Vytal Hungary Adatkezelési irányelvek

ADATKEZELÉSI IRÁNYELV A VYTAL MOBIL APPLIKÁCIÓ FELHASZNÁLÓI SZÁMÁRA

1. Bevezetés

A következőkben tájékoztatást nyújtunk a VYTAL mobilalkalmazás (a továbbiakban csak: „Alkalmazás”) használata során gyűjtött személyes adatok kezeléséről.

Személyes adat minden olyan adat, amely egy konkrét természetes személyhez kapcsolható, például a neve vagy az IP-címe.

1.1. Kapcsolattartási adatok

Az adatkezelő személyes az Európai Parlament és a Tanács (EU) 2016/679 számú rendeletének (GDPR) 4. cikk (7) bekezdése értelmében:

Neve: VYTAL Global GmbH

Címe:Németország, Köln 50827, Vitalisstraße 67. The Ship

e-mail címe: hallo@vytal.org.

Törvényes képviselői: Dr. Tim Breker, Dr. Fabian Barthel és Dr. Josephine Kreische.

Adatvédelmi tisztviselő neve: a heyData GmbH,

címe: Berlin 10119, Gormannstr. 14,

www.heydata.eu

e-mail címe: info@heydata.de.

1.2. Az adatfeldolgozás terjedelme, feldolgozási célok és jogalapok

Az adatfeldolgozás terjedelmét, az adatfeldolgozás céljait és a jogalapokat az alábbiakban részletezzük. Az adatfeldolgozás jogalapjaként alapvetően a következő pontok kerülnek figyelembevételre:

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés 1. pont a) alpontja azoknál a műveleteknél, amelyekhez a felhasználó hozzájárulása szükséges.
A GDPR 6. cikk (1) bekezdés 1. pont b) alpontja a jogalap, amennyiben a személyes adatok feldolgozása a szerződés teljesítéséhez szükséges, például ha a felhasználó terméket vásárol tőlünk, vagy szolgáltatást nyújtunk neki. Ez a jogalap a szerződéses megkötés előtti intézkedésekre is vonatkozik, például a termékeinkkel vagy szolgáltatásainkkal kapcsolatos érdeklődések esetén.
A GDPR 6. cikk (1) bekezdés 1. pont c) alpontja alkalmazandó, ha jogszabályi kötelezettség teljesítése érdekében dolgozunk fel személyes adatokat, például adójogi esetekben.
A GDPR 6. cikk (1) bekezdés 1. pont f) alpontja szolgál jogalapként, ha jogos érdekek alapján végezhetjük személyes adatok feldolgozását, például a vytal.org honlap technikai működéséhez szükséges cookie-k esetében.

1.3 Adatfeldolgozás az EGT-n kívül

Amennyiben szolgáltatóknak vagy más harmadik félnek az EGT-n kívül továbbítunk adatokat, az adatok biztonságát az EU Bizottság megfelelőségi határozatai garantálják a továbbítás során, amennyiben ilyenek léteznek (pl. Kanadára és Izraelre) (GDPR 45. cikk (3) bek.).

Ha nincs megfelelőségi határozat (pl. az USA esetében), akkor az adatátadás jogalapja - hacsak másként nem jelezzük- a standard szerződési feltételek. Ezek az EU Bizottság által elfogadott szabályok összességét képezik, és a harmadik féllel kötött szerződés részét képezik. A GDPR 46. cikk (2) bekezdés b) pontja szerint biztosítják az adatátadás biztonságát. Számos szolgáltató a standard szerződési feltételeken túlmenő szerződéses garanciákat is vállalt az adatok védelmére. Ezek közé tartoznak például az adatok titkosítására vonatkozó garanciák, vagy a harmadik fél azon kötelezettségére vonatkozó garanciák, hogy értesítse az érintetteket, ha a bűnüldöző szervek hozzá kívánnak férni a kérdéses adatokhoz.

Az Egyesült Királyságbeli és Észak-Írországi harmadik félnek történő adatátadás jelenleg az Európai Unió és az Egyesült Királyság közötti kereskedelmi és együttműködési megállapodásban szereplő átmeneti rendelkezésen alapul.

