Adatvédelmi Nyilatkozat
Bevezetés
Az alábbi adatvédelmi nyilatkozattal szeretnénk Önt felvilágosítani arról, hogy mely személyes adatait (a továbbiakban röviden: „adatok”) milyen céllal és milyen terjedelemben kezeljük. Az adatvédelmi nyilatkozat minden általunk végzett személyes adat kezelésre vonatkozik, mind a szolgáltatásaink végzése keretében, mind pedig különösen weboldalainkon, mobilon, valamint külső online jelenlét, mint pl. közösségi média profiljaink keretében (a továbbiakban összefoglaló néven: „online tartalom“) végzett adatkezelésre.
Állapot: 2021. 01. 27.
Tartalmi áttekintő
- Adatkezelő
- A kezelési formák áttekintése
- Irányadó jogszabályok
- Biztonsági intézkedések
- Személyes adatok továbbítása és nyilvánosságra hozatala
- Adatfeldolgozás harmadik országokban
- Datenverarbeitung in Drittländern
- Cookie-k alkalmazása
- Kereskedelmi és üzleti szolgáltatások
- Az online tartalom rendelkezésre bocsátása és tárhelyszolgáltatás
- Kapcsolatfelvétel
- Webelemzés, monitoring és optimalizálás
- Közösségi hálózatokban való jelenlét (közösségi média)
- Bővítmények és beágyazott funkciók, valamint tartalmak
- Az adatok törlése
- Az adatvédelmi nyilatkozat módosítása és aktualizálása
- Az érintett személyek jogai
- Fogalommeghatározások
Adatkezelő
DEFKO-SINTER Kft.
9400 Sopron, Kőszegi út 5-7.
Magyarország
Képviseletre jogosult személyek:
E-mail cím: info@defko.eu
Telefon: +36 99 321 098
Impresszum: https://defko.eu/hu/impresszum/
Az adatkezelési formák áttekintése
Az alábbi áttekintés összefoglalja a kezelt adatok fajtáit és az adatkezelés céljait, és utal az érintett személyekre.
A kezelt adatok fajtái
- Állományadatok (pl. nevek, címek).
- Tartalmi adatok (pl. online nyomtatványokba beírt adatok).
- Kapcsolattartási adatok (pl. e-mail cím, telefonszámok).
- Metaadatok / kommunikációs adatok (pl. készülékre vonatkozó információk, IP-címek).
- Használati adatok (pl. felkeresett weboldalak, tartalmak iránti érdeklődés, hozzáférési időpontok).
- Tartózkodási helyre vonatkozó adatok (egy készülék vagy személy földrajzi helyzetére vonatkozó adatok).
Az érintett személyek kategóriái
- Érdeklődők.
- Vevők.
- Felhasználók (pl. a weboldal látogatói, az online szolgáltatások használói).
Az adatkezelés céljai
- Online tartalmunk rendelkezésre bocsátása és felhasználóbarát voltának biztosítása.
- Kapcsolatfelvétel és kommunikáció.
- Teljesítménymérés (pl. hozzáférési statisztikák, visszatérő látogatók felismerése).
- Biztonsági eljárások.
- Szerződéses szolgáltatások nyújtása és ügyfélszolgálat.
- Megkeresések kezelése és megválaszolása.
Irányadó jogszabályok
Az alábbiakban az általános adatvédelmi rendelet (GDPR-rendelet) szerinti jogalapokat közöljük, melyek alapján a személyes adatokat kezeljük. Kérjük, szíveskedjen figyelembe venni, hogy a GDPR-rendelet szabályozásán túl az Ön lakóhelye szerinti ország, illetve társaságunk székhelye szerinti ország nemzeti adatvédelmi előírásai is irányadók lehetnek. Ha továbbá egyes esetekben ennél speciálisabb jogszabályok lennének irányadóak, akkor azt az adatvédelmi nyilatkozatban közöljük.
- Beleegyezés (GDPR-rendelet 6. cikk (1) bekezdés a) pont) – Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
- Szerződés teljesítése és a szerződést megelőző megkeresések (GDPR-rendelet 6. cikk (1) bekezdés b) pont) – Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
- Jogi kötelezettségvállalás (GDPR-rendelet 6. cikk (1) bekezdés c) pont) – Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettségek teljesítéséhez szükséges.
- Jogos érdekek (GDPR-rendelet 6. cikk (1) bekezdés f) pont) – Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét szükségessé teszik.
