Adatkezelési nyilatkozat
1. Az adatkezelő neve, címe és elérhetősége
Makro-Stúdió Bt. (a továbbiakban: "Szolgáltató")
Cím: 1174 Budapest, Rákosmezei repülők útja 8/1. (csak levelezési cím, nem ügyfélszolgálat)
E-mail: kukac
2. Az adatkezelés megnevezése és jogalapja
Adatkezelés a felhasználók önkéntes, tájékozott, és határozott hozzájárulása alapján az internetes honlapon, letölthető, vagy online elérhető alkalmazáson keresztül regisztrált felhasználók esetében.
A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) 3. § (1) bekezdése alapján az érintett önkéntes hozzájárulása.
3. A kezelt adatok köre
3.1 Tárolt információk
A regisztráció folyamán a felhasználókat a következő adatokat kell megadnia magáról: keresztnév, születésnap, lakóhely városa, nem, e-mail cím. A belépés után további adatok megadása önkéntes. A megadott adatokhoz - az e-mail cím és a beállított privát adatok kivételével - a Szolgáltatás összes felhasználója hozzáfér.
3.2 Közösségi adatok
A felhasználó döntése alapján egyéb közösségi tevékenységhez kapcsolódó adatok: képfeltöltések, üzenetek, a felhasználó saját vagy nem saját tartalma, melyet a kép/videó feltöltés használatával a szolgáltatáson keresztül jelenít meg.
3.3 Számítógépes információk
A szolgáltatás használata során rögzítésre kerül a felhasználó számítógépének IP-címe, a látogatás kezdő és befejező időpontja, illetve egyes esetekben - a felhasználó számítógépének beállításától függően - a böngésző és az operációs rendszer típusa. Ezen adatokat a rendszer automatikusan naplózza.
Weboldalunk a Cloudflare Turnstile szolgáltatását használja a nem kívánt automatizált hozzáférések (botok, spamek) kiszűrésére. Ennek során a Cloudflare a következő adatokat gyűjtheti és elemezheti:
- IP cím
- Cookie-k
- Böngésző egyedi azonosítója (browser fingerprint)
- Felhasználói viselkedési adatok (például egérmozgás, gépelési minták)
- Eszközzel kapcsolatos információk (böngésző típusa, operációs rendszer)
Szolgáltató a naplófájlban található adatokat nem kapcsolja össze egyéb személyes adatokkal.
3.4 Fizetési adatok
A fizetési tranzakciók során a PayPal, Braintree és SimplePay fizetési szolgáltatókon keresztül a következő adatok kerülnek kezelésre:
- Számlázási név
- Számlázási cím
- E-mail cím
- Telefonszám
- Tranzakció összege és pénzneme
- Tranzakció időpontja
- Tranzakció azonosító
A bankkártya adatokat (kártyaszám, lejárati dátum, biztonsági kód) közvetlenül a fizetési szolgáltatók biztonságos rendszere kezeli, ezek az adatok nem jutnak el a Szolgáltatóhoz és nem kerülnek tárolásra a Szolgáltató rendszereiben. A SimplePay esetében az adatkezelés a Magyar Nemzeti Bank által felügyelt módon, Magyarország területén történik.
4. Az adatkezelés célja
4.1 A felhasználó azonosítása
A felhasználó által kötelezően megadott adatok esetében az adatok kezelésének célja a felhasználó azonosítása, valamint a megrendelt szolgáltatás (értesítések) kiküldésének lehetősége. Az adatkezelő jogosult arra, hogy a felhasználó regisztráció során megadott e-mail címére a szolgáltatással összefüggő e-mail értesítéseket, hírlevelet küldjön, mely nem hirdetés, hanem a szolgáltatással kapcsolatos eseményeket, híreket tartalmazza. A felhasználónak lehetősége van az e-mail értesítőkről leiratkozni, erről tájékozódhat az e-mailben található Értesítések módosítása / Leiratkozás linken keresztül, leiratkozhat az oldalon belépve a Profilom / Beállítások menüpontban az E-mail értesítések alatt. Az adatokat Szolgáltató felhasználhatja statisztikai célokra, továbbá arra, hogy a honlap látogatása során a letöltött oldalakon, és az azokon megjelenő hirdetési csíkokon (banner) személyre szabott reklámok, tartalmak jelenjenek meg.
4.2 Önkéntes adatok megadása
A felhasználó önkéntes tevékenységének következtében az adatlapon megjelenő vagy a profilban a felhasználó döntése alapján megadott adatok esetében az adatkezelésének célja belső internetes közösség alkotása, a felhasználók azonosítása. Az adatokat Szolgáltató felhasználhatja statisztikai célokra, továbbá arra, hogy a honlap látogatása során a letöltött oldalakon, és az azokon megjelenő hirdetési csíkokon (banner) személyre szabott reklámok, tartalmak jelenjenek meg.
4.3 Közösségi tevékenységek
A felhasználó önkéntes döntése alapján a közösségi tevékenységhez kapcsolódó adatok esetében az adatkezelés célja internetes közösség kommunikációjának elősegítése, digitális tartalommegosztás, önkifejezés és az ezekben történő kereshetőség lehetőségének a biztosítása. Az adatokat a szolgáltató felhasználhatja statisztikai célokra, továbbá arra, hogy a honlap látogatása során a letöltött oldalakon, és az azokon megjelenő hirdetési csíkokon (banner) személyre szabott reklámok, tartalmak jelenjenek meg.
4.4 Statisztikai adatok tárolása
A szolgáltatás használata során a naplófájlban rögzítésre kerülő adatok esetében az adatok tárolása statisztikai célokat szolgál, valamint a Cloudflare Turnstile esetében a weboldal védelmét és a felhasználói interakciók valódiságának ellenőrzését biztosítja. A Cloudflare által gyűjtött adatokat maximum 30 napig tárolja.
Az adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Személyes adatokat harmadik személyeknek csak a felhasználó előzetes és írásos hozzájárulása esetén ad át. Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra a hatóságok részére.
A Weboldal használata közben a látogatási adatokat a Google Analytics programmal követjük nyomon. Ezeket az adatokat a Google tárolja, amely szerverei a világ több pontján találhatóak meg. Ezeket az adatokat, melyek nem számítanak személyes adatoknak, a Google harmadik felek számára is elérhetővé teheti statisztikai célokból. Erre a gyakorlatra Szolgáltatónak nincs befolyása.
4.5 Fizetési szolgáltatások
A fizetési adatok kezelésének célja a felhasználók által kezdeményezett tranzakciók lebonyolítása, a fizetési tranzakciók végrehajtása, számlázás, valamint a fizetések védelme és a visszaélések megakadályozása. Az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pont).
5. Az adatkezelés időtartama
5.1 Kötelező adatok
A regisztráció során felhasználó által kötelezően megadott adatok esetében, amíg a felhasználó tagja a közösségnek, nem törölt regisztrációja van a Szolgáltatáson. A felhasználó önkéntes döntése alapján, törlési igényének beérkezésétől számított 5 munkanapon belül a Szolgáltató törli az adatokat. Amennyiben a felhasználó jogellenesen, megtévesztően használ személyes adatot, vagy bűncselekményt követ el, akkor a felhasználási feltételekben biztosított módon a Szolgáltató a regisztráció törlésével egyidejűleg valamennyi személyes adatát azonnal törölheti.
5.2 Kiegészítő és közösségi adatok
A felhasználó döntése alapján a profilban megadott adatok esetében, amíg a felhasználó önkéntes döntése alapján azok megjelennek, illetve személyre szabott reklámok / tartalmak esetében, amíg a szolgáltató által biztosított leiratkozási lehetőséggel a felhasználó nem él.
A felhasználó döntése alapján az egyéb közösségi tevékenységhez kapcsolódó adatok esetében, amíg a felhasználó önkéntes döntése, tevékenysége alapján azok megjelennek, vagy amíg a szolgáltató által biztosított törlési lehetőséggel a felhasználó nem él, illetve személyre szabott reklámok, tartalmak esetében, amíg a szolgáltató által biztosított leiratkozási lehetőséggel a felhasználó nem él.
Szolgáltató a Felhasználási Feltételekben meghatározott feltételek esetén átmenetileg korlátozhatja a felhasználó működését a szolgáltatásban. Ebben az esetben adattörlésre nem kerül sor.
5.3 Fizetési adatok megőrzése
A fizetési tranzakciókhoz kapcsolódó adatokat a számviteli törvény előírásainak megfelelően 8 évig őrizzük. A megőrzési idő letelte után az adatokat töröljük vagy anonimizáljuk. A fizetési szolgáltatók által tárolt adatokra az ő adatmegőrzési szabályzatuk vonatkozik.
6. A személyes adatok törlése
A felhasználó törölheti saját fiókját, saját akaratából. Ehhez be kell lépnie az oldalra a saját, korábban regisztrált email címével és jelszavával, majd a Profilom menüben található Beállítások almenü alatt található Regisztráció törlése linkre kell kattintani.
A felhasználó saját személyes adatainak törlési igényét e-mailben a kukac címre is eljuttathatja. A Szolgáltató a törlési igény beérkezésétől számított 5 munkanapon belül törli az adatokat.
Törlés esetén a megjelenített adatok nem állíthatóak helyre.
7. Adatfeldolgozók
7.1 Cloudflare mint adatfeldolgozó
A weboldal biztonsági szolgáltatásait a Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) biztosítja. A Cloudflare Turnstile használata során az adatok továbbításra kerülhetnek az Európai Unión kívülre, azonban a Cloudflare megfelelő garanciákat nyújt az adatok védelmére vonatkozóan a standard szerződéses kikötések alkalmazásával. A Cloudflare adatvédelmi gyakorlatáról további információkat találhat a szolgáltató adatvédelmi tájékoztatójában: https://www.cloudflare.com/privacypolicy/
Az adatkezelés jogalapja ebben az esetben a GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelő jogos érdeke, amely a weboldal biztonságos működtetéséhez és a nem kívánt automatizált hozzáférések kiszűréséhez fűződik.
7.2 Fizetési szolgáltatók mint adatfeldolgozók
A weboldalon történő fizetések lebonyolítását az alábbi szolgáltatók végzik:
1. SimplePay
- Szolgáltató: OTP Mobil Kft.
- Székhely: 1143 Budapest, Hungária körút 17-19.
- Cégjegyzékszám: 01-09-174466
- Adószám: 24386106-2-42
- Adatkezelési tájékoztató: https://simplepay.hu/adatkezelesi-tajekoztatok/
- Az adattovábbítás jogalapja: szerződés teljesítése (GDPR 6. cikk (1) b) pont)
2. PayPal
- Szolgáltató: PayPal (Europe) S.à r.l. et Cie, S.C.A.
- Székhely: 22-24 Boulevard Royal L-2449, Luxembourg
- Adatkezelési tájékoztató: https://www.paypal.com/hu/webapps/mpp/ua/privacy-full
- Az adattovábbítás jogalapja: szerződés teljesítése (GDPR 6. cikk (1) b) pont)
3. Braintree
- Szolgáltató: Braintree, a PayPal Company
- Székhely: 222 West Merchandise Mart Plaza, Suite 800, Chicago, IL 60654, USA
- Adatkezelési tájékoztató: https://www.braintreepayments.com/legal/privacy-policy
- Az adattovábbítás jogalapja: szerződés teljesítése (GDPR 6. cikk (1) b) pont)
A fizetési szolgáltatókkal kapcsolatos fontos információk:
a) SimplePay specifikus adatkezelési információk
Az OTP Mobil Kft. által üzemeltetett SimplePay rendszeren keresztül történő fizetés során a következő adatok kerülnek továbbításra:
- Név
- Ország, város
- E-mail cím
A SimplePay rendszer a tranzakciós adatokat a magyar jogszabályoknak megfelelően Magyarország területén belül tárolja.
b) Adatbiztonság
- Mindhárom fizetési szolgáltató megfelel a PCI DSS (Payment Card Industry Data Security Standard) nemzetközi kártyabiztonsági szabványnak
- A bankkártya adatok titkosított csatornán keresztül kerülnek továbbításra
- A Szolgáltató nem fér hozzá és nem tárolja a bankkártya adatokat
- A SimplePay rendszer automatikus frissítésekkel és rendszeres biztonsági tesztekkel garantálja az adatok védelmét
c) Adattovábbítás
- A PayPal és Braintree esetében az adatok továbbításra kerülhetnek az Európai Gazdasági Térségen kívülre
- A SimplePay esetében az adatok tárolása kizárólag Magyarország területén történik
- Az EGT-n kívüli adattovábbítás megfelelő garanciáit a szolgáltatókkal kötött szerződések és az általuk alkalmazott standard szerződéses kikötések biztosítják
d) Megőrzési idő
- A fizetési tranzakciókkal kapcsolatos adatokat a számviteli törvény előírásai szerint 8 évig őrizzük
- A fizetési szolgáltatók saját adatmegőrzési szabályzatuk szerint kezelik az adatokat, erről bővebb információ az adatkezelési tájékoztatójukban található
- A SimplePay rendszer a tranzakciós adatokat a hatályos jogszabályoknak megfelelően tárolja
e) Érintetti jogok
A felhasználók jogosultak:
- Tájékoztatást kérni az adatkezelésről
- Hozzáférni a kezelt adataikhoz
- Helyesbíteni a kezelt adataikat
- Tiltakozni az adatkezelés ellen
- Panaszt tenni az adatvédelmi hatóságnál
f) Vitarendezés és visszatérítések
- A fizetési szolgáltatókon keresztül történő tranzakciókkal kapcsolatos vitás kérdések rendezése során szükséges lehet bizonyos tranzakciós adatok felhasználása
- Visszatérítés vagy reklamáció esetén a fizetési szolgáltató és a Szolgáltató a szükséges mértékben együttműködik a helyzet rendezése érdekében
- A SimplePay rendszeren keresztül történő fizetések esetén a tranzakciók a Magyar Nemzeti Bank felügyelete alatt álló OTP Mobil Kft. rendszerében kerülnek feldolgozásra
8. Személyre szabott tartalmak
A felhasználók érdeklődési körének megfelelően a szolgáltató személyre szabott tartalmakat, reklámokat jeleníthet meg a honlap látogatása során letöltött oldalakon, amelyek egyben számára hasznosabb, érdekesebb információkkal szolgálnak. A hirdetési csíkok és a személyre szabott tartalmak kiosztása gép által történik, a kiosztás során személyes adatok nem kerülnek átadásra, feldolgozásra, az adatok elemzése, vizsgálata nem szükséges.
A kimenő, értesítő levelek alján megjelenő hirdetések nem tekinthetőek személyre szabott reklámnak, a reklámok véletlenszerűen kerülnek a kimenő értesítő levelek aljára, ezek esetében Szolgáltató személyes adatokat nem kezel.
9. Adatbiztonsági intézkedések
A személyes adatokat Magyarország területén, a RackForest Kft. által üzemeltetett szervertermekben, 24 órás őrzéssel védett virtuális privát szervereken (VPS) tároljuk.
10. Az adatkezelési szabályzat módosításának lehetősége
A Szolgáltató fenntartja a jogot, hogy jelen adatkezelési szabályzatot a felhasználók előzetes értesítése mellett egyoldalúan módosítsa. A regisztrált és belépett Felhasználó a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési szabályzatot.
11. A felhasználók jogai személyes adataik kezelésével kapcsolatban
Személyes adatai kezeléséről a felhasználók tájékoztatást kérhetnek. A Szolgáltató kérésre tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás iránti kérelmet e-mailben a kukac címre kell eljuttatni, amire 8 munkanapon belül választ kap az érintett.
A felhasználók kérhetik adataik törlését, a 6. pontban meghatározottak szerint.
12. Jogérvényesítési lehetőségek
A felhasználó jogérvényesítési lehetőségeit a GDPR, az Infotv., valamint a Ptk. alapján bíróság előtt gyakorolhatja, továbbá bármilyen személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1055 Budapest, Falk Miksa utca 9-11., ugyfelszolgalat@naih.hu, +36-1-391-1400, www.naih.hu). További kérdéssel, illetve észrevételeivel keresse az üzemeltető munkatársát a kukac e-mail címen.
Utolsó frissítés: 2024. november 24.