ADATVÉDELMI SZABÁLYZAT

1. Bevezetés

Az alábbiakban tájékoztatást adunk a személyes adatok gyűjtéséről mobilalkalmazásunk (a továbbiakban: „Alkalmazás”) használata során.

Személyes adatnak minősül minden olyan adat, amely egy adott természetes személyhez köthető, például a neve vagy az IP-címe.

1.1. Elérhetőségek

Az EU általános adatvédelmi rendelete (GDPR) 4. cikkének (7) bekezdése értelmében az adatkezelő az Aparkado UG (haftungsbeschränkt), Pilgrimstraße 6, 50674 Köln, Németország, e-mail: info@aparkado.de. Jogi képviseletünket Roland Moussavi (Geschäftsführer), Sven Thiermann (Vollprokura) képviseli.

Adatvédelmi tisztviselőnk a következő címen érhető el: heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail: datenschutz@heydata.eu.

1.2. Az adatkezelés köre, az adatkezelés céljai és jogalapjai

Az alábbiakban részletezzük az adatkezelés körét, az adatkezelés céljait és jogalapjait. Az adatkezelés jogalapjaként elvileg a következők jöhetnek szóba:

cikk (1) bekezdés 1. cikk 1. pont. a GDPR szolgál jogalapként azokhoz az adatkezelési műveletekhez, amelyekhez hozzájárulást kérünk.
A GDPR 6. cikk (1) bekezdés b) pontja a jogalap, amennyiben a személyes adatok feldolgozása szerződés teljesítéséhez szükséges, pl. ha a felhasználó terméket vásárol tőlünk, vagy szolgáltatást nyújtunk neki. Ez a jogalap vonatkozik a szerződéskötést megelőző intézkedésekhez szükséges adatkezelésre is, például termékeinkkel vagy szolgáltatásainkkal kapcsolatos kérdések esetén.
A GDPR 6. cikk (1) bekezdés c) pontja akkor alkalmazandó, ha személyes adatok feldolgozásával jogi kötelezettséget teljesítünk, mint például az adójogban.
A GDPR 6. cikk (1) bekezdés f) pontja szolgál jogalapként, amikor jogos érdekekre támaszkodhatunk a személyes adatok feldolgozásához, pl. a weboldalunk technikai működéséhez szükséges cookie-k esetében.

1.3. Adatfeldolgozás az EGT-n kívül

Amennyiben az adatokat az EGT-n kívüli szolgáltatóknak vagy más harmadik feleknek továbbítjuk, az adatok biztonságát az adattovábbítás során az Európai Bizottság megfelelőségi határozatai garantálják, amennyiben léteznek (pl. Nagy-Britannia, Kanada és Izrael esetében) (GDPR 45. cikk (3) bekezdés).

Az Egyesült Államokban található szolgáltatók részére történő adattovábbítás esetén az adattovábbítás jogalapja az Európai Bizottság megfelelőségi határozata, ha a szolgáltató az EU és az Egyesült Államok adatvédelmi keretrendszere szerint is tanúsította magát.

Más esetekben (pl. ha nincs megfelelőségi határozat) az adattovábbítás jogalapja általában az általános szerződési feltételek, kivéve, ha másként nem jelezzük. Ezek az Európai Bizottság által elfogadott szabályrendszer, és az adott harmadik féllel kötött szerződés részét képezik. A GDPR 46. cikk (2) bekezdésének b) pontja szerint biztosítják az adattovábbítás biztonságát. Számos szolgáltató olyan szerződéses garanciákat vállalt, amelyek túlmutatnak az általános szerződési feltételeken az adatok védelme érdekében. Ide tartoznak például az adatok titkosítására vonatkozó garanciák, vagy a harmadik fél azon kötelezettsége, hogy értesítse az érintetteket, ha a bűnüldöző szervek hozzá kívánnak férni az adott adatokhoz.

