Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ (GDPR) – DUNAPP MOBILAPPLIKÁCIÓ

Tartalomjegyzék

Mi a tájékoztató célja?
Adatkezelő adatai
Milyen adatkezelési folyamatok történnek a DunApp mobilapplikációban?
Milyen jogai vannak az Érintetteknek?
Értesítési és intézkedési kötelezettség
Személyes adatok lehetséges címzettjei
Sütik (cookies)
Google Analytics
Egyéb rendelkezések

1. Mi a tájékoztató célja?

A Balaton Charter Kft., mint a DunApp név alatt működő mobilapplikáció (a továbbiakban: DunApp) üzemeltetője, jelen Adatkezelési Tájékoztatót abból a célból fogadja el, hogy a Mobilapplikáció szolgáltatásait igénybe vevő felhasználók (a továbbiakban: Érintettek) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljön, valamint segítse az Érintetteket a 4. pontban szereplő jogaik gyakorlásában.

A tájékoztatási kötelezettség jogalapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, illetve az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 20. §-a.

Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.

1.1. Milyen személyes adatokat, meddig kezeljük a DunApp mobilapplikáció rendszerében, mire használjuk őket és milyen felhatalmazás alapján?

Az adatkezelésünk jogalapjai az alábbiak:

a) a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás);

b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó mint érintett az egyik fél (a továbbiakban: Szerződés teljesítése)

c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése)

d) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek)

e) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. §-a által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül kezelhetők a Felhasználók természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából, továbbá a Felhasználó hozzájárulás nélkül kezelhetők a Felhasználó természetes személyazonosító adatai, lakcíme, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából (a továbbiakban: Elkertv.)

Az adatkezelés jogalapját az alábbiakban adatkategóriánként és adatkezelési célonként külön-külön meghatározzuk a fenti felsorolásra való utalással.

2. Adatkezelő adatai

Név	Balaton Charter Kft.
Weboldal │Mobilapplikáció	https://dunapp.hu/ │ DunApp
Cégjegyzékszám	13-09-212900
Székhely	2015 Szigetmonostor, Szentendrei u. 1.
Adószám Szerződés nyelve	22774949-1-13 magyar
Email	info@dunapp.hu
Telefonszám	+36 70 317 7952

3. Milyen adatkezelési folyamatok történnek a DunApp mobilapplikációban?

Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.

3.1. DunApp fiókkal, DunApp profillal és DunApp regisztrációval kapcsolatos adatkezelés

A DunApp mobilapplikáció teljes körű igénybevételéhez regisztráció szükséges, mely a személyes adatok megadását vonja maga után. Az ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:

3.1.1. DunApp mobilapplikációba történő regisztráció

A	B	C	D	E	F
Érintett	Adat kategória	Adat forrása	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama
DunAppban regisztrált felhasználó	név*	Érintettől származó	a) Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése b) Szerződésből származó díjak számlázása c) Igény- és jogérvényesítés, csalás megelőzése, kezelése d) Felhasználó azonosítása e) Kommunikáció biztosítása	D oszlop a) és b) pont szerinti célok esetében: Elkertv. 13/A. § D oszlop a), d) és e) pont szerinti célok esetében: GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése D oszlop b) pont szerinti cél esetében: GDPR 6. cikk (1) bekezdés c) pontja szerinti Jogi kötelezettség teljesítése – számlakibocsátás D oszlop c) pont szerinti célok esetében: GDPR 6. cikk (1) bekezdés f) pont – Jogos érdek	Szerződés teljesítéséhez és számlázáshoz: a DunApp fiók és DunApp regisztráció Felhasználó által történő törlésének időpontjától számított 8 évig (indok: számlázási adat).
	email cím*	Érintettől származó	a) Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése b) Szerződésből származó díjak számlázása c) Igény- és jogérvényesítés, csalás megelőzése, kezelése d) Felhasználó azonosítása e) Kommunikáció biztosítása	D oszlop a) és b) pont szerinti célok esetében: Elkertv. 13/A. § D oszlop a), d) és e) pont szerinti célok esetében: GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése D oszlop b) pont szerinti cél esetében: GDPR 6. cikk (1) bekezdés c) pontja szerinti Jogi kötelezettség teljesítése – számlakibocsátás D oszlop c) pont szerinti célok esetében: GDPR 6. cikk (1) bekezdés f) pont – Jogos érdek	Szerződés teljesítéséhez és számlázáshoz: a DunApp fiók és DunApp regisztráció Felhasználó által történő törlésének időpontjától számított 3 hónapig. Jogos érdekből: még ezt követő 6 hónapig.
	telefonszám*	Érintettől származó	a) Felhasználó azonosítása b) Kommunikáció biztosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Szerződés teljesítéséhez és számlázáshoz: a DunApp fiók és DunApp regisztráció Felhasználó által történő törlésének időpontjától számított 3 hónapig.
	jelszó*	Érintettől származó	a) Felhasználó azonosítása b) Kommunikáció biztosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Szerződés teljesítéséhez és számlázáshoz: a DunApp fiók és DunApp regisztráció Felhasználó által történő törlésének időpontjától számított 3 hónapig.
	Facebook fiókhoz tartozó email cím (ha eltér a DunApp fiók email címtől)	Érintettől származó	a) Felhasználó azonosítása b) Kommunikáció biztosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Szerződés teljesítéséhez és számlázáshoz: a DunApp fiók és DunApp regisztráció Felhasználó által történő törlésének időpontjától számított 3 hónapig.
	Facebook fiókhoz tartozó név (ha eltér a DunApp fiók névtől)	Érintettől származó	a) Felhasználó azonosítása b) Kommunikáció biztosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Szerződés teljesítéséhez és számlázáshoz: a DunApp fiók és DunApp regisztráció Felhasználó által történő törlésének időpontjától számított 3 hónapig.
	Facebook fiókhoz tartozó profilkép	Érintettől származó	a) Felhasználó azonosítása b) Felhasználói fiók testreszabása	a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás	Szerződés teljesítéséhez és számlázáshoz: a DunApp fiók és DunApp regisztráció Felhasználó által történő törlésének időpontjától számított 3 hónapig.
	Google fiókhoz tartozó email cím (ha eltér a DunApp fiók email címtől)	Érintettől származó	a) Felhasználó azonosítása b) Kommunikáció biztosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Szerződés teljesítéséhez és számlázáshoz: a DunApp fiók és DunApp regisztráció Felhasználó által történő törlésének időpontjától számított 3 hónapig.
	Google fiókhoz tartozó név (ha eltér a DunApp fiók névtől)	Érintettől származó	a) Felhasználó azonosítása b) Kommunikáció biztosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Szerződés teljesítéséhez és számlázáshoz: a DunApp fiók és DunApp regisztráció Felhasználó által történő törlésének időpontjától számított 3 hónapig.
	Hajó adatok megadása	Érintettől származó	a) Felhasználó azonosítása b) Kommunikáció biztosítása	D oszlop a), d) és e) pont szerinti célok esetében: GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Szerződés teljesítéséhez: a DunApp fiók és DunApp regisztráció Felhasználó által történő törlésének időpontjától számított 3 hónapig.

