Adatvédelmi irányelvek

Matsato adatvédelmi irányelvei (globális)

1. Miért érdemes elolvasnia ezt az adatvédelmi irányelvet?

Röviden: Ez a Szabályzat ismerteti, hogyan kezeljük az Ön Személyes adatait. Segít megérteni, hogy mit teszünk az Ön adataival, és milyen adatvédelmi jogai vannak.

Üdvözöljük! Ez az adatvédelmi irányelv ("Politika") elmagyarázza, hogyan UAB Convenity, amely Matsato márkanév alatt kereskedik és más háztartási márkák ("Vállalat", "mi", "minket", vagy "miénk") kezeli az Ön Személyes Adatait („Személyes adatok” vagy "Adat") amikor te:

Látogassa meg értékesítési weboldalainkat ("Weboldal");
Vásárolja meg termékeinket vagy szolgáltatásainkat ("Áruk" vagy "Szolgáltatás");
Egyébként lépj kapcsolatba velünk (támogatás, közösségi média, versenyek, affiliate programok stb.).

Ez a szabályzat részletezi, milyen adatokat gyűjtünk, milyen célokra gyűjtjük őket, hogyan használjuk és osztjuk meg azokat, meddig tartjuk meg azokat, az Ön jogait, és hogyan védjük az adataidat. Elkötelezettek vagyunk amellett, hogy az adatait jogszerűen, tisztességesen és átláthatóan dolgozzuk fel a következők szerint:

Az Általános Adatvédelmi Rendelet (GDPR);
A 2002/58/EK elektronikus hírközlési adatvédelmi irányelv;
Egyesült Királyság Általános Adatvédelmi Rendelet (UK GDPR);
Ausztrália 1988. évi adatvédelmi törvénye és az ausztrál adatvédelmi alapelvek (APP-k);
valamint minden más alkalmazandó adatvédelmi törvény.

Ez a Szabályzat globálisan érvényes, és a GDPR elvein alapul. A konkrét nemzeti vagy regionális követelményeket a Regionális kiegészítések (az Egyesült Királyság, Ausztrália, az Amerikai Egyesült Államok, Kanada és más joghatóságok esetében) a jelen szabályzat végén található.

Ha nem ért egyet a gyakorlatainkkal, kérjük, tartózkodjon a Weboldal használatától, Áruk vagy Szolgáltatások megvásárlásától, illetve Adatainak bármilyen más módon történő megadásától. Ez a Szabályzat a következő napon lép hatályba: 2025. november 20.Előfordulhat, hogy időnként frissítjük ezt a Szabályzatot, és minden frissítés a közzététellel lép hatályba, ezért javasoljuk, hogy rendszeresen tekintse át a szabályzatot a tájékozódás érdekében.

2. Ki a felelős a személyes adataid védelméért?

Mi vagyunk: UAB Convenityn, az Ön Személyes Adatkezelője

Cégjegyzékszámunk: 306178201

Bejegyzett címünk: Gedimino St. 45-7, LT-44239 Kaunas, Litvánia

Ügyfélszolgálatunk e-mail címe: support@matsato.com

Adatvédelmi tisztviselőt (DPO) neveztünk ki az adatvédelmi kötelezettségeink felügyeletére. Az adatvédelmi tisztviselővel közvetlenül a következő elérhetőségeken veheti fel a kapcsolatot: dpo@matsato.com

3. Milyen célokra és milyen adatokat gyűjtünk?

Röviden: Elsősorban csak azokat az adatokat gyűjtjük, amelyekre szükségünk van áruink vagy szolgáltatásaink nyújtásához, valamint weboldalunk működtetéséhez. Ez a szakasz elmagyarázza, hogy miért gyűjtjük ezeket az adatokat, és hogyan használjuk azokat.

Kizárólag azokat az adatokat gyűjtjük, amelyekre valóban szükségünk van – és azokat csak egyértelmű, jogszerű okokból használjuk fel (pl. a vásárlás feldolgozásához, szolgáltatások nyújtásához, a megkereséseire adott válaszokhoz, a weboldal működésének biztosításához stb.). A célok teljes listáját, az általunk gyűjtött adatokat, azok felhasználásának módját és részletesebb információkat az alábbi alszakaszokban találja:

1. A megrendelés feldolgozása és teljesítése érdekében

A gyűjtés/felhasználás célja	Amikor weboldalunkon keresztül vásárol árukat, vagy előfizet egy ismétlődő áruelőfizetési szolgáltatásra (amennyiben alkalmazható), Személyes adatait feldolgozzuk megrendelése vagy előfizetése kezelése és teljesítése érdekében. Ez magában foglalja a szállítás megszervezését, a fizetések feldolgozását, a számlák kiállítását, a megrendelés- vagy számlázási visszaigazolások küldését, valamint a frissítések, megújítások, visszaküldések, visszatérítések vagy lemondások kezelését. Jegyzet: Az áruk és az áruelőfizetések értékesítése ügyfélfiók létrehozása nélkül történik.
Kategória példák	Azonosítás és elérhetőségek: teljes név, szállítási cím, e-mail cím, telefonszám. Fizetési adatok: ár, pénznem, hitelkártya márka, típus, banki azonosító szám (BIN) és kibocsátó ország. Műszaki információk: IP-cím, nyelv, eszköztípus.
Jogalap	GDPR 6. cikk (1) bekezdés b) pont – Szerződés: a vásárlás teljesítése és kézbesítése.
Adatmegőrzési időszak	A megrendelési és fizetési nyilvántartásokat a következő ideig őrizzük meg: 10 év a jogi, adózási és számviteli kötelezettségekkel összhangban.
Adatvevők	Szállítási és logisztikai szolgáltatók (világszerte); Fizetési szolgáltatók és bankok (EGT és nem EEA); Csoporton belüli vállalatok (EEA).

2. Fizetések feldolgozása és jogi kötelezettségek teljesítése

A gyűjtés/felhasználás célja	Feldolgozzuk Személyes adataidat, amikor rendeléseiddel, előfizetéseiddel, kedvezményeiddel, visszaküldéseiddel vagy visszatérítésekkel kapcsolatos fizetéseket kezeljük. Ez a feldolgozás magában foglalja az adókötelezettségek teljesítését is, például számla kiadását, számviteli nyilvántartások vezetését és egyéb törvényi követelmények teljesítését.
Kategória példák	Fizetési információk: fizetési mód (kártya típusa, utolsó néhány számjegy), fizetési token, tranzakció összege, tranzakció dátuma és időpontja, visszatérítés okai. Számlázási és jogi adatok: név, e-mail cím, telefonszám, számlázási cím, IBAN/számlaszám, fizetési nyilvántartások, számlák, ÁFA és egyéb szükséges számviteli vagy jogi dokumentáció. Vám- vagy import/export információk (ahol alkalmazható): személyi azonosító kódok vagy bizonyos országokban törvény által előírt vámadatok.
Jogalap	GDPR 6. cikk (1) bekezdés b) pont – Szerződés: fizetések fogadása és kezelése. GDPR 6. cikk (1) bekezdés c) pont – Jogi kötelezettség: a törvényi számviteli követelmények teljesítése.
Adatmegőrzési időszak	A számviteli adatokat a következő célokra őrizzük meg: 10 év, a pénzügyi és adózási szabályozások előírásainak megfelelően.
Adatvevők	Fizetési feldolgozók (EU-s és nem EMPT); Könyvelési adatfeldolgozók (EGT); Csoporton belüli vállalatok (EGT); Auditorok (EEA).