1.4. A tárolás időtartama

Hacsak a jelen adatvédelmi szabályzat kifejezetten nem rendelkezik, az általunk tárolt adatokat töröljük, amint már nincs rájuk szükség a rendeltetésükhöz, és az adatok megőrzésére vonatkozó jogi kötelezettség nem ütközik a törléssel. Ha az adatokat nem törlik, mert más és jogilag megengedett célokra van szükség, akkor azok feldolgozása korlátozott, azaz az adatokat zárolják, és más célból nem dolgozzák fel. Ez vonatkozik például azokra az adatokra, amelyeket kereskedelmi vagy adójogi okokból meg kell őrizni.

1.5. Az érintettek jogai

Az érintetteket a következő jogok illetik meg velünk szemben személyes adataikkal kapcsolatban:

Hozzáférési jog,
Helyesbítéshez vagy törléshez való jog,
Az adatkezelés korlátozásának joga,
Az adatkezelés elleni tiltakozás joga,
Az adathordozhatósághoz való jog,
A megadott hozzájárulás bármikor történő visszavonásának joga.

Az érintetteknek joguk van panaszt tenni az adatvédelmi felügyeleti hatóságnál személyes adataik feldolgozásával kapcsolatban. Az adatvédelmi felügyeleti hatóságok elérhetőségei a https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Adatszolgáltatási kötelezettség

Az üzleti vagy egyéb kapcsolat keretében az ügyfeleknek, leendő ügyfeleknek vagy harmadik feleknek olyan személyes adatokat kell megadniuk számunkra, amelyek üzleti vagy egyéb kapcsolat létrehozásához, végrehajtásához és megszüntetéséhez szükségesek, vagy amelyeket törvény kötelez számunkra. Ezen adatok nélkül általában meg kell tagadni a szerződés megkötését vagy a szolgáltatás nyújtását, vagy már nem tudjuk teljesíteni a meglévő szerződést vagy egyéb kapcsolatot.

A kötelező adatok ekként vannak megjelölve.

1.7. Az automatikus döntéshozatal hiánya egyedi esetekben

Elvileg nem alkalmazunk teljesen automatizált döntéshozatali folyamatot a GDPR 22. cikke szerint az üzleti vagy egyéb kapcsolat létrehozásához és megvalósításához. Amennyiben ezeket az eljárásokat egyedi esetekben alkalmazzuk, erről külön tájékoztatunk, ha ezt törvény előírja.

1.8. Kapcsolatfelvétel

Amikor kapcsolatba lép velünk, pl. e-mailben vagy telefonon, a megadott adatokat (pl. nevek és e-mail címek) a kérdések megválaszolása érdekében tároljuk. Az adatkezelés jogalapja jogos érdekünk (GDPR 6. cikk (1) bekezdés f) pont), hogy válaszoljunk a hozzánk intézett kérdésekre. Az ezzel összefüggésben felhalmozódó adatokat töröljük, miután a tárolás már nem szükséges, vagy korlátozzuk az adatkezelést, ha törvényi megőrzési kötelezettségek állnak fenn.

2. Adatfeldolgozás az alkalmazásban

2.1. Az alkalmazás letöltése

Alkalmazásunk letölthető az Apple App Store-ból és a Google Play Store-ból (a továbbiakban: „Üzletek”). Amikor a felhasználók letöltik az alkalmazást, a szükséges információkat továbbítják az üzleteknek, azaz különösen a felhasználónevet, az e-mail címet és a fiók ügyfélszámát, a letöltés időpontját, a fizetési információkat és az egyedi eszköz azonosító számát. Nincs befolyásunk erre az adatgyűjtésre, és nem vállalunk felelősséget érte. Az adatokat csak annyiban dolgozzuk fel, amennyiben az a mobilalkalmazásnak a felhasználó mobileszközére történő letöltéséhez szükséges.

2.2. Tárhely

Alkalmazásunkat a Google Cloud Run als Serverless Backend, a MongoDB zur Speicherung allen Contents, az Auth0 als Provider für User Management, a Strapi (auf Google SQL) für CMS von Benachrichtigungen, a Sentry für Error Monitoring, a Firebase Crashlytics für Error Monitoring, a Redis für Caching üzemelteti. A szolgáltató ezáltal feldolgozza az alkalmazáson keresztül továbbított személyes adatokat, pl. tartalomra, használatra, meta/kommunikációs adatokra vagy kapcsolattartási adatokra vonatkozóan. Jogos érdekünk, hogy alkalmazást biztosítsunk, így az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés 1. pontjának f) pontja.