A *-gal jelölt adatok megadása kötelező, anélkül a DunApp Mobilapplikáció használata nem lehetséges, ezen adatok megadása a szerződéskötés előfeltétele.

3.1.2. DunApp mobilapplikáción keresztül történő meghívó küldése

A	B	C	D	E	F
Érintett	Adat kategória	Adat forrása	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama
A meghívóval címzett személy	email cím*	DunAppban regisztrált felhasználótól származó	a) A meghívott személynek meghívó elküldése, a meghívott személy azonosítása e célból	A GDPR 6. cikk (1) bek. f) pont szerinti Jogos érdek	A Meghívó megküldésétől számított 30 napig.

A *-gal jelölt adatok megadása kötelező, anélkül a meghívó nem küldhető el.

Az adatkezelő a DunApp. A DunApp a Felhasználó, mint adatkezelő adattovábbításának címzettje.

A DunApp Rendszerben a DunApp Rendszerbe nem regisztrált harmadik személyek (a továbbiakban: Címzett) Ön által ismert email címére Kupont, és a DunApp Rendszer és az abban elérhető szolgáltatások egésze vagy egy része igénybevételére ösztönző, azt ajánló, népszerűsítő, kipróbálásra felhívó üzenetet, ajánlást, meghívót (a továbbiakban: Meghívó) is küldhet.

Ilyen Meghívó Küldés esetén Ön megadja a Címzett nevét és email címét a DunApp Rendszer erre szolgáló felületén.

A Meghívó Küldéssel elfogadja, hogy csak olyan Címzett neve és email címe írható be Meghívó Küldés funkcióba, és csak olyan személynek küldhet Meghívót, akitől erre előzetesen engedélyt kért, hogy a nevét és az email címét ilyen Meghívó Küldés céljára felhasználhassa. A DunApp nem vállal felelősséget azért, ha a Címzett adatkezelési hozzájárulását a Meghívó küldéséhez Ön nem szerezte be, továbbá azért sem, ha a Címzett nevét vagy email címét pontatlanul, helytelenül adta meg. A Meghívó küldésével meghatalmazza a DunAppot arra, hogy nevében és képviseletében küldjük ki a megjelölt Címzettnek a Meghívót oly módon, hogy a Meghívó küldőjeként technikai okokból ugyan a DunApp kerül feltüntetésre, azonban az elküldött Meghívó az Ön által küldött üzenetnek, és nem a DunApp által küldött üzenetnek minősül. Tudomásul veszi továbbá, hogy a megküldött Meghívóban foglalt tartalom nem minősül általunk tett ajánlatnak, reklámnak vagy egyéb direkt marketing kommunikációnak.

A Meghívó Küldés szolgáltatás használatával elfogadja, hogy az Üzenetnek van egy DunApp által meghatározásra kerülő része, amelyet az Üzenetből nem távolíthat el. Ezen általunk meghatározott tartalom a DunApp Rendszerrel, Applikációval kapcsolatos tájékoztatást tartalmazhat.

A Meghívó Ön által megfogalmazható részében csak a jogszabályoknak és az általános udvariassági, etikai, erkölcsi, társadalmi szabályoknak, szokásoknak megfelelő tartalmú üzenetet küldhet, az Üzenet nem lehet obszcén, jogsértő, mások jogait vagy jogos érdekét indokolatlanul sértő vagy veszélyeztető, továbbá nem lehet a DunApp Rendszerre, Mobilapplikációra és a Szolgáltatóra nézve hátrányos, így különösen jóhírnév sértő, becsületsértő, rágalmazó. Az Ön által írt Meghívó tartalomért és az azzal okozott károkért a DunApp nem tartozik felelősséggel.

A Címzett fél Ön által megadott személyes adatait, azaz nevét és email címét csak a Címzett részére történő Meghívó küldés céljából kezeljük.

3.1.3. DunApp Elektronikus direkt marketing üzenetküldés email, in-app, push üzenet útján, vagy egyéb, ezekhez hasonló módon

A DunApp az ahhoz hozzájárult felhasználók részére a közvetlen üzletszerzés módszerével elektronikus direkt marketing üzenetet küld, amelyben a DunApphoz és a hozzá kapcsolódó szolgáltatásokkal kapcsolatos híreket, újdonságokat, promóciókat, reklámokat, ajánlatokat, nyereményjátékokat és egyéb marketing tartalmakat küld elektronikus kommunikáció útján, amely lehet a felhasználó email címére megküldött email üzenet, a felhasználó DunApp fiókjába küldött üzenet, in-app üzenet vagy push értesítés is, valamint minden más hasonló elektronikus, online hálózaton küldött üzenet.

A	B	C	D	E	F
Érintett	Adat kategória	Adat forrása	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama
DunAppban regisztrált felhasználó	név*	érintettől származó	Elektronikus direkt marketing tartalmú üzenet, így hírlevél, reklám küldése a közvetlen üzletszerzés módszerével	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Hozzájárulás visszavonásáig.
	email cím*	érintettől származó	Elektronikus direkt marketing tartalmú üzenet, így hírlevél, reklám küldése a közvetlen üzletszerzés módszerével	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Hozzájárulás visszavonásáig.
	Push, in-app üzenet esetén: DunApp fiók	érintettől származó	Elektronikus direkt marketing tartalmú üzenet, így hírlevél, reklám küldése a közvetlen üzletszerzés módszerével	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Hozzájárulás visszavonásáig.

A *-gal jelölt adatok megadása kötelező, anélkül a hírlevél küldésre feliratkozni nem lehetséges. Az adatkezelő a DunApp.