Biztonsági eljárások
A törvényi előírások szerint, a technológia állásának, a megvalósítás költségeinek és az adatkezelés fajtájának, terjedelmének, körülményeinek és céljainak, valamint a legkülönfélébb behatolási valószínűségeknek és a természetes személyek jogai és szabadságai veszélyeztetettségi mértékének figyelembevételével alkalmas műszaki és szervezeti intézkedéseket teszünk annak érdekében, hogy egy, a kockázatnak megfelelő védelmi szintet tudjunk biztosítani.
Ezek közé az intézkedések közé tartozik különösen az adatok bizalmas voltának, integritásának és rendelkezésére állásának biztosítása az adatokhoz való fizikai és elektronikus hozzáférés ellenőrzése, valamint az érintett hozzáférés, az adatbevitel, a továbbítás ellenőrzése, az elérhetőség biztosításának és az adatok szétválasztásának ellenőrzése által. Továbbá olyan eljárásokat alakítottunk ki, melyek az érintettek jogainak gyakorlását, az adatok törlését és az adatok veszélyeztetésére való reagálást szavatolják. Figyelemmel vagyunk továbbá a személyes adatok védelmére az adatvédelmi alapelvnek megfelelően már a hardver, a szoftver, valamint az eljárások kifejlesztése, ill. kiválasztása során is, a technológia kialakítása és az adatvédelmet szem előtt tartó előzetes beállítások révén is.
SSL-titkosítás (https): Annak érdekében, hogy az Ön online-tartalmunkon keresztül hozzánk eljuttatott adatait megóvjuk, SSL-titkosítást használunk. Az ilyen módon titkosított kapcsolatok az Ön által használt kereső címsorában szereplő https:// előtag alapján ismerhetők fel.
Spamvédelem a CleanTalk-kal: Ez az oldal internetes támadások elleni védelemként a CleanTalk Inc, 711 S Carson street, suite 4, Carson city, NV, 89701 USA, társaság CleanTalk bővítményét használja. A Cleantalk kizárólag kártevő szoftverek kiszűrésére, IP hálózatok antispam szűrőjeként, valamint a kapcsolatfelvételi és regisztrációs nyomtatványok védelmére szolgál. Kérjük, vegye figyelembe, hogy az Ön IP-címét ellenőrzés céljából elküldjük a felhőbe. Ha Ön ezt nem szeretné, akkor az online felületeinket nem látogathatja.
Kövesse a linket (https://cleantalk.org/help/cleantalk-gdrp-compliance), és tekintse meg, hogy ki és milyen adatokat tárol és kezel. Például: Ha Ön beküldi a kapcsolatfelvételi nyomtatványt, akkor ezen a weboldalon eltároljuk az Ön olyan személyes adatait, mint az IP-címet, e-mail címet, személyes szöveges üzenetet és a weboldal minden további nyomtatvány mezőjét. Biztonsági okokból, és hogy ezt a weboldalt spamektől védjük, az Ön adatai a CleanTalk Cloud Service szolgáltatás keretében feldolgozásra és naplófájlokban 7 napig elmentésre kerülnek. A nevezett határidő lejártát követően az adatok teljes egészében törlésre kerülnek. A CleanTalk arra használhatja az IP / e-mail címek spam-aktivitására vonatkozó információkat, hogy valamennyi, a szolgáltatásával összekapcsolt weboldal számára megfelelő antispam védelmet nyújtson. Itt kizárólag arról az IP / e-mail címről van szó, amelyet az elküldéshez használnak.
Személyes adatok továbbítása és nyilvánosságra hozatala
A személyes adatok cégünk által történő kezelése keretében előfordul, hogy az adatokat más helyekre, vállalkozásoknak, jogilag önálló szervezeti egységeknek vagy személyeknek küldjük meg, vagy azokat velük ismertetjük. Ezen adatok címzettjei közé tartoznak pl. a pénzintézetek a pénzügyi folyamatok keretében, az IT-feladatokkal megbízott szolgáltatók, vagy a weboldal üzemeltetésébe bevont szolgáltatások és tartalmak szolgáltatói. Ilyen esetben ügyelünk a törvényi előírásokra, különösen pedig olyan megfelelő szerződéseket, ill. megállapodásokat kötünk az Ön adatait megkapókkal, amelyek az Ön adatainak védelmét szolgálják.