2.3. Alkalmazásunk informatív használata

Amikor a felhasználók használják az alkalmazásunkat, olyan adatokat gyűjtünk, amelyek technikailag szükségesek ahhoz, hogy a felhasználóknak biztosítsuk alkalmazásunk funkcióit, és biztosítsuk a stabilitást és a biztonságot. Ez a jogos érdekünk, így a jogalap a GDPR 6. cikk (1) bekezdés f) pontja.

Az ebben a körben kezelt adatok a következők:

IP-cím
A kérelem dátuma és időpontja
Időzóna-különbség a greenwichi középidőtől (GMT)
A kérelem tartalma (konkrét felület)
Hozzáférési állapot/HTTP-állapotkód
Az egyes esetekben továbbított adatok mennyisége
Operációs rendszer és felülete
Az operációs rendszer nyelve és verziója

2.4. Funkciókhoz vagy adatokhoz való hozzáférés

Az alkalmazás kéri a felhasználó hozzáférését a végberendezés funkcióihoz vagy az eszköz adataihoz annak érdekében, hogy az alkalmazás funkcióit végrehajthassa. A hozzáférés engedélyezésével a felhasználó hozzájárul a kapcsolódó adatkezeléshez, így a jogalap a GDPR 6. cikk (1) bekezdés 1. pontjának a) pontja. A felhasználók bármikor visszavonhatják hozzájárulásukat a hozzáférés megszüntetésével a végberendezésük beállításaiban. A visszavonás nem érinti a visszavonásig történő adatkezelés jogszerűségét.

Az e tekintetben feldolgozott adatok vagy hozzáférési funkciók a következők:

Kamera, helyszín, meglévő fotózások, mikrofon és (teljes) memória

2.5. Adatfeldolgozás a funkciók ellátása érdekében

Az alkalmazásban az adatokat azért dolgozzuk fel, hogy a felhasználó számára biztosítsuk az alkalmazás funkcióit. Az adatkezelés jogalapja a felhasználóval az alkalmazáson keresztül kötött használati szerződés.

Az ilyen mértékben kezelt adatok

A végberendezés univerzális egyedi azonosítója (UUID), a felhasználó által az alkalmazásba bevitt adatok és az UUID-n kívüli egyéb azonosítók

2.6. Felhasználói fiók

A felhasználók felhasználói fiókot nyithatnak az alkalmazásban. Az ezzel összefüggésben kért adatokat a fiókra vonatkozóan kötött felhasználói szerződés teljesítése érdekében dolgozzuk fel, így az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés 1. pontjának b) pontja. Az adatokat akkor töröljük, amikor a felhasználók törlik felhasználói fiókjukat.

2.7. Egyszeri bejelentkezés

A felhasználók egy vagy több egyszeri bejelentkezési módszerrel jelentkezhetnek be alkalmazásunkba. Ennek során a szolgáltató számára már létrehozott bejelentkezési adatokat használják. Ennek előfeltétele, hogy a felhasználó már regisztrálva legyen az adott szolgáltatónál. Amikor egy felhasználó egyszeri bejelentkezési eljárással jelentkezik be, információt kapunk a szolgáltatótól, hogy a felhasználó be van jelentkezve a szolgáltatóhoz, és a szolgáltató információt kap arról, hogy a felhasználó az egyszeri bejelentkezési eljárást használja az alkalmazásunkban. A felhasználó beállításaitól függően a szolgáltató webhelyén lévő fiókjában a szolgáltató további információkat adhat meg nekünk. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés 1. mondat f) pontja. Jogos érdekünk, hogy a felhasználók számára egyszerű bejelentkezési lehetőséget biztosítsunk. Ugyanakkor a felhasználók érdekei is védve vannak, mivel a használat csak önkéntes.