3. Ügyfélszolgálat nyújtása

A gyűjtés/felhasználás célja	Ha telefonon és/vagy írásban (élő chaten, ügyfélszolgálaton, e-mailben, közösségi médiában vagy más módon) veszed fel velünk a kapcsolatot, nyilvántartást vezetünk a kapcsolatfelvétel tényéről és az általad megadott információkról, hogy megfelelően feldolgozhassuk a kérésedet, és válaszolhassunk a kérdésedre, kérésedre vagy panaszodra. Használjuk mesterséges intelligencia (MI) alapú eszközök (teljesen vagy félig automatizált) ügyfélszolgálati csapatunk segítésére. Ezeket az eszközöket választervezetek javaslatára, hívások emberi ügynökhöz való átirányítás előtti irányítására vagy megválaszolására, beszélgetések átírására és összefoglalására, valamint gyakran ismételt vagy betanított kérdésekre adott automatikus válaszok adására használjuk. Jegyzet! Minden mesterséges intelligencia által generált kimenetet emberi személyzet felülvizsgál és validál, amennyiben a döntések befolyásolhatják az Ön jogait. Nem kizárólag automatizált döntéshozatalra hagyatkozunk, amely jogi vagy hasonlóan jelentős hatásokkal jár. Az Ön adatait nem használjuk fel mesterséges intelligencia modellek betanítására, kivéve, ha azok teljesen anonimizáltak.
Kategória példák	Telefonos kapcsolatfelvétel esetén: keresztnév, vezetéknév, mobiltelefonszám, e-mail cím, lakcím, vásárlási adatok és egyéb, a személyazonosság igazolásához szükséges információk (szükség esetén). A hívás dátuma és időpontja, a hívás időtartama és a hívás felvétele. Kapcsolatfelvétel e-mailben / vagy élő chaten keresztül, Ügyfélszolgálat: keresztnév, vezetéknév, mobiltelefonszám, e-mail cím, lakcím. Vásárlási adatok és egyéb, a személyazonosság igazolásához szükséges információk (szükség esetén). Az írásbeli kérelemhez kapcsolódó egyéb információk, csatolt dokumentumok vagy egyéb vizuális tartalom, a teljes levelezés előzményei.
Jogalap	GDPR 6. cikk (1) bekezdés b) pont – Szerződés: Ügyfélszolgálat nyújtása. GDPR 6. cikk (1) bekezdés f) pont – Jogos érdek: válaszolni, tanácsot adni, kérdéseket intézni és kezelni, amikor bármely személy kezdeményezi az első beszélgetést.
Adatmegőrzési időszak	Beszélgetések felvételei – 6 hónap a teremtés pillanatától kezdve. Írásbeli kommunikáció – 3 év miután lezártuk a vizsgálatát. Bizonyos információkat hosszabb ideig is megőrizhetünk, ha erre a vonatkozó törvények betartása vagy jogos érdekek alapján van szükségünk.
Adatvevők	Ügyféltámogató platformszolgáltatók (nem EMPT); MI támogató eszközök és chatbotok (nem EEA); Ügyfélszolgálati ügynökök (néhányan az EEA-n kívül); Csoporton belüli vállalatok (EEA).

4. Tranzakciós kommunikáció biztosítása

A gyűjtés/felhasználás célja	Jogunkban áll a Felhasználási Feltételek szerinti jogaink és kötelezettségeink teljesítése során („Felhasználási feltételek"), hogy bármikor kapcsolatba léphessünk Önnel (pl. tranzakciós kommunikáció biztosítása). Fontos értesítéseket és információkat küldhetünk Önnek e-mailben, SMS-ben vagy telefonhíváson keresztül. Jegyzet! Ez a fontos kommunikáció nem minősül marketingnek, és nem mondhat le róla.
Kategória példák	Azonosítás és elérhetőségek: keresztnév, vezetéknév, mobiltelefonszám, e-mail cím, lakcím. Hívás részletei: dátum és időpont, időtartam, a hívásfelvétel. Műszaki adatok: elektronikus üzenetek/SMS-ek másolatai, kézbesítés állapota és dátuma, üzenet megnyitásának (olvasásának) állapota és dátuma, az üzenet tartalmából megnyitott linkek.
Jogalap	GDPR 6. cikk (1) bekezdés b) pont – Szerződés: az ÁSzF adminisztrációja és fontos értesítések küldése.
Adatmegőrzési időszak	A beszélgetések felvételeit megőrizzük 6 hónap a teremtés pillanatától kezdve. Az elektronikus kommunikációs előzménynaplókat a következő célokra tárolják: 1 hónapkivéve, ha jogi okokból hosszabb megőrzésre van szükség.
Adatvevők	Kommunikációs szolgáltatók – e-mail/SMS/telefon platformok (EGT és nem EGT); Csoporton belüli vállalatok (EEA).

5. Közvetlen üzletszerzési tevékenységek végzése

A gyűjtés/felhasználás célja	Személyes adatait azért kezeljük, hogy tájékoztassuk Önt termékeinkről és szolgáltatásainkról, promócióinkról, új funkcióinkról, vagy hogy visszajelzést kérjünk Öntől. Ez magában foglalja az általános vagy személyre szabott marketingtartalmak küldését, pl. hírlevelek, promóciós üzenetek, felmérések e-mailben, SMS-ben vagy telefonhíváson keresztül. Amikor hozzájárul marketinganyagok fogadásához a Társaság kommunikációja, beleértve a marketinginformációkat és ajánlatokat az adott márkával és a Társaságon belül üzemeltetett más márkákkal kapcsolatban. A marketingtartalom testreszabható az Önről már tárolt adatok alapján (pl. korábbi vásárlások, böngészési előzmények, kiválasztott beállítások). Ha Ön meglévő ügyfél, akkor is megkereshetjük Önt marketing tartalommal ugyanazon vagy hasonló termékekkel vagy szolgáltatásokkal kapcsolatban, ha Ön nem adta ehhez kifejezett hozzájárulását, feltéve, hogy lehetősége volt tiltakozni az elérhetőségi adatainak gyűjtésekor, hogy minden üzenetben szerepel egy leiratkozási lehetőség, és hogy az ilyen kapcsolatfelvételt a vonatkozó jogszabályok engedélyezik. Emlékezz! Önnek joga van bármikor, ingyenesen kifogást emelni a közvetlen üzletszerzés ellen, vagy visszavonni a hozzájárulását az alábbiak szerint: bármilyen e-mailben a feliratkozás levonási linket használva; a „Köszönjük” oldalon található leiratkozási link használatával; a „STOP” szóval vagy a megadott kulcsszóval válaszolva SMS-ben; tájékoztatni képviselőnket egy hívás során, hogy felkerüljenek a Ne hívott listába; vagy Küldj nekünk e-mailt a kéréseddel.
Kategória példák	Elérhetőségek: teljes név, e-mail cím, telefonszám, ország. Naplók: hozzájárulásgyűjtési naplók (dátum, módszer, beállítások, leiratkozási információk, leiratkozási kérelmek). Marketing interakciós adatok: üzenet kézbesítési és megnyitási állapota, linkekre kattintások, kampányban való részvétel, kommunikációs beállítások, leiratkozási vagy kikapcsolási műveletek, valamint interakciós időbélyegek. Vásárlási és aktivitási előzmények (ha alkalmazható): megvásárolt termékek, ajánlási források, felhasznált linkek vagy promóciós kampányokra adott válaszok. Technikai információk (e-mail vagy SMS kézbesítéshez): eszköztípus, IP-cím, ország.
Jogalap	GDPR 6. cikk (1) bekezdés a) pont – Hozzájárulás: a hozzájárulás feldolgozása az előnyben részesített kommunikációs módon. GDPR 6. cikk (1) bekezdés f) pont – Jogos érdek: ha Ön meglévő ügyfél, és nem tiltakozott, korlátozott marketinganyagokat küldhetünk Önnek hasonló termékekről vagy szolgáltatásokról az ügyfélkapcsolat fenntartása érdekében (soft opt-in).
Adatmegőrzési időszak	3 év a hozzájárulás megadásának dátumától számítva, kivéve, ha korábban leiratkozik. Beszélgetések felvételei – 6 hónap a teremtés pillanatától kezdve.
Adatvevők	Közösségi média szolgáltatók (nem EEA); Marketingszolgáltatók (nem EKT); Csoporton belüli vállalatok (EEA).