Adatfeldolgozás harmadik országokban
Ha harmadik országban (azaz az Európai Unión, az Európai Gazdasági Térségen [EGT] kívül) kezelünk adatokat, vagy az adatkezelésre harmadik személyek szolgáltatásainak igénybevétele keretében, vagy az adatok más személyekkel, szervekkel vagy vállalkozásokkal való közlése, ill. megküldése keretében kerül sor, akkor ez csak a törvényi előírásokkal összhangban történik.
Kifejezett beleegyezés, vagy szerződés, vagy törvény szerint szükséges adatküldés fenntartása mellett csak olyan harmadik országokban kezelünk vagy kezeltetünk adatokat, melyek elismert adatvédelmi szinttel, az EU-Bizottság ún. általános szerződési feltételei általi szerződéses kötelezettséggel, valamint tanúsítványokkal vagy kötelező érvényű belső adatvédelmi előírásokkal rendelkeznek (GDPR-rendelet 44-49. cikkei, az EU-Bizottság tájékoztató oldala: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_hu).
Cookie-k, sütik alkalmazása
A cookie-k, azaz sütik olyan szöveges fájlok, melyek a meglátogatott weboldalak vagy domain-ek adatait tartalmazzák, és melyeket a böngésző a felhasználó számítógépén tárol. Egy süti elsősorban azt a célt szolgálja, hogy a felhasználóra vonatkozó információkat a látogatása alatt vagy után egy online tartalmon belül eltárolja. Az eltárolt adatokhoz tartozhatnak pl. a weboldal nyelvi beállításai, a bejelentkezési státusz, a kosár, vagy az a hely, ahol a felhasználó megnézett egy videót. A sütik fogalma alá tartoznak továbbá olyan más technológiák, melyek ugyanolyan funkciókat töltenek be, mint a sütik (pl. ha a felhasználó adatai „felhasználó azonosítónak” is nevezett álneves online azonosítókkal kerülnek eltárolásra).
Az alábbi típusú sütiket és funkciókat különböztetjük meg:
- Ideiglenes sütik (munkamenet-sütiknek is hívják): Az ideiglenes sütiket legkésőbb akkor töröljük, miután a felhasználó az online felületet elhagyta, és böngészőjét bezárta.
- Állandó sütik: Az állandó sütik a böngésző bezárását követően is eltárolva maradnak. Így eltárolható például a bejelentkezési státusz, vagy az előnyben részesített tartalmak közvetlenül is behívhatók, amikor a felhasználó újra felkeresi a weboldalt. A felhasználók érdeklődéseit, melyeket teljesítményméréshez vagy marketing célokra használunk fel, ugyancsak ilyen sütikben lehet tárolni.
- Elsődleges sütik: Az elsődleges sütiket mi magunk hozzuk létre.
Harmadik féltől származó sütik (külső szolgáltató sütiknek is nevezik): A harmadik féltől származó sütiket főként hirdetők (ún. harmadik felek) használják arra a célra, hogy a felhasználói információkat kezeljék. - Szükséges (esszenciális vagy feltétlenül szükséges) sütik: Egyes sütik a weboldal üzemeltetéséhez lehetnek feltétlenül szükségesek (pl. a bejelentkezések vagy a felhasználó által bevitt adatok tárolására, vagy biztonsági okokból).
- Statisztikai, marketing és személyre szabáshoz kapcsolódó sütik: Sütiket használnak továbbá rendszerint a teljesítménymérés keretében is, valamint akkor, ha a felhasználó érdeklődéseit vagy magatartását (pl. bizonyos tartalmak megtekintését, funkciók használatát, stb.) egyes weboldalakon egy felhasználói profilban kell eltárolni. Az ilyen profilok azt a célt szolgálják, hogy a felhasználóknak pl. olyan tartalmakat mutassunk, melyek potenciális érdeklődési körüknek megfelelnek. Ezt az eljárást „tracking“-nek, azaz a felhasználó potenciális érdeklődési köre nyomon követésének is nevezik. Amikor ilyen sütiket, vagy nyomonkövetési technológiát alkalmazunk, arról külön értesítjük Önt adatvédelmi nyilatkozatunkban, vagy hozzájárulás-kérés keretében.
Jogalapra vonatkozó tájékoztatás: Az, hogy milyen jogi alapokra fektetve kezeljük sütik segítségével az Ön személyes adatait, attól függ, hogy kérünk-e Öntől hozzájárulást. Ha igen, és Ön a sütik használatához hozzájárul, akkor az Ön adatai kezelésének jogi alapja a kijelentett hozzájárulás. Ellenkező esetben a sütik segítségével kezelt adatok jogos érdekeink (pl. valamely online tartalmunk vállalatgazdasági működtetése és annak javítása) alapján kerülnek kezelésre, vagy ha a sütik alkalmazása annak érdekében szükséges, hogy szerződéses kötelezettségeinket teljesíteni tudjuk.