1.4 Tárolási időszak

Ha az adatvédelmi irányelvekben kifejezetten nem szerepel, az általunk tárolt adatokat töröljük, amint azokra a tervezett célra már nincs szükség, és ha az adatok megőrzésére vonatkozó jogi kötelezettségek lehetővé teszik. Ha az adatokat azért nem töröljük, mert más, jogszerű célokra szükségesek, a feldolgozásukat korlátozzuk, azaz az adatokat letiltjuk, és más célokra a továbbiakban nem dolgozzuk fel. Ez például azokra az adatokra vonatkozik, amelyeket kereskedelmi vagy adójogi okokból meg kell őrizni.

1.5 Az érintettek jogai

Az érintettek a következő jogokkal rendelkeznek a Vytal Global GMBH-val szemben a személyes adataik tekintetében:

Tájékozódási jog,
Helyesbítéshez vagy törléshez való jog,
A feldolgozás korlátozásának joga,
A tiltakozás joga a feldolgozás ellen,
Az adathordozhatósághoz való jog,
A megadott hozzájárulás bármori visszavonásának joga.

Az érintetteknek továbbá jogukban áll panaszt tenni az adatvédelmi felügyeleti hatóságnál a személyes adataik kezelése miatt.

1.6 Adatszolgáltatási kötelezettség

Az üzleti vagy más kapcsolatok keretében az ügyfeleknek, leendő ügyfeleknek vagy harmadik feleknek kötelező megadniuk azokat a személyes adatokat, amelyek az üzleti vagy más kapcsolat létrehozásához, végrehajtásához és megszüntetéséhez szükségesek, vagy amelyeket jogszabály alapján kötelesek vagyunk gyűjteni. Ezen adatok hiányában általában meg kell tagadnunk a szerződés megkötését vagy a szolgáltatás nyújtását, illetve a már fennálló szerződést vagy más kapcsolatot nem tudjuk tovább teljesíteni.

A kötelezően megadandó információkat jelöljük.

1.7 Nincs automatikus döntéshozatal egyéni esetekben

Alapelvként nem alkalmazunk teljesen automatizált döntéshozási eljárást a 22. cikknek megfelelően az üzleti vagy más kapcsolatok létrehozása és végrehajtása érdekében. Amennyiben egyéni esetekben mégis ilyen eljárásokat alkalmaznánk, erről külön tájékoztatjuk Önt, ha azt jogszabály előírja.

1.8 Kapcsolatteremtés

Ha felveszi velünk a kapcsolatot, például e-mailben vagy telefonon, az Ön által megadott adatokat (pl. nevek és e-mail címek) az Ön kérdéseinek megválaszolása céljából tároljuk. Az adatfeldolgozás jogalapja itt a jogos érdekünk (GDPR 6. cikk (1) bekezdés 1. pont f) alpont) a hozzánk intézett kérdések megválaszolása érdekében. Az e körben keletkezett adatokat a tárolás szükségességének megszűnése után töröljük, vagy a feldolgozást korlátozzuk, ha jogszabályi megőrzési kötelezettségek állnak fenn.

2. Adatfeldolgozás az alkalmazásban

2.1 Az alkalmazás letöltése

Az alkalmazásunk az Apple App Store-ban és a Google Play Áruházban tölthető le (a továbbiakban: „Áruházak”). Az alkalmazás letöltésekor a felhasználók által megadott szükséges információk továbbításra kerülnek az Áruházak részére, azaz különösen a felhasználónév, az e-mail cím és a fiók ügyfélszáma, a letöltés időpontja, a fizetési információk és az egyedi eszköz azonosító száma. Ezen adatgyűjtésre nincs befolyásunk, és nem is vagyunk felelősek érte. Az adatokat csak annyiban dolgozzuk fel, amennyiben az a mobilalkalmazás felhasználó mobileszközére történő letöltéséhez szükséges.

A felhasználók ezen mobilalkalmazást a weboldalunkon keresztül is közvetlenül letölthetik mobileszközükre. A letöltés során a weboldalon keresztül további felhasználói adatokat dolgozunk fel, amelyekről a weboldalunk adatvédelmi szabályzatában tájékozódhat.

