1. home
  2. Adatvedelem

A PENNY GmbH APP adatvédelmi rendelkezései

A PENNY GmbH társaságnál (a továbbiakban: "PENNY") az adatvédelem legnagyobb fokú prioritást élvez, mivel tiszteletben tartjuk az Ön magánéletét és személyes szféráját. Ezért a következőkben tájékoztatjuk Önt a személyes adatok PENNYnél, valamint a „PENNY App” használata közben történő kezeléséről.

1.Az alkalmazás telepítése a megfelelő alkalmazásboltban (App Store)

Az alkalmazás telepítésekor az alkalmazásbolt (Apple App Store vagy Google Play) mindenkori üzemeltetője automatikusan kezeli az adatokat, különösen a következőket:

az alkalmazásboltban tárolt felhasználói adatok, a letöltés ideje, a fizetési információk és az egyedi eszközazonosító.

Nincs befolyásunk erre az adatgyűjtésre, és ezért nem mi vagyunk felelősek. További információk ezzel az adatkezeléssel kapcsolatban a mindenkori alkalmazásbolt üzemeltetőjének adatvédelmi szabályzatában találhatók:

2. Adatkezelés az alkalmazás használata során

Az alkalmazás használata során a következő adatok kezelésére kerül sor a hibák elemzése, a visszaélésszerű vagy csaló magatartás megelőzése, valamint rendszereink védelme érdekében: A használt mobileszköz IP-címe / eszközazonosítója, a hozzáférés dátuma és időpontja, az ügyfél megkeresése, http-válaszkód, az alkalmazás verziója.

Ezeket az adatokat 30 napig tároljuk, majd ezek automatikusan törlődnek.

Ez az adatkezelés az Általános Adatvédelmi Rendelet („GDPR”) 6. cikk (1) bekezdésén alapul, ahol a jogos érdek a rendszereink védelmét, a hibaelemzést és a visszaélésszerű vagy csalárd magatartás megelőzését szolgálja.

3. Lehetséges hozzáférés mobileszköze funkcióihoz

3.1 Helyadatok

Amennyiben a PENNY alkalmazás használata közben, illetve a mobileszköz beállításaiban az úgynevezett helymeghatározásnál az "Engedélyezés" (Android) ill. „Engedélyezés” (iOS) opción keresztül a hozzájárulását adta, akkor ezt a funkciót arra használjuk, hogy az aktuális helyzetére vonatkozó egyéni szolgáltatásokat kínáljunk Önnek. Így például a „legközelebbi PENNY üzlet” funkció segítségével GPS és hálózati alapon kezeljük az Ön tartózkodási helyét, hogy megjeleníthessük az Önhöz legközelebb eső üzletet.

Az alkalmazás a Google Térképet használja a térképinformációk megjelenítéséhez. A Google Térkép használata során a Google azokat az adatokat is kezeli és használja, amelyek a térképfunkcióknak a weboldal látogatói általi használatára vonatkoznak. A Google általi adatkezeléssel kapcsolatos további információk a Google adatvédelmi tájékoztatójában találhatók a https://www.google.at/intl/de/policies/privacy/ címen. Ott az Adatvédelmi Központban módosíthatja beállításait is, így kezelheti és védheti az adatait.

Alkalmazásunk bezárása után a helyadatok törlődnek.

Helyadatai kezelésének jogalapját az Ön GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulása képezi.


3.2 Push üzenetek a OneSignal használatával

Amennyiben mobileszköze (iOS) beállításaiban a beleegyezését adta, illetve ezt nem utasította vissza (Android), úgynevezett push üzeneteket küldünk Önnek az aktuális ajánlatokról, akciókról. A push üzenetek olyan üzenetek a mobileszközön, amelyek alkalmazásunk megnyitása nélkül megjelennek a zárolt képernyőn, a kezdőképernyőn vagy más alkalmazások használata során.
Engedélyét a következő módon vonhatja vissza:
A PENNY Android alkalmazásban a „Több” > „Beállítások” > „Értesítési beállítások” menüpont alatt juthat el a mobileszköze PENNY alkalmazással kapcsolatos beállításaihoz, és ott be-, illetve kikapcsolhatja az értesítéseket (push üzeneteket). A PENNY iOS alkalmazásban a „Több” > „Értesítések” menüpont alatt érheti el a beállításokat.-

Helyadatai kezelésének jogalapját az Ön GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulása képezi.

4. Alkalmazáselemzés/-követés

Az SDK-k (Software Development Kit) olyan kódösszetevők, amelyek mobilalkalmazásokba telepíthetők.