Tárolási időtartam: Hacsak külön tájékoztatást nem közlünk az állandó sütik tárolási időtartamához kapcsolódóan (pl. ún. cookie-opt-in keretében), akkor kérjük, hogy szíveskedjen abból kiindulni, hogy a tárolási időtartam két évig is terjedhet.
Általános tájékoztatás a visszavonásról és tiltakozásról (opt-out): Attól függően, hogy az adatkezelés beleegyezés vagy törvényi engedély alapján történik, Önnek bármikor lehetősége van a megadott hozzájárulást visszavonni, vagy adatai süti-technológiák segítségével történő kezelése ellen tiltakozni (összefoglaló néven „opt-out“). Tiltakozását először a böngészője beállításai útján fejezheti ki, pl. azzal, hogy a sütik használatát deaktiválja (ezáltal az online tartalmunk működőképessége is korlátozódhat). Az online marketing célokat szolgáló sütik alkalmazása elleni tiltakozást számtalan szolgáltatás segítségével – főként nyomon követés esetén -, a https://optout.aboutads.info és https://www.youronlinechoices.com weboldalakon keresztül is ki lehet jelenteni. Emellett Ön az alkalmazott szolgáltatókra és sütikre vonatkozó adatok keretében további tiltakozásra vonatkozó tájékoztatást is kaphat.
Süti-adatok kezelése beleegyezés alapján: Mielőtt sütik alkalmazása keretében adatokat kezelünk vagy kezeltetünk, a felhasználóktól egy bármikor visszavonható hozzájárulást kérünk. Amíg a hozzájárulást a felhasználók meg nem adják, addig adott esetben olyan sütiket alkalmazunk, amelyek az online tartalmunk üzemeltetéséhez feltétlenül szükségesek.
Süti-beállítások / tiltakozási lehetőség:
- Kezelt adatfajták: használati adatok (pl. felkeresett weboldalak, tartalmak iránti érdeklődés, hozzáférési időpontok), meta/kommunikációs adatok (pl. a készülékre vonatkozó információk, IP-címek).
- Érintett személyek: a felhasználók (pl. a weboldal látogatói, online szolgáltatások használói).
- Jogi alapok: hozzájárulás (GDPR-rendelet 6. cikk (1) bek. a) pont), jogos érdekek (GDPR-rendelet 6. cikk (1) bek. f) pont).
Kereskedelmi és üzleti szolgáltatások
Szerződéses és üzleti partnereink, pl. vevőink és az érdeklődők (összefoglaló néven „szerződéses partnerek”) adatait szerződéses és ahhoz hasonló jogviszonyok keretében, valamint az azokkal összefüggő intézkedések keretében és a szerződéses partnerekkel való (vagy a szerződéskötést megelőző) kommunikáció keretében kezeljük, pl. megkeresések megválaszolása céljából.
Ezeket az adatokat szerződéses kötelezettségeink teljesítése, jogaink biztosítása és az ezekkel az adatokkal együtt járó igazgatási feladatok, valamint a társaságnál zajló szervezés céljából kezeljük. A szerződéses partnerek adatait az irányadó jog alapján csak annyiban adjuk tovább harmadik személyeknek, amennyiben az a fenti célokból vagy törvényi kötelezettségek teljesítése céljából szükséges, vagy arra az érintett személyek hozzájárulásával kerül sor (pl. érintett telekommunikációs, szállítási és egyéb kisegítő szolgáltatások végzői, valamint alvállalkozók, bankok, adó- és jogi tanácsadók, fizetési szolgáltatók vagy adóhatóságok részére). A további kezelési formákról, pl. a marketing célú kezelésről, a szerződéses partnereinket a jelen adatvédelmi nyilatkozat keretében tájékoztatjuk.
Azt, hogy a fenti célokhoz milyen adatokra van szükségünk, a szerződéses partnereinkkel az adatgyűjtés előtt vagy keretében – pl. online nyomtatványokban – külön megjelöljük (pl. színekkel) vagy szimbólummal (pl. csillaggal vagy hasonlóval) látjuk el, vagy személyesen közöljük.
