A PENNY GmbH APP adatvédelmi rendelkezései
1.Az alkalmazás telepítése a megfelelő alkalmazásboltban (App Store)
Az alkalmazás telepítésekor az alkalmazásbolt (Apple App Store vagy Google Play) mindenkori üzemeltetője automatikusan kezeli az adatokat, különösen a következőket:
az alkalmazásboltban tárolt felhasználói adatok, a letöltés ideje, a fizetési információk és az egyedi eszközazonosító.
Nincs befolyásunk erre az adatgyűjtésre, és ezért nem mi vagyunk felelősek. További információk ezzel az adatkezeléssel kapcsolatban a mindenkori alkalmazásbolt üzemeltetőjének adatvédelmi szabályzatában találhatók:
- Google Play áruház: https://policies.google.com/privacy?hl=hu
- Apple App Store: https://www.apple.com/legal/privacy/hu/
2. Adatkezelés az alkalmazás használata során
Az alkalmazás használata során a következő adatok kezelésére kerül sor a hibák elemzése, a visszaélésszerű vagy csaló magatartás megelőzése, valamint rendszereink védelme érdekében: A használt mobileszköz IP-címe / eszközazonosítója, a hozzáférés dátuma és időpontja, az ügyfél megkeresése, http-válaszkód, az alkalmazás verziója.
Ezeket az adatokat 30 napig tároljuk, majd ezek automatikusan törlődnek.
Ez az adatkezelés az Általános Adatvédelmi Rendelet („GDPR”) 6. cikk (1) bekezdésén alapul, ahol a jogos érdek a rendszereink védelmét, a hibaelemzést és a visszaélésszerű vagy csalárd magatartás megelőzését szolgálja.
3. Lehetséges hozzáférés mobileszköze funkcióihoz
3.1 Helyadatok
Amennyiben a PENNY alkalmazás használata közben, illetve a mobileszköz beállításaiban az úgynevezett helymeghatározásnál az "Engedélyezés" (Android) ill. „Engedélyezés” (iOS) opción keresztül a hozzájárulását adta, akkor ezt a funkciót arra használjuk, hogy az aktuális helyzetére vonatkozó egyéni szolgáltatásokat kínáljunk Önnek. Így például a „legközelebbi PENNY üzlet” funkció segítségével GPS és hálózati alapon kezeljük az Ön tartózkodási helyét, hogy megjeleníthessük az Önhöz legközelebb eső üzletet.
Az alkalmazás a Google Térképet használja a térképinformációk megjelenítéséhez. A Google Térkép használata során a Google azokat az adatokat is kezeli és használja, amelyek a térképfunkcióknak a weboldal látogatói általi használatára vonatkoznak. A Google általi adatkezeléssel kapcsolatos további információk a Google adatvédelmi tájékoztatójában találhatók a https://www.google.at/intl/de/policies/privacy/ címen. Ott az Adatvédelmi Központban módosíthatja beállításait is, így kezelheti és védheti az adatait.
Alkalmazásunk bezárása után a helyadatok törlődnek.
Helyadatai kezelésének jogalapját az Ön GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulása képezi.
3.2 Push üzenetek a OneSignal használatával
Amennyiben mobileszköze (iOS) beállításaiban a beleegyezését adta, illetve ezt nem utasította vissza (Android), úgynevezett push üzeneteket küldünk Önnek az aktuális ajánlatokról, akciókról. A push üzenetek olyan üzenetek a mobileszközön, amelyek alkalmazásunk megnyitása nélkül megjelennek a zárolt képernyőn, a kezdőképernyőn vagy más alkalmazások használata során.
Engedélyét a következő módon vonhatja vissza:
A PENNY Android alkalmazásban a „Több” > „Beállítások” > „Értesítési beállítások” menüpont alatt juthat el a mobileszköze PENNY alkalmazással kapcsolatos beállításaihoz, és ott be-, illetve kikapcsolhatja az értesítéseket (push üzeneteket). A PENNY iOS alkalmazásban a „Több” > „Értesítések” menüpont alatt érheti el a beállításokat.-
Helyadatai kezelésének jogalapját az Ön GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulása képezi.
4. Alkalmazáselemzés/-követés
Az SDK-k (Software Development Kit) olyan kódösszetevők, amelyek mobilalkalmazásokba telepíthetők.
Ez az alkalmazás SDK-kat használ az alkalmazásunkhoz való hozzáférés elemzése és a technikai funkciók javítása céljából. Az SDK-k segítenek nekünk megérteni, hogy Ön miként használja mobil alkalmazásainkat, és meghatározott információkat gyűjtenek az alkalmazáshoz való hozzáférésre használt készülékről és a hálózatról.
Amikor Ön megnyit egy alkalmazást, az a legtöbb esetben SDK-k formájában tudja lehívni vagy elmenteni ezeket az alkalmazásra vonatkozó információkat. Ezek Önre, a beállításaira vagy a készülékére vonatkozható információk lehetnek. Ezeken az információkon keresztül Ön általában nem azonosítható közvetlenül, azonban jobb alkalmazásélmény biztosítható Önnek. Bizonyos típusú SDK-k letiltását követően az alkalmazás működésképtelenné válhat.
Tudjon meg többet a PENNY alkalmazás által használt SDK-król a lenti SDK-listáinkban.
Feltétlenül szükséges / működőképes
Ezek a technológiák alkalmazásaink működéséhez szükségesek, és rendszereinkben nincs lehetőség a kikapcsolásukra. Rendszerint az Ön által végzett olyan műveletekre adott reakcióként helyezzük el őket, amelyek megfelelnek a szolgáltatások kérvényezésének, mint pl. az adatvédelmi beállítások beállítása, a bejelentkezés vagy az űrlapok kitöltése. Eszközét beállíthatja úgy is, hogy az blokkolja ezeket a technológiákat, vagy figyelmeztesse Önt ezekre, azonban ez esetben az alkalmazás egyes részei nem fognak működni. Ezek az eszközök nem tárolnak semmilyen személyazonosításra alkalmas információt.
IOS SDK lista
| SDK | szolgáltatók | Cél | Jogalap |
|---|---|---|---|
| Accelerate | Apple | Jobb teljesítmény | GDPR 6. cikk (1) bekezdés f) pont |
| CFNetwork | Apple | Hálózati kommunikáció | GDPR 6. cikk (1) bekezdés f) pont |
| Foundation | Apple | Az alkalmazás alapja | GDPR 6. cikk (1) bekezdés f) pont |
| Safari Services | Apple | Web nézetek megjelenítése | GDPR 6. cikk (1) bekezdés f) pont |
| Core Foundation | Apple | Alapvető szoftverszolgáltatások nyújtása | GDPR 6. cikk (1) bekezdés f) pont |
| System Configuration | Apple | Hozzáférés az eszköz konfigurációs beállításaihoz | GDPR 6. cikk (1) bekezdés f) pont |
| Core Graphics | Apple | Grafika | GDPR 6. cikk (1) bekezdés f) pont |
| Combine | Apple | Aszinkron esemény támogatás | GDPR 6. cikk (1) bekezdés f) pont |
| FBL Promises | ML Fairy | Alkalmazás elemzés | GDPR 6. cikk (1) bekezdés f) pont |
| Keychain Access | / | Biztonság | GDPR 6. cikk (1) bekezdés f) pont |
| Webkit | Apple | Web tartalmak integrálása | GDPR 6. cikk (1) bekezdés f) pont |
| Nanopb | Nanopb | Hatékonyság | GDPR 6. cikk (1) bekezdés f) pont |
| UIKit | Apple | Tartalom megjelenítése a felhasználói felületen | GDPR 6. cikk (1) bekezdés f) pont |
| Core Telephony | Apple | Információk az internetszolgáltatóról | GDPR 6. cikk (1) bekezdés f) pont |
| Google Utilities | számos programozási eszközt kínál a Firebase és Google SDK-khoz | GDPR 6. cikk (1) bekezdés f) pont | |
| Kingfisher | Kingfisher | Képek letöltése és mentése | GDPR 6. cikk (1) bekezdés f) pont |
| Quartz Core | Apple | Animációk | GDPR 6. cikk (1) bekezdés f) pont |
| Floating Panel | / | Vizuális összetevők | GDPR 6. cikk (1) bekezdés f) pont |
| Reachability | / | Internethozzáférés ellenőrzése | GDPR 6. cikk (1) bekezdés f) pont |
| Security | Apple | Biztonság | GDPR 6. cikk (1) bekezdés f) pont |
| User Notifications | Apple | Felhasználói értesítések megtekintése | GDPR 6. cikk (1) bekezdés f) pont |
| Swift UI | Apple | Tartalom megjelenítése a felhasználói felületen | GDPR 6. cikk (1) bekezdés f) pont |
| Core Location | Apple | A készülék helymeghatározása | GDPR 6. cikk (1) bekezdés f) pont |
| Differ | / | A tartalom animálása táblázatokban | GDPR 6. cikk (1) bekezdés f) pont |
| OneTrust | OneTrust | Adatvédelem kezelése | GDPR 6. cikk (1) bekezdés f) pont |
| ReCaptcha | / | Spam és visszaélés elleni védelem | GDPR 6. cikk (1) bekezdés f) pont |
| RSwift | / | Az erőforrások kezelése | GDPR 6. cikk (1) bekezdés f) pont |
Android SDK lista
| SDK | szolgáltatók | Cél | Jogalap |
|---|---|---|---|
| Google Maps SDK | Megjelenítés és interakció a Google Maps-szel | GDPR 6. cikk (1) bekezdés f) pont | |
| Volley | Képek betöltése és megjelenítése | GDPR 6. cikk (1) bekezdés f) pont | |
| Dagger | Függőségi injekció | GDPR 6. cikk (1) bekezdés f) pont | |
| Google Firebase Internal SDK | / | GDPR 6. cikk (1) bekezdés f) pont | |
| Squareup Moshi Internal SDK | / | JSON elemzés | GDPR 6. cikk (1) bekezdés f) pont |
| Gson Stream Android SDK | / | JSON elemzés | GDPR 6. cikk (1) bekezdés f) pont |
| Firebase IID Android SDK | / | GDPR 6. cikk (1) bekezdés f) pont | |
| Firebase Messaging Android SDK | / | GDPR 6. cikk (1) bekezdés f) pont | |
| Onetrust Android SDK | Onetrust | Adatvédelmi szabályzat kezelése | GDPR 6. cikk (1) bekezdés f) pont |
| Glide Android SDK | / | Képek betöltése és megjelenítése | GDPR 6. cikk (1) bekezdés f) pont |
| Retrofit | / | Hálózati kommunikáció | GDPR 6. cikk (1) bekezdés f) pont |
| Gson Annotations Android SDK | JSON elemzés | GDPR 6. cikk (1) bekezdés f) pont | |
| Gson Reflect Android SDK | JSON elemzés | GDPR 6. cikk (1) bekezdés f) pont | |
| Okhttp | / | Hálózati kommunikáció | GDPR 6. cikk (1) bekezdés f) pont |
| Gson Android SDK | JSON elemzés | GDPR 6. cikk (1) bekezdés f) pont | |
| Hamcrest Internal SDK | Hamcrest | / | GDPR 6. cikk (1) bekezdés f) pont |
| Chuckerteam Chucker Internal SDK | Chuckerteam | / | GDPR 6. cikk (1) bekezdés f) pont |
| Junit Internal SDK | / | / | GDPR 6. cikk (1) bekezdés f) pont |
| Facebook Android SDK1 | / | GDPR 6. cikk (1) bekezdés f) pont | |
| Facebook Steho Debugging Platform Android Sdk | / | GDPR 6. cikk (1) bekezdés f) pont |
Statisztika
Ezek az SDK-k lehetővé teszik számunkra az alkalmazás felkereséseinek megszámlálását, hogy mérhessük és tovább javíthassuk a teljesítményt. Segítenek abban, hogy megtudjuk, mely funkciók a legnépszerűbbek és a legnépszerűtlenebbek, és hogy megértsük, miként használják a látogatók az alkalmazásunkat. Az SDK-k által összegyűjtött összes információ összesített és ennélfogva anonim
IOS SDK lista
| SDK | szolgáltatók | Cél | Jogalap |
|---|---|---|---|
| Adobe Core iOS | Adobe | Alkalmazás elemzés | GDPR 6. cikk (1) bekezdés a) pont |
| Firebase Crashlytics iOS SDK | Firebase | Alkalmazás elemzés | GDPR 6. cikk (1) bekezdés a) pont |
Android SDK lista
| SDK | szolgáltatók | Cél | Jogalap |
|---|---|---|---|
| Adobe Core | Adobe | Felhasználói tevékenységek és elemzési adatok nyomon követése | GDPR 6. cikk (1) bekezdés a) pont |
| Firebase Crashlytics Android SDK | / | GDPR 6. cikk (1) bekezdés a) pont |
Marketing
Ezeket az SDK-kat alkalmazásunkon keresztül reklámpartnereink is beállíthatják. Ezek a cégek arra is felhasználhatják őket, hogy létrehozzanak egy profilt az Ön érdeklődési köréről, és megfelelő reklámokat tudjanak megjeleníteni más alkalmazásokban. Nem tárolnak közvetlen személyes adatokat, hanem az Ön eszközének és hálózati kapcsolatának egyértelmű beazonosításán alapulnak. Amennyiben nem engedélyezi ezeket az SDK-kat, nem jelennek meg a célzott reklámok.
IOS SDK lista
| SDK | szolgáltatók | Cél | Jogalap |
|---|---|---|---|
| OneSignal iOS SDK | OneSignal | Push értesítések fogadása | GDPR 6. cikk (1) bekezdés a) pont |
Android SDK lista
| SDK | szolgáltatók | Cél | Jogalap |
|---|---|---|---|
| OneSignal | OneSignal | Push értesítések fogadása | GDPR 6. cikk (1) bekezdés a) pont |
5. Címzettek / címzettek kategóriái
A PENNY különböző adatkezelőket is igénybe vesz az egyedi szolgáltatások elvégzéséhez (pl. informatikai szolgáltatók a PENNY alkalmazás üzemeltetéséhez, információk küldése az ügyfeleknek, külső ügyfélszolgálat). A PENNY szerződéses adatkezelési megállapodásokat kötött az adatkezelőkkel, és ezeket folyamatosan felügyeli és ellenőrzi. Az adatkezelők a személyes adatokat kizárólag a PENNY utasítására kezelik, és csak olyan mértékben férnek hozzá a személyes adatokhoz, amelyben ez feladataik ellátásához feltétlenül szükséges. Az adatkezelőket az adatvédelmi intézkedéseik tekintetében folyamatosan felügyeli és ellenőrzi. A megbízás elvégzését követően az adatkezelők törlik az adatokat. A személyes adatoknak a szerződéses adatkezelők általi bármilyen további kezelése kizárt. A PENNY lehetőség szerint csak olyan adatkezelőket vesz igénybe, akik székhelye az Európai Unióban található, és akik a GDPR hatálya alá tartoznak. Amennyiben kivételes esetekben nem ez a helyzet, úgy kevésbé szigorú adatvédelmi szabályok vonatkozhatnak az érintett adatkezelőre. Amennyiben a személyes adatokat olyan országban kezelik, amely nem rendelkezik az Európai Unióéhoz hasonló magas szintű adatvédelemmel, a PENNY szerződéses szabályozásokkal és egyéb jogilag kötelező érvényű eszközökkel biztosítja az ügyfél személyes adatainak megfelelő védelmét.
A személyes adatokat csak a törvényi rendelkezések betartása mellett adjuk át állami szerveknek, például bűnüldöző hatóságoknak.
6. Webhelyek, amelyeket az alkalmazáson belüli böngészőn keresztül érhet el (Webviews)
Ha alkalmazásunkat egy másik funkció végrehajtására használja (pl. kapcsolatfelvételi űrlap használata, hírlevélre való feliratkozás, stb.), vagy speciális ajánlatokat választ, az alkalmazáson belüli böngészőn (iOS: Safari / Android: Chrome) keresztül https://www.penny.hu/ weboldaluk megfelelő aloldalaira vagy az ott elhelyezett partner-weboldalakra juthat. Alkalmazásaink és az alkalmazáson belüli böngészőn keresztül elérhető online tartalmaink bizonyos esetekben más webhelyekre mutató hivatkozásokat is tartalmazhatnak. Ha a https://www.penny.hu/ oldalról a PENNY Apps-on keresztül hívja elő a weboldalakat, csak a feltétlenül szükséges (funkcionális) sütik kerülnek beállításra. További információk a PENNY weboldalain található sütikről: Weboldalak adatvédelmi irányelvei.
Ha az alkalmazáson belüli böngészőn (például linkeken) keresztül ér el webhelyeket, adatainak kezelése ezeken a webhelyeken történik jelen adatvédelmi rendelkezésektől eltérően. A jelen adatvédelmi rendelkezések csak a mi alkalmazásunkra vonatkoznak. Kérjük, vegye figyelembe a hivatkozott weboldalak adatvédelmi rendelkezéseit. Nem vállalunk felelősséget a hivatkozásokon keresztül elérhetővé tett, külön megjelölt, harmadik felektől származó tartalmakért, és ezek tartalmát nem fogadjuk el sajátunkként. A hivatkozott weboldal szolgáltatója kizárólagos felelősséggel tartozik az illegális, hibás vagy hiányos tartalomért, valamint az információk felhasználásából vagy fel nem használásából eredő károkért.
7. Tárolás időtartama
Adatait csak addig tároljuk, ameddig az az adatgyűjtés céljaihoz szükséges:
- Adójogi okokból (BAO 132. §) a szerződéseket és egyéb dokumentumokat, valamint a szerződéses jogviszonyhoz kapcsolódó levelezést alapvetően hét éven keresztül tároljuk. Egyedi esetekben, például folyamatban lévő hatósági eljárások esetén a tárolás időtartama meghaladhatja a hét évet.
- Személyes adatait mindaddig tároljuk hírlevél levelezőlistánkon, amíg le nem iratkozik róla.
- A nyereményjátékokon, termékteszteken és hasonló kampányokban való részvételhez megadott adatokat kizárólag az adott kampány megvalósításához és adott esetben a nyertesek kiértékeléséig tároljuk; ezt követően az adatai ismét törlésre kerülnek. A nyertesek személyes adatait addig tároljuk, amíg ez a nyeremények kiosztásához szükséges.
- A kapcsolatfelvételi űrlappal kapcsolatban kezelt adatok az adatkezelés befejezését követő 90 napon belül törlésre kerülnek, kivéve, ha a nyomon követhetősfelég miatt, ügyfélszolgálati okokból vagy a törvényes megőrzési határidő alapján hosszabb tárolás szükséges.
8. Adatbiztonság
Technikai és szervezeti biztonsági intézkedéseket hozunk annak érdekében, hogy adatait a lehető legteljesebb mértékben megvédjük a nem kívánt hozzáférésektől. A működési környezet biztosítása mellett például bizonyos területeken (online jelentkezés, ügyfélszámla, kapcsolatfelvételi űrlap) titkosítási módszert alkalmazunk. Az Ön által megadott információkat ezután titkosított formában továbbítjuk az SSL (Secure Socket Layer) protokoll használatával, hogy megakadályozzuk azt, hogy harmadik felek visszaéljenek az adatokkal.
9. Az érintettek jogai
Kérésre a PENNY eleget tesz az Ön tájékoztatáshoz való jogának (GDPR 15. cikk), és tájékoztatja Önt arról, hogy PENNY milyen személyes adatokat tárol Önről, és ezeket miként használja fel. Ezzel kapcsolatban felveheti PENNY-vel a kapcsolatot a https://adatvedelem.penny.hu/ címen.
Önnek joga van a hibás személyes adatok haladéktalan helyesbítését, vagy a hiányos személyes adatok kiegészítését (GDPR 16. cikk) kérni.
Önnek jogában áll korlátozni és törölni (GDPR 18. és 17. cikk) a PENNY által Önnel kapcsolatban tárolt személyes adatokat. Az adatokat rendszerint haladéktalanul, de legkésőbb az érintett jogának érvényesítését követő egy hónapon belül töröljük. Ha a törlés törvényi, szerződéses vagy adójogi, illetve kereskedelmi jogi adatmegőrzési kötelezettségnek vagy egyéb törvényben rögzített okoknak ellentmond, úgy az adatai törlés helyett korlátozhatók. Adatainak törléség vagy korlátozását a https://adatvedelem.penny.hu/ oldalon is kérheti.
Ha Ön az adathordozhatósághoz való joga (GDPR 20. cikk) keretében kéri a megadott személyes adatait, a PENNY strukturált, általános és géppel olvasható formátumban továbbítja az adatokat.
Amennyiben az adatkezelés jogos érdeken alapul, Önnek jogában áll tiltakozni adatai kezelése ellen (GDPR 21. cikk). Amennyiben adatait az Ön hozzájárulása alapján kezeljük (lásd 4. pont), Önnek jogában áll a hozzájárulását bármikor írásban visszavonni a 2351 Alsónémedi, PENNY utca 2. postai címen vagy e-mailben az ugyfelszolgalat@penny.hu címre intézett levélben (GDPR 21. cikk). Ez nem érinti az eddigi időpontig végzett adatkezelés jogszerűségét.
10. Az adatvédelmi törvény szerinti kapcsolatfelvétel és a felügyeleti hatóságnál történő panasztétel joga
Ha úgy véli, hogy személyes adatait nem jogszerűen kezeljük, kérjük, vegye fel velünk a kapcsolatot postai úton a fenti címen vagy e-mailben ( ugyfelszolgalat@penny.hu ), hogy megismerhessük aggályait és kezelni tudjuk azokat.
A hírlevelünkkel kapcsolatos, 9. pontban felsorolt jogai érvényesítéséhez kérjük forduljon hozzánk a ugyfelszolgalat@penny.hu címen.
Ha úgy véli, hogy személyes adatainak kezelése sérti az adatvédelmi előírásokat, Önnek jogában áll panasszal élni a felügyeleti hatóságnál, Magyarországon a felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság, melynek székhelye: 1055 Budapest, Falk Miksa utca 9-11. (ugyfelszolgalat@naih.hu)
Reméljük, hogy az adatvédelmi tájékoztatónk segítségével egyértelművé tettük az Ön számára, hogy milyen formában és milyen célból dolgozzuk fel adatait. A weboldalainkkal és alkalmazásainkkal kapcsolatos adatvédelemre vonatkozó kérdéseit ennek ellenére bármikor felteheti a PENNYnek az adatvédelmi felelősünk részére ( ugyfelszolgalat@penny.hu ) küldött e-mailben, vagy postai úton a 2351 Alsónémedi, PENNY utca 2. postai címen.