3.1.4. DunApp Elektronikus direkt marketing üzenetküldés email, in-app, push üzenet útján, vagy egyéb, ezekhez hasonló módon

A	B	C	D	E	F
Érintett	Adat kategória	Adat forrása	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama
DunAppban regisztrált felhasználó	név*	érintettől származó	Promócióban, nyereményjátékban történő részvétel Kommunikáció, Felhasználó értesítése az eredményről Felhasználó azonosítása	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Hozzájárulás visszavonásáig.
DunAppban regisztrált felhasználó	email cím*	érintettől származó	Promócióban, nyereményjátékban történő részvétel Kommunikáció, Felhasználó értesítése az eredményről Felhasználó azonosítása	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Hozzájárulás visszavonásáig.

A *-gal jelölt adatok megadása kötelező, anélkül a nyereményjátékban, promócióban részt venni nem lehetséges. Az adatkezelő a DunApp.

3.1.5. DunApp rendszerüzenet emailben, in-app vagy push üzenetben

A DunApp a DunApp regisztrációval rendelkező Felhasználóknak időről-időre rendszerüzeneteket küld. Rendszerüzenet minden olyan üzenet, amely a DunApp működésével, esetleges szolgáltatás kimaradásaival, karbantartásával, a DunApp funkcióival, meglévő és új funkcióinak változásával, új funkcióival, a DunAppban elérhető szolgáltatások körével és igénybe vételének módjával, az Általános Felhasználási Feltételekkel, az Adatkezelési tájékoztatóval vagy azok módosításával, a Felhasználók DunApp mobilapplikációval kapcsolatos jogaival, kötelezettségeivel, igénybe vett szolgáltatásokkal kapcsolatos, beleértve az egyes igénybevett szolgáltatásokról küldött visszaigazoló üzeneteket, igazolásokat, értesítéseket, megerősítéseket, elektronikus nyugtákat, számlákat is.

A Rendszerüzenet küldéséhez a DunApp az alábbi adatkezelést végzi:

A	B	C	D	E	F
Érintett	Adat kategória	Adat forrása	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama
DunAppban regisztrált felhasználó	név*	érintettől származó	Rendszerüzenet küldése a szerződés teljesítése érdekében	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Szerződés megszűnésétől számított 3 hónapig
	email cím*	érintettől származó	Rendszerüzenet küldése a szerződés teljesítése érdekében	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Szerződés megszűnésétől számított 3 hónapig
	push és in-app üzenet esetén: DunApp fiók	érintettől származó	Rendszerüzenet küldése a szerződés teljesítése érdekében	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Szerződés megszűnésétől számított 3 hónapig

A *-gal jelölt adatok megadása kötelező, anélkül a rendszerüzenet küldés nem lehetséges. Az adatkezelő a DunApp.

3.1.6. Kérdőívekkel és egyéb kérésre történő adatmegadással kapcsolatos adatkezelés

A DunApp a Felhasználóknak a DunApp mobilapplikációval és az abban elérhető szolgáltatásokkal kapcsolatos véleményükre vonatkozóan, valamint a DunApp szolgáltatásokkal kapcsolatos viselkedésükre, a DunApp szolgáltatásokkal kapcsolatba hozható tulajdonosi, vagyoni, pénzügyi helyzetükre, valamint egyéb jellemzőikre vonatkozóan időről-időre kérdőíveket, adatmegadásra kérő üzeneteket küld ki emailben, in-app üzenetben, push üzenetben vagy jelenít meg a Felhasználóknak más elektronikus módon. A Felhasználók kérdőív kiküldésével, adatmegadásra való kérésével kapcsolatos személyes adatait és az azokra adott válaszokat a DunApp az alábbi módon kezeli:

A	B	C	D	E	F
Érintett	Adat kategória	Adat forrása	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama
DunAppban regisztrált felhasználó	név	érintettől származó	a) a DunApp mobilapplikáció hatékonyabbá tétele, továbbfejlesztése, új termékek kifejlesztése b) a DunApp mobilapplikáció használatának mérése, statisztikák készítése c) profilalkotás: a Felhasználó személyes jellemzőinek, preferenciáinak elemzése és előrejelzése és ez alapján személyre szóló ajánlatok, reklámok megjelenítése azoknak a Felhasználónak, akik az elektronikus direkt marketing üzenetek küldéséhez külön hozzájárultak	D/a) és b) pont szerinti cél esetében: GDPR 6. cikk (1) bek. f) pont szerinti Jogos érdek D/c) pont szerinti cél esetében: GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulás	DunApp regisztráció törléséig
	email cím	érintettől származó			DunApp regisztráció törléséig
	push és in-app üzenet esetén: DunApp fiók	érintettől származó			DunApp regisztráció törléséig
	Kérdőívben szereplő kérdésekre adott válaszok	érintettől származó			DunApp regisztráció törléséig

Az adatkezelő a DunApp.

3.1.7. Online bankkártyás fizetéssel kapcsolatos adatkezelés

Barion

Az online fizetés során a személyes adatok megadása önkéntes, azonban szükséges a díjfizetéssel érintett szolgáltatások igénybevételéhez. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013. Az online bankkártyás fizetéssel kapcsolatos részleteket a szolgáltató mindenkor hatályos Általános Szerződési Feltételei, Adatvédelmi Tájékoztatója és Cookie Tájékoztatója tartalmazza, mely a Barion hivatalos weboldalán az alábbi linkeken érhetők el:

Weboldal: https://www.barion.com/hu/
Általános Szerződési Feltételek: https://www.barion.com/hu/altalanos-szerzodesi-feltetelek
Adatkezelési Tájékoztató: https://www.barion.com/hu/adatvedelmi-tajekoztato/
Cookie tájékoztató: https://www.barion.com/hu/suti-tajekoztato/

Szamlazz.hu

Az előfizetői csomagok díjfizetésére vonatkozó számla a szamlazz.hu rendszeréből érkezik közvetlenül a Felhasználó online fizetés során megadott e-mail címre.