Adatokat a törvényes szavatossági kötelezettség vagy hasonló kötelezettségek lejártát követően törlünk, azaz alapvetően 4 év elteltével, hacsak az adatokat egy vevőszámlán nem tároljuk, pl. mindaddig, amíg törvényes archiválási okokból meg kell őrizni őket (pl. adózási okokból rendszerint 10 évig). Azokat az adatokat, melyeket egy szerződéses partner megbízás keretében hozott tudomásunkra, a megbízás előírásainak megfelelően töröljük, alapvetően a megbízás lezárulását követően.
Ha szolgáltatásaink nyújtásához harmadik szolgáltatót vagy platformot vonunk be, akkor a felhasználók és a szolgáltatók közötti viszonyban az adott külső, harmadik szolgáltatók vagy platformok üzleti feltételei és adatvédelmi tájékoztatása irányadók.
Az online tartalom rendelkezésre bocsátása és tárhelyszolgáltatás
Annak érdekében, hogy online tartalmunkat biztonságosan és hatékonyan tudjuk rendelkezésre bocsátani, egy vagy több tárhelyszolgáltató szolgáltatását vesszük igénybe, akik szervereiről (ill. az általuk kezelt szerverekről) az online tartalom lehívható. E célból infrastruktúra- és platform-szolgáltatásokat, feldolgozási kapacitást, tárhelyet és adatbanki szolgáltatásokat, valamint biztonsági szolgáltatásokat és műszaki karbantartási szolgáltatásokat vehetünk igénybe.
A tárhelykínálat rendelkezésre bocsátása keretében kezelt adatokhoz tartozhat minden olyan, az online tartalmunk felhasználóira vonatkozó adat, amely a használat és a kommunikáció keretében keletkezik. Ide tartozik rendszerint az IP-cím, amely ahhoz szükséges, hogy az online tartalmak a böngészőben megjelenhessenek, és minden, az online tartalmunkon vagy weboldalak tartalmain belül bevitt adat.
E-mailküldés és e-mail hosting: Az általunk igénybevett tárhelyszolgáltatások felölelik e-mailek küldését, fogadását, valamint tárolását is. E célból a címzettek, valamint a küldők adatait, valamint az e-mailküldésre vonatkozó további információkat (pl. érintett szolgáltatók), valamint az adott e-mailek tartalmát kezeljük. A fenti adatokat továbbá spamek felismerése céljából is kezelhetjük. Kérjük, szíveskedjenek ügyelni arra, hogy az e-maileket az interneten alapvetően nem titkosítva küldik el. Rendszerint ugyan titkosításra kerülnek az e-mailek az átküldési útvonalon, azonban (hacsak nem alkalmaznak ún. végpontok közötti titkosítási eljárást) a szervereken, melyekről elküldték, és melyekre érkeznek, nem. Ezért az e-maileknek a küldő és a szerverünkre történő beérkezés közötti átviteli útjáért nem tudunk felelősséget vállalni.
Hozzáférési adatok és naplófájlok gyűjtése: Mi magunk (illetőleg tárhelyszolgáltatónk) adatokat gyűjt a szerverhez való minden hozzáférésről (ún. szerver naplófájlok). A szerver naplófájlokhoz tartozhatnak a lehívott weboldalak és fájlok címe és neve, a lehívás dátuma és ideje, az átküldött adatmennyiségek, a sikeres lehívásra vonatkozó jelentés, a böngésző típusa a verziószámmal együtt, a felhasználó operációs rendszere, a referrer URL (az előzőleg felkeresett oldal) és rendszerint az IP-címek és a megkereső szolgáltató.
A szerver naplófájlokat alkalmazhatjuk egyrészt biztonsági céllal, pl. a szerver túlterhelésének megakadályozása érdekében (különösen rosszindulatú támadások, ún. DDoS-támadások esetén) és másrészt annak érdekében, hogy biztosítsuk a szerver kihasználtságát és stabilitását.
- Kezelt adatfajták: tartalmi adatok (pl. az online nyomtatványokba bevitt adatok), használati adatok (pl. felkeresett weboldalak, tartalom iránti érdeklődés, hozzáférési időpontok), meta-/kommunikációs adatok (pl. a készülékre vonatkozó információk, IP-címek).
- Érintett személyek: a felhasználók (pl. a weboldal látogatói, az online szolgáltatások használói).
- Jogalap: jogos érdekek (GDPR-rendelet 6. cikk (1) bek. f) pont).
Kapcsolatfelvétel
A velünk való kapcsolatfelvételkor (pl. kapcsolatfelvétel nyomtatvánnyal, e-mailben, telefonon vagy közösségi médián keresztül) a cégünket megkereső személy adatait kezeljük, amennyiben az a megkeresések megválaszolásához és az esetlegesen kért intézkedésekhez szükséges.