A kínált módszer(ek) szolgáltatói a következők:

Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Adatvédelmi szabályzat: https://www.apple.com/legal/privacy/de-ww/).
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország (Adatvédelmi irányelvek: https://policies.google.com/privacy).
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Írország („Facebook”). A Facebooktól kapott adatokat a Facebook a regisztrációs folyamat részeként közli a felhasználókkal. A Facebookkal kapcsolatos információk és az adatvédelmi tisztviselő elérhetőségei, valamint a Facebook személyes adatainak kezelésével kapcsolatos további információk, beleértve a jogalapot és az érintetti jogok gyakorlásának lehetőségeit a Facebookkal szemben, a https://www.facebook.com/about/privacy oldalon találhatók. A Facebookkal közösen felelősek vagyunk a Facebookon keresztül az eljárás alkalmazásával összefüggésben végzett adatfeldolgozásért, és közös felelősségi megállapodást kötöttünk a Facebookkal (GDPR 26. cikk). Itt meghatároztuk a GDPR szerinti kötelezettségek teljesítésére vonatkozó felelősségi köröket a közös adatkezelés tekintetében. A fenti információkat kötelesek vagyunk megadni, és a Facebook a GDPR 15-20. cikke alapján felelősséget vállalt az érintettek további jogaiért.

2.8. Fizetésfeldolgozók

A fizetések feldolgozásához olyan fizetési feldolgozókat veszünk igénybe, akik maguk is adatkezelők a GDPR 4. cikk 7. pontja értelmében. Amennyiben megkapják az általunk a megrendelés során megadott adatokat és fizetési adatokat, ezáltal teljesítjük az ügyfeleinkkel kötött szerződést (GDPR 6. cikk (1) bekezdés 1. pont b) pont).

2.9. Harmadik féltől származó eszközök

2.9.1. Firebase Crashlytics

A Firebase Crashlytics segítségével nyomon követhetjük az alkalmazásokban vagy webhelyeken található hibákat, és kezeljük a javításokat. A szolgáltató a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Írország. A szolgáltató az EU-ban felhasználói adatokat (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők) és meta/kommunikációs adatokat (pl. eszközinformációk, IP-címek) dolgoz fel.

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés 1. pont a) pontja. Az adatkezelés hozzájáruláson alapul. Az érintettek bármikor visszavonhatják hozzájárulásukat, ha kapcsolatba lépnek velünk, például az adatvédelmi szabályzatunkban megadott elérhetőségeken. A visszavonás nem érinti a visszavonásig történő adatkezelés jogszerűségét.

Az adatok törlésre kerülnek, ha az adatgyűjtés célja már nem áll fenn, és nem áll fenn megőrzési kötelezettség. További információk a szolgáltató adatvédelmi szabályzatában találhatók a https://policies.google.com/privacy.

2.9.2. Google Analytics for Firebase

A Google Analytics for Firebase-t használjuk elemzésekhez és alkalmazások fejlesztéséhez. A szolgáltató a Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. A szolgáltató az EU-n belül kezeli a használati adatokat (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők), kapcsolattartási adatokat (pl. e-mail címek, telefonszámok) és meta/kommunikációs adatokat (pl. eszközinformációk, IP-címek).

2.9.3. Firebase felhőalapú üzenetküldés

A Firebase Cloud Messaging szolgáltatást használjuk a felhasználókkal való kommunikációhoz. A szolgáltató a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország. A szolgáltató az EU-ban felhasználói adatokat (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők) és meta/kommunikációs adatokat (pl. eszközinformációk, IP-címek) dolgoz fel.

2.9.4. AppsFlyer

Az AppsFlyert használjuk az elemzésekhez. A szolgáltató az AppsFlyer Ltd., 14 Maskit St., Herziliya, Izrael. A szolgáltató az EU-ban felhasználói adatokat (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők) és meta/kommunikációs adatokat (pl. eszközinformációk, IP-címek) dolgoz fel.

2.9.5. Auth0

Az Auth0 segítségével kezeljük a hitelesítéseket. A szolgáltató az Okta, Inc, 100 First Street, San Francisco, California 94105, USA. A szolgáltató kapcsolattartási adatokat (pl. e-mail címek, telefonszámok), meta/kommunikációs adatokat (pl. eszközinformációk, IP-címek) és törzsadatokat (pl. nevek, címek) dolgoz fel az EU-ban.

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés 1. f) pontja. Jogos érdekünk fűződik az alkalmazásaink felhasználóinak megfelelő hitelesítéséhez.