Az online számla kiállítására vonatkozó Adatkezelési Tájékoztató és Általános Szerződési Feltételek a KBOSS Kft. által üzemeltetett szamlazz.hu hivatalos weboldalán az alábbi linkeken érhetők el:

Adatvédelem: https://www.szamlazz.hu/adatvedelem/
Általános Szerződési Feltételek: https://www.szamlazz.hu/aszf/

A jogos érdek megjelölése:

a) A DunApp Applikáció hatékonyabbá tétele, továbbfejlesztése, új termékek kifejlesztése: A DunApp jogos üzleti, gazdasági érdeke, hogy megismerje a Felhasználók DunApp mobilapplikációról alkotott véleményét, a Felhasználók DunApp mobilapplikációban bonyolított vásárlásait, szokásait, a DunApp szolgáltatásokkal kapcsolatos preferenciáit, egyéb személyes jellemzőit annak érdekében, hogy olyan fejlesztéseket végezzen a DunApp mobilapplikációban, amelyek megfelelnek a Felhasználói igényeknek, és valós piaci igényekre reagálnak.

b) A DunApp mobilapplikáció használatának mérése, statisztikák készítése: A DunApp jogos üzleti, gazdasági érdeke, hogy a kérdőívekben szereplő adatok alapján megismerje, hogy a Felhasználók mely szolgáltatásokat használnak, melyeket nem, mely szolgáltatások milyen körben népszerűek, melyekre van vagy nincs igény a Felhasználók részéről, és hogy ez alapján saját részre kimutatásokat, üzleti statisztikákat készítsen, amelyek az üzleti döntések alapjául szolgálnak.

A Felhasználót a jogos érdeken alapuló adatkezelés esetén tiltakozási jog illeti meg, amelyet az info@dunapp.hu email címre küldött levelében gyakorolhat.

A DunApp a kérdőívekre adott válaszokat azoknál a Felhasználóknál, akik ahhoz külön hozzájárultak, automatizált adatkezelésen alapuló döntéshozatallal megvalósuló profilalkotásra is használja, és azoknak, akik az elektronikus direkt marketing üzenetek küldéséhez külön hozzájárultak, viselkedés alapú célzott elektronikus reklámüzeneteket küld, illetve jelenít meg a profilalkotás eredménye alapján.

Azon Felhasználók esetében, akik nem járultak hozzá az automatizált döntéshozatallal járó profilalkotáshoz, de hozzájárultak az elektronikus direkt marketing anyagok küldéséhez, a DunApp a kérdőívekre adott válaszait kézi erővel profilozza, és részükre viselkedés alapú célzott elektronikus reklámüzeneteket küld, illetve jelenít meg a profilalkotás eredménye alapján.

Azon Felhasználók esetében, akik az elektronikus direkt marketing üzenetek küldéséhez nem járultak hozzá, a kérdőívekre adott válaszokat a DunApp profilalkotásra nem használja, és részükre viselkedés alapú reklámüzenetet sem küld.

3.2. Milyen adatokat gyűjtünk automatikusan, miért profilozzuk az adatokat és milyen hatással van ez az Érintett felhasználóra?

3.2.1. Milyen eszközökkel és milyen adatokat gyűjtünk automatikusan?

A DunApp mobilapplikáción keresztül történő használata során apró programokat, úgynevezett sütiket vagy cookie-kat és hasonló technológiákat alkalmazunk a mobileszközön, hogy segítsük az azonosítást, hogy segítsünk az adatok felismerésében, hogy ne kelljen mindig újra beírni azokat, valamint, hogy megismerjük az érdeklődési köröket, személyre szóló ajánlatokat küldhessünk az Érintett felhasználónak, javítsuk a felhasználói élményt, növeljük a DunApp mobilapplikáció biztonságát, hatékonyságát és reklámokat tegyünk közzé. Ezeket az adatokat nem a felhasználó adja meg, hanem mi gyűjtjük az applikáció használata során.

A) iOS mobileszközök esetén:

A	B	C	D	E
Érintett	Adat kategória	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama
DunAppban regisztrált felhasználó	az alkalmazás nyelve	a) DunApp testreszabása, b) Kommunikáció, c) Automatikus értesítések nyelvének meghatározása	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Az applikáció törléséig
	a telepítéskor generált egyedi hardware azonosító	Felhasználó azonosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Az applikáció törléséig
	a Felhasználó azonosításához és hitelesítéséhez szükséges kulcslánc adatai	Felhasználó azonosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Az applikációból való kijelentkezésig
	a bejelentkezéshez használt email cím	Felhasználó azonosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Az applikációból való kijelentkezésig
	a bejelentkezés típusa (email, Google+ vagy Facebook fiók)	Felhasználó azonosítása	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Az applikációból való kijelentkezésig
	a felhasználói jelszó kétszer hashelt változata a gyengébb azonosítást megkövetelő feladatokhoz (pl. ismételt bejelentkezés)	Felhasználó azonosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Az applikációból való kijelentkezésig
	a felhasználói jelszó hashelt változata az erősebb azonosítást megkövetelő feladatokhoz (pl. fizetés)	Felhasználó azonosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Az applikációból való kijelentkezésig
	WYC Klubkártya feltöltés esetén az utoljára használt WYC Klubkártya száma mentődik	Applikáció kényelmesebbé tétele, testreszabása, felhasználói élmény növelése	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Az applikációból való kijelentkezésig
	utolsó jelszómódosítás dátuma	Biztonság biztosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Az applikáció törléséig
	utolsó bejelentkezés dátuma	a) Biztonság biztosítása, b) Érdeklődési kör megismerése, c) Applikáció testreszabása, d) Reklám megjelenítése, személyre szóló ajánlat küldése	C oszlop a) pont szerinti cél esetében: GDPR 6. cikk (1) b) pont szerinti Szerződés teljesítése C oszlop b)-d) pontok szerinti célok esetében: GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Az applikáció törléséig
	regisztráció dátuma	a) Érdeklődési kör megismerése, b) Applikáció testreszabása, c) Reklám megjelenítése, személyre szóló ajánlat küldése	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Az applikáció törléséig
	regisztráció csatornája	a) Érdeklődési kör megismerése, b) Applikáció testreszabása, c) Reklám megjelenítése, személyre szóló ajánlat küldése	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Az applikáció törléséig
	Közösségi média hálózatból történő regisztráció ténye	a) Érdeklődési kör megismerése, b) Applikáció testreszabása, c) Reklám megjelenítése, személyre szóló ajánlat küldése	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Az applikáció törléséig

B) Android mobileszközök esetén:

A	B	C	D	E
Érintett	Adat kategória	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama
	Környezeti adatok (szélességi, hosszúsági fok – lokáció, wallett állapot, távoli url)	a) érdeklődési kör megismerése, b) applikáció testreszabása, c) reklám megjelenítése, személyre szóló ajánlat küldése	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Az applikációból való kijelentkezésig
	Mobil kulcsok (mobil kulcsszett azonosító, típus, érték, kártya azonosító)	Biztonság biztosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Az applikációból való kijelentkezésig
	Token egyedi referencia lista (token egyedi referencia, kártya azonosító)	a) Szerződés teljesítése, b) bizonyíthatóság, c) igény- és jogérvényesítés	C oszlop a) pont szerinti cél esetében: GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése C oszlop b) és c) pont szerinti célok esetében: GDPR 6. cikk (1) bek. f) pont szerinti Jogos érdek	Az applikációból való kijelentkezésig
	A bejelentkezéshez használt email cím	Felhasználó azonosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Az applikációból való kijelentkezésig
	A bejelentkezés típusa (email, Google+ vagy Facebook fiók)	a) Felhasználó azonosítása, b) érdeklődési kör megismerése, c) applikáció testreszabása, d) reklám megjelenítése, személyre szóló ajánlat küldése	C oszlop a) pont szerinti cél esetében: GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése C oszlop b) – d) pont szerinti célok esetében: GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Az applikációból való kijelentkezésig
	A felhasználói jelszó kétszer hashelt változata a gyengébb azonosítást megkövetelő feladatokhoz (pl. újrabejelentkezés)	Felhasználó azonosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Az applikációból való kijelentkezésig
	A felhasználói jelszó hashelt, ujjlenyomattal titkosított változata	Felhasználó azonosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Az applikáció törléséig
	WYC Klubkártya feltöltés esetén az utoljára használt WYC Klubkártya száma mentődik	a) Applikáció kényelmesebbé tétele, testreszabása, b) felhasználói élmény növelése	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Az applikáció törléséig
	Utolsó bejelentkezéshez használt email cím mentődik	a) Applikáció kényelmesebbé tétele, testreszabása, b) felhasználói élmény növelése	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Az applikáció törléséig
	Ügyfél API szintje	Biztonság biztosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Az applikáció törléséig
	Üzenetközpont, utoljára mutatott üzenet és időbélyege	a) Szerződés teljesítése, b) bizonyíthatóság, c) igény- és jogérvényesítés	C oszlop a) pont szerinti cél esetében: GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése C oszlop b) és c) pont szerinti célok esetében: GDPR 6. cikk (1) bek. f) pont szerinti Jogos érdek	Az applikáció törléséig
	Nem lezárt telefon időbélyeg	Biztonság biztosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Az applikációból való kijelentkezésig
	Biztonságos keyguard	Biztonság biztosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Az applikáció törléséig
	Keyguard megváltozott	Biztonság biztosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Az applikáció törléséig
	Beállítások az applikációban (nyelv, hírlevél feliratkozás, ujjlenyomatot használ-e, értesítések, összekapcsolódik-e a Facebookkal, parkolási értesítések, taxi értesítések, mozi értesítések)	a) érdeklődési kör megismerése, b) applikáció testreszabása, c) reklám megjelenítése, személyre szóló ajánlat küldése	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Az applikáció törléséig
	utolsó jelszómódosítás dátuma	Biztonság biztosítása	GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése	Az applikáció törléséig
	utolsó bejelentkezés dátuma	a) Biztonság biztosítása, b) érdeklődési kör megismerése, c) applikáció testreszabása, d) reklám megjelenítése, személyre szóló ajánlat küldése	C oszlop a) pont szerinti cél esetében: GDPR 6. cikk (1) bek. b) pont Szerződés teljesítése C oszlop b) – d) pontok szerinti célok esetében: GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Az applikáció törléséig
	regisztráció dátuma	a) Érdeklődési kör megismerése, b) applikáció testreszabása, c) reklám megjelenítése, személyre szóló ajánlat küldése	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Az applikáció törléséig
	regisztráció csatornája	a) Érdeklődési kör megismerése, b) applikáció testreszabása, c) reklám megjelenítése, személyre szóló ajánlat küldése	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Az applikáció törléséig
	Közösségi média hálózatból történő regisztráció ténye	a) Érdeklődési kör megismerése, b) applikáció testreszabása, c) reklám megjelenítése, személyre szóló ajánlat küldése	GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás	Az applikáció törléséig

3.2.2. Milyen eszközökkel és milyen adatokat gyűjtünk automatikusan?

A) Milyen adatokkal, milyen célra, milyen jogalapon profilozunk?

A fenti 3. pontban felsorolt, mobileszközökről automatikusan gyűjtött adatokat összekapcsoljuk a DunApp mobilapplikációban történő regisztráció és egyéb DunApp szolgáltatások igénybe vétele során megadott és általunk az Érintett felhasználóról gyűjtött, a jelen adatkezelési tájékoztatóban megjelölt adatokkal, továbbá az általunk üzemeltetett www.wiking.hu honlapon az Érintett felhasználó által megadott és róla automatikusan gyűjtött, ezen honlapra vonatkozó adatkezelési tájékoztatónkban meghatározott adatokkal, és az Érintett felhasználóhoz rendeljük. Az így megkapott adathalmaz és adatkezelés célja és jogalapja:

a) a DunApp mobilapplikáció hatékonyabbá tétele, továbbfejlesztése, új termékek kifejlesztése, amelynek jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, azaz: a DunApp jogos üzleti, gazdasági érdeke, hogy megismerje a Felhasználók DunAppról alkotott véleményét, a Felhasználók DunApp mobilapplikációban tanúsított szokásait, a DunApp szolgáltatásokkal kapcsolatos preferenciáit, egyéb személyes jellemzőit annak érdekében, hogy olyan fejlesztéseket végezzen a DunApp mobillaplikációban, amelyek megfelelnek a Felhasználói igényeknek, és valós piaci igényekre reagálnak.

b) a DunApp mobilapplikáció használatának mérése, statisztikák készítése, amelynek jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, azaz: a DunApp jogos üzleti, gazdasági érdeke, hogy a kérdőívekben szereplő adatok alapján megismerje, hogy a Felhasználók mely szolgáltatásokat használnak, melyeket nem, mely szolgáltatások milyen körben népszerűek, melyekre van vagy nincs igény a Felhasználók részéről, és hogy ez alapján saját részre kimutatásokat, üzleti statisztikákat készítsen, amelyek az üzleti döntések alapjául szolgálnak.

c) profilalkotás és azon alapuló viselkedés alapú reklám megjelenítése, küldése: a fenti adathalmaz hozzárendelése a Felhasználó DunApp mobilapplikációban létrehozott profiljához, a Felhasználóról profil alkotása, azaz a Felhasználó személyes jellemzőinek, preferenciáinak elemzése és előrejelzése és ez alapján személyre szóló ajánlatok, reklámok megjelenítése azoknak a Felhasználónak, akik az elektronikus direkt marketing üzenetek küldéséhez külön hozzájárultak.

A jogos érdeken alapuló adatkezelés ellen a Felhasználó tiltakozhat, ebben az esetben adatait ilyen jogalapon és az ahhoz tartozó célra nem kezeljük tovább.

B) Az automatizált döntéshozatallal megvalósuló profilalkotásra vonatkozó információk

A profilalkotást azoknál a Felhasználóknál, akik ahhoz kifejezetten, külön hozzájárulást adtak a GDPR 6. cikk (1) bekezdés a) pontja és 22. cikk (2) bekezdés c) pontja alapján (adatkezelés jogalapja: hozzájárulás), automatizált adatkezelésen alapuló döntéshozatallal végezzük, amely eredményeképpen létrejövő profil jellemzőket és adatokat közvetlen üzletszerzés céljára, azaz célzott, viselkedés alapú reklám küldésére csak azon Felhasználóknál használjuk fel, akik az elektronikus direkt marketing üzenet küldéséhez is kifejezetten hozzájárultak.

Automatizált döntéshozatallal történő profilalkotás esetén a Felhasználókat az alábbi többletjogok illetik meg:

– emberi beavatkozást kérhet

– álláspontját kifejezheti

– az így meghozott döntéssel szemben kifogást nyújtson be a DunApphoz.

A Felhasználó ezen jogainak gyakorlására irányuló nyilatkozatát az info@dunapp.hu email címre küldött levelében, vagy a DunAppnak papír alapon küldött levelében nyújthatja be, minden esetben írásbeli formában.

Az automatizált döntéshozatallal megvalósuló profilalkotással kapcsolatban a GDPR 13. cikk (2) bekezdés f) pontja alapján a DunApp az alábbi tájékoztatást nyújtja:

– az automatizált döntéshozatallal megvalósuló profilalkotás jelentősége és következménye a Felhasználóra nézve az, hogy olyan elektronikus reklámüzenetet fog kapni, és részére olyan reklám tartalmak fognak online megjelenni, amelyek jobban megfelelnek az automatizált döntéshozatallal megvalósuló profilalkotás során feltárt személyes jellemzőinek, érdeklődési körének, vásárlási szokásainak, a profilalkotás során feltárt várható, előrejelzett viselkedésének. A Felhasználó a profilalkotás eredményeképpen nem esik el semmilyen előnytől, kedvezménytől, részére a szolgáltatások díja nem változik, a Felhasználóra nézve az ilyen automatizált döntéshozatalon alapuló profilalkotás joghatással nem jár, és őt jelentős mértékben nem érinti.

– az automatizált adatkezelésen alapuló döntéshozatallal járó profilalkotás során alkalmazott logika: a Felhasználó összegyűjtött adatait a Felhasználóhoz rendeljük, a gyűjtött adatokból következtetéseket vonunk le arra vonatkozóan, hogy mik a Felhasználó preferenciái, milyen az érdeklődési köre, és eddigi vásárlásai és DunApp mobilapplikációval kapcsolatos online viselkedése alapján a jövőben várhatóan mely szolgáltatásokat fogja és milyen módon igénybe venni, ezen adatok alapján pedig az ezen következtetéseknek megfelelő reklám kerül megjelenítésre, illetve megküldésre a Felhasználónak.

Azon Felhasználók esetében, akik az automatizált döntéshozatallal történő profilalkotáshoz nem járultak hozzá, a profilalkotást kézi, emberi erővel végezzük, az ő esetükben automatizált adatkezelésen alapuló döntéshozatalt nem alkalmazunk; amely kézi profilalkotás eredményeképpen létrejövő profil jellemzőket és adatokat közvetlen üzletszerzés céljára, azaz célzott, viselkedés alapú reklám küldésére csak azon Felhasználóknál használjuk fel, akik az elektronikus direkt marketing üzenet küldéséhez is kifejezetten hozzájárultak.

Azon Felhasználók tekintetében, akik nem járultak hozzá direkt marketing üzenetek küldéséhez, közvetlen üzletszerzési célú profilalkotást sem automatizált döntéshozatallal, sem anélkül nem végzünk, részükre célzott, viselkedés alapú reklám üzenetet nem küldünk. Az ilyen Felhasználók adatait a fenti adatkezelési célok közül csak a DunApp mobilapplikáció hatékonyabbá tétele, testreszabása, továbbfejlesztése, új termékek kifejlesztése, valamint a DunApp mobilapplikáció használatának mérése, statisztikák készítése céljára használjuk fel. Ezen adatkezelési célok jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti, fent jelzett jogos érdek.

A profilalkotáshoz használjuk a Facebook Custom Audiences, Facebook Pixel, Google Analytics szolgáltatásokat. A Facebook Custom Audience szolgáltatás keretében az Érintett felhasználó email címét, telefon azonosítóját feltöltjük a fenti célból a Facebook rendszerébe, míg a Facebook Pixel és Google Analytics esetében az általuk az Érintett felhasználóról gyűjtött adatokat használjuk és azokat esetenként összekapcsoljuk az általunk az Érintett felhasználóról gyűjtött adatokkal. A Facebooknak és a Google-nek általunk továbbított adatok, valamint a tőlük általunk kapott adatok tekintetében a DunApp minősül adatkezelőnek, míg a Google és a Facebook az adatkezelő az általuk gyűjtött adatok tekintetében. A Facebook és a Google a DunApp adatfeldolgozója a DunApp által a felhasználókról gyűjtött és a Facebooknak, Google-nek átadott anyagok tekintetében.

3.3. A Facebook oldallal kapcsolatos adatkezelés

A DunApp a https://www.facebook.com/DunApp/ URL cím alatt Facebook oldalt (Facebook Page) üzemeltet, amelyen híreket, hirdetéseket tesz közzé, videókat jelenít meg, nyereményjátékokat és promóciókat szervez és bonyolít le, eseményeket tesz közzé, fotókat közöl, bejegyzéseket tesz (post). A DunApp a DunApp Facebook Oldalon a Facebook Insight (Oldalelemzések) funkciójával adatokat gyűjt, elemez és aggregált módon jelenít meg arról, hogy a látogatók milyen tevékenységet folytatnak az oldalon, mennyi időt töltenek bizonyos tartalmak megtekintésével.

A DunApp tájékoztatja a DunApp Facebook Oldal látogatóit, hogy a Facebook Oldallal kapcsolatos Oldalelemzések során gyűjtött személyes adatok tekintetében a DunApp és a Facebook Ireland Limited a GDPR 26. cikke szerinti együttes (közös) adatkezelőknek minősülnek, mivel a DunApp és a Facebook Ireland Limited közösen határozza meg az adatkezelés céljait és eszközeit. A DunApp és a Facebook Ireland Limited között a Facebook Oldalra vonatkozóan létrejött közös adatkezelésről szóló megállapodás itt érhető el: https://www.facebook.com/legal/terms/page_controller_addendum.

A DunApp tájékoztatja a Facebook Oldala látogatóit a közös adatkezeléssel kapcsolatos főbb kötelezettségek és felelősségek megoszlásáról a DunApp és a Facebook Ireland Limited között, valamint a közös adatkezelői megállapodás lényeges rendelkezéseiről.

A Facebook Ireland Limited felelőssége és kötelezettségei:

a) A Facebook Ireland Limited vállalja az elsődleges felelősséget az Oldalelemzések funkcióban kezelt személyes adatok kezelésével kapcsolatban; az adatkezelést a DunApp nevében is a Facebook Ireland Limited végzi.

b) A Facebook Ireland Limited felelős az érintettek megfelelő tájékoztatásáért az adatkezeléssel kapcsolatban.

c) A Facebook Ireland Limited felelős az érintetti jogok gyakorlása esetén az érintettekkel való kapcsolattartásra, válaszadásra, arra a DunApp nem jogosult a fenti közös adatkezelői szerződés alapján. Ha az érintett a DunApp -höz nyújtja be érintetti jogok gyakorlásával kapcsolatos kérelmét, a DunApp azt 7 napon belül köteles a Facebook Ireland Limited-hez továbbítani, az érintett választ a Facebook Ireland Limited-től fogja megkapni a jogszabályi határidőn belül.

d) A Facebook Ireland Limited felelős az Oldalelemzések során gyűjtött és kezelt adatok tekintetében az adatbiztonsági előírások betartásáért, az adatvédelmi incidensek bejelentéséért és az érintettek adatvédelmi incidensről való tájékoztatásáért.

A DunApp felelőssége és kötelezettségei:

a) A DunApp köteles biztosítani, hogy van megfelelő jogalapja az Oldalelemzésekkel kapcsolatos adatkezelésre.

b) A DunApp köteles megjelölni magát, mint adatkezelőt a Facebook Oldalon,

c) A DunApp nem kérheti ki a Facebook Ireland Limited-től az Oldalelemzések során kezelt konkrét személyes adatokat, a DunApp csak a Facebook Ireland Limited által készített statisztikákat, kimutatásokat látja és fér hozzá, az azok alapját képező személyes adatokat nem.

A DunApp ezúton tájékoztatja a DunApp Facebook Oldal látogatóit, hogy az alábbi típusú adatait a DunApp az alábbi jogalapon kezeli:

A DunApp Facebook Oldal like-okkal kapcsolatban: a like-oló személyek száma, a like-ok helye, az új like-ok száma
A DunApp Facebook Oldalon elhelyezett postokkal kapcsolatban: hány személyhez ért el a post, hányan like-olták, kommentelték vagy osztották meg a postot, az unlike-ok száma, elrejtések (hide) száma, spamként riportolás száma, az oldalt elérő like-oló személyek mikor néznek Facebook tartalmat
A DunApp Facebook Oldal látogatásával kapcsolatban: hányszor nézték meg az oldalt, külső oldalról, honlapról hányszor jöttek a DunApp Facebook Oldalra
A DunApp Facebook Oldalon elhelyezett videókkal kapcsolatban: hányszor nézték a videót több, mint 3 másodpercig, több, mint 30 másodpercig, melyek a legtöbbször megnézett videók az oldalon
A DunApp Facebook Oldal látogatóival kapcsolatban: az Oldalt like-oló személyek tekintetében: nem, életkor, lokáció (ország, város), nyelv; az elmúlt 28 napban hányan látták a postot, az oldalon ki like-olt, kommentelt vagy osztott meg az elmúlt 28 napban

A DunApp tekintetében a fenti adtaok adatkezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás. Az érintett a hozzájárulását bármikor visszavonhatja. A hozzájárulás megadása, illetve visszavonása az érintett Facebook profiljában lehetséges.

A Facebook Oldallal kapcsolatos adatkezeléssel kapcsolatos részletes adatkezelési tájékoztatót a Facebook Ireland Limited kötelessége közzétenni a fent hivatkozott közös adatkezelői szerződés alapján.

A DunApp kizárja a felelősségét a Facebook Ireland Limited által végzett adatkezelésért, azért kizárólag a Facebook Ireland Limited felel.

4. Milyen jogai vannak az Érintetteknek?

Az Érintett ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket az Érintett az Adatkezelő 2. pontban szereplő elérhetőségeire tudja címezni.

4.1. Hozzáférési jog

Az Érintett visszajelzést kaphat az Adatkezelőtől személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.

4.2. Helyesbítéshez való jog

Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

4.3. Törléshez való jog

Az Érintett kérésére az Adatkezelő törli a rá vonatkozó személyes adatokat, ha azok kezelésére az Adatkezelőnek nincsen szüksége, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.

4.4. Elfeledéshez való jog

Az Érintett törlésre irányuló kérelméről – ha igényli – az Adatkezelő igyekszik értesíteni minden olyan adatkezelőt, aki az Érintett esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

4.5. Adatkezelés korlátozásához való jog

Az Adatkezelő – az Érintett kérésére – korlátozza az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy az Érintett tiltakozik az adatkezelés ellen, illetve ha az Adatkezelőnek nincsen szüksége a továbbiakban a megadott személyes adatokra.

4.6. Adathordozhatósághoz való jog

Az Érintett a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik az Adatkezelőnek.

4.7. Reagálás a kérelmekre

Az Adatkezelő a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgálja, és annak megalapozottsága kérdésében döntést hoz, amelyről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő az Érintett kérelmét nem teljesíti, döntésében közli a kérelem elutasításának ténybeli és jogi indokait az Érintettel.