Szerződéses vagy szerződéskötést megelőző kapcsolatok keretében a megkereséseket szerződéses kötelezettségeink teljesítése érdekében, vagy szerződéses (szerződéskötést megelőző) megkeresések megválaszolása érdekében és egyebekben a megkeresések megválaszolására vonatkozó jogos érdekünk alapján válaszoljuk meg.
- Kezelt adatfajták: állományadatok (pl. nevek, címek), kapcsolattartásra vonatkozó adatok (pl. e-mail, telefonszámok), tartalmi adatok (pl. az online nyomtatványokba beírt adatok), használati adatok (pl. felkeresett weboldalak, tartalom iránti érdeklődés, hozzáférési időpontok), meta-/kommunikációs adatok (pl. készülékre vonatkozó információk, IP-címek).
- Érintett személyek: kommunikációs partner, érdeklődők.
- Az adatkezelés célja: megkeresések, kapcsolatfelvétel és kommunikáció, a megkeresések kezelése és megválaszolása.
- Jogalap: szerződésteljesítés és a szerződéskötést megelőző megkeresések (GDPR-rendelet 6. cikk (1) bek. b) pont), jogos érdekek (GDPR-rendelet 6. cikk (1) bek. f) pont).
Jelenlétek a közösségi hálón (Social Media)
Közösségi hálókon belül is tartunk fenn online jelenlétet, és ennek keretében kezeljük a felhasználók adatait annak érdekében, hogy az azokon aktív felhasználókkal kommunikáljunk, vagy tájékoztatást nyújtsunk cégünkről.
Felhívjuk a figyelmet arra, hogy ennek során a felhasználók adatai az Európai Unió területén kívül kerülhetnek kezelésre. Emiatt a felhasználók számára kockázatok adódhatnak, mert ily módon pl. a felhasználók jogainak gyakorlása nehezebb lehet.
A közösségi hálón belüli felhasználók adatait továbbá rendszerint piackutatási és reklámcélokból kezeljük. Így pl. a felhasználási magatartás és a felhasználók abból adódó érdeklődése alapján használati profilok készülhetnek. A használati profilok pedig arra használhatók fel, hogy pl. a hálózatokon belül vagy azokon kívül olyan hirdetéseket tegyünk közzé, melyek valószínűsíthetően megfelelnek a felhasználók érdeklődési körének. E célból rendszerint olyan sütik tárolódnak el a felhasználók számítógépén, melyekben a felhasználók felhasználási magatartása és érdeklődési köre kerül rögzítésre. Ezen túlmenően a használati profilokban a felhasználók által alkalmazott készülékektől függetlenül is lehet adatokat tárolni (különösen, ha a felhasználók az adott platform tagjai, és oda be vannak jelentkezve).
A mindenkori adatkezelési formák részletes leírása és a tiltakozási lehetőségek (opt-out) tekintetében utalunk az adott hálózatok üzemeltetőinek adatvédelmi nyilatkozataira és tájékoztatására.
Tájékoztatáskérés és az érintettek jogainak érvényesítése esetén is felhívjuk a figyelmet arra, hogy ezek a leghatékonyabban a szolgáltatóknál érvényesíthetők. Csak a szolgáltatóknak van hozzáférésük a felhasználók adataihoz, és így ők tudnak közvetlenül megfelelő intézkedéseket tenni és tájékoztatást adni. Amennyiben mégis segítségre van szüksége, akkor természetesen fordulhat hozzánk is.
- Kezelt adatfajták: állományadatok (pl. nevek, címek), kapcsolattartásra vonatkozó adatok (pl. e-mail, telefonszámok), tartalmi adatok (pl. az online nyomtatványokba beírt adatok), használati adatok (pl. felkeresett weboldalak, tartalom iránti érdeklődés, hozzáférési időpontok), meta-/kommunikációs adatok (pl. készülékre vonatkozó információk, IP-címek).
- Érintett személyek: a felhasználók (pl. a weboldalak látogatói, az online szolgáltatások használói).
- Az adatkezelés céljai: megkeresések, kapcsolatfelvétel és kommunikáció, nyomonkövetés (pl. az érdeklődésre / magatartásra vonatkozó profilképzés, sütik használata), remarketing, teljesítménymérés (pl. hozzáférési statisztikák, visszatérő látogatók felismerése).