2.2 Tárhelyszolgáltatás

Alkalmazásunkat az EU-ban található külső tárhelyszolgáltató üzemelteti. A szolgáltató ezáltal feldolgozza az alkalmazáson keresztül továbbított személyes adatokat, például a tartalomra, használatra, meta-/kommunikációs adatokra vagy kapcsolattartási adatokra vonatkozó adatokat. Jogos érdekünk a weboldal üzemeltetése, így az adatfeldolgozás jogalapja a GDPR 6. cikk (1) bekezdés 1. pont f) alpontja.

2.3 Információs célú alkalmazás használat

Amikor a felhasználók az alkalmazásunkat használják, összegyűjtjük azokat az adatokat, amelyek technikailag szükségesek ahhoz, hogy a felhasználóknak az alkalmazásunk funkcióit kínálhassuk, valamint hogy a stabilitást és biztonságot garantáljuk. Ez a mi jogos érdekünk, így a jogalap a GDPR 6. cikk (1) bekezdés 1. pont f) alpontja.

Az ilyen mértékben feldolgozott adatok a következők:

IP cím
A kérés időpontja és dátuma
Időzóna különbség a Greenwichi középidőhöz (GMT) képest
A kérelem tartalma (konkrét oldal)
Hozzáférési állapot / HTTP állapotkód
Minden egyes esetben továbbított adatmennyiség
Operációs rendszer és annak felülete
A végberendezés nyelve és verziója

2.4 Funkciókhoz vagy adatokhoz való hozzáférés

Az alkalmazás a végberendezés funkcióihoz vagy az eszköz adataihoz való hozzáférést kér a felhasználótól az alkalmazás funkcióinak végrehajtásához. A hozzáférés engedélyezésével a felhasználó hozzájárul a kapcsolódó adatfeldolgozáshoz, így a jogalap a GDPR 6. cikk (1) bekezdés 1. pont a) alpontja. A felhasználók bármikor visszavonhatják hozzájárulásukat a végberendezésük beállításaiban a hozzáférés megszüntetésével. A visszavonás a visszavonásig terjedő adatkezelés jogszerűségét nem érinti.

Az ilyen mértékben feldolgozott funkciók vagy adatok a kamera és a felhasználó tartózkodási helye.

2.5 Adatfeldolgozás a funkciók biztosításához

Ugyanakkor a felhasználó által megadott adatokat és a tartózkodási hely adatokat is feldolgozzuk annak érdekében, hogy a felhasználónak az alkalmazás funkcióit biztosítsuk. Ebben a tekintetben az adatfeldolgozás jogalapja az alkalmazásra vonatkozóan a felhasználóval megkötött használati szerződés. Ha a tartózkodási helyhez való hozzáférést visszavonják (lásd 2.4), akkor azt nem dolgozzuk fel.

2.6 Felhasználói fiók

A felhasználók felhasználói fiókot nyithatnak az alkalmazásban. Az ebben az összefüggésben kért adatokat a fiókra vonatkozóan megkötött felhasználói szerződés teljesítéséhez dolgozzuk fel, így az adatfeldolgozás jogalapja a GDPR 6. cikk (1) bekezdés 1. pont b) alpontja. Az adatokat akkor töröljük, amikor a felhasználók törlik a felhasználói fiókjukat.

2.7 Egyszerű bejelentkezés (Single Sign-On)

A felhasználók egy vagy több egyszeri bejelentkezési módszerrel jelentkezhetnek be az alkalmazásunkba. Ezzel a szolgáltató számára már létrehozott bejelentkezési adatokat használják. Előfeltétel, hogy a felhasználó már regisztrálva legyen a megfelelő szolgáltatónál. Amikor a felhasználó egyszeri bejelentkezési eljárással jelentkezik be, mi információt kapunk a szolgáltatótól arról, hogy a felhasználó be van jelentkezve a szolgáltatóhoz, a szolgáltató pedig arról kap információt, hogy a felhasználó az egyszeri bejelentkezési eljárást használja a weboldalunkon. A felhasználó beállításaitól függően a szolgáltató további információkat is megadhat nekünk a szolgáltató oldalán lévő fiókjában. Az adatfeldolgozás jogalapja a felhasználó és a szolgáltató közötti használati szerződés.