4.8. Jogérvényesítés

Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk az Érintettek információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel kérjük a Tisztelt Érintetteket, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz megtétele céljából – az Adatkezelővel a felmerült konfliktusok békés úton történő rendezése érdekében.

Amennyiben a megkeresés nem vezet eredményre, az Érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per az Érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható) valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html, a továbbiakban: NAIH) fordulhat és panaszt tehet.

5. Értesítési és intézkedési kötelezettség

5.1. Címzettek értesítése

Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket, akikkel, illetve amelyekkel az Érintett személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére tájékoztatást nyújtunk ezekről a címzettekről.

5.2. Tájékoztatás módja, határideje

A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha az Érintett másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk az Érintettet.

Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.

Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk az Érintettet ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.8. pont).

5.3. Ellenőrzés

Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.

5.4. Tájékoztatás és intézkedés költségei

A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.

Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.

6. Személyes adatok lehetséges címzettjei

6.1. Szolgáltatásokkal összefüggésben

Ha az Érintett a Mobilapplikáción keresztül igénybe vehető szolgáltatásokhoz személyes adatokat ad meg, az Adatkezelő tárhely-szolgáltatója, mint adatfeldolgozó jogosult hozzáférni ezekhez. Az adatfeldolgozó adatai az alábbiak:

Név: Bitroll Kft. │ 2049 Diósd, Homokbánya utca 90.

Adószám: 140-77388-2-13

Cégjegyzékszám: 13-09-214205

Elérhetőségek: https://bitroll.hu

A szolgáltatások teljesítése során az Adatkezelő azon munkavállalói férhetnek hozzá az Érintettek személyes adataihoz, akiknek ez munkaköri kötelezettségük körébe tartozik.

6.2. Közösségi média felületekkel összefüggésben

Mobilapplikációnk több közösségi média felülettel is rendelkezik (Facebook, Twitter, Google+, Instagram, You Tube); így ha például az Érintett „kedveli” az oldalunkat Facebookon, vagy „követ” bennünket Twitteren, megismerünk minden, profiljához tartozó és nyilvánosság számára elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns információk.

6.3. Számla-kiállítással összefüggésben

A számlázásokkal kapcsolatban az adóhatóság tevékenysége során jogosult megismerni az Érintettek által e célból megadott személyes adatokat. Az adóhatóság adatai:

Név: Nemzeti Adó- és Vámhivatal

Weboldal, elérhetőségek: https://www.nav.gov.hu/nav/kapcsolat

7. Sütik (cookies)

Weboldalunk megfelelő működése érdekében bizonyos esetekben apró adat file-okat helyezünk el az Érintett számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.

7.1. Mi az a süti?

A süti egy olyan, kisméretű szöveges file, amit a honlap az Érintett számítógépes eszközére (beleértve a mobil telefonokat is) helyez el. Ennek köszönhetően a honlap „emlékezni” tud az Érintett beállításaira (pl.: használt nyelv, betűméret, megjelenítés, stb.), így nem kell azt minden alkalommal újra beállítani, amikor felkeresi weboldalunkat.

A Mobilapplikációban használt sütik listája:

Google Analytics
Google Tag Manager
Google Adwords Re-marketing Tag
Facebook Pixel Code
Smartlook Code

7.2. Mire használjuk a sütiket?

A sütiket alapvetően a vásárlói élmény, az érthető és egyértelmű tartalmak miatt, valamint a vásárlások egyszerűsítése miatt helyeztük el az oldalon.

Ezek a sütik letörölhetőek, vagy blokkolhatóak, de ebben az esetben a Weboldal nem biztos, hogy megfelelően fognak működni.

A sütiket nem használjuk arra, hogy az Érintettet személy szerint beazonosítsuk. Ezek a sütik csak a fent leírt célokat szolgálják.

7.3. Hogyan kezelhetőek a sütik?

A süti file-ok törölhetőek (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a weboldalunk használatakor bizonyos beállításokat minden alkalommal újra el kell végezni, és bizonyos szolgáltatások nem feltétlenül fognak működni.

A sütik törléséről, blokkolásáról részletes információk találhatóak a www.AllAboutCookies.org (angol) oldalon és az Érintett által használt böngészőre vonatkozóan az alábbi linkeken:

Firefox
- https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-Weboldal-tarolnak-szami?redirectlocale=hu&redirectslug=S%C3%BCtik+kezel%C3%A9se
Google Chrome
- https://support.google.com/chrome/answer/95647
Microsoft Internet Explorer 11
- https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10
- https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-10
Microsoft Internet Explorer 9
- https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8
- https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-8
Safari 9
- https://support.apple.com/kb/PH21411?viewlocale=hu_HU&locale=en_US
Safari 8
- https://support.apple.com/kb/PH19214?viewlocale=hu_HU&locale=en_US
Safari 6/7
- https://support.apple.com/kb/PH17191?viewlocale=hu_HU&locale=en_US
Opera
- http://help.opera.com/Windows/10.00/hu/cookies.html

8. Google Analytics

8.1. A Weboldal a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.

8.2. A Felhasználó által használt Mobilapplikációval kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

8.3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

8.4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljeskörűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

9. Egyéb rendelkezések

9.1. Adatgyűjtés aktivitásról

Az Adatkezelő az Érintett aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze az Érintett által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

9.2. Adatkezelés eltérő célra

Ha az Adatkezelő a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

9.3. Adatbiztonság

Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Ennek és a NAIH pártok honlapjain végzett adatkezelések adatvédelmi követelményeiről szóló ajánlás figyelembevételével a weboldalon https protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokolhoz képest.

Az SSL tanúsítvány szolgáltatójának adatai az alábbiak:

Név: Bitroll Kft. │ 2049 Diósd, Homokbánya utca 90.

Adószám: 140-77388-2-13

Cégjegyzékszám: 13-09-214205

Elérhetőségek: https://bitroll.hu

9.4. Nyilvántartási kötelezettség

Adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

9.5. Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. és 34. cikkei szerint köteles eljárni. Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

9.6. Módosítás

Az Adatkezelő bármikor jogosult jelen Tájékoztatót egyoldalúan módosítani. Az Adatkezelő a módosításokról az Érintetteket a Weboldal felületén keresztül tájékoztatja. A módosítást követően a Weboldal használatának feltétele, hogy az Érintett a Weboldalon keresztül és az ott biztosított módon azokat kifejezetten elfogadja.

Utoljára frissítve: 2022.08.08.