- Jogi alapok: jogos érdekek (GDPR-rendelet 6. cikk (1) bek. f) pont).
Alkalmazott szolgáltatások és szolgáltatók:
- Instagram: közösségi háló; szolgáltató: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; weboldal: https://www.instagram.com; adatvédelmi nyilatkozat: https://instagram.com/about/legal/privacy.
- Facebook: közösségi háló; szolgáltató: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország, anyavállalat: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; weboldal: https://www.facebook.com; adatvédelmi nyilatkozat: https://www.facebook.com/about/privacy; tiltakozási lehetőség (opt-out): hirdetésbeállítások: https://www.facebook.com/settings?tab=ads; további adatvédelmi tájékoztatás: Megállapodás a személyes adatok közös kezeléséről a Facebook oldalain: https://www.facebook.com/legal/terms/page_controller_addendum, adatvédelmi tájékoztatás a Facebook oldalakra vonatkozóan: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Bővítmények és beágyazott funkciók, valamint tartalmak
Online tartalmunkba olyan funkcióelemeket és tartalmi elemeket vonunk be, amelyeket azok szolgáltatóinak (a továbbiakban: „kívülálló harmadik szolgáltató”) szervereiről kapunk. Ebben a körben például grafikákról, videókról vagy közösségi médiafelületekre vezető gombokról és bejegyzésekről lehet szó (a továbbiakban egységesen „tartalmak”).
Az ilyen bevonásnak mindig az a feltétele, hogy az ilyen tartalmak kívülálló harmadik szolgáltatója a felhasználók IP-címét kezeli, mivel az IP-cím nélkül a tartalmakat nem tudná megküldeni azok böngészőjének. Az IP-cím így e tartalmak vagy funkciók megjelenítéséhez szükséges. Igyekszünk, hogy csak olyan tartalmakat használjunk, melyek szolgáltatója az IP-címet csupán a tartalmak kiküldéséhez használja fel. A kívülálló harmadik szolgáltatók továbbá ún. pixel-tag-eket (láthatatlan grafikák, melyeket „web beacons“ névvel is illetnek) alkalmazhat statisztikai vagy marketing célokra. A „pixel-tag“-ekkel kiértékelhetők az olyan információk, mint a látogatóforgalom a jelen weboldal oldalain. Az álneves információk továbbá sütikben is eltárolhatók a felhasználó készülékén, és többek között műszaki információkat tartalmazhatnak a böngészőre és az operációs rendszerre vonatkozóan, a megjelenítendő weboldalakra, a látogatási időkre vonatkozóan, valamint további adatokat az online tartalom használatára vonatkozóan, és azokat más forrásokból származó ilyen információkkal is összeköthetik.
Megjegyzések a jogalaphoz kapcsolódóan: Ha a felhasználókat arra kérjük, hogy járuljanak hozzá a kívülálló harmadik szolgáltatók bevonásához, akkor az adatkezelés jogalapja a hozzájárulás. Egyebekben a felhasználók adatait jogos érdekeink alapján kezeljük (azaz a hatékony, gazdaságos és címzettbarát szolgáltatások érdekében). Ebben az összefüggésben szeretnénk utalni a jelen adatvédelmi nyilatkozatban szereplő, a sütik alkalmazására vonatkozó tájékoztatásra is.
- Kezelt adatfajták: használati adatok (pl. felkeresett weboldalak, tartalom iránti érdeklődés, hozzáférési időpontok), meta-/kommunikációs adatok (pl. készülékre vonatkozó információk, IP-címek), tartózkodási helyre vonatkozó adatok (egy készülék vagy személy földrajzi helyzetére vonatkozó adatok), tartalmi adatok (pl. az online nyomtatványokba bevitt adatok), állományadatok (pl. nevek, címek), kapcsolattartásra vonatkozó adatok (pl. e-mail, telefonszámok).
- Érintett személyek: a felhasználók (pl. a weboldalak látogatói, az online szolgáltatások használói), kommunikációs partnerek.
- Az adatkezelés céljai: online tartalmunk rendelkezésre bocsátása és felhasználóbarát kialakítása, szerződéses szolgáltatások nyújtása és ügyfélszolgálat, megkeresések, kapcsolatfelvétel és kommunikáció, nyomonkövetés (pl. az érdeklődésre / magatartásra vonatkozó profilképzés, sütik használata), érdeklődésen alapuló és magatartást figyelembe vevő marketing, profilkészítés (felhasználói profilok létrehozása), biztonsági intézkedések, megkeresések kezelése és megválaszolása.