Az adatokat akkor töröljük, ha az adatgyűjtés célja már nem áll fenn. További információk a szolgáltató adatvédelmi szabályzatában találhatók a https://www.okta.com/privacy-policy/.

2.9.6. Bevételi kategória

Az előfizetések kezelésére revenuecat-et használunk. A szolgáltató a RevenueCat, Inc., 1032 E BRANDON BLVD #3003 BRANDON, FL 33511 EGYESÜLT ÁLLAMOK. A szolgáltató az Egyesült Államokban kezeli a használati adatokat (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők), fizetési adatokat (pl. banki adatok, számlák, fizetési előzmények), kapcsolattartási adatokat (pl. e-mail címek, telefonszámok) és törzsadatokat (pl. nevek, címek).

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés 1. f) pontja. Jogos érdekünk, hogy könnyen kezeljük pénzügyeinket és fizetéseket teljesítsünk.

Az EGT-n kívüli országba történő adattovábbítás jogalapja az általános szerződési feltételek. A harmadik országba (azaz az EGT-n kívüli országba) továbbított adatok biztonságát az Európai Bizottság által a GDPR 93. cikk (2) bekezdésének c) pontja szerinti vizsgálati eljárással összhangban elfogadott általános adatvédelmi záradékok (GDPR 46. cikk (2) bekezdés c) pont) garantálják, amelyről a szolgáltatóval megállapodtunk.

2.9.7. Google Analytics

Az elemzésekhez a Google Analytics szolgáltatást használjuk. A szolgáltató a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Írország. A szolgáltató meta/kommunikációs adatokat (pl. eszközinformációk, IP-címek) dolgoz fel az Egyesült Államokban.

Az EGT-n kívüli országba történő adattovábbítás jogalapja a megfelelőségi határozat. A harmadik országba (azaz az EGT-n kívüli országba) továbbított adatok biztonsága garantált, mivel az Európai Bizottság a GDPR 45. cikk (3) bekezdésével összhangban megfelelőségi határozat részeként úgy döntött, hogy a harmadik ország megfelelő szintű védelmet biztosít.

2.9.8. Őrszem

A Sentry-t az alkalmazások figyelésére, valamint az alkalmazásokban vagy webhelyeken található hibák nyomon követésére használjuk. A szolgáltató a Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA. A szolgáltató az Egyesült Államokban dolgozza fel a használati adatokat (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők), tartalmi adatokat (pl. online űrlapok bejegyzései) és meta/kommunikációs adatokat (pl. eszközinformációk, IP-címek).

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés 1. f) pontja. Jogos érdekünk fűződik az alkalmazásaink működésének megfelelő nyomon követéséhez.

2.9.9. Facebook SDK

Az elemzésekhez a Facebook SDK-t használjuk. A szolgáltató a Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország. A szolgáltató az Egyesült Államokban dolgozza fel a használati adatokat (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők) és meta/kommunikációs adatokat (pl. eszközinformációk, IP-címek).

Az adatokat akkor töröljük, ha az adatgyűjtés célja már nem áll fenn. További információk a szolgáltató adatvédelmi szabályzatában találhatók a https://www.facebook.com/policy.php.

2.9.10. Csapkodás

A Fluttert használjuk alkalmazások fejlesztésére. A szolgáltató a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Írország. A szolgáltató az Egyesült Államokban dolgozza fel a használati adatokat (pl. meglátogatott weboldalak, tartalom iránti érdeklődés, hozzáférési idők) és meta/kommunikációs adatokat (pl. eszközinformációk, IP-címek).

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés 1. f) pontja. Jogos érdekünk fűződik az új alkalmazások egyszerű fejlesztéséhez.

3. A jelen adatvédelmi szabályzat módosításai

Fenntartjuk a jogot, hogy a jövőre nézve megváltoztassuk ezt az adatvédelmi szabályzatot. Az aktuális verzió mindig elérhető itt.

4. Kérdések és megjegyzések

Ha bármilyen kérdése vagy észrevétele van a jelen adatvédelmi szabályzattal kapcsolatban, kérjük, forduljon hozzánk bizalommal a fent megadott elérhetőségeken.

Ez a szöveg automatikusan lett lefordítva németről.