Ez az alkalmazás SDK-kat használ az alkalmazásunkhoz való hozzáférés elemzése és a technikai funkciók javítása céljából. Az SDK-k segítenek nekünk megérteni, hogy Ön miként használja mobil alkalmazásainkat, és meghatározott információkat gyűjtenek az alkalmazáshoz való hozzáférésre használt készülékről és a hálózatról.

Amikor Ön megnyit egy alkalmazást, az a legtöbb esetben SDK-k formájában tudja lehívni vagy elmenteni ezeket az alkalmazásra vonatkozó információkat. Ezek Önre, a beállításaira vagy a készülékére vonatkozható információk lehetnek. Ezeken az információkon keresztül Ön általában nem azonosítható közvetlenül, azonban jobb alkalmazásélmény biztosítható Önnek. Bizonyos típusú SDK-k letiltását követően az alkalmazás működésképtelenné válhat.

Tudjon meg többet a PENNY alkalmazás által használt SDK-król a lenti SDK-listáinkban.


Feltétlenül szükséges / működőképes

Ezek a technológiák alkalmazásaink működéséhez szükségesek, és rendszereinkben nincs lehetőség a kikapcsolásukra. Rendszerint az Ön által végzett olyan műveletekre adott reakcióként helyezzük el őket, amelyek megfelelnek a szolgáltatások kérvényezésének, mint pl. az adatvédelmi beállítások beállítása, a bejelentkezés vagy az űrlapok kitöltése. Eszközét beállíthatja úgy is, hogy az blokkolja ezeket a technológiákat, vagy figyelmeztesse Önt ezekre, azonban ez esetben az alkalmazás egyes részei nem fognak működni. Ezek az eszközök nem tárolnak semmilyen személyazonosításra alkalmas információt.


IOS SDK lista

SDKszolgáltatókCélJogalap
AccelerateAppleJobb teljesítményGDPR 6. cikk (1) bekezdés f) pont
CFNetworkAppleHálózati kommunikációGDPR 6. cikk (1) bekezdés f) pont
FoundationAppleAz alkalmazás alapjaGDPR 6. cikk (1) bekezdés f) pont
Safari ServicesAppleWeb nézetek megjelenítéseGDPR 6. cikk (1) bekezdés f) pont
Core FoundationAppleAlapvető szoftverszolgáltatások nyújtásaGDPR 6. cikk (1) bekezdés f) pont
System ConfigurationAppleHozzáférés az eszköz konfigurációs beállításaihozGDPR 6. cikk (1) bekezdés f) pont
Core GraphicsAppleGrafikaGDPR 6. cikk (1) bekezdés f) pont
CombineAppleAszinkron esemény támogatásGDPR 6. cikk (1) bekezdés f) pont
FBL PromisesML FairyAlkalmazás elemzésGDPR 6. cikk (1) bekezdés f) pont
Keychain Access/BiztonságGDPR 6. cikk (1) bekezdés f) pont
WebkitAppleWeb tartalmak integrálásaGDPR 6. cikk (1) bekezdés f) pont
NanopbNanopbHatékonyságGDPR 6. cikk (1) bekezdés f) pont
UIKitAppleTartalom megjelenítése a felhasználói felületenGDPR 6. cikk (1) bekezdés f) pont
Core TelephonyAppleInformációk az internetszolgáltatórólGDPR 6. cikk (1) bekezdés f) pont
Google UtilitiesGoogleszámos programozási eszközt kínál a Firebase és Google SDK-khozGDPR 6. cikk (1) bekezdés f) pont
KingfisherKingfisherKépek letöltése és mentéseGDPR 6. cikk (1) bekezdés f) pont
Quartz CoreAppleAnimációkGDPR 6. cikk (1) bekezdés f) pont
Floating Panel/Vizuális összetevőkGDPR 6. cikk (1) bekezdés f) pont
Reachability/Internethozzáférés ellenőrzéseGDPR 6. cikk (1) bekezdés f) pont
SecurityAppleBiztonságGDPR 6. cikk (1) bekezdés f) pont
User NotificationsAppleFelhasználói értesítések megtekintéseGDPR 6. cikk (1) bekezdés f) pont
Swift UIAppleTartalom megjelenítése a felhasználói felületen GDPR 6. cikk (1) bekezdés f) pont
Core LocationAppleA készülék helymeghatározásaGDPR 6. cikk (1) bekezdés f) pont
Differ/A tartalom animálása táblázatokbanGDPR 6. cikk (1) bekezdés f) pont
OneTrustOneTrustAdatvédelem kezelése GDPR 6. cikk (1) bekezdés f) pont
ReCaptcha/Spam és visszaélés elleni védelemGDPR 6. cikk (1) bekezdés f) pont
RSwift/Az erőforrások kezeléseGDPR 6. cikk (1) bekezdés f) pont