6. Kapcsolatfelvétel Önnel a közösségi médián keresztül

A gyűjtés/felhasználás célja	Üzleti profiljainkat és fiókjainkat különféle közösségi hálózatokon kezeljük. Ha érdeklődik Szolgáltatásaink iránt, és követi profiljainkat a közösségi hálózatokon, részt vesz játékainkban, promócióinkban, megosztja velünk fényképeit, vagy megjelöl minket fényképein, nyilvános bejegyzéseiben stb., akkor az Ön adatait gyűjtjük és használjuk fel, amelyeket közvetlenül Öntől kapunk, amikor aktív a fiókjainkban. Felhívjuk figyelmét, hogy fiókjaink integrálva vannak a közösségi oldalak platformjaiba (pl. Facebook, Instagram, LinkedIn stb.), ezért minden közösségi platform szolgáltatója, mint független adatkezelő, teljes hozzáféréssel rendelkezik az Ön személyes adatainak gyűjtéséhez. Az egyes közösségi oldalak adatkezeléséről, céljairól és az adatok felhasználásának köréről részletes információkat az adott közösségi hálózat adatvédelmi szabályzatában talál.
Kategória példák	Azonosítók: név, vezetéknév és profilkép. Nyilvános interakciók: kedvelések, követés, hozzászólások, megosztások. Részvétel: az Ön által küldött üzenetek (tartalom, idő, mellékletek, előzmények), játékokban/eseményekben való aktív részvétel, az Ön által küldött vagy minket megjelölt fényképek.
Jogalap	GDPR 6. cikk (1) bekezdés a) pont – Hozzájárulás: Személyes adatok feldolgozásához, amikor Ön önkéntesen aktív lépéseket tesz közösségi média fiókjainkban.
Adatmegőrzési időszak	Az adatok megőrzésének határidejét az érintett közösségi hálózat szolgáltatója határozza meg. Javasoljuk, hogy ellenőrizze az érintett közösségi hálózat adatvédelmi szabályzatát. Általában megőrizzük az adatokat, és nem töröljük azokat, kivéve, ha Ön visszavonja hozzájárulását, törlést kér, vagy a platform korábbi törlést ír elő.
Adatvevők	Közösségi média szolgáltatók, pl. Facebook, LinkedIn, Instagram, TikTok (Ezek a szolgáltatók általában független adatkezelők, azonban bizonyos esetekben mi és a szolgáltató közös adatkezelőként járhatunk el) (EGT-n kívüli); Csoporton belüli vállalatok (EGT); Affiliate-ek (néhányan az EEA-n kívül).

7. Jogos érdekeink és jogaink védelme és védelme

A gyűjtés/felhasználás célja	Személyes adatait feldolgozhatjuk abban az esetben, ha félként vagy érintett félként veszünk részt egy olyan jogi eljárásban, amelynek Ön a tagja, vagy ha törvényileg kötelesek vagyunk információkat gyűjteni és/vagy szolgáltatni Önről a vonatkozó jogszabályoknak való megfelelés érdekében. Továbbá minden olyan esetben, amikor csalást, lopást, jogellenes viszonteladást, márkaneveinkkel kapcsolatos marketingtevékenységek visszaélésszerű használatát vagy weboldalunkat, vállalatunkat, márkáinkat és/vagy szolgáltatásainkat érintő egyéb jogellenes tevékenységeket gyanítunk, az ilyen eseteket jelentjük a megfelelő büntetőeljárás előtti nyomozó hatóságoknak (például a rendőrségnek vagy az ügyészségnek).
Kategória példák	Minden olyan információ, amelyet Önről tárolunk, és amely a jogi folyamat részét képezi, pl. számviteli és jogi ügyiratok, jogi dokumentumok, az Ön által megadott egyéb információk, egyéb olyan információk, amelyeket törvényileg kötelesek vagyunk gyűjteni és/vagy megadni. Valamint beadványok, keresetek, bírósági határozatok. Adott esetben – bűncselekményekre és ítéletekre vonatkozó információk, különleges kategóriájú adatok, pl. egészségügyi információk.
Jogalap	GDPR 6. cikk (1) bekezdés f) pont – Jogos érdek: jogi igények előterjesztése, érvényesítése vagy védelme; jogaink és érdekeink védelme.
Adatmegőrzési időszak	Amíg a jogi eljárás folyik, és 10 év a bíróság vagy hatóság határozatának hatálybalépésétől, vagy a jogilag kötelező érvényű határozat teljes körű végrehajtásának napjától számítva.
Adatvevők	Jogi felek, például ügyvédek, közjegyzők, bírósági végrehajtók, könyvvizsgálók, tanácsadók (EGT és nem EEA); Bíróságok (EGT); Fogyasztóvédelmi hatóságok és egyéb intézmények (EEA és nem EGT).

8. A weboldal teljesítményének és marketinghatékonyságának monitorozása

A gyűjtés/felhasználás célja	Amikor meglátogatja és böngészi weboldalunkat, bizonyos Személyes Adatokat statisztikai, elemzési, marketing és teljesítmény-ellenőrzési célokra kezelünk. Ez segít nekünk javítani weboldalunk funkcionalitását, stabilitását, biztonságát és általános felhasználói élményét. A sütibeállításaitól és a hozzájárulási döntéseitől függően különféle információkat gyűjthetünk sütiken és hasonló nyomkövető technológiákon keresztül, megbízható eszközök, például a Google Analytics 4 vagy más hivatalos analitikai és marketingplatformok használatával. Részletes információkat a következő helyen talál: Sütikre vonatkozó szabályzat.
Kategória példák	Azonosítók: IP-cím vagy más eszközazonosítók. Műszaki információk: eszköztípus, böngésző típusa, nyelvi beállítások, hardver-/szoftverbeállítások és konfigurációk, hivatkozó URL-ek (meglátogatott webhelyek előtte/utána). Használati információk: a weboldalunkon meglátogatott oldalak, interakciók, kattintások vagy munkamenet-viselkedés, látogatási időbélyegek, munkamenet időtartama, kiválasztott felület vagy fiókbeállítások (ha alkalmazható).
Jogalap	GDPR 6. cikk (1) bekezdés a) pont – Hozzájárulás: Ezeket az adatokat csak akkor dolgozzuk fel, ha Ön aktívan hozzájárult a teljesítmény- és analitikai sütik használatához (a Süti bannerünkön keresztül).
Adatmegőrzési időszak	A sütik megőrzési időtartamával kapcsolatos további információkért kérjük, tekintse meg a következőt: Sütikre vonatkozó szabályzat.
Adatvevők	Google Ireland Limited (mint a Google Analytics szolgáltatások szolgáltatója). További információkért kérjük, látogasson el a következő weboldalra: Google Analytics adatmegőrzés.

9. Versenyek és nyereményjátékok szervezése

A gyűjtés/felhasználás célja	Személyes adatait akkor kezeljük, amikor részt vesz versenyeinken, játékainkban vagy rendezvényeinken. Erre a részvétele kezelése, az Önnel való kommunikáció, valamint (adott esetben) a tevékenység eredményeinek közzététele vagy népszerűsítése érdekében kerül sor.
Kategória példák	Azonosítók: teljes név, email cím, telefonszám. Részvétel: közösségi médiában való aktivitás (hozzászólások, megosztások, „lájkok”, „követések”, reakciók), pályázati bejegyzések, válaszok, értékelések/minősítések, eseményeken való részvétel. Médiatartalom: beküldött vagy rögzített fényképek/videók, kép-/hangfelvétel.
Jogalap	GDPR 6. cikk (1) bekezdés a) pontja – Hozzájárulás: nyereményjátékban való részvételhez, a nyertesekkel való kapcsolatfelvételhez.
Adatmegőrzési időszak	Verseny résztvevői adatok – megőrzés céljából 1 év a nyertesek kihirdetése után vagy az adott versenykiírásban leírtak szerint, kivéve, ha rövidebb vagy hosszabb időszak van meghatározva.
Adatvevők	Közösségi média platformszolgáltatók (nem EEA); Versenypartnerek és társszervezők (EEA és nem EEA).

10. Promóciós tartalmak létrehozása és használata

A gyűjtés/felhasználás célja	Feldolgozzuk a személyes adataidat, amikor Ön tartalmat küld, létrehoz vagy engedélyezi, hogy promóciós célokra használja az Önön tartalmat. Ez magában foglalja a következőket: Felhasználók által generált tartalom (UGC), például ajánlások, értékelések, fotók vagy videók, amelyeket közvetlenül megosztasz velünk, vagy megjelölsz minket a közösségi médiában. Részvétel általunk szervezett fotózásokon vagy videófelvételeken, ahol a képmásod, hangod vagy személyes azonosítóid marketing- vagy reklámkampányokhoz felhasználhatók. Adott esetben a közzététel vagy terjesztés előtt külön képfelhasználási vagy tartalomfelhasználási megállapodás aláírására kerül sor, vagy a hozzájárulást egy erre a célra létrehozott űrlapon keresztül kell beszerezni.
Kategória példák	Azonosítók: teljes név, felhasználónév vagy profilnév. Médiatartalom: fénykép-, videó- vagy hangfelvételek. Részvétel: ajánlások, vélemények vagy egyéb tartalmak, amelyeket Ön megad, vagy amelyek felhasználását engedélyezi számunkra, közösségi média azonosítók (címkék, említések, felhasználónevek), képfelhasználási vagy promóciós tartalomra vonatkozó megállapodás (ha alkalmazható), hozzájárulási naplók.
Jogalap	GDPR 6. cikk (1) bekezdés a) pont – Hozzájárulás: amikor önkéntesen tartalmat biztosít vagy promóciós tevékenységekben vesz részt. GDPR 6. cikk (1) bekezdés b) pont – Szerződés: amennyiben a tartalmat kapcsolt vállalkozással, influenszerrel vagy reklámmal kötött megállapodás alapján használják fel.
Adatmegőrzési időszak	UGC és kampánytartalom: megőrzve legfeljebb ennyi ideig 2 év a gyűjtés vagy a hozzájárulás dátumától számítva, kivéve, ha rövidebb vagy hosszabb időszakot határoztak meg, vagy a hozzájárulást visszavonták. Reklámkampány tartalma: archiválva legfeljebb ennyi időre 10 év jogi, szerződéses vagy megfelelőségi célokból.
Adatvevők	Közösségi média platformok (EEA és nem EGT); Marketing- és reklámügynökségek; Partnerpartnerek és kampányszervezők; Csoporton belüli vállalatok (EEA).

11. Partnerszolgáltatások adminisztrálása

A gyűjtés/felhasználás célja	Amikor részt vesz a Partnerprogramunkban (pl. áruinkat vagy szolgáltatásainkat linkeken, kampányokon vagy más elfogadott módszereken keresztül népszerűsíti), Személyes adatait a részvétel kezelése, az ajánlások nyomon követése, a jutalékok kiszámítása és a kifizetések teljesítése céljából kezeljük. Adatait felhasználhatjuk arra is, hogy kommunikáljunk Önnel a partnerprogram frissítéseivel, megfelelőségi ellenőrzésekkel, panaszokkal vagy teljesítményjelentésekkel kapcsolatban.
Kategória példák	Azonosítók: keresztnév, vezetéknév és elérhetőségek (e-mail cím, telefonszám), partnerfiók/bejelentkezési adatok. Fizetési és számlázási adatok: bankszámlaszám, vagy egyéb fizetési azonosítók, számlák. Teljesítmény- és követési adatok: ajánlási kódok, kampánystatisztikák, generált érdeklődők/eladások, IP-cím, sütik, ahol alkalmazható.
Jogalap	GDPR 6. cikk (1) bekezdés b) pont – Szerződés: szükséges a Partnerprogramban való részvétel kezeléséhez, az ajánlások nyomon követéséhez és a kifizetések teljesítéséhez. GDPR 6. cikk (1) bekezdés f) pont – Jogos érdek: csalásmegelőzés, program integritása és kommunikáció a leányvállalatokkal.
Adatmegőrzési időszak	Partnerprogram adatai – a programban való részvétel időtartama alatt, de legfeljebb 5 év a megszűnés után (számviteli, jogi és csalásmegelőzési célokból). Fizetési nyilvántartások – megőrzve a következő célból: 10 év a pénzügyi/számviteli törvények betartása.
Adatvevők	Affiliate platform szolgáltatók és nyomkövető technológiai szolgáltatók (néhányan az EEA-n kívül is lehetnek); Csoporton belüli vállalatok (EGT); Adóhatóságok, könyvvizsgálók vagy szabályozók (ha törvény megköveteli).

12. Visszajelzések áttekintése és kezelése

A gyűjtés/felhasználás célja	Feldolgozzuk személyes adatait, amikor értékelést vagy visszajelzést küld be weboldalunkon, vásárlás utáni felméréseken, felhasználói fiókunkon vagy más kommunikációs csatornákonkon. Ez a feldolgozás magában foglalja a visszajelzés eredetének és hitelességének ellenőrzését, tartalom moderálását a visszaélések (pl. sértő, hamis vagy félrevezető állítások) megelőzése érdekében, valamint ellenőrizett értékelések közzétételét az átláthatóság biztosítása, szolgáltatásaink javítása és az ügyfélbizalom fenntartása érdekében.
Kategória példák	Azonosítók: keresztnév, vezetéknév és elérhetőségek (e-mail cím, telefonszám). Visszajelzés tartalma: Ön által önkéntesen beküldött szöveges értékelések, értékelések, megjegyzések, fényképek vagy egyéb médiatartalmak.
Jogalap	GDPR 6. cikk (1) bekezdés a) pont – Hozzájárulás: a visszajelzések áttekintéséhez és közzétételéhez.
Adatmegőrzési időszak	Visszajelzések és vélemények megőrzése és közzététele legfeljebb 3 év vagy visszavonásig.
Adatvevők	Harmadik féltől származó értékeléskezelő platformok (EGT-n belüli, és néhány az EGT-n kívüli); Csoporton belüli vállalatok (EEA).

13. A weboldal szolgáltatásának és biztonságának fenntartása

A gyűjtés/felhasználás célja	Automatikusan és technikai naplókon keresztül dolgozzuk fel személyes adatait, amikor hozzáfér, böngész vagy interakcióba lép weboldalunkkal vagy online szolgáltatásainkkal együtt. Ez magában foglalja a szolgáltatási funkcionalisuuden fenntartásához, az engedély nélküli tevékenységek észleléséhez és megelőzéséhez, az információrendszer biztonságának biztosításához, valamint a vonatkozó kiberbiztonsági vagy jogi kötelezettségek betartásához szükséges feldolgozást.
Kategória példák	Műszaki és használati adatok: IP-cím, eszköztípus, operációs rendszer, böngésző típusa és verziója, munkamenet-azonosítók, hozzáférési idő, meglátogatott oldalak és sütiadatok. Napló- és diagnosztikai adatok: szerver- és alkalmazásnaplók, hibajelentések, hitelesítési események és biztonsági riasztások.
Jogalap	GDPR 6. cikk (1) bekezdés f) pont – Jogos érdek: weboldalunk és informatikai rendszereink biztonságának, integritásának és folyamatos működésének biztosítása.
Adatmegőrzési időszak	A technikai és naplóadatokat jellemzően a következő ideig őrizzük meg: akár 12 hónap a gyűjtésből, kivéve, ha biztonsági vizsgálatok, jogi kötelezettségek vagy incidensek megoldása hosszabb időszakot igényel.
Adatvevők	Csoporton belüli vállalatok (EGT); IT infrastruktúra és hóhelyszolgáltatók (EEA és néhányan az EEA-n kívül is lehetnek); Biztonsági és monitorozó szolgáltatók (EEA és néhányan az EEA-n kívül is lehetnek).

Íme néhány fontos dolog, amit tudnod kell:

Jogalap: Az Ön adatait csak akkor dolgozzuk fel, ha erre jogalapunk van a vonatkozó adatvédelmi törvények értelmében. A jogalapok, amelyekre támaszkodhatunk, általában a szerződés, a hozzájárulás, a jogi kötelezettség vagy a jogos érdek.

Érzékeny adatok: Szándékosan nem gyűjtünk és nem dolgozunk fel érzékeny adatokat (például egészségügyi, vallási meggyőződési vagy biometrikus adatokat).

Marketing: Adataidat csak akkor használjuk fel marketing célokra, ha ehhez egyértelműen hozzájárultál, vagy ha más jogalapunk van.

Automatizált eszközök és mesterséges intelligencia: Használhatunk mesterséges intelligenciát vagy más teljesen vagy félig automatizált technológiákat a szolgáltatásnyújtás támogatására (pl. chatbotok, ChatGPT, Gemini stb.), de nem alkalmazunk olyan automatizált döntéshozatalt, amely jogi vagy hasonlóan jelentős hatással lenne Önre a GDPR 22. cikkének értelmében.

Adatértékesítés tilos: Soha nem adjuk el az adatait senkinek pénzbeli ellenszolgáltatásért.

Gyermekek adatai: Ez a weboldal nem kiskorúak számára készült. Tudatosan nem gyűjtünk személyes adatokat kiskorúaktól megfelelő hozzájárulás nélkül. Amennyiben tudomást szerzünk arról, hogy véletlenül gyermektől származó személyes adatokat kaptunk, az ilyen információkat haladéktalanul töröljük.

4. Milyen forrásokból szerezzük az Ön adatait?

Röviden: Az Ön adatait közvetlenül Öntől, a weboldalunk használata során, vagy megbízható harmadik felektől és nyilvános forrásokból szerezzük be. Ez segít nekünk Szolgáltatásaink működtetésében és Önnel való kapcsolattartásban.

Adatokat gyűjthetünk az alábbi forrásokból:

Közvetlenül tőled: Amikor megrendelést ad le, kapcsolatba lép velünk támogatásért vagy kérdésekkel kapcsolatban, űrlapokat tölt ki, felméréseket végez, versenyeken vagy promóciós kampányokban vesz részt.
Automatikusan, technológia segítségével: Amikor felkeresi vagy kapcsolatba lép weboldalunkkal vagy más online platformokkal, automatikusan gyűjtünk bizonyos adatokat, beleértve az azonosítókat és az Ön tevékenységével kapcsolatos információkat. Sütiket és hasonló technológiákat használunk a felhasználói élmény javítása, a használati minták elemzése és platformjaink biztonsága érdekében.
Harmadik felektől, szállítóktól és szolgáltatóktól: Amikor harmadik fél szolgáltatóktól – például tárhelyszolgáltatóktól, szoftverszolgáltatóktól vagy professzionális tanácsadóktól – veszünk igénybe szolgáltatásokat, általában közvetlenül tőlük kapunk Önről adatokat.
Partner- és ajánlópartnereinktől: Ha egy ajánlói linket követ, vagy partnerkedvezmény-kódot használ, olyan információkat kaphatunk, amelyek tartalmazhatják az Ön Személyes adatait.
Más, csoporton belüli vállalatoktól (ha alkalmazható): Amennyiben belső adminisztratív, szolgáltatásnyújtási vagy üzletfejlesztési célokból szükséges, előfordulhat, hogy az Ön adatait vállalatcsoportunkon belüli más szervezetektől is megkapjuk.
Nyilvánosan elérhető forrásokból (ha alkalmazható): Amennyiben ez indokolt és a törvény lehetővé teszi, Személyes adatokat gyűjthetünk nyilvános nyilvántartásokból (pl. cégjegyzékekből, szakmai szövetségek weboldalairól), hivatalos kormányzati adatbázisokból vagy közösségi média profilokból (pl. LinkedIn), különösen a vállalkozások közötti (B2B) kommunikáció, a szakmai ismeretterjesztés vagy az átvilágítás összefüggésében.

5. Megosztjuk az adatait másokkal?

Röviden: Igen, de csak szükség esetén és szigorú védelmi intézkedések mellett – mindig ügyelve az Ön adatainak védelmére.

Igen – de csak akkor, amikor szükséges, és a magánéleted szem előtt.

Korlátozott mennyiségű adatot megoszthatunk megbízható harmadik felekkel szolgáltatásaink nyújtása, jogi kötelezettségek teljesítése vagy a napi üzleti műveletek támogatása érdekében. Amikor ezt tesszük, biztosítjuk, hogy adatait védjük és felelősségteljesen kezeljük. Ezért a nevünkben adatokat feldolgozó felek adatfeldolgozóként járnak el, és szerződéses kötelezettségük van az adatfeldolgozási megállapodások (DPA-k) hatálya alá tartoznak. Ezek a megállapodások biztosítják, hogy betartsák utasításainkat, megfelelő biztosítékokat alkalmazzanak, és ne használják fel az adatait saját céljaikra. Adatait megoszthatjuk a következőkkel:

Szolgáltatók (adatfeldolgozók): Üzleti funkcióink támogatása érdekében különféle szolgáltatókkal működünk együtt (pl. IT-támogatás, tárhelyszolgáltatás, fizetések, analitika, ügyfélszolgálat, marketing, auditálás, jogi szolgáltatások stb.). A szolgáltatók szigorúan a mi nevünkben és dokumentált utasításaink szerint dolgozzák fel az adatokat.
Csoporton belüli vállalatok (adatfeldolgozók vagy közös adatkezelők): Adatait megoszthatjuk vállalatcsoportunkon belüli más szervezetekkel belső adminisztratív célokból, központosított szolgáltatások nyújtása vagy integrált szolgáltatások nyújtása érdekében.
Hatóságok és egyéb adatkezelők: Bizonyos körülmények között az Ön adatai megoszthatók olyan harmadik felekkel, akik független adatkezelőként járnak el, például hatóságokkal, bűnüldöző szervekkel, bíróságokkal, biztosítókkal, csalásmegelőzési szolgálatokkal, független szolgáltatókkal stb.
Egyéb jogi személyek vagy könyvvizsgálók: Potenciális vagy tényleges egyesülés, felvásárlás, eszközértékesítés vagy szerkezetátalakítás esetén korlátozott mennyiségű adatot közölhetünk potenciális befektetőkkel, vevőkkel vagy azok auditoraival és tanácsadóival.
Egyéb harmadik felek az Ön hozzájárulásával: Amennyiben jogszabály írja elő, csak akkor osztjuk meg az Ön adatait harmadik felekkel, ha Ön ehhez kifejezett, tájékozott és önkéntes hozzájárulását adta.

6. Mennyi ideig őrizzük meg az adatait?

Röviden: Az adatait csak addig őrizzük meg, ameddig jogi, szerződéses vagy szolgáltatással kapcsolatos célokból szükségesek – ezt követően töröljük vagy biztonságosan anonimizáljuk azokat.

Az adatait csak addig tartjuk meg, ameddig szükséges, hogy a következőket:

Teljesíteni azokat a célokat, amelyekre gyűjtötték,
Áruinkat vagy szolgáltatásainkat nyújtjuk Önnek,
Jogi, szabályozási vagy szerződéses kötelezettségek betartása, vagy
Rendezd meg a vitákat vagy érvényesítsük a megállapodásainkat.

Az egyes adatfeldolgozási célok részletes megőrzési időszakait a A jelen szabályzat 3. szakaszaA vonatkozó megőrzési időszak lejárta után az Adataidat vagy biztonságosan töröljük, vagy visszafordíthatatlanul anonimizáljuk, észszerű időn belül, a legjobb iparági gyakorlatoknak és a jogi követelményeknek megfelelően.

7. Hogyan biztosítjuk az adataid biztonságát?

Röviden: Szigorú technikai és szervezési intézkedéseket alkalmazunk az adataid biztonságának megőrzése érdekében, és folyamatosan azon dolgozunk, hogy megakadályozzuk a jogosulatlan hozzáférést és megvédjük az adataidat.

Technikai és szervezési intézkedések kombinációját alkalmazzuk a Személyes Adatok jogosulatlan elérésének, véletlen elvesztésének, visszaélésének, megváltoztatásának vagy nyilvánosságra hozatalának megakadályozása érdekében. Biztonsági óvintézkedéseink többek között a következők:

Adatgyűjtés kizárólag meghatározott és jogszerű célokra,
Az adatok tisztességes és átlátható kezelése,
Az adatok megőrzése csak a szükséges ideig,
Az adatokhoz való hozzáférés szigorúan a jogosult alkalmazottakra korlátozása,
Adatok megosztása harmadik felekkel csak jogilag indokolt esetben,
Rendszeres adatvédelmi képzést biztosítunk munkatársainknak,
Belső és/vagy külső IT biztonsági auditok lebonyolítása,
Titkosítás használata érzékeny adatokhoz,
Rendszeres adatmentések és tevékenységnaplózás elvégzése,
Folyamatok folyamatos fejlesztése az adatbiztonság biztosítása érdekében,
Rendszereink rendszeres ellenőrzése a potenciális fenyegetések vagy incidensek szempontjából.

Bár szigorú biztonsági intézkedéseket alkalmazunk, egyetlen rendszer sem teljesen kockázatmentes – különösen az internetes átvitel során. Adatainak védelme érdekében kérjük, maradjon éber online, és mindig használjon erős, egyedi jelszót, tartsa bizalmasan, biztosítsa eszközeit, és legyen óvatos az információk megosztásakor, különösen gyanús linkeken keresztül.

8. Átvisszük-e az adatait nemzetközi szinten?

Röviden: Igen, néha – de csak szükség esetén, és mindig szigorú jogi biztosítékokkal az adataid védelme érdekében.

Az Ön adatait főként az Európai Gazdasági Térségen (EGT) belül tároljuk és dolgozzuk fel, és előfordulhat, hogy egyes adatait az EGT-n kívüli országokban található megbízható partnerekhez vagy szolgáltatókhoz továbbítjuk – például felhőalapú tárhely, technikai támogatás vagy speciális szolgáltatások céljából. Adott esetben az ilyen címzetteket a jelen Szabályzat 3. szakasza sorolja fel.

Amikor az EGT-n kívülre küldjük az adatait, gondoskodunk azok védelméről, és az Ön adatvédelmi jogainak tiszteletben tartásáról. Amennyiben az adatok az EGT-n kívülre kerülnek továbbításra:

Ellenőrizzük, hogy az ország rendelkezik-e az Európai Bizottság „megfelelőségi határozatával”, ami azt jelenti, hogy az EU-hoz hasonló szintű adatvédelmet biztosít;
Amennyiben nem létezik megfelelőségi határozat, az Európai Bizottság által jóváhagyott standard szerződési záradékokra (SCC-kre) támaszkodunk. Ezek jogilag kötelező érvényű megállapodások, amelyek előírják a címzett számára az uniós szintű adatvédelmi és biztonsági szabványok betartását. EU Általános Szerződési Feltételek;
Az SCC-k használata előtt adatátviteli hatásvizsgálatot végzünk a Schrems II határozat és az EDPB iránymutatása által előírtak szerint annak értékelésére, hogy szükség van-e további biztosítékokra a fogadó országban;
Szükség esetén kiegészítő technikai vagy szerződéses biztosítékokat is alkalmazhatunk, például titkosítást, hozzáférés-vezérlést és auditjogokat.

Ha további részletekre van szüksége ezekkel az átutalásokkal kapcsolatban, vegye fel velünk a kapcsolatot a megadott elérhetőségeken. A jelen szabályzat 11. szakasza.

9. Alkalmazunk-e automatizált döntéshozatalt vagy profilalkotást?

Röviden: Igen, de nem kizárólag mesterséges intelligencia alapján hozunk fontos döntéseket Önről. Használhatunk intelligens eszközöket szolgáltatásaink támogatására, de minden fontos döntés valódi embereket érint, nem csak programokat.

Bizonyos mesterséges intelligencián (MI) alapuló eszközöket és teljesen vagy félig automatizált rendszereket – például az ügyfélszolgálatban vagy a telefonhívások során – használhatunk szolgáltatásaink sebességének és pontosságának növelése érdekében.

Azonban nem végzünk olyan automatizált döntéshozatalt, beleértve a profilalkotást is, amely a GDPR 22. cikkének (1) bekezdése értelmében joghatással járna Önre nézve, vagy hasonlóan jelentős mértékben érintené Önt. Konkrétan:

A mesterséges intelligencia által generált ajánlások, válaszok vagy információk kizárólag tájékoztatási célokat szolgálnak, és emberi munkatársaink felülvizsgálják és jóváhagyják azokat;
Nem használunk algoritmusokat vagy automatizált rendszereket olyan döntések meghozatalához Önnel kapcsolatban, amelyek jogi következményekkel járnak (pl. szolgáltatás megtagadása), érdemi emberi beavatkozás nélkül;
Jogában áll emberi beavatkozást kérni, és véleményt nyilvánítani, ha úgy gondolja, hogy olyan döntés vagy válasz született automatizált eszközökkel, amely jelentősen érinti Önt, valamint joga van magyarázatot és felülvizsgálatot kérni az ilyen döntésről munkatársunk egy emberi tagjától.

10. Milyen jogai vannak?

Röviden: Önnek jogai vannak a Személyes Adataival kapcsolatban, beleértve a hozzáférést, helyesbítést, törlést, tiltakozást és egyebeket. Ez a szakasz felvázolja, hogyan gyakorolhatja ezeket a jogokat, és mire számíthat.

Ha az adatait a szabályzat szerint kezeljük, vagy úgy gondolja, hogy így is megteszünk, az alábbi jogokkal rendelkezik Adatalanyként. Ezek a jogok függetlenül érvényesek, függetlenül attól, hogy ügyfélként, beszállítóként, vállalkozóként vagy szakmai kapcsolattartóként dolgozzuk-e fel adataidat:

Tájékoztatáshoz való jog – Jogod van egyértelmű és átlátható tájékoztatást kapni arról, hogyan gyűjtjük és használjuk fel az adataidat. Ez a részletes szabályzat ezt hivatott biztosítani (a GDPR 12–13. cikke).
Hozzáférési jog – Megkérdezheti tőlünk, hogy feldolgozzuk-e az Ön adatait, és kérheti az Önről tárolt adatok másolatát (a GDPR 15. cikke).
Helyesbítéshez való jog – Ha az adatai pontatlanok vagy hiányosak, kérheti tőlünk azok javítását vagy frissítését (a GDPR 16. cikke).
Törléshez való jog („elfeledtetéshez való jog”) – Kérheti tőlünk az adatai törlését, ha azok már nem szükségesek a gyűjtésük céljához, visszavonja hozzájárulását (amennyiben az adatkezelés hozzájáruláson alapult), tiltakozik az adatkezelés ellen, és nincsenek elsőbbséget élvező jogos okok, vagy az adatokat jogellenesen kezelték. Megjegyzés: Ez a jog korlátozások hatálya alá tartozik (a GDPR 17. cikke).
Az adatkezelés korlátozásához való jog – Kérheti, hogy ideiglenesen korlátozzuk az adatainak feldolgozását olyan helyzetekben, mint például az adatok pontosságának vitatása, vagy az adatkezelés elleni kifogás benyújtása, amíg felmérjük a jogalapjainkat (GDPR 18. cikk).
Adathordozhatósághoz való jog – Amennyiben az adatkezelés az Ön hozzájárulásán vagy szerződésen alapul, és automatizált módon történik, kérheti adatainak másolatát strukturált, széles körben használt, géppel olvasható formátumban, és kérheti tőlünk, hogy továbbítsuk azokat egy másik szolgáltatónak (a GDPR 20. cikke).
Tiltakozáshoz való jog – Tiltakozhat a jogos érdekeinken alapuló vagy közvetlen üzletszerzési célú adatkezelés ellen. Az ilyen adatkezelést leállítjuk, kivéve, ha kényszerítő okot tudunk bizonyítani (a GDPR 21. cikke).
Hozzájárulás visszavonásához való jog – Amennyiben az Ön hozzájárulására támaszkodunk, azt bármikor visszavonhatja. Ez nem érinti a visszavonás előtt végrehajtott adatkezelés jogszerűségét (GDPR 7. cikk (3) bekezdés).
Panasztételi jog – Ha elégedetlen az adatai kezelésével, kérjük, először vegye fel velünk a kapcsolatot. Panaszt is nyújthat be a Litván Állami Adatvédelmi Felügyelőséghez (https://vdai.lrv.lt/lt/) vagy az Ön lakóhelye vagy munkahelye szerinti ország felügyeleti hatóságánál.

Kérjük, vegye figyelembe: Az Ön jogai nem abszolútak. Bizonyos esetekben a jogainak gyakorlását korlátozhatják az alkalmazandó adatvédelmi törvények – például, ha a kérés teljesítése hátrányosan érintené mások jogait és szabadságait, vagy ha jogszabály kötelez minket bizonyos Személyes adatok megőrzésére.

11. Hogyan gyakorolhatja jogait vagy hogyan léphet kapcsolatba velünk?

Ha bármilyen általános kérdése van a jelen Szabályzattal, az Adatkezelésünkkel kapcsolatban, panaszt szeretne tenni, vagy ha az Adatkezelői jogait gyakorolni szeretné, e-mailben kapcsolatba léphet velünk a következő címen: dpo@matsato.com.

Ahhoz, hogy hatékonyan dolgozzuk fel a kérését, kérjük:

Világosan fogalmazza meg kérdését vagy panaszát,
Határozd meg, melyik Adatalani jogot szeretné gyakorolni (ha van rá),
Elegendő információt szolgáltatunk az azonosításhoz (kérhetjük személyazonosság igazolását vagy folytathatjuk az azonosítási folyamatot), és
Tartalmazzunk minden releváns részletet, amelyek segítenek gyorsan reagálni.

Felhatalmazhatsz valakit is, hogy cselekedjen az Ön nevében. Ha igen, kérjük, biztosítsd a jogosult személy írásos és aláírt engedélyt, amely megerősíti, hogy helyetted cselekedhet. Elutasíthatjuk a kérelmet, ha nem nyújtunk elegendő igazolást a felhatalmazásra.

Arra törekszünk, hogy indokolatlan késedelem nélkül és a lehető legrövidebb időn belül válaszoljunk egy hónap a kérés beérkezésétől. Ha a kérése különösen összetett vagy több kérdést is magában foglal, ezt az időszakot további egy hónappal meghosszabbíthatjuk – ebben az esetben előzetesen tájékoztatjuk Önt, és elmagyarázzuk a késedelem okát.

12. Regionális kiegészítések

Ez a Kiegészítő kiegészíti globális adatvédelmi szabályzatunkat, és alkalmazandó, ha személyes adatai az Ön lakóhelyének vagy országának vagy régiójának törvényei vonatkoznak, vagy ahol feldolgozási tevékenységeink kifejezetten célba kerülnek. Ezek a regionális kifejezések kiegészítik a Globális Adatvédelmi Szabályzatot, és csak akkor írják felül, ha az alkalmazandó helyi jogszabályok előírják.

🇬🇧 Egyesült Királyság (UK)

Ha Ön az Egyesült Királyságban lakik, vagy az általunk végzett adatkezelés Egyesült Királyságbeli magánszemélyekre vonatkozik, Személyes adatainak feldolgozása a következő jogszabályok hatálya alá tartozik: Az Egyesült Királyság Általános Adatvédelmi Rendelete (UK GDPR) és a 2018. évi adatvédelmi törvény.

Az Egyesült Királyság Adatvédelmi Törvénye szerinti jogai:

Tájékoztatáshoz való jog (az Egyesült Királyság GDPR-jának 13–14. cikke) – egyértelmű tájékoztatást kapni arról, hogyan gyűjtjük és használjuk fel a személyes adatait;
Hozzáférési jog (az Egyesült Királyság GDPR 15. cikke) – az Önről tárolt személyes adatok másolatának kérése;
Helyesbítéshez való jog (az Egyesült Királyság GDPR 16. cikke) – a pontatlan vagy hiányos személyes adatok javítása;
Törléshez való jog (az Egyesült Királyság GDPR 17. cikke) – bizonyos körülmények között kérheti személyes adatainak törlését;
Az adatkezelés korlátozásához való jog (az Egyesült Királyság GDPR 18. cikke) – a személyes adatainak felhasználásának korlátozása bizonyos helyzetekben;
Adathordozhatósághoz való jog (az Egyesült Királyság GDPR 20. cikke) – Személyes adatainak strukturált, széles körben használt, géppel olvasható formátumban történő megkapása;
Tiltakozáshoz való jog (az Egyesült Királyság GDPR 21. cikke) – tiltakozhat a jogos érdekeinken vagy közvetlen üzletszerzés céljából történő adatkezelés ellen;
Jog ahhoz, hogy ne terjedjen ki Önre kizárólag automatizált döntéshozatal, beleértve a profilalkotást is (az Egyesült Királyság GDPR-jának 22. cikke) – amennyiben az ilyen döntések jogi vagy hasonlóan jelentős hatással járnak.

Nemzetközi adatátvitelek az Egyesült Királyságból:

Ha személyes adatait az Egyesült Királyságon kívül (pl. az EEA-ba, az Egyesült Államokba vagy más országokba) továbbítjuk, biztosítjuk, hogy megfelelő védelmi intézkedések érvényben legyenek, például:

Az Egyesült Királyság kormánya által kiadott megfelelőségi rendelet; vagy
Az Egyesült Királyság Nemzetközi Adattovábbítási Megállapodása (IDTA) vagy az Egyesült Királyság EU Általános Szerződési Feltételeinek (SCC-k) kiegészítése, a megfelelő technikai és szerződéses biztosítékokkal együtt.

Felügyeleti hatóság:

Ha aggályai vannak azzal kapcsolatban, hogyan kezeljük az Ön személyes adatait, panaszt nyújthat be az Egyesült Királyság felügyeleti hatóságához: Information Commissioner's Office (ICO), weboldal: https://ico.org.uk.

🇦🇺 Ausztrália

Ha Ön Ausztráliában lakik, vagy az általunk végzett adatkezelés ausztrál magánszemélyekre vonatkozik, Személyes adatainak feldolgozása a következő jogszabályok hatálya alá tartozik: 1988. évi adatvédelmi törvény (Cth) és a Ausztrál adatvédelmi alapelvek (APP-k).

Az Ön jogai az ausztrál adatvédelmi törvény szerint:

Hozzáférési jog (APP 12) – az Önről tárolt személyes adatok másolatának kérése;
Helyesbítéshez való jog (APP 13) – kérheti a személyes adatainak helyesbítését, ha azok pontatlanok, hiányosak vagy elavultak;
Panasztételi jog – ha úgy gondolja, hogy megsértettük az Ön adatainak védelmét az APP-k keretében, hivatalos panaszt nyújthat be;
Névtelenül vagy álnéven történő interakcióhoz való jog (APP 2) – dönthet úgy, hogy nem azonosítja magát, amennyiben ez jogszerű és megvalósítható (például általános megkeresések esetén).

Közvetlen üzletszerzés és leiratkozás: A jelen Szabályzat 3. szakaszában leírt direkt marketing alapelveket alkalmazzuk, teljes mértékben megfelelve az APP 7-nek és a 2003. évi Spam törvénynek. Minden elektronikus üzenet azonosít minket, és tartalmaz egy funkcionális leiratkozási lehetőséget.

Nemzetközi adatátvitelek Ausztráliából:

Személyes adatait kiadhatjuk Ausztrálián kívüli címzetteknek (pl. az EU-ban, az Egyesült Államokban vagy más országokban). Mielőtt ezt megtennénk, ésszerű lépéseket teszünk annak biztosítása érdekében, hogy a külföldi címzettek ne sértsék meg az APP-ket. Ezek a lépések a következőket foglalhatják magukban:

Kötelező érvényű szerződéskötés;
Adatvédelmi és biztonsági alapos átvilágítás;
Technikai védelmek, mint például titkosítás és hozzáférés-ellenőrzés.

Felügyeleti hatóság:

Amennyiben egy adatvédelmi incidens valószínűsíthetően súlyos kárt okoz, haladéktalanul értesítjük az Ausztrál Információs Biztos Hivatalát (OAIC) és az érintett személyeket. Ha nem elégedett az adatvédelmi aggályára adott válaszunkkal, felveheti a kapcsolatot az OAIC weboldalával: https://www.oaic.gov.au.

🇨🇦 Kanada

Ha Ön kanadai lakos, vagy az általunk végzett adatkezelés kanadai magánszemélyekre vonatkozik, Személyes Adataira a Személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény (PIPEDA) és egyéb vonatkozó adatvédelmi törvények.

Jogaid a kanadai adatvédelmi törvények szerint:

Ismeret-/hozzáférési jog – Hozzáférést kérhet az Önről tárolt személyes adatokhoz, valamint azok felhasználásának és megosztásának részleteihez;
Helyesbítéshez való jog – a pontatlan Személyes Adatok helyesbítésének kérése;
Hozzájárulás visszavonása – Bármikor visszavonhatja hozzájárulását Személyes adatainak felhasználásához vagy nyilvánosságra hozatalához, kivéve, ha a feldolgozást törvény írja elő, vagy a kért szolgáltatások nyújtásához szükséges;
Adathordozhatósághoz való jog (25. törvény) – Személyes adatainak másolatát tagolt, széles körben használt formátumban megkapni, vagy azokat egy másik szervezetnek átadni, ha ez technikailag lehetséges;
Panasztételi jog – Nyújtson panaszt a Kanadai Adatvédelmi Biztos Hivatalához (OPC), vagy ha Quebecben él, a Québec-i információhozzáférési Bizottsághoz (CAI).

Kereskedelmi elektronikus üzenetek (CASL): A jelen Szabályzat 3. szakaszában leírt direkt marketing alapelveket alkalmazzuk, teljes mértékben megfelelve Kanada spam elleni jogszabályainak (CASL). Kifejezett hozzájárulást szerzünk (vagy megengedett hallgatólagos hozzájárulásra támaszkodunk), minden üzenetben megjelöljük vállalkozásunkat, működő leiratkozási mechanizmust biztosítunk, és nyilvántartást vezetünk a hozzájárulásokról.

Nemzetközi adattovábbítás Kanadából: Személyes adatai Kanadán kívülre is továbbíthatók. Szerződéses, szervezési és technikai intézkedéseket teszünk annak biztosítására, hogy az ilyen továbbítások a kanadai törvényekkel összhangban lévő megfelelő szintű védelmet nyújtsanak.

Felügyeleti Hatóság: Kanadai Adatvédelmi Biztos Hivatala (OPC) – https://www.priv.gc.ca.
Québec lakosai a Commission d'accès à l'information (CAI)-hoz is fordulhatnak a következő címen: https://www.cai.gouv.qc.ca.

🇺🇸 Amerikai Egyesült Államok (USA)

Ha Ön U.S.S. lakos, vagy az általunk végzett feldolgozás az Egyesült Államokkal kapcsolatos.S... egyének, az Ön Személyes Adataira vonatkozhatnak az állami adatvédelmi törvények, beleértve a Kaliforniai fogyasztóvédelmi törvény (CCPA/CPRA), a virginiai fogyasztói adatvédelmi törvény (VCDPA), a coloradói adatvédelmi törvény (CPA), a connecticuti adatvédelmi törvény (CTDPA) és a utah-i fogyasztói adatvédelmi törvény (UCPA).

Az Egyesült ÁllamokS. Az állami adatvédelmi törvények (amelyek államonként változhatnak):

Ismeréshez/hozzáféréshez való jog – információt kérni az általunk gyűjtött, felhasznált, nyilvánosságra hozott, értékesített vagy megosztott Személyes Adatok kategóriáiról és konkrét adatairól;
Törléshez való jog – kérni az Önről tárolt Személyes Adatok törlését, bizonyos kivételektől eltekintve;
Helyesbítéshez való jog – a pontatlan Személyes Adatok helyesbítésének kérése;
Kilépési jog – a kilépés joga a következőktől: Személyes adatok értékesítése vagy megosztása; Személyes adatok célzott hirdetésekhez való felhasználása; Olyan profilalkotás, amelynek jogi vagy hasonlóan jelentős hatásai vannak;
Adathordozhatósághoz való jog – Személyes adatainak hordozható formátumban történő másolatának kérése;
Jog a különleges személyes adatok felhasználásának korlátozásához (csak CPRA) – a különleges információk (pl. pontos földrajzi helymeghatározás, egészségügyi adatok, pénzügyi adatok) felhasználásának korlátozása.

Ne adja el és ne ossza meg a személyes adataimat: Ha nem szeretné, hogy személyes adatait értékesítsük vagy megosszuk, kattintson a "Ne add el és ne oszd meg a személyes adataimat" link weboldalunk láblécében található.

Univerzális leiratkozási mechanizmusok: Ahol szükséges (pl. CPRA, CPA, CTDPA értelmében), tiszteletben tartjuk a Global Privacy Control (GPC) jelzéseit és más elismert univerzális leiratkozási mechanizmusokat.

Nemzetközi adattovábbítás az USA-ból: Amennyiben Személyes Adatait az Egyesült Államokon kívülre továbbítjuk, szerződéses, szervezési és technikai biztosítékokat alkalmazunk, amelyek célja, hogy az átadott adatok megfelelő védelmet kapjanak, az alkalmazandó amerikai törvényekkel összhangban.Sállami törvények.

Felügyeleti hatóságok: Ha aggályai vannak azzal kapcsolatban, hogyan kezeljük a személyes adatait, forduljon az állam főügyészéhez. Kaliforniai lakosok számára: https://oag.ca.gov/privacy/ccpa.

A POLITIKA VÉGE