Az alkalmazott módszer(ek) szolgáltatói:

Apple Inc, Infinite Loop, Cupertino, CA 95014, USA (adatvédelmi irányelvek: https://www.apple.com/legal/privacy/de-ww/).
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország (adatvédelmi irányelvek: https://policies.google.com/privacy).
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Írország ("Facebook").
A Facebooktól kapott adatokat a Facebook a regisztrációs folyamat részeként közli a felhasználókkal. Ezek általában a név, az e-mail cím és a Facebook ID. A Facebookról és az adatvédelmi tisztviselő elérhetőségi adatairól, valamint a Facebook személyes adatok feldolgozásáról szóló további információkról, beleértve a jogalapot és az adatkezelési jogok gyakorlásának lehetőségeit a Facebookkal szemben, a https://www.facebook.com/about/privacy oldalon találhatók. Közös adatkezelői felelősséget viselünk a Facebookkal az eljárás használatának keretében a Facebookon keresztül történő adatfeldolgozásért, és közös felelősségi megállapodást kötöttünk a Facebookkal (26. cikk GDPR). Ott meghatároztuk a felelősségi köröket a közös adatkezelésre vonatkozó GDPR szerinti kötelezettségek teljesítése tekintetében. Kötelesek vagyunk a fenti tájékoztatást megadni, a Facebook pedig vállalta a további érintetti jogokat a 15-20. cikk szerinti GDPR alapján.

2.8 Fizetési processzorok

A fizetések feldolgozásához olyan fizetési processzorokat használunk, amelyek önálló adatkezelők a GDPR 4. cikk 7. bekezdése értelmében. Amennyiben a megrendelési folyamat során általunk megadott adatokat és fizetési adatokat kapnak, ezzel teljesítjük az ügyfelekkel kötött szerződést (GDPR 6. cikk (1) bekezdés 1. pont b) alpont).

Ezek a fizetési szolgáltatók:

Apple Inc, USA (Apple Pay esetén)
Google Ireland Limited, Írország (Google Pay esetén)
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
Stripe Payments Europe, Ltd, Írország

2.9. Külső eszközök

2.9.1 Segment

A Segment.io, Inc., (100 California Street Suite 700 San Francisco, CA 94111, USA) szolgáltató által nyújtott Segment eszközt használjuk. Az eszköz célja az analitika. A szolgáltató az USA-ban dolgozza fel a meta-/kommunikációs adatokat (pl. eszközadatok, IP-címek). Az adatkezelés érintettjei az ügyfelek és a felhasználók.

Az adatfeldolgozás jogalapja a GDPR 6. cikk (1) bekezdés 1. pont a) alpontja. A feldolgozás a hozzájáruláson alapul. Az érintettek bármikor visszavonhatják hozzájárulásukat azáltal, hogy például az adatvédelmi irányelvekben megadott elérhetőségi adatokon keresztül lépnek kapcsolatba velünk. A visszavonás a visszavonásig terjedő adatkezelés jogszerűségét nem érinti.

Az EGT-n kívüli országba történő továbbítás jogalapja az általános szerződési feltételek. A harmadik országba (azaz az EGT-n kívüli országba) továbbított adatok biztonságát az Európai Bizottság által a GDPR 93. cikk (2) bekezdése szerinti vizsgálati eljárás alapján elfogadott standard adatvédelmi rendelkezések (GDPR 46. cikk (2) bekezdés c) alpont) garantálják, amelyeket a szolgáltatóval közösen elfogadtunk.

Az adatokat akkor töröljük, amikor az összegyűjtés célja megszűnik. További információ a szolgáltató adatvédelmi irányelveiben található: https://segment.com/legal/privacy/.

2.9.2 Google Analytics

Az analitikához a Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) szolgáltató Google Analytics szolgáltatását használjuk. A szolgáltató az USA-ban dolgozza fel a meta/kommunikációs adatokat (pl. eszközadatok, IP-címek). Az adatkezelés érintettjei a felhasználók és az ügyfelek.

Az adatokat akkor töröljük, amikor az összegyűjtés célja megszűnik. További információ a szolgáltató adatvédelmi irányelveiben található: https://policies.google.com/privacy?hl=en-US.