Android SDK lista

SDKszolgáltatókCélJogalap
Google Maps SDKGoogleMegjelenítés és interakció a Google Maps-szelGDPR 6. cikk (1) bekezdés f) pont
VolleyGoogleKépek betöltése és megjelenítéseGDPR 6. cikk (1) bekezdés f) pont
DaggerGoogleFüggőségi injekcióGDPR 6. cikk (1) bekezdés f) pont
Google Firebase Internal SDKGoogle/GDPR 6. cikk (1) bekezdés f) pont
Squareup Moshi Internal SDK/JSON elemzésGDPR 6. cikk (1) bekezdés f) pont
Gson Stream Android SDK/JSON elemzésGDPR 6. cikk (1) bekezdés f) pont
Firebase IID Android SDKGoogle/GDPR 6. cikk (1) bekezdés f) pont
Firebase Messaging Android SDKGoogle/GDPR 6. cikk (1) bekezdés f) pont
Onetrust Android SDKOnetrustAdatvédelmi szabályzat kezeléseGDPR 6. cikk (1) bekezdés f) pont
Glide Android SDK/Képek betöltése és megjelenítéseGDPR 6. cikk (1) bekezdés f) pont
Retrofit/Hálózati kommunikációGDPR 6. cikk (1) bekezdés f) pont
Gson Annotations Android SDKGoogleJSON elemzésGDPR 6. cikk (1) bekezdés f) pont
Gson Reflect Android SDKGoogleJSON elemzésGDPR 6. cikk (1) bekezdés f) pont
Okhttp/Hálózati kommunikációGDPR 6. cikk (1) bekezdés f) pont
Gson Android SDKGoogleJSON elemzésGDPR 6. cikk (1) bekezdés f) pont
Hamcrest Internal SDKHamcrest/GDPR 6. cikk (1) bekezdés f) pont
Chuckerteam Chucker Internal SDKChuckerteam/GDPR 6. cikk (1) bekezdés f) pont
Junit Internal SDK//GDPR 6. cikk (1) bekezdés f) pont
Facebook Android SDK1Facebook/GDPR 6. cikk (1) bekezdés f) pont
Facebook Steho Debugging Platform Android SdkFacebook/GDPR 6. cikk (1) bekezdés f) pont


Statisztika

Ezek az SDK-k lehetővé teszik számunkra az alkalmazás felkereséseinek megszámlálását, hogy mérhessük és tovább javíthassuk a teljesítményt. Segítenek abban, hogy megtudjuk, mely funkciók a legnépszerűbbek és a legnépszerűtlenebbek, és hogy megértsük, miként használják a látogatók az alkalmazásunkat. Az SDK-k által összegyűjtött összes információ összesített és ennélfogva anonim


IOS SDK lista

SDKszolgáltatókCélJogalap
Adobe Core iOSAdobeAlkalmazás elemzésGDPR 6. cikk (1) bekezdés a) pont
Firebase Crashlytics iOS SDKFirebaseAlkalmazás elemzésGDPR 6. cikk (1) bekezdés a) pont


Android SDK lista

SDKszolgáltatókCélJogalap
Adobe CoreAdobeFelhasználói tevékenységek és elemzési adatok nyomon követéseGDPR 6. cikk (1) bekezdés a) pont
Firebase Crashlytics Android SDKGoogle/GDPR 6. cikk (1) bekezdés a) pont


Marketing

Ezeket az SDK-kat alkalmazásunkon keresztül reklámpartnereink is beállíthatják. Ezek a cégek arra is felhasználhatják őket, hogy létrehozzanak egy profilt az Ön érdeklődési köréről, és megfelelő reklámokat tudjanak megjeleníteni más alkalmazásokban. Nem tárolnak közvetlen személyes adatokat, hanem az Ön eszközének és hálózati kapcsolatának egyértelmű beazonosításán alapulnak. Amennyiben nem engedélyezi ezeket az SDK-kat, nem jelennek meg a célzott reklámok.