- Jogalap: jogos érdekek (GDPR-rendelet 6. cikk (1) bek. f) pont), beleegyezés (GDPR-rendelet 6. cikk (1) bek. a) pont), szerződésteljesítés és a szerződéskötést megelőző megkeresések (GDPR-rendelet 6. cikk (1) bek. b) pont).
Alkalmazott szolgáltatások és szolgáltatók:
- Google Fonts: Online tartalmunkba bevonjuk a Google szolgáltató betűtípusait („Google Fonts“), azzal, hogy a felhasználók adatai kizárólag a betűtípusoknak a felhasználó böngészőjében történő megjelenítéséhez kerülnek felhasználásra. A bevonásra a betűtípusok technikailag biztonságos, karbantartást nem igénylő és hatékony használatára, azok egységes megjelenítésére vonatkozó jogos érdekeink alapján, valamint a betűtípusok bevonására vonatkozó lehetséges licencjogi korlátozások figyelembevételével kerül sor. Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; weboldal: https://fonts.google.com/; adatvédelmi nyilatkozat: https://policies.google.com/privacy.
- Google Maps: Online tartalmunkba bevonjuk a Google szolgáltató “Google Maps” szolgáltatásban található térképeit. A kezelt adatokhoz tartozhatnak különösen a felhasználó IP-címe és a tartózkodási helyére vonatkozó adatok, melyeket azonban az ő beleegyezése nélkül nem gyűjtjük be (ezt a felhasználók rendszerint a mobilkészülékük beállítása keretében teszik meg); szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; weboldal: https://cloud.google.com/maps-platform; adatvédelmi nyilatkozat: https://policies.google.com/privacy; tiltakozási lehetőség (opt-out): opt-out-bővítmény: https://tools.google.com/dlpage/gaoptout?hl=de, a reklámok feltüntetésére vonatkozó beállítások: https://adssettings.google.com/authenticated.
- YouTube-videók: videótartalmak; szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; weboldal: https://www.youtube.com; adatvédelmi nyilatkozat: https://policies.google.com/privacy; tiltakozási lehetőség (opt-out): opt-out-bővítmény: https://tools.google.com/dlpage/gaoptout?hl=de, reklámok feltüntetésére vonatkozó beállítások: https://adssettings.google.com/authenticated.
- Borlabs süti: Ez a weboldal Borlabs sütit használ, amely egy technikailag szükséges sütit helyez el annak érdekében, hogy az Ön süti-hozzájárulásait eltárolja. A Borlabs süti semmiféle személyes adatot nem kezel. A „borlabs-cookie” elnevezésű sütiben az Ön olyan hozzájárulásai kerülnek tárolásra, melyeket Ön a weboldalra való belépéskor adott. Ha ezeket a hozzájárulásokat vissza szeretné vonni, akkor egyszerűen törölje a sütit a böngészőjéből. Ha újra a belép a weboldalra, ill. újra betölti azt, akkor az oldal újra kéri a sütikhez való hozzájárulását.
- WPML: A WPML használata azt a célt szolgálja, hogy weboldalunkat többnyelvű oldalként jeleníthessük meg. Mi az OnTheGoSystems Limited, 22/F 3 Lockhart Road, Wanchai, Hong Kong cég WPML-jét használjuk (a továbbiakban ” WPML”). Amikor Ön felkeresi a weboldalunkat, akkor a WPML az Ön végfelhasználói készülékén eltárol egy sütit annak érdekében, hogy az Ön által kiválasztott nyelvi beállítást elmentse. Ezáltal sor kerülhet személyes adatok tárolására és kiértékelésére, főként a felhasználó aktivitásához kapcsolódóan (különösen az, hogy melyik oldalakat kereste fel és melyik elemekre kattintott), valamint a készülék és a böngésző adataihoz kapcsolódóan (különösen az IP-cím és az operációs rendszer). A WPML általi adatgyűjtésre és -tárolásra vonatkozó információkat az alábbi oldalon találja: https://wpml.org/documentation/privacy-policy-and-gdpr-compliance
Webelemzés, monitoring és optimalizálás
Online marketing célból kezelünk személyes adatokat, ez alá az adatkezelés alá tartoznak különösen a reklámozó és egyéb tartalmak megjelenítése (összefoglaló néven „tartalmak”) a felhasználók potenciális érdeklődési köre alapján, valamint a reklámok hatékonyságának mérése.
E célokból ún. felhasználói profilokat hozunk létre, