapcsolódó adatkezelésekről, valamint lehetőségük van hozzájárulásukat kezelni és visszavonni.
  A hozzájárulási nyilatkozatok tárolásra kerülnek, hogy elkerülhető legyen a megismételt rákérdezés, és biztosítható legyen a hozzájárulás igazolása a jogszabályi követelményeknek megfelelően.
  A tárolás szerveroldali rendszerben és/vagy cookie (úgynevezett „opt‑in cookie”) vagy más hasonló technológia formájában történik, annak érdekében, hogy a hozzájárulás egy konkrét felhasználóhoz vagy eszközhöz rendelhető legyen.
  Ha a hozzájárulás‑kezelő szolgáltatóra vonatkozóan nem adunk meg speciális információkat, az alábbi általános rendelkezések irányadók: a hozzájárulás tárolási ideje legfeljebb két év; a rendszer pszeudonim felhasználói azonosítót hoz létre, amely a hozzájárulás időpontjával, terjedelmével (pl. érintett cookie‑k kategóriái vagy szolgáltatók), valamint a felhasználó böngészőjére, rendszerére és végberendezésére vonatkozó adatokkal együtt kerül tárolásra.
  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).

• Cookie‑opt‑out: Weboldalunk láblécében található egy hivatkozás, amelyen keresztül módosíthatja cookie‑beállításait, illetve visszavonhatja korábban adott hozzájárulásait.

• Cookie Consent Manager CCM19: A cookie‑k és adatkezelésekhez kapcsolódó hozzájárulások tárolására és kezelésére szolgáló megoldás, amely lehetővé teszi:
  – a hozzájárulások rögzítését és naplózását,
  – a felhasználói döntések kezelését,
  – adatvédelmi és cookie‑tájékoztatók megjelenítését,
  – a hozzájárulások visszavonását vagy módosítását.
  Szolgáltató: Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Németország
  Weboldal: https://www.ccm19.de/
  Adatvédelmi tájékoztató: https://www.ccm19.de/datenschutzerklaerung.html
  További információ: a rendszer pszeudonim felhasználói azonosítót tárol a hozzájárulási státuszhoz kapcsolódóan.

11. Kapcsolat‑ és megkeresés‑kezelés

Amikor kapcsolatba lép velünk (például postai levélben, kapcsolatfelvételi űrlapon, e‑mailben, telefonon vagy közösségi médián keresztül), illetve meglévő felhasználói vagy ügyfélkapcsolat keretében, az érintett által megadott adatokat annyiban kezeljük, amennyire az a megkeresés megválaszolásához és az esetlegesen kért intézkedések elvégzéséhez szükséges.

• Kezelt adatkategóriák: Törzsadatok (pl. teljes név, lakcím, elérhetőségi adatok, ügyfélszám stb.); kapcsolattartási adatok (pl. postai és e‑mail címek, telefonszámok); tartalmi adatok (pl. szöveges vagy képi üzenetek, bejegyzések és az ezekre vonatkozó metaadatok, pl. szerző, létrehozás időpontja); használati adatok (pl. oldalmegtekintések, tartózkodási idő, kattintási útvonalak, használati intenzitás és gyakoriság, eszköztípus, operációs rendszer, tartalommal és funkciókkal való interakciók); meta‑, kommunikációs‑ és eljárási adatok (pl. IP‑címek, időpontok, azonosítószámok, érintett személyek).

• Érintett személyek: Kommunikációs partnerek (mindenki, aki velünk kapcsolatba lép).

• Az adatkezelés céljai: Kommunikáció; szervezési és adminisztratív eljárások; visszajelzések kezelése (pl. online űrlapon érkező kérdések, javaslatok); online ajánlatunk biztosítása és felhasználóbarát működése.

• Megőrzés és törlés: Az adatok törlése az „Általános információk az adattárolásról és törlésről” című fejezetben foglaltak szerint történik.

• Jogalapok: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) – a megkeresések hatékony és dokumentált kezelése, szolgáltatásaink minőségének biztosítása.
  Szerződés teljesítése és szerződéskötést megelőző megkeresések (GDPR 6. cikk (1) bekezdés b) pont) – ha a kapcsolatfelvétel szerződés létrehozásához, módosításához vagy teljesítéséhez kapcsolódik.

További információk az egyes eljárásokról:

• Kapcsolatfelvételi űrlap: Ha kapcsolatfelvételi űrlapon, e‑mailben vagy más kommunikációs csatornán keresztül lép velünk kapcsolatba, az átadott személyes adatokat kizárólag a megkeresés megválaszolása és kezelése érdekében dolgozzuk fel.
  Ez jellemzően olyan adatokat foglal magában, mint a név, elérhetőségi adatok, valamint minden egyéb információ, amelyet az érintett megad, és amely az ügy érdemi, megfelelő kezeléséhez szükséges.
  Az adatokat kizárólag a kapcsolatfelvétel és kommunikáció konkrét céljára használjuk fel.
  Jogalap: szerződés teljesítése / előzetes megkeresések (GDPR 6. cikk (1) bekezdés b) pont), jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

12. Hírlevél és elektronikus értesítések

Hírlevelet, e‑mailt és egyéb elektronikus értesítéseket (a továbbiakban: „hírlevél”) kizárólag az érintett előzetes hozzájárulása vagy jogszabályban biztosított jogi alap fennállása esetén küldünk.
Amennyiben a hírlevélre történő feliratkozáskor a hírlevél tartalmát konkretizáljuk, úgy a megadott tartalmi elemek meghatározóak az érintett hozzájárulása szempontjából.

A hírlevélre történő feliratkozáshoz jellemzően elegendő az e‑mail cím megadása.
Személyre szabott szolgáltatás nyújtása érdekében azonban kérhetjük a nevét (személyes megszólításhoz), illetve további információkat, ha ezek a hírlevél célja szempontjából szükségesek.

Megőrzés és az adatkezelés korlátozása: A leiratkozott e‑mail címeket jogos érdek alapján legfeljebb három évig megőrizhetjük, hogy az egykor adott hozzájárulás tényét és a leiratkozást szükség esetén igazolni tudjuk.
Az e körben végzett adatkezelés kizárólag esetleges jogi igények elhárításának céljára korlátozódik.
Egyedi törlési kérelem bármikor benyújtható, feltéve, hogy az érintett egyidejűleg megerősíti, hogy korábban hozzájárulást adott.
Amennyiben a tiltakozások, leiratkozások nyilvántartására vonatkozó hosszabb megőrzési kötelezettség áll fenn, az érintett e‑mail címét kizárólag ezen célból egy külön „blokkolási listán” (blocklist) tartjuk nyilván.

A feliratkozási folyamat naplózását jogos érdekünk alapján végezzük, azzal a céllal, hogy igazolni tudjuk annak jogszerű és előírásoknak megfelelő lefolytatását.
Amennyiben külső szolgáltatót veszünk igénybe a hírlevelek kiküldésére, ezt jogos érdekünk alapján tesszük, az e‑mail küldés hatékony és biztonságos rendszerének biztosítása érdekében.

Hírlevél tartalma (példák): információk rólunk és szolgáltatásainkról; akciók, kedvezmények; új termékek, ajánlatok.

• Kezelt adatkategóriák: Törzsadatok (pl. teljes név, lakcím, elérhetőségi adatok, ügyfélszám stb.); kapcsolattartási adatok (pl. postai és e‑mail címek, telefonszámok); meta‑, kommunikációs‑ és eljárási adatok (pl. IP‑címek, időpontok, azonosítószámok, érintett személyek); használati adatok (pl. oldalmegtekintések, tartózkodási idő, kattintási útvonalak, használati intenzitás és gyakoriság, eszköztípus, operációs rendszer, tartalommal és funkciókkal való interakciók).

• Érintett személyek: Kommunikációs partnerek (hírlevél‑feliratkozók).

• Az adatkezelés céljai: direkt marketing (pl. e‑mailben vagy postai úton); elérésmérés (pl. hozzáférési statisztikák, visszatérő látogatók felismerése).

• Jogalapok: Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
  Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) - hírlevél‑küldési rendszer működtetése, a feliratkozási folyamat dokumentálása, jogi igények megelőzése.

• Tiltakozás / leiratkozás (opt‑out): Hírlevelünkről bármikor, díjmentesen leiratkozhat, azaz visszavonhatja hozzájárulását, illetve tiltakozhat a további hírlevélküldés ellen.
  A leiratkozáshoz minden hírlevél végén található egy link, illetve kérését az adatkezelők fenti elérhetőségein (elsősorban e‑mailben) is jelezh

További információk az egyes eljárásokról:

• Megnyitási és kattintási arányok mérése: A hírlevelek egy úgynevezett „web beacon”‑t, azaz egy egy‑pixel méretű képfájlt tartalmaznak, amely a hírlevél megnyitásakor a mi szerverünkről vagy – ha külső szolgáltatót használunk – annak szerveréről töltődik be.
  A letöltés során technikai információk (pl. böngésző‑ és rendszeradatok), az IP‑cím és a letöltés időpontja kerülnek rögzítésre.
  Ezeket az információkat a hírlevelek technikai javítására, valamint a célcsoportok és olvasási szokások elemzésére használjuk, például az elérés helye (IP‑cím alapján) és az elérési időpontok figyelembevételével.
  Az elemzés magában foglalja annak rögzítését is, hogy a hírlevelet megnyitották‑e és mikor, valamint mely hivatkozásokat kattintották meg.
  Az információk az egyes hírlevél‑feliratkozókhoz rendelhetők, és profiljaikban a törlésig tárolhatók.
  Az értékelés célja, hogy felismerjük felhasználóink olvasási szokásait, és ezekhez igazítsuk tartalmainkat, illetve a felhasználói érdeklődésnek megfelelő differenciált tartalmakat küldjünk.
  A megnyitási és kattintási arányok mérése, valamint az eredmények profilban történő tárolása és további feldolgozása a felhasználók hozzájárulása alapján történik.
  A sikerességmérés önálló, elkülönített visszavonása technikailag nem lehetséges; ilyen esetben a teljes hírlevél‑feliratkozást kell megszüntetni vagy a további hírlevelek küldése ellen tiltakozni. Leiratkozás esetén a tárolt profiladatok törlésre kerülnek.
  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).

• Brevo (Sendinblue) – e‑mail küldési és automatizálási szolgáltatás:
  Szolgáltató: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Németország
  Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) – hatékony, biztonságos e‑mail‑küldési infrastruktúra.
  Weboldal: https://www.brevo.com/
  Adatvédelmi tájékoztató: https://www.brevo.com/legal/privacypolicy/
  Adatfeldolgozási szerződés (DPA): a szolgáltató által biztosítva.

• mailworx – e‑mail marketing szolgáltatás:
  Szolgáltató: eworx Network & Internet GmbH, Hanriederstraße 25, A‑4150 Rohrbach‑Berg, Ausztria
  Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
  Weboldal: https://www.eworx.at/marketing-suite/
  Adatvédelmi tájékoztató: https://www.eworx.at/marketing-suite/datenschutz

13. Nyereményjátékok és versenyek

A nyereményjátékok és versenyek (a továbbiakban: „nyereményjátékok”) résztvevőinek személyes adatait kizárólag az irányadó adatvédelmi rendelkezések betartásával kezeljük, amennyiben:

• az adatkezelés a nyereményjáték biztosításához, lebonyolításához és lezárásához szerződéses kötelezettségként szükséges, vagy

• a résztvevők az adatkezeléshez hozzájárulást adtak, vagy

• az adatkezelés jogos érdekünkön alapul (pl. a nyereményjáték biztonsága, visszaélések megelőzése érdekében az IP‑címek rögzítése a pályázatok benyújtásakor).

Ha a nyereményjáték keretében a résztvevők pályázatait közzétesszük (pl. szavazás formájában, a pályázatok vagy nyertesek bemutatásakor, illetve a nyereményjáték kommunikációja során), akkor felhívjuk a figyelmet arra, hogy ezzel összefüggésben a résztvevők neve is nyilvánosságra kerülhet.
A résztvevők a jövőre nézve bármikor tiltakozhatnak a név szerinti közzététel ellen.

Amennyiben a nyereményjáték online platformon vagy közösségi hálózatban (pl. Facebook, Instagram – a továbbiakban: „online platform”) zajlik, úgy az adott platform felhasználási és adatvédelmi feltételei is alkalmazandók.
Ezekben az esetekben jelezzük, hogy a nyereményjáték keretében megadott adatok tekintetében mi vagyunk az adatkezelők, és hogy a nyereményjátékkal kapcsolatos megkereséseket hozzánk kell intézni.

A résztvevők adatait a nyereményjáték lezárását követően töröljük, amint a nyertesek értesítéséhez, a nyeremények átadásához és az esetleges utólagos kérdések kezeléséhez már nincs szükség az adatokra.
Általános szabály, hogy a résztvevők adatait legkésőbb a nyereményjáték végétől számított 6 hónap elteltével töröljük.

A nyertesek adatai hosszabb ideig megőrizhetők, például:

• a nyereményekkel kapcsolatos utólagos kérdések megválaszolása vagy

• a nyereményértékesítéssel kapcsolatos kötelezettségek teljesítése érdekében;
  megőrzési idő: a nyeremény jellegétől függően, például termékek vagy szolgáltatások esetén akár 3 évig, hogy jótállási vagy szavatossági ügyeket kezelni tudjunk.

A résztvevők adatai hosszabb ideig is megőrizhetők lehetnek, például a nyereményjátékról szóló online vagy offline beszámolók keretében.
Ha a nyereményjáték keretében az adatokat más célra is gyűjtjük (pl. hírlevél‑feliratkozás nyereményjátékhoz kapcsolódva), akkor az adatkezelésre és a megőrzési időre az adott célhoz kapcsolódó adatvédelmi tájékoztató az irányadó.

• Kezelt adatkategóriák: Törzsadatok (pl. teljes név, lakcím, elérhetőségi adatok, ügyfélszám stb.); kapcsolattartási adatok (pl. postai és e‑mail címek, telefonszámok); tartalmi adatok (pl. szöveges és képi pályázatok, bejegyzések és az ezekre vonatkozó információk – szerző, létrehozás időpontja).

• Érintett személyek: Nyereményjáték‑ és verseny‑résztvevők.

• Az adatkezelés célja: nyereményjátékok és versenyek lebonyolítása.

• Megőrzés és törlés: Az adatok törlése az „Általános információk az adattárolásról és törlésről” című fejezetben foglaltak szerint történik.

• Jogalapok: Szerződés teljesítése és előzetes megkeresések (GDPR 6. cikk (1) bekezdés b) pont).
  Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) – a nyereményjáték biztonságos, visszaélésmentes lebonyolítása.

További információk az egyes eljárásokról:

• Happy Contests – nyereményjáték‑ügynökség:
  Interaktív marketing‑ és digitális kampányok, nyereményjátékok, kvíz‑alkalmazások és hasonló interakciók lebonyolítására szolgáló szolgáltatás.
  Szolgáltató: Happy Contests GmbH, Maximilianstraße 14, 86150 Augsburg, Németország
  Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
  Weboldal: https://www.happy-contests.de/
  Adatvédelmi tájékoztató: https://www.happy-contests.de/datenschutz/
  Adatfeldolgozási szerződés (AV‑Vertrag) a szolgáltató által biztosítva. https://www.happy-contests.de/wp-content/uploads/sites/6/2025/03/AV-Vertrag_ADV_Happy_Contests_GmbH_inkl_TOM_Version_11_mit_TOM_Subunternehmen.pdf

14. Kérdőívek és felmérések

Kérdőíveket és felméréseket („felmérések”) azért végzünk, hogy információt gyűjtsünk az adott, előre közölt felmérési cél érdekében.
A felmérések eredményeit alapvetően anonim módon értékeljük; személyes adatok kezelése csak annyiban történik, amennyiben az a felmérések biztosításához és technikai lebonyolításához elengedhetetlen (pl. IP‑cím feldolgozása az űrlap megjelenítéséhez, cookie használata a felmérés folytathatóságához).

• Kezelt adatkategóriák: Törzsadatok (pl. teljes név, lakcím, elérhetőségi adatok, ügyfélszám stb.); kapcsolattartási adatok (pl. postai és e‑mail címek, telefonszámok); tartalmi adatok (pl. szöveges vagy képi válaszok, bejegyzések, metaadatok); használati adatok (pl. oldalmegtekintések, tartózkodási idő, kattintási útvonalak, használati intenzitás és gyakoriság, eszköztípus, operációs rendszer, felmérési felület használatával kapcsolatos interakciók).

• Érintett személyek: Résztvevők (a felmérést kitöltő személyek).

• Az adatkezelés céljai: visszajelzés gyűjtése (pl. online űrlapon keresztül); kérdőívek és felmérések (pl. szabad szöveges mezők, feleletválasztós kérdések stb.).

• Megőrzés és törlés: Az adatok törlése az „Általános információk az adattárolásról és törlésről” című fejezetben foglaltak szerint történik.

• Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) – szolgáltatásaink, termékeink, kommunikációnk fejlesztése érdekében végzett felmérések.

További információk az egyes eljárásokról:

• Google Forms – online űrlapok, felmérések, visszajelzések:
  Szolgáltatás: online űrlapok, felmérések, visszajelző lapok létrehozása és kiértékelése.
  Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország
  Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
  Weboldal: https://www.google.de/intl/de/forms
  Adatvédelmi tájékoztató: https://policies.google.com/privacy
  Adatfeldolgozási szerződés: https://cloud.google.com/terms/data-processing-addendum
  Harmadik országba irányuló adattovábbítás jogalapja: EU/EGT – Data Privacy Framework (DPF), standard szerződéses klauzulák (https://cloud.google.com/terms/eu-model-contract-clause); Svájc – DPF, standard szerződéses klauzulák. (https://cloud.google.com/terms/eu-model-contract-clause).

15. Webanalitika, monitoring és optimalizálás

A webanalitika (más néven „elérésmérés”) online ajánlatunk látogatói forgalmának elemzését szolgálja, és magában foglalhatja a látogatókra vonatkozó viselkedési, érdeklődési vagy demográfiai információkat - például életkor, nem - pszeudonim formában.
Az elérésmérés segítségével például meg tudjuk állapítani, hogy online ajánlatunkat vagy annak funkcióit, illetve tartalmait mely időpontokban használják a leggyakrabban, illetve mely elemek ösztönzik újabb látogatásra.
Ezen felül képesek vagyunk azonosítani azokat a részeket, amelyek további optimalizációt igényelnek.

A webanalitika mellett teszteljárásokat (pl. A/B‑tesztek) is alkalmazhatunk, hogy különböző verziókat próbáljunk ki online ajánlatunkból vagy annak egyes részeiből, és ezeket optimalizáljuk.

Amennyiben az alábbiakban másként nem jelezzük, a fenti célokra pszeudonim profilok – azaz egy használati eseményhez kapcsolódó adatokból képzett profilok – hozhatók létre, és információk kerülhetnek tárolásra a böngészőben, illetve a végberendezésen, amelyek később kiolvashatók.
A gyűjtött adatok különösen a meglátogatott weboldalakra és az ott használt elemekre vonatkoznak, valamint technikai információkra (pl. használt böngésző, használt operációs rendszer, felhasználási idő).
Amennyiben a felhasználók – irányunkba vagy az általunk igénybe vett szolgáltatók irányába – hozzájárulásukat adták a helyadatok gyűjtéséhez, helyadatok kezelése is lehetséges.

Ezen túlmenően a felhasználók IP‑címeit is tároljuk. A felhasználók védelme érdekében azonban IP‑maszkolást (az IP‑cím rövidítésével végzett pszeudonimizálást) alkalmazunk.
Általános szabály, hogy a webanalitika, A/B‑tesztelés és optimalizálás keretében nem tárolunk egyértelműen azonosítható adatokat (pl. e‑mail‑címeket vagy neveket), hanem pszeudonimokat.
Ez azt jelenti, hogy sem mi, sem az általunk használt szoftverek szolgáltatói nem ismerik a felhasználók tényleges személyazonosságát, csak az adott eljárások céljára létrehozott profilokban tárolt információkat.

Jogalapokra vonatkozó tájékoztatás:
Amennyiben harmadik fél szolgáltatásainak alkalmazásához a felhasználók hozzájárulását kérjük, az adatkezelés jogalapja a hozzájárulás.
Más esetekben a felhasználók adatait jogos érdekünk alapján kezeljük (azaz az iránti érdekünk alapján, hogy hatékony, gazdaságos és felhasználóbarát szolgáltatásokat nyújtsunk).
Ezzel összefüggésben felhívjuk a figyelmet a jelen adatvédelmi tájékoztató cookie‑használatra vonatkozó információira is.

• Kezelt adatkategóriák: Használati adatok (pl. oldalmegtekintések, tartózkodási idő, kattintási útvonalak, használati intenzitás és gyakoriság, használt eszköztípusok és operációs rendszerek, tartalommal és funkciókkal való interakciók).
  Meta‑, kommunikációs‑ és eljárási adatok (pl. IP‑címek, időpontok, azonosítószámok, érintett személyek).
  Tartalmi adatok (pl. szöveges vagy képi üzenetek, bejegyzések és az ezekre vonatkozó metaadatok, ilyen például a szerzőre vagy a létrehozás időpontjára vonatkozó információ).

• Event‑adatok (Facebook): „Event‑adatoknak” („eseményadatok”) nevezzük azokat az információkat, amelyek például Meta Pixel (alkalmazásokból vagy más csatornákból) révén jutnak el a Meta szolgáltatóhoz, és személyekhez vagy az általuk végzett cselekedetekhez kapcsolódnak.
  Ilyen adatok lehetnek például a weboldal‑látogatásokra, a tartalmakkal és funkciókkal való interakciókra, alkalmazástelepítésekre vagy termékvásárlásokra vonatkozó részletek.
  Az eseményadatok feldolgozása célcsoportok („Custom Audiences”) kialakítására szolgál tartalmakhoz és hirdetési üzenetekhez.
  Fontos, hogy az eseményadatok nem tartalmazzák a tényleges tartalmakat (pl. begépelt kommentek szövegét), bejelentkezési adatokat, illetve olyan elérhetőségeket, mint a név, az e‑mail‑cím vagy a telefonszám.
  Az „event‑adatokat” a Meta legfeljebb két évig tárolja, és az ezekből képzett célcsoportok az érintett Meta‑felhasználói fiókok törlésével egyidejűleg megszűnnek.

• Érintett személyek: Felhasználók (pl. weboldal‑látogatók, online szolgáltatások felhasználói).

• Az adatkezelés céljai: elérésmérés (pl. hozzáférési statisztikák, visszatérő felhasználók azonosítása); felhasználói profilok létrehozása; online ajánlatunk biztosítása és felhasználóbarát működése; tracking (érdeklődés‑/viselkedésalapú profilalkotás, cookie‑k használata); konverziómérés (marketingtevékenységek hatékonyságának mérése); célcsoport‑képzés; marketing; remarketing; szerződéses szolgáltatások nyújtása, szerződéses kötelezettségek teljesítése

• Megőrzés és törlés: Az adatok törlése az „Általános információk az adattárolásról és törlésről” című fejezetben foglaltak szerint történik.
  A cookie‑k és hasonló tárolási megoldások – ha másként nem jelezzük – legfeljebb két évig maradhatnak a felhasználók eszközein.

• Biztonsági intézkedések: IP‑maszkolás (az IP‑cím rövidítésével végzett pszeudonimizálás).

• Jogalapok:
  Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
  Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

További információk az egyes feldolgozási folyamatokról, eljárásokról és szolgáltatásokról

• Google Analytics Google Analytics segítségével online ajánlatunk használatát pszeudonim felhasználó‑azonosító szám alapján mérjük és elemezzük.
  Ez az azonosító szám nem tartalmaz olyan egyedi adatokat, mint a nevek vagy az e‑mail‑címek, és az egyes végberendezésekhez rendelt elemzési információk hozzárendelésére szolgál.
  Ennek segítségével felismerhető, hogy a felhasználók mely tartalmakat értek el egy vagy több használati esemény során, milyen keresőkifejezéseket használtak, mely tartalmakat hívták le ismételten, illetve hogyan léptek interakcióba online ajánlatunkkal.
  Rögzítésre kerül továbbá a használat időpontja és időtartama, a felhasználókat online ajánlatunkra irányító hivatkozási források, valamint az általuk használt végberendezések és böngészők technikai jellemzői.

  A Google Analytics pszeudonim felhasználói profilokat hozhat létre több eszközre vonatkozó információkból, amelyhez cookie‑k is felhasználhatók.
  A Google Analytics az Európai Unió felhasználói esetében nem naplóz egyedi IP‑címeket.
  Az Analytics ugyanakkor aggregált földrajzi helyadatokat biztosít, az IP‑címekből kinyert metaadatok alapján: város (és a város szélességi és hosszúsági koordinátái), kontinens, ország, régió, szubkontinens (valamint ezek azonosítóval jelölt megfelelői).
  Az EU‑ból érkező forgalom esetén az IP‑cím adatai kizárólag a földrajzi hely meghatározásához kerülnek felhasználásra, ezt követően azonnal törlődnek; nem kerülnek naplózásra, nem hozzáférhetők, és további célokra nem használhatók fel.
  Amikor a Google Analytics mérési adatokat gyűjt, minden IP‑kérés EU‑ban lévő szerverre érkezik, mielőtt az Analytics szerverekre kerülne további feldolgozásra.

  Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország

  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

  Weboldal: https://marketingplatform.google.com/intl/de/about/analytics/

  Biztonsági intézkedés: IP‑maszkolás (IP‑cím pszeudonimizálása)

  Adatvédelmi tájékoztató: https://policies.google.com/privacy

  Adatfeldolgozási szerződés: https://business.safety.google/adsprocessorterms/

  Harmadik országba irányuló adattovábbítás jogalapja:
  EU/EER – Data Privacy Framework (DPF), standard szerződéses klauzulák https://business.safety.google/adsprocessorterms
  Svájc – Data Privacy Framework (DPF), standard szerződéses klauzulák https://business.safety.google/adsprocessorterms

  Tiltakozási lehetőség (Opt‑Out):
  – Opt‑out bővítmény: https://tools.google.com/dlpage/gaoptout?hl=de
  – Hirdetések megjelenítésére vonatkozó beállítások: https://myadcenter.google.com/personalizationoff

  További információ: a feldolgozás módjáról és az érintett adatkategóriákról: https://business.safety.google/adsservices/

• Google Tag Manager
  A Google Tag Manager a Google által biztosított szoftver, amely lehetővé teszi, hogy úgynevezett webhely‑tageket (kódrészleteket) központilag, felhasználói felületen keresztül kezeljünk.
  A tagek olyan kis kódelemek, amelyek a látogatói aktivitást rögzíthetik és elemezhetik.
  E technológia segítségével javíthatjuk weboldalunkat és az ott kínált tartalmakat.

  A Google Tag Manager önmagában nem hoz létre felhasználói profilokat, nem tárol olyan cookie‑kat, amelyek felhasználói profilokhoz kapcsolódnak, és nem végez önálló elemzéseket.
  Funkciója abban áll, hogy leegyszerűsítse és hatékonyabbá tegye azon eszközök és szolgáltatások beágyazását és kezelését, amelyeket weboldalunkon használunk.
  Ugyanakkor a Google Tag Manager használata során – technikai okokból – a felhasználók IP‑címe is továbbításra kerülhet a Google felé, hogy az általunk használt szolgáltatásokat technikailag be lehessen építeni; ezzel összefüggésben cookie‑k beállítása is történhet.
  Ezen adatkezelés csak akkor következik be, ha a Tag Manageren keresztül ténylegesen eszközöket és szolgáltatásokat ágyazunk be.

  Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország

  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

  Weboldal: https://marketingplatform.google.com

  Adatvédelmi tájékoztató: https://policies.google.com/privacy

  Adatfeldolgozási szerződés: https://business.safety.google/adsprocessorterms

  Harmadik országba irányuló adattovábbítás jogalapja: EU/EER – Data Privacy Framework (DPF), standard szerződéses klauzulák https://business.safety.google/adsprocessorterms; Svájc – Data Privacy Framework (DPF), standard szerződéses klauzulák https://business.safety.google/adsprocessorterms

• Meta Pixel és célcsoport‑képzés (Custom Audiences): A Meta Pixel (vagy az eseményadatok, illetve kapcsolattartási adatok továbbítására szolgáló, hasonló funkciók alkalmazásprogramozási interfészeken keresztül) segítségével a Meta számára lehetővé válik, hogy online ajánlatunk látogatóit célcsoportként határozza meg a hirdetések („Meta‑Ads”) megjelenítése céljából.
  Ennek megfelelően a Meta Pixelt arra használjuk, hogy a Meta‑platformokon és a Meta‑val együttműködő partnerek szolgáltatásain (úgynevezett „Audience Network”, https://www.facebook.com/audiencenetwork/) belül csak azoknak a felhasználóknak jelenítsünk meg hirdetéseket, akik tényleges érdeklődést mutattak online ajánlatunk iránt, vagy bizonyos, általunk megadott jellemzőkkel bírnak (pl. egyes témák vagy termékek iránti érdeklődés – a meglátogatott weboldalak alapján).

  A Meta Pixel segítségével biztosítani szeretnénk, hogy hirdetéseink a felhasználók tényleges érdeklődésének megfeleljenek, és ne legyenek zavaróak.
  Ezen túlmenően a Meta Pixel révén statisztikai és piackutatási célokra mérhetjük Meta‑hirdetéseink eredményességét, például ellenőrizhetjük, hogy a felhasználók egy Meta‑hirdetésre kattintva ténylegesen továbbnavigáltak‑e weboldalunkra (úgynevezett „konverziómérés”).

  Szolgáltató: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Írország

  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

  Weboldal: https://www.facebook.com

  Adatvédelmi tájékoztató: https://www.facebook.com/privacy/policy/

  Adatfeldolgozási szerződés: https://www.facebook.com/legal/terms/dataprocessing

  Harmadik országba irányuló adattovábbítás jogalapja: EU/EER – Data Privacy Framework (DPF), standard szerződéses klauzulák (https://www.facebook.com/legal/EU_data_transfer_addendum); Svájc – Data Privacy Framework (DPF), standard szerződéses klauzulák (https://www.facebook.com/legal/EU_data_transfer_addendum)

  Az event‑adatok – azaz viselkedési és érdeklődési adatok – feldolgozása célzott reklám és célcsoport‑képzés céljából történik, a közös adatkezelésről szóló megállapodás („Zusatz für Verantwortliche”, https://www.facebook.com/legal/controller_addendum) alapján.
  A közös adatkezelés kizárólag az event‑adatok gyűjtésére és Meta Platforms Ireland Limited felé történő továbbítására vonatkozik.
  Az event‑adatok további feldolgozása (ideértve a Meta Platforms, Inc. – USA – részére történő adattovábbítást, standard szerződéses klauzulák alapján) kizárólag Meta Platforms Ireland Limited felelősségi körébe tartozik.

• Microsoft Advertising Online marketing eljárás tartalmak és hirdetések elhelyezésére a szolgáltató hirdetési hálózatán belül (pl. keresési találatokban, videókban, weboldalakon), azzal a céllal, hogy azokat olyan felhasználók számára jelenítsük meg, akik feltehetően érdeklődnek az adott hirdetések iránt.
  Továbbá mérjük a hirdetések konverzióit, azaz azt, hogy a felhasználók a hirdetésre adott reakcióként interakcióba lépnek‑e az ajánlatokkal, és igénybe veszik‑e azokat (konverzió).
  Mi kizárólag anonim információkat kapunk, egyedi felhasználókra vonatkozó személyes adatokat nem.

  Szolgáltató: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Írország

  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont), jogos érdek (GDPR 6. cikk (1) bekezdés f) pont)

  Weboldal: https://about.ads.microsoft.com/

  Adatvédelmi tájékoztató: https://privacy.microsoft.com/de-de/privacystatement

  Harmadik országba irányuló adattovábbítás jogalapja: EU/EER – Data Privacy Framework (DPF), Svájc – Data Privacy Framework (DPF)

  Tiltakozási lehetőség (Opt‑Out): https://account.microsoft.com/privacy/ad-settings/

• Pinterest Web Analytics: Online marketing és webanalitikai megoldás a Pinterest‑en, amelynek célja a felhasználói interakciók és a hirdetések teljesítményének mérése.

  Szolgáltató: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Írország

  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

  Weboldal: https://analytics.pinterest.com/

  Adatvédelmi tájékoztató: https://policy.pinterest.com/de/privacy-policy

  Tiltakozási lehetőség (Opt‑Out): https://help.pinterest.com/de/article/personalized-ads-on-pinterest

  Közös adatkezelésről szóló megállapodás: „Pinterest Werbedienstleistungsvertrag, Anhang B: Pinterest Anhang für gemeinsame Verantwortliche” – https://business.pinterest.com/de/pinterest-advertising-services-agreement/

• Google Ads és konverziómérés: Online marketing eljárás tartalmak és hirdetések elhelyezésére a Google hirdetési hálózatán belül (pl. keresési találatokban, videókban, weboldalakon), azzal a céllal, hogy azokat olyan felhasználók számára jelenítsük meg, akik várhatóan érdeklődnek az adott hirdetések iránt.
  Továbbá mérjük a hirdetések konverzióit, azaz azt, hogy a felhasználók a hirdetésre adott reakcióként interakcióba lépnek‑e az ajánlatokkal, és igénybe veszik‑e azokat (konverziók).
  Mi kizárólag anonim információkat kapunk, egyedi felhasználókra vonatkozó személyes adatokat nem.

  Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország

  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont), jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) Weboldal: https://marketingplatform.google.com

  Adatvédelmi tájékoztató: https://policies.google.com/privacy

  Harmadik országba irányuló adattovábbítás jogalapja: EU/EER – Data Privacy Framework (DPF), Svájc – Data Privacy Framework (DPF)

  További információ: feldolgozási módokról és adatkategóriákról: https://business.safety.google/adsservices/

  Adatkezelők közötti adatfeldolgozási feltételek és standard szerződéses klauzulák: https://business.safety.google/adscontrollerterms

• TikTok Pixel: Olyan kódrészlet, amely akkor töltődik be, amikor a felhasználó meglátogatja online ajánlatunkat, és a felhasználó viselkedését, illetve konverzióit követi, majd profilban rögzíti (lehetséges felhasználás: kampányteljesítmény mérése, hirdetéskiszolgálás optimalizálása, egyedi és hasonló célcsoportok létrehozása).

  Mi és a TikTok közösen felelünk az eseményadatok gyűjtéséért és továbbításáért, valamint a profilgazdák számára készített elemzési jelentésekért (statisztikák).
  Az eseményadatok közé tartoznak többek között azok az információk, hogy a felhasználók milyen típusú tartalmakat tekintenek meg vagy melyekkel lépnek interakcióba, milyen műveleteket hajtanak végre, valamint a felhasználók által használt eszközökre vonatkozó adatok (pl. IP‑cím, operációs rendszer, böngésző típusa, nyelvi beállítások, cookie‑adatok), továbbá a profilból származó információk, mint az ország vagy a település.

  A TikTok adatkezelésére vonatkozó részletes tájékoztatás itt érhető el:
  https://www.tiktok.com/legal/page/eea/privacy-policy/de

  Külön megállapodást kötöttünk a TikTok‑kal a közös adatkezelésről, amely meghatározza a TikTok által alkalmazandó biztonsági intézkedéseket, valamint azt, hogy a TikTok vállalja az érintetti jogok teljesítését (pl. érintetti kérelmek – hozzáférés, törlés – közvetlen benyújtása a TikTok felé).
  A TikTokkal kötött megállapodás nem korlátozza az érintettek GDPR szerinti jogait (különösen a hozzáféréshez, törléshez, tiltakozáshoz, valamint a felügyeleti hatósághoz forduláshoz való jogot).

  Közös adatkezelés feltételei: TikTok „Jurisdiction Specific Terms”: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms

  Szolgáltatók: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Írország; TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, EC1A 9HP, Egyesült Királyság

  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

  Weboldal: https://ads.tiktok.com/help/article/tiktok-pixel

  Adatvédelmi tájékoztató: https://www.tiktok.com/legal/page/eea/privacy-policy/de

  Harmadik országba irányuló adattovábbítás jogalapja: EU/EER – standard szerződéses klauzulák (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Svájc – standard szerződéses klauzulák (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms)

• YouTube‑videók: Videótartalmak beágyazása és lejátszása a YouTube szolgáltatáson keresztül.

  Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország

  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

  Weboldal: https://www.youtube.com

  Adatvédelmi tájékoztató: https://policies.google.com/privacy

  Harmadik országba irányuló adattovábbítás jogalapja: EU/EER – Data Privacy Framework (DPF), Svájc – Data Privacy Framework (DPF)

  Tiltakozási lehetőség (Opt‑Out):
  – Opt‑out bővítmény: https://tools.google.com/dlpage/gaoptout?hl=de
  – Hirdetések megjelenítésére vonatkozó beállítások: https://myadcenter.google.com/personalizationoff

• reCAPTCHA: A „reCAPTCHA” funkciót azért használjuk, hogy meg tudjuk állapítani, az online felületeinken (pl. űrlapokban) rögzített bevitelek emberektől vagy automatikusan működő gépi rendszerektől („botoktól”) származnak‑e.
  A feldolgozott adatok közé tartozhat az IP‑cím, az operációs rendszerre, eszközre vagy használt böngészőre vonatkozó információk, nyelvi beállítások, helyadatok, egérmozgások, billentyűleütések, weboldalon töltött idő, korábban meglátogatott oldalak, más weboldalakon lévő reCAPTCHA‑elemekkel való interakció, adott esetben cookie‑k, valamint manuális ellenőrzési műveletek eredményei (pl. kérdések megválaszolása vagy képeken látható tárgyak kiválasztása).

  Az adatkezelés jogos érdekünk alapján történik, azzal a céllal, hogy online ajánlatunkat megvédjük a visszaélésszerű, automatizált feltérképezéstől (crawling) és a spam‑tartalmaktól.

  Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország

  Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont)

  Weboldal: https://www.google.com/recaptcha/

  Adatvédelmi tájékoztató: https://policies.google.com/privacy

  Harmadik országba irányuló adattovábbítás jogalapja: EU/EER – Data Privacy Framework (DPF), Svájc – Data Privacy Framework (DPF)

  Tiltakozási lehetőség (Opt‑Out):
  – Opt‑out bővítmény: https://tools.google.com/dlpage/gaoptout?hl=de
  – Hirdetések megjelenítésére vonatkozó beállítások: https://myadcenter.google.com/personalizationoff

16. Online marketing

Személyes adatokat online marketing céljára kezelünk, ami különösen magában foglalja hirdetési felületek értékesítését, illetve reklám‑ és egyéb tartalmak (a továbbiakban együtt: „tartalmak”) megjelenítését a felhasználók feltételezett érdeklődése alapján, valamint e tevékenységek eredményességének mérését.

E célokra úgynevezett felhasználói profilok készülnek, amelyeket egy fájlban (úgynevezett „cookie”‑ban) tárolunk, vagy ehhez hasonló eljárásokat alkalmazunk, amelyek során a fenti tartalmak megjelenítése szempontjából releváns felhasználói adatok kerülnek tárolásra.
Ilyen adatok lehetnek például a megtekintett tartalmak, a meglátogatott weboldalak, a használt online hálózatok, de ide tartozhatnak a kommunikációs partnerekre vonatkozó információk és technikai adatok is, mint például a használt böngésző, operációs rendszer, illetve a használati idők és a használt funkciókra vonatkozó adatok.
Amennyiben a felhasználók hozzájárulnak helyadatuk kezeléséhez, ezek az adatok is feldolgozásra kerülhetnek.

A felhasználók IP‑címeit szintén tároljuk. A felhasználók védelme érdekében azonban rendelkezésre álló IP‑maszkolási eljárásokat (azaz az IP‑cím rövidítésével történő pszeudonimizálást) alkalmazunk.
Általános szabály, hogy az online marketing eljárások keretében nem tárolunk egyértelműen azonosító adatokat (pl. e‑mail‑címeket vagy neveket), hanem pszeudonimokat.
Ez azt jelenti, hogy sem mi, sem az online marketing eljárások szolgáltatói nem ismerik a felhasználók tényleges személyazonosságát, csak a profilokban tárolt adatokat.

A profilokban szereplő adatok rendszerint cookie‑kban vagy hasonló eljárással tárolódnak.
Ezeket a cookie‑kat később más, ugyanazt az online marketing eljárást használó weboldalakon is ki lehet olvasni, és a tartalmak megjelenítése céljából elemezni lehet, továbbá más adatokkal kiegészíteni, majd az online marketing szolgáltató szerverén tárolni.

Kivételesen előfordulhat, hogy egy profilhoz egyértelműen azonosító adatok is kapcsolódnak, elsősorban akkor, ha a felhasználók olyan közösségi hálózat tagjai, amelynek online marketing eljárását használjuk, és amely hálózat a felhasználói profilokat összekapcsolja a fenti adatokkal.
Felhívjuk a figyelmet arra, hogy a felhasználók külön megállapodásokat is köthetnek a szolgáltatókkal, például regisztráció során adott hozzájárulás útján.

Mi alapvetően csak összesített információkat kapunk hirdetéseink eredményességéről.
Ugyanakkor úgynevezett konverziómérés keretében ellenőrizhetjük, hogy mely online marketing eljárások vezettek úgynevezett konverzióhoz, azaz például szerződéskötéshez velünk.
A konverziómérés kizárólag marketingtevékenységeink eredményességének elemzésére szolgál.

Ha ettől eltérő tájékoztatás nem szerepel, kérjük, abból induljon ki, hogy az alkalmazott cookie‑k legfeljebb két évig kerülnek tárolásra.

Jogalapokra vonatkozó tájékoztatás:
Amennyiben a felhasználókat harmadik fél szolgáltatásainak alkalmazásához hozzájárulásuk megadására kérjük, az adatkezelés jogalapja a hozzájárulás.
Ettől eltérő esetben a felhasználók adatait jogos érdekünk alapján kezeljük (azaz azon érdekünk alapján, hogy hatékony, gazdaságos és felhasználóbarát szolgáltatásokat nyújtsunk).
Ezzel összefüggésben felhívjuk a figyelmet a jelen adatvédelmi tájékoztató cookie‑használatra vonatkozó információira is.

Tájékoztatás a visszavonásról és tiltakozásról:
Felhívjuk a figyelmet az egyes szolgáltatók adatvédelmi tájékoztatóiban ismertetett tiltakozási (opt‑out) lehetőségekre, valamint az általunk megadott opt‑out hivatkozásokra.
Amennyiben egy szolgáltató nem biztosít kifejezett opt‑out lehetőséget, a cookie‑k letiltása a böngésző beállításain belül is lehetséges.
Ennek azonban az lehet a következménye, hogy online ajánlatunk bizonyos funkciói korlátozottan vagy egyáltalán nem állnak rendelkezésre.
Ezért a következő, terület szerint összefoglaló opt‑out lehetőségek használatát is javasoljuk:

a) Európa: https://www.youronlinechoices.eu
b) Kanada: https://youradchoices.ca/
c) USA: https://optout.aboutads.info/
d) Nemzetközi: https://optout.aboutads.info

• Kezelt adatkategóriák: Tartalmi adatok (pl. szöveges vagy képi üzenetek, bejegyzések, valamint az ezekre vonatkozó metaadatok, pl. szerző, létrehozás időpontja).
  Használati adatok (pl. oldalmegtekintések, tartózkodási idő, kattintási útvonalak, használati intenzitás és gyakoriság, használt eszköztípusok és operációs rendszerek, tartalommal és funkciókkal való interakciók).
  Meta‑, kommunikációs‑ és eljárási adatok (pl. IP‑címek, időpontok, azonosítószámok, érintett személyek).

• Event‑adatok (Facebook): „Event‑adatoknak” („eseményadatok”) nevezzük azokat az információkat, amelyeket például Meta Pixel (alkalmazásokból vagy más csatornákból) továbbít a Meta szolgáltató felé, és amelyek személyekhez vagy az általuk végzett cselekedetekhez kapcsolódnak.
  Ilyen adatok lehetnek például a webhely‑látogatásokra, tartalmakkal és funkciókkal való interakciókra, alkalmazástelepítésekre vagy termékvásárlásokra vonatkozó részletek.
  Az eseményadatok feldolgozása célcsoportok („Custom Audiences”) kialakítására szolgál tartalmakhoz és hirdetési üzenetekhez.
  Fontos, hogy az eseményadatok nem tartalmazzák a tényleges tartalmakat (pl. bejegyzések szövegét), bejelentkezési adatokat, illetve olyan közvetlen elérhetőségeket, mint a név, az e‑mail‑cím vagy a telefonszám.
  Az „event‑adatokat” a Meta legfeljebb két évig tárolja, és az ezekből képzett célcsoportok az érintett Meta‑felhasználói fiókok törlésével egyidejűleg megszűnnek.

• Érintett személyek: Felhasználók (pl. weboldal‑látogatók, online szolgáltatások felhasználói).

• Az adatkezelés céljai: elérésmérés (pl. hozzáférési statisztikák, visszatérő látogatók felismerése); tracking (pl. érdeklődés‑/viselkedésalapú profilalkotás, cookie‑k használata); konverziómérés (marketingtevékenységek hatékonyságának mérése); célcsoport‑képzés; marketing; felhasználóhoz köthető információkat tartalmazó profilok létrehozása (felhasználói profilok); online ajánlatunk biztosítása és felhasználóbarát működése; remarketing.

• Megőrzés és törlés: Az adatok törlése az „Általános információk az adattárolásról és törlésről” című fejezet szerint történik.
  Cookie‑k és hasonló tárolási megoldások – ha másként nem jelezzük – legfeljebb két évig maradhatnak a felhasználók eszközein.

• Biztonsági intézkedések: IP‑maszkolás (az IP‑cím rövidítésével történő pszeudonimizálás).

• Jogalapok:
  Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)
  Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont)

További információk a feldolgozási folyamatokról, eljárásokról és szolgáltatásokról

• Meta Pixel és célcsoport‑képzés (Custom Audiences) A Meta Pixel (vagy az eseményadatok, illetve kapcsolattartási adatok továbbítására szolgáló, hasonló funkciók alkalmazásprogramozási interfészeken keresztül) segítségével a Meta számára lehetővé válik, hogy online ajánlatunk látogatóit célcsoportként határozza meg a hirdetések („Meta‑Ads”) megjelenítése céljából.
  Ennek megfelelően a Meta Pixelt arra használjuk, hogy a Meta‑platformokon és a Meta‑val együttműködő partnerek szolgáltatásain (úgynevezett „Audience Network”, https://www.facebook.com/audiencenetwork/) belül csak azoknak a felhasználóknak jelenítsünk meg hirdetéseket, akik tényleges érdeklődést mutattak online ajánlatunk iránt, vagy bizonyos, általunk megadott jellemzőkkel bírnak (pl. egyes témák vagy termékek iránti érdeklődés – a meglátogatott weboldalak alapján).

  A Meta Pixel segítségével biztosítani szeretnénk, hogy hirdetéseink a felhasználók tényleges érdeklődésének megfeleljenek, és ne legyenek zavaróak.
  Ezen túlmenően a Meta Pixel révén statisztikai és piackutatási célokra mérhetjük Meta‑hirdetéseink eredményességét, például ellenőrizhetjük, hogy a felhasználók egy Meta‑hirdetésre kattintva ténylegesen továbbnavigáltak‑e weboldalunkra (úgynevezett „konverziómérés”).

  Szolgáltató: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Írország

  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

  Weboldal: https://www.facebook.com

  Adatvédelmi tájékoztató: https://www.facebook.com/privacy/policy/

  Adatfeldolgozási szerződés: https://www.facebook.com/legal/terms/dataprocessing

  Harmadik országba irányuló adattovábbítás jogalapja: EU/EER – Data Privacy Framework (DPF), standard szerződéses klauzulák: https://www.facebook.com/legal/EU_data_transfer_addendum; Svájc – Data Privacy Framework (DPF), standard szerződéses klauzulák: https://www.facebook.com/legal/EU_data_transfer_addendum

  A felhasználók event‑adatai – azaz viselkedési és érdeklődési adatai – célzott reklám és célcsoport‑képzés céljából kerülnek feldolgozásra, a közös adatkezelésről szóló megállapodás („Zusatz für Verantwortliche”, https://www.facebook.com/legal/controller_addendum) alapján.
  A közös adatkezelés kizárólag az adatgyűjtésre és Meta Platforms Ireland Limited részére történő adattovábbításra terjed ki.
  Az event‑adatok további feldolgozása (beleértve az adatátadást a Meta Platforms, Inc. – USA – részére, standard szerződéses klauzulák alapján) kizárólag Meta Platforms Ireland Limited felelősségi körébe tartozik.

• Kiterjesztett konverziók Google Ads esetén: Ha a felhasználók Google‑hirdetéseinkre kattintanak, majd igénybe veszik az ott hirdetett szolgáltatást (úgynevezett „konverzió”), az általuk megadott adatok – például e‑mail‑cím, név, lakcím, telefonszám – továbbíthatók a Google felé.
  Az így képzett hash‑értékeket a Google a felhasználók meglévő Google‑fiókjaival veti össze annak érdekében, hogy a felhasználók hirdetésekkel kapcsolatos interakcióit (pl. kattintás, megtekintés) jobban elemezni és javítani tudja.

  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

  További információ: https://support.google.com/google-ads/answer/9888656

• TikTok Pixel: Olyan kódrészlet, amely akkor töltődik be, amikor a felhasználó meglátogatja online ajánlatunkat, és a felhasználó viselkedését, illetve konverzióit követi, majd profilban rögzíti (lehetséges felhasználás: kampányteljesítmény mérése, hirdetéskiszolgálás optimalizálása, egyedi és hasonló célcsoportok létrehozása).

  Mi és a TikTok közösen felelünk az eseményadatok gyűjtéséért és továbbításáért, valamint a profilgazdák számára készített elemzési jelentésekért (statisztikák).
  Az eseményadatok közé tartoznak azon információk, hogy a felhasználók milyen típusú tartalmakat tekintenek meg vagy melyekkel lépnek interakcióba, milyen műveleteket hajtanak végre, valamint az általuk használt eszközökre vonatkozó adatok (pl. IP‑cím, operációs rendszer, böngésző‑típus, nyelvi beállítások, cookie‑adatok), továbbá a profilból származó információk, mint az ország vagy a település.
  A TikTok adatkezelésére vonatkozó részletes tájékoztatás itt érhető el: https://www.tiktok.com/legal/page/eea/privacy-policy/de.dr-datenschutz

  Külön megállapodást kötöttünk a TikTok‑kal a közös adatkezelésről, amely meghatározza a TikTok által alkalmazandó biztonsági intézkedéseket, valamint azt, hogy a TikTok vállalja az érintettek jogainak teljesítését (pl. érintetti kérelmek – hozzáférés, törlés – közvetlen benyújtása a TikTok felé).
  A TikTokkal kötött megállapodás nem korlátozza az érintettek GDPR szerinti jogait (különösen a hozzáféréshez, törléshez, tiltakozáshoz, valamint a felügyeleti hatósághoz forduláshoz való jogot).
  A közös adatkezelés feltételei itt érhetők el: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms

  Szolgáltatók: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Írország; TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, EC1A 9HP, Egyesült Királyság

  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

  Weboldal: https://ads.tiktok.com/help/article/tiktok-pixel

  Adatvédelmi tájékoztató: https://www.tiktok.com/legal/page/eea/privacy-policy/de

  Harmadik országba irányuló adattovábbítás jogalapja: EU/EER – standard szerződéses klauzulák, Svájc – standard szerződéses klauzulák (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms)

• Pinterest: Közösségi hálózat, amely lehetővé teszi fotók megosztását, kommentelését, kedvelését és „gyűjteményekbe rendezését”, üzenetküldést, profilok követését.

  Szolgáltató: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Írország

  Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont)

  Weboldal: https://www.pinterest.com

  Adatvédelmi tájékoztató: https://policy.pinterest.com/de/privacy-policy

• YouTube‑videók (online marketing kontextusban)

  Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország

  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

  Weboldal: https://www.youtube.com

  Adatvédelmi tájékoztató: https://policies.google.com/privacy

  Harmadik országba irányuló adattovábbítás jogalapja: EU/EER – Data Privacy Framework (DPF), Svájc – Data Privacy Framework (DPF)

  Tiltakozási lehetőség (Opt‑Out):
  – https://tools.google.com/dlpage/gaoptout?hl=de
  – https://myadcenter.google.com/personalizationoff

17. Jelenlét a közösségi hálózatokban (Social Media)

Közösségi hálózatokban online jelenlétet tartunk fenn, és e keretben felhasználói adatokat kezelünk abból a célból, hogy az ott aktív felhasználókkal kommunikáljunk, illetve információt nyújtsunk magunkról.

Felhívjuk a figyelmet, hogy a felhasználói adatok kezelése a közösségi hálózatokban az Európai Unión kívül is történhet, ami az érintettek számára kockázatot jelenthet, mivel például nehezebbé válhat az érintetti jogok érvényesítése.

A felhasználói adatok a közösségi hálózatokban rendszerint piackutatási és marketingcélokra kerülnek feldolgozásra.
A felhasználói magatartás és az abból levont érdeklődési körök alapján felhasználói profilok készülhetnek, amelyeket felhasználhatnak például a hálózatokon belül és azokon kívül olyan hirdetések megjelenítésére, amelyek feltételezhetően megfelelnek a felhasználók érdeklődésének.
Emiatt általában cookie‑kat tárolnak a felhasználók eszközein, amelyekben a felhasználói magatartásra és érdeklődésre vonatkozó információk kerülnek rögzítésre.
A felhasználói profilokban olyan adatok is tárolódhatnak, amelyek függetlenek az érintett által használt eszközöktől (különösen akkor, ha az érintett az adott platform tagja és be van jelentkezve).

Az egyes feldolgozási módok és tiltakozási lehetőségek (opt‑out) részletes bemutatása az adott hálózat üzemeltetője által közzétett adatvédelmi tájékoztatókban és egyéb információkban található.

Az érintetti jogok érvényesítése (pl. hozzáférés, törlés, tiltakozás) és az ezekre vonatkozó kérelmek előterjesztése leghatékonyabban közvetlenül a szolgáltatók felé lehetséges, mivel kizárólag ők rendelkeznek közvetlen hozzáféréssel a felhasználói adatokhoz, és közvetlenül tudnak intézkedéseket tenni és tájékoztatást adni.
Amennyiben ennek ellenére segítségre van szükség, természetesen a fenti elérhetőségeinken is rendelkezésre állunk.

• Kezelt adatkategóriák: Kapcsolattartási adatok (pl. postai és e‑mail címek, telefonszámok); tartalmi adatok (pl. szöveges vagy képi üzenetek, bejegyzések, valamint az ezekre vonatkozó metaadatok, pl. szerző, létrehozás időpontja); használati adatok (pl. oldalmegtekintések, tartózkodási idő, kattintási útvonalak, használati intenzitás és gyakoriság, használt eszköztípusok és operációs rendszerek, tartalommal és funkciókkal való interakciók); meta‑, kommunikációs‑ és eljárási adatok (pl. IP‑címek, időpontok, azonosítószámok, érintett személyek); törzsadatok (pl. teljes név, lakcím, elérhetőségi adatok, ügyfélszám stb.).

• Érintett személyek: Felhasználók (pl. weboldal‑látogatók, online szolgáltatások felhasználói).

• Az adatkezelés céljai: Kommunikáció; visszajelzés gyűjtése (pl. online űrlapon keresztül); nyilvános kommunikáció, PR; marketing; online ajánlatunk biztosítása és felhasználóbarát működése.

• Megőrzés és törlés: Az adatok törlése az „Általános információk az adattárolásról és törlésről” című fejezet szerint történik.

• Jogalapok:
  Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont)
  Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

További információk az egyes szolgáltatásokról

• Instagram
  Közösségi hálózat, amely lehetővé teszi fotók és videók megosztását, hozzászólások írását, bejegyzések kedvelését, üzenetküldést, profilok és oldalak követését.

  Szolgáltató: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Írország

  Jogalap: jogos érdek(GDPR 6. cikk (1) bekezdés f) pont)

  Weboldal: https://www.instagram.com

  Adatvédelmi tájékoztató: https://privacycenter.instagram.com/policy/

  Harmadik országba irányuló adattovábbítás jogalapja: EU/EER – Data Privacy Framework (DPF), Svájc – Data Privacy Framework (DPF)

• Facebook‑oldalak (Fanpage): Profilok a Facebook közösségi hálózaton belül.
  Az adatkezelő a Meta Platforms Ireland Limited‑del közösen felelős a Facebook‑oldalunk („Fanpage”) látogatóinak adatainak gyűjtéséért és továbbításáért.
  Ide tartoznak különösen a felhasználói magatartásra vonatkozó adatok (pl. megtekintett vagy interakcióba vont tartalmak, végrehajtott műveletek), illetve az eszközinformációk (pl. IP‑cím, operációs rendszer, böngésző‑típus, nyelvi beállítások, cookie‑adatok).

  A Facebook ezeket az adatokat többek között arra használja, hogy „Seiten‑Insights” szolgáltatásán keresztül statisztikai értékeléseket biztosítson számunkra arról, hogy a felhasználók hogyan lépnek interakcióba oldalunkkal és annak tartalmaival.
  Ennek alapja a Facebookkal kötött megállapodás („Informationen zu Seiten‑Insights”: https://www.facebook.com/legal/terms/page_controller_addendum), amely többek között a biztonsági intézkedéseket és az érintetti jogok gyakorlását szabályozza.
  További információk itt érhetők el: https://www.facebook.com/legal/terms/information_about_page_insights_data.

  A felhasználók hozzáférési vagy törlési kérelmet közvetlenül a Facebookhoz is benyújthatnak.
  Az érintettek jogai (különösen hozzáférés, törlés, tiltakozás, felügyeleti hatósághoz fordulás joga) ettől függetlenül megmaradnak.

  A közös adatkezelés kizárólag az adatok Meta Platforms Ireland Limited (EU) általi gyűjtésére terjed ki.
  Az adatok további feldolgozásáért – beleértve az esetleges továbbítást a Meta Platforms Inc. részére az USA‑ban – kizárólag Meta Platforms Ireland Limited felel (a Data Privacy Framework és standard szerződéses klauzulák alapján).

  Szolgáltató: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Írország

  Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont)

  Weboldal: https://www.facebook.com

  Adatvédelmi tájékoztató: https://www.facebook.com/privacy/policy/

  Harmadik országba irányuló adattovábbítás jogalapja: EU/EER – Data Privacy Framework (DPF), standard szerződéses klauzulák: https://www.facebook.com/legal/EU_data_transfer_addendum; Svájc – Data Privacy Framework (DPF), standard szerződéses klauzulák: https://www.facebook.com/legal/EU_data_transfer_addendum

• Pinterest: Közösségi hálózat, amely lehetővé teszi fotók megosztását, kommentelését, kedvelését és „gyűjteményekbe rendezését”, üzenetküldést, profilok követését.

  Szolgáltató: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Írország

  Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont)

  Weboldal: https://www.pinterest.com

  Adatvédelmi tájékoztató: https://policy.pinterest.com/de/privacy-policy

• TikTok: Közösségi hálózat, amely lehetővé teszi fotók és videók megosztását, hozzászólások írását, bejegyzések kedvelését, üzenetküldést, fiókok követését.

  Szolgáltatók: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Írország; TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, EC1A 9HP, Egyesült Királyság

  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

  Weboldal: https://www.tiktok.com

  Adatvédelmi tájékoztató: https://www.tiktok.com/legal/page/eea/privacy-policy/de

  Adatfeldolgozási szerződés: a szolgáltató által biztosítva

• TikTok Business: TikTok üzleti szolgáltatások és hirdetési funkciók – közös adatkezelés keretében.

  Mi és a TikTok közösen felelünk az eseményadatok gyűjtéséért és továbbításáért, valamint a profilgazdák számára készített elemzési jelentésekért (statisztikák).
  Az eseményadatok közé tartoznak azon információk, hogy a felhasználók milyen típusú tartalmakat tekintenek meg vagy melyekkel lépnek interakcióba, milyen műveleteket hajtanak végre, valamint az általuk használt eszközökre vonatkozó adatok (pl. IP‑cím, operációs rendszer, böngésző‑típus, nyelvi beállítások, cookie‑adatok), továbbá a profilból származó információk, mint az ország vagy a település.
  A TikTok adatkezelésére vonatkozó részletes tájékoztatás itt érhető el: https://www.tiktok.com/legal/page/eea/privacy-policy/de

  Külön megállapodást kötöttünk a TikTok‑kal a közös adatkezelésről, amely meghatározza a TikTok által alkalmazandó biztonsági intézkedéseket, valamint azt, hogy a TikTok vállalja az érintettek jogainak teljesítését (pl. érintetti kérelmek – hozzáférés, törlés – közvetlen benyújtása a TikTok felé).
  A TikTokkal kötött megállapodás nem korlátozza az érintettek GDPR szerinti jogait (különösen a hozzáféréshez, törléshez, tiltakozáshoz, valamint a felügyeleti hatósághoz forduláshoz való jogot).
  A közös adatkezelés feltételei itt érhetők el: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms

  Szolgáltatók: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Írország; TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, EC1A 9HP, Egyesült Királyság

  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

  Weboldal: https://www.tiktok.com

  Adatvédelmi tájékoztató: https://www.tiktok.com/legal/page/eea/privacy-policy/de

  Harmadik országba irányuló adattovábbítás jogalapja: EU/EER – standard szerződéses klauzulák, Svájc – standard szerződéses klauzulák (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms)

• YouTube: Közösségi hálózat és videóplatform.

  Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország

  Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont)

  Adatvédelmi tájékoztató: https://policies.google.com/privacy

  Harmadik országba irányuló adattovábbítás jogalapja: EU/EER – Data Privacy Framework (DPF), Svájc – Data Privacy Framework (DPF)

  Tiltakozási lehetőség (Opt‑Out): https://myadcenter.google.com/personalizationoff

18. Beépülő bővítmények és beágyazott funkciók, illetve tartalmak

Online ajánlatunkba olyan funkció‑ és tartalmi elemeket ágyazunk be, amelyeket az adott szolgáltató szerveréről töltünk be (a továbbiakban: „harmadik fél”).
Ilyen elemek lehetnek például grafikai elemek, videók vagy térképek (a továbbiakban egységesen: „tartalmak”).

A beágyazás mindig feltételezi, hogy a tartalmakat szolgáltató harmadik felek a felhasználók IP‑címét kezelik, mivel IP‑cím nélkül nem tudnák a tartalmat a felhasználó böngészőjébe továbbítani.
Az IP‑cím tehát szükséges az ilyen tartalmak és funkciók megjelenítéséhez.
Törekszünk arra, hogy lehetőség szerint csak olyan tartalmakat használjunk, amelyek szolgáltatója az IP‑címet kizárólag a tartalom kiszolgálására használja.
A harmadik felek ezen felül ún. pixel tageket (láthatatlan grafikai elemeket, „web beacon” néven is) használhatnak statisztikai vagy marketing célokra.
A pixel tagek segítségével kiértékelhető például, hogy a látogatók hogyan mozognak az adott oldalon.
Az így nyert pszeudonim információk cookie‑kban is tárolhatók a felhasználó eszközén; ezek többek között a böngészőre és az operációs rendszerre, a hivatkozó weboldalakra, a látogatási időpontra, az online ajánlat használatára vonatkozó technikai információkat tartalmazhatnak, és más forrásokból származó adatokkal is összekapcsolhatók.

Jogalapokra vonatkozó tájékoztatás:Amennyiben a felhasználók hozzájárulását kérjük harmadik felek szolgáltatásainak használatához, az adatkezelés jogalapja a hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
Ettől eltérő esetben a felhasználói adatok kezelése jogos érdekünkön alapul (GDPR 6. cikk (1) bekezdés f) pont) – különösen annak érdekében, hogy hatékony, gazdaságos és felhasználóbarát szolgáltatásokat nyújtsunk.
Ezzel összefüggésben felhívjuk a figyelmet a jelen adatvédelmi tájékoztató cookie‑használatra vonatkozó információira is.

• Kezelt adatkategóriák: Használati adatok (pl. oldalmegtekintések, tartózkodási idő, kattintási útvonalak, használati intenzitás és gyakoriság, használt eszköztípusok és operációs rendszerek, tartalommal és funkciókkal való interakciók); meta‑, kommunikációs‑ és eljárási adatok (pl. IP‑címek, időpontok, azonosítószámok, érintett személyek);
  Facebook‑event‑adatok (lásd a 15–16. pontnál: webhely‑látogatások, tartalom‑interakciók, app‑telepítések, termékvásárlások – a célcsoport‑képzéshez, nem tartalmaznak tényleges komment‑szöveget, bejelentkezési adatokat vagy közvetlen elérhetőségeket; a Meta ezeket legfeljebb 2 évig tárolja);
  törzsadatok (pl. teljes név, lakcím, elérhetőségi adatok, ügyfélszám stb.); tartalmi adatok (pl. szöveges vagy képi üzenetek, bejegyzések és az ezekre vonatkozó metaadatok).

• Érintett személyek: Felhasználók (pl. weboldal‑látogatók, online szolgáltatások felhasználói).

• Az adatkezelés céljai: Online ajánlatunk biztosítása és felhasználóbarát működése; elérésmérés (pl. hozzáférési statisztikák, visszatérő látogatók felismerése); tracking (érdeklődés‑/viselkedésalapú profilalkotás, cookie‑k használata); célcsoport‑képzés; marketing; felhasználói profilok létrehozása; remarketing.

• Megőrzés és törlés: Az adatok törlése az „Általános információk az adattárolásról és törlésről” című fejezet szerint történik.
  Cookie‑k és hasonló tárolási megoldások – ha másként nem jelezzük – legfeljebb két évig maradhatnak a felhasználók eszközein.

• Jogalapok:
  Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
  Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

Konkrét beépülő szolgáltatások

• Facebook‑bővítmények és ‑tartalmak (Facebook Social Plugins): Ide tartoznak például olyan tartalmak, mint képek, videók, szövegek, illetve gombok, amelyek segítségével a felhasználók az online ajánlatból származó tartalmakat a Facebookon megoszthatják.
  A Facebook Social Plugins listája és megjelenése itt érhető el:
  https://developers.facebook.com/docs/plugins/facebook

  Mi a Meta Platforms Ireland Limited‑del közösen felelünk azoknak az „event‑adatoknak” az adatgyűjtéséért vagy továbbításáért (nem pedig azok további feldolgozásáért), amelyek a Facebook‑social‑bővítmények (és beágyazott tartalmi funkciók) használata során, online ajánlatunkon keletkeznek, és az alábbi célokra kerülnek felhasználásra:

  a) olyan tartalmak és hirdetési információk megjelenítése, amelyek feltételezhetően megfelelnek a felhasználók érdeklődésének;
  b) kereskedelmi és tranzakciós jellegű üzenetek továbbítása (pl. felhasználók megkeresése Facebook Messengerben);
  c) hirdetéskiszolgálás és funkciók, illetve tartalmak személyre szabása (pl. annak jobb felismerése, hogy mely tartalmak vagy hirdetések felelnek meg a felhasználók érdeklődésének).

  A Facebookkal külön megállapodást kötöttünk („Zusatz für Verantwortliche” – Controller Addendum):
  https://www.facebook.com/legal/controller_addendumfacebook
  Ebben többek között rögzítik a Facebook által alkalmazandó biztonsági intézkedéseket:
  https://www.facebook.com/legal/terms/data_security_terms
  valamint azt, hogy a Facebook köteles biztosítani az érintetti jogok gyakorlását (azaz a felhasználók közvetlenül a Facebook felé is benyújthatnak hozzáférési vagy törlési kérelmet).

  Ha a Facebook számunkra statisztikai, mérési vagy elemzési adatokat és riportokat biztosít (aggregált formában, egyedi felhasználói adatok nélkül, számunkra anonim módon), az adatkezelés nem minősül közös adatkezelésnek, hanem adatfeldolgozási szerződés alapján történik („Datenverarbeitungsbedingungen”:
  https://www.facebook.com/legal/terms/dataprocessing),
  a „Datensicherheitsbedingungen”:
  https://www.facebook.com/legal/terms/data_security_terms
  valamint az USA‑ban végzett adatkezelés tekintetében standard szerződéses klauzulák alapján („Facebook‑EU‑Datenübermittlungszusatz”:
  https://www.facebook.com/legal/EU_data_transfer_addendum).

  Az érintettek jogai (különösen a hozzáféréshez, törléshez, tiltakozáshoz és a felügyeleti hatósághoz forduláshoz való jog) a Facebookkal kötött megállapodások eredményeképpen nem csorbulnak.

  Szolgáltató: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Írország

  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

  Weboldal: https://www.facebook.com

  Adatvédelmi tájékoztató: https://www.facebook.com/privacy/policy/

  Harmadik országba irányuló adattovábbítás jogalapja: EU/EER – Data Privacy Framework (DPF), Svájc – Data Privacy Framework (DPF)

• Instagram‑bővítmények és ‑tartalmak: Instagram‑bővítmények és ‑tartalmak olyan elemeket foglalnak magukban, mint képek, videók, szövegek, valamint gombok, amelyekkel a felhasználók az online ajánlatból származó tartalmakat az Instagramon megoszthatják.

  Mi a Meta Platforms Ireland Limited‑del közösen felelünk azoknak az event‑adatoknak az adatgyűjtéséért vagy továbbításáért (nem pedig azok további feldolgozásáért), amelyeket a Facebook az Instagram‑funkciók (pl. beágyazott tartalmak) révén gyűjt vagy kap, az alábbi célokra:

  a) olyan tartalmak és hirdetési információk megjelenítése, amelyek feltételezhetően megfelelnek a felhasználók érdeklődésének;
  b) kereskedelmi és tranzakciós jellegű üzenetek továbbítása (pl. Messenger‑megkeresések);
  c) hirdetéskiszolgálás és funkciók, illetve tartalmak személyre szabása.

  A fenti, közös adatkezelésre a Facebookkal kötött „Zusatz für Verantwortliche” megállapodás (Controller Addendum) az irányadó:
  https://www.facebook.com/legal/controller_addendum
  biztonsági feltételek:
  https://www.facebook.com/legal/terms/data_security_terms

  Az aggregált, anonim statisztikai jelentések esetén szintén a Facebook adatfeldolgozási feltételei (Datenverarbeitungsbedingungen) és biztonsági feltételei érvényesek, az USA‑ban végzett feldolgozásra pedig standard szerződéses klauzulák (Facebook‑EU‑Datenübermittlungszusatz).

  Szolgáltató: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Írország

  Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont)

  Weboldal: https://www.instagram.com

  Adatvédelmi tájékoztató: https://privacycenter.instagram.com/policy/

• Pinterest‑bővítmények és ‑tartalmak: Pinterest‑bővítmények és ‑tartalmak olyan elemeket foglalnak magukban, mint képek, videók, szövegek, illetve gombok, amelyek segítségével a felhasználók az online ajánlatból származó tartalmakat a Pinteresten megoszthatják.

  Szolgáltató: Pinterest Inc., 635 High Street, Palo Alto, CA 94301, USA

  Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont)

  Weboldal: https://www.pinterest.com

  Adatvédelmi tájékoztató: https://policy.pinterest.com/de/privacy-policyhub24

• YouTube‑videók (beágyazott videótartalom): Beágyazott videótartalmak a YouTube szolgáltatáson keresztül.

  Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország

  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) – a beágyazott videók nem szükségesek a weboldal alapvető működéséhez, ezért aktiválásuk hozzájáruláshoz kötött

  Weboldal: https://www.youtube.com

  Adatvédelmi tájékoztató: https://policies.google.com/privacy

  Harmadik országba irányuló adattovábbítás jogalapja: EU/EER – Data Privacy Framework (DPF), Svájc – Data Privacy Framework (DPF)

  Tiltakozási lehetőség (Opt‑Out):
  – böngésző‑plugin: https://tools.google.com/dlpage/gaoptout?hl=de
  – hirdetések személyre szabásának kikapcsolása: https://myadcenter.google.com/personalizationoff

• TikTok Business és TikTok Pixel (beágyazott kód): A TikTok Business funkciók és a TikTok Pixel olyan kódrészletek, amelyek akkor töltődnek be, amikor a felhasználó meglátogatja online ajánlatunkat; a felhasználói viselkedést és konverziókat követik, és ezeket profilban rögzítik (kampányteljesítmény mérése, hirdetéskiszolgálás optimalizálása, egyedi és hasonló célcsoportok létrehozása).

  Mi és a TikTok közösen felelünk az eseményadatok gyűjtéséért és továbbításáért, valamint a profilgazdák számára készített statisztikai jelentésekért (Insights).
  Az eseményadatok közé tartoznak azon információk, hogy a felhasználók milyen típusú tartalmakat tekintenek meg vagy melyekkel lépnek interakcióba, milyen műveleteket hajtanak végre, valamint az általuk használt eszközökre vonatkozó adatok (pl. IP‑cím, operációs rendszer, böngésző‑típus, nyelvi beállítások, cookie‑adatok), továbbá a profilból származó információk, mint az ország vagy a település.

  A TikTok adatkezelésére vonatkozó részletes tájékoztatás itt érhető el:
  https://www.tiktok.com/legal/page/eea/privacy-policy/

  Külön megállapodást kötöttünk a TikTok‑kal a közös adatkezelésről, amely meghatározza a TikTok által alkalmazandó biztonsági intézkedéseket, valamint azt, hogy a TikTok vállalja az érintettek jogainak teljesítését (pl. érintetti kérelmek – hozzáférés, törlés – közvetlen benyújtása a TikTok felé).
  A TikTokkal kötött megállapodás nem korlátozza az érintettek jogait (különösen a GDPR szerinti hozzáféréshez, törléshez, tiltakozáshoz, valamint a felügyeleti hatósághoz forduláshoz való jogot).
  A közös adatkezelés feltételei a „Jurisdiction Specific Terms” dokumentumban találhatók:
  https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms

  Szolgáltatók: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Írország; TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, EC1A 9HP, Egyesült Királyság

  Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

  Weboldal: https://www.tiktok.com / https://ads.tiktok.com/help/article/tiktok-pixel

  Adatvédelmi tájékoztató: https://www.tiktok.com/legal/page/eea/privacy-policy/de

  Harmadik országba irányuló adattovábbítás jogalapja: EU/EER és Svájc – standard szerződéses klauzulák (Jurisdiction Specific Terms)

• Statamic (tartalomkezelő rendszer, CMS): A Statamic egy olyan tartalomkezelő rendszer, amely a digitális tartalmak (pl. weboldalak, alkalmazások) közös létrehozását, szerkesztését, szervezését és megjelenítését támogatja.

  Szolgáltató: Statamic LLC., 260 Williamson Blvd, Ormond Beach, FL 32174, USA

  Weboldal: https://statamic.com

  Adatvédelmi tájékoztató: https://statamic.com/privacy

19. Változtatások és frissítések

Kérjük, hogy rendszeresen tájékozódjon adatvédelmi tájékoztatónk tartalmáról.
Adatvédelmi tájékoztatónkat mindenkor módosítjuk, amint az általunk végzett adatkezelési tevékenységek változásai ezt szükségessé teszik.
Ha a módosítások miatt az Ön közreműködése (pl. hozzájárulás) vagy egyéb egyedi értesítés szükséges, erről külön tájékoztatást nyújtunk.

Amennyiben e tájékoztatóban cégek vagy szervezetek címét és elérhetőségét adjuk meg, kérjük, vegye figyelembe, hogy ezek az adatok idővel változhatnak; javasoljuk, hogy kapcsolatfelvétel előtt ellenőrizze az aktuális elérhetőségeket.

Az adatvédelmi felügyeleti hatóság Ausztriában:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Telefon: +43 1 52 152‑0
E‑mail: dsb@dsb.gv.at

November 2025