IOS SDK lista

SDKszolgáltatókCélJogalap
OneSignal iOS SDKOneSignalPush értesítések fogadásaGDPR 6. cikk (1) bekezdés a) pont


Android SDK lista

SDKszolgáltatókCélJogalap
OneSignalOneSignalPush értesítések fogadásaGDPR 6. cikk (1) bekezdés a) pont


5. Címzettek / címzettek kategóriái

A PENNY különböző adatkezelőket is igénybe vesz az egyedi szolgáltatások elvégzéséhez (pl. informatikai szolgáltatók a PENNY alkalmazás üzemeltetéséhez, információk küldése az ügyfeleknek, külső ügyfélszolgálat). A PENNY szerződéses adatkezelési megállapodásokat kötött az adatkezelőkkel, és ezeket folyamatosan felügyeli és ellenőrzi. Az adatkezelők a személyes adatokat kizárólag a PENNY utasítására kezelik, és csak olyan mértékben férnek hozzá a személyes adatokhoz, amelyben ez feladataik ellátásához feltétlenül szükséges. Az adatkezelőket az adatvédelmi intézkedéseik tekintetében folyamatosan felügyeli és ellenőrzi. A megbízás elvégzését követően az adatkezelők törlik az adatokat. A személyes adatoknak a szerződéses adatkezelők általi bármilyen további kezelése kizárt. A PENNY lehetőség szerint csak olyan adatkezelőket vesz igénybe, akik székhelye az Európai Unióban található, és akik a GDPR hatálya alá tartoznak. Amennyiben kivételes esetekben nem ez a helyzet, úgy kevésbé szigorú adatvédelmi szabályok vonatkozhatnak az érintett adatkezelőre. Amennyiben a személyes adatokat olyan országban kezelik, amely nem rendelkezik az Európai Unióéhoz hasonló magas szintű adatvédelemmel, a PENNY szerződéses szabályozásokkal és egyéb jogilag kötelező érvényű eszközökkel biztosítja az ügyfél személyes adatainak megfelelő védelmét.

A személyes adatokat csak a törvényi rendelkezések betartása mellett adjuk át állami szerveknek, például bűnüldöző hatóságoknak.

6. Webhelyek, amelyeket az alkalmazáson belüli böngészőn keresztül érhet el (Webviews)

Ha alkalmazásunkat egy másik funkció végrehajtására használja (pl. kapcsolatfelvételi űrlap használata, hírlevélre való feliratkozás, stb.), vagy speciális ajánlatokat választ, az alkalmazáson belüli böngészőn (iOS: Safari / Android: Chrome) keresztül https://www.penny.hu/  weboldaluk megfelelő aloldalaira vagy az ott elhelyezett partner-weboldalakra juthat. Alkalmazásaink és az alkalmazáson belüli böngészőn keresztül elérhető online tartalmaink bizonyos esetekben más webhelyekre mutató hivatkozásokat is tartalmazhatnak. Ha a https://www.penny.hu/ oldalról a PENNY Apps-on keresztül hívja elő a weboldalakat, csak a feltétlenül szükséges (funkcionális) sütik kerülnek beállításra. További információk a PENNY weboldalain található sütikről: Weboldalak adatvédelmi irányelvei.

Ha az alkalmazáson belüli böngészőn (például linkeken) keresztül ér el webhelyeket, adatainak kezelése ezeken a webhelyeken történik jelen adatvédelmi rendelkezésektől eltérően. A jelen adatvédelmi rendelkezések csak a mi alkalmazásunkra vonatkoznak. Kérjük, vegye figyelembe a hivatkozott weboldalak adatvédelmi rendelkezéseit. Nem vállalunk felelősséget a hivatkozásokon keresztül elérhetővé tett, külön megjelölt, harmadik felektől származó tartalmakért, és ezek tartalmát nem fogadjuk el sajátunkként. A hivatkozott weboldal szolgáltatója kizárólagos felelősséggel tartozik az illegális, hibás vagy hiányos tartalomért, valamint az információk felhasználásából vagy fel nem használásából eredő károkért.

7. Tárolás időtartama

Adatait csak addig tároljuk, ameddig az az adatgyűjtés céljaihoz szükséges:

  • Adójogi okokból (BAO 132. §) a szerződéseket és egyéb dokumentumokat, valamint a szerződéses jogviszonyhoz kapcsolódó levelezést alapvetően hét éven keresztül tároljuk. Egyedi esetekben, például folyamatban lévő hatósági eljárások esetén a tárolás időtartama meghaladhatja a hét évet.
  • Személyes adatait mindaddig tároljuk hírlevél levelezőlistánkon, amíg le nem iratkozik róla.
  • A nyereményjátékokon, termékteszteken és hasonló kampányokban való részvételhez megadott adatokat kizárólag az adott kampány megvalósításához és adott esetben a nyertesek kiértékeléséig tároljuk; ezt követően az adatai ismét törlésre kerülnek. A nyertesek személyes adatait addig tároljuk, amíg ez a nyeremények kiosztásához szükséges.
  • A kapcsolatfelvételi űrlappal kapcsolatban kezelt adatok az adatkezelés befejezését követő 90 napon belül törlésre kerülnek, kivéve, ha a nyomon követhetősfelég miatt, ügyfélszolgálati okokból vagy a törvényes megőrzési határidő alapján hosszabb tárolás szükséges.

8. Adatbiztonság

Technikai és szervezeti biztonsági intézkedéseket hozunk annak érdekében, hogy adatait a lehető legteljesebb mértékben megvédjük a nem kívánt hozzáférésektől. A működési környezet biztosítása mellett például bizonyos területeken (online jelentkezés, ügyfélszámla, kapcsolatfelvételi űrlap) titkosítási módszert alkalmazunk. Az Ön által megadott információkat ezután titkosított formában továbbítjuk az SSL (Secure Socket Layer) protokoll használatával, hogy megakadályozzuk azt, hogy harmadik felek visszaéljenek az adatokkal.

9. Az érintettek jogai

Kérésre a PENNY eleget tesz az Ön tájékoztatáshoz való jogának (GDPR 15. cikk), és tájékoztatja Önt arról, hogy PENNY milyen személyes adatokat tárol Önről, és ezeket miként használja fel. Ezzel kapcsolatban felveheti PENNY-vel a kapcsolatot a https://adatvedelem.penny.hu/  címen.

Önnek joga van a hibás személyes adatok haladéktalan helyesbítését, vagy a hiányos személyes adatok kiegészítését (GDPR 16. cikk) kérni.

Önnek jogában áll korlátozni és törölni (GDPR 18. és 17. cikk) a PENNY által Önnel kapcsolatban tárolt személyes adatokat. Az adatokat rendszerint haladéktalanul, de legkésőbb az érintett jogának érvényesítését követő egy hónapon belül töröljük. Ha a törlés törvényi, szerződéses vagy adójogi, illetve kereskedelmi jogi adatmegőrzési kötelezettségnek vagy egyéb törvényben rögzített okoknak ellentmond, úgy az adatai törlés helyett korlátozhatók. Adatainak törléség vagy korlátozását a https://adatvedelem.penny.hu/  oldalon is kérheti.

Ha Ön az adathordozhatósághoz való joga (GDPR 20. cikk) keretében kéri a megadott személyes adatait, a PENNY strukturált, általános és géppel olvasható formátumban továbbítja az adatokat.

Amennyiben az adatkezelés jogos érdeken alapul, Önnek jogában áll tiltakozni adatai kezelése ellen (GDPR 21. cikk). Amennyiben adatait az Ön hozzájárulása alapján kezeljük (lásd 4. pont), Önnek jogában áll a hozzájárulását bármikor írásban visszavonni a 2351 Alsónémedi, PENNY utca 2. postai címen vagy e-mailben az ugyfelszolgalat@penny.hu címre intézett levélben (GDPR 21. cikk). Ez nem érinti az eddigi időpontig végzett adatkezelés jogszerűségét.

10. Az adatvédelmi törvény szerinti kapcsolatfelvétel és a felügyeleti hatóságnál történő panasztétel joga

Ha úgy véli, hogy személyes adatait nem jogszerűen kezeljük, kérjük, vegye fel velünk a kapcsolatot postai úton a fenti címen vagy e-mailben ( ugyfelszolgalat@penny.hu ), hogy megismerhessük aggályait és kezelni tudjuk azokat.

A hírlevelünkkel kapcsolatos, 9. pontban felsorolt jogai érvényesítéséhez kérjük forduljon hozzánk a ugyfelszolgalat@penny.hu címen.

Ha úgy véli, hogy személyes adatainak kezelése sérti az adatvédelmi előírásokat, Önnek jogában áll panasszal élni a felügyeleti hatóságnál, Magyarországon a felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság, melynek székhelye: 1055 Budapest, Falk Miksa utca 9-11. (ugyfelszolgalat@naih.hu)

Reméljük, hogy az adatvédelmi tájékoztatónk segítségével egyértelművé tettük az Ön számára, hogy milyen formában és milyen célból dolgozzuk fel adatait. A weboldalainkkal és alkalmazásainkkal kapcsolatos adatvédelemre vonatkozó kérdéseit ennek ellenére bármikor felteheti a PENNYnek az adatvédelmi felelősünk részére ( ugyfelszolgalat@penny.hu  ) küldött e-mailben, vagy postai úton a 2351 Alsónémedi, PENNY utca 2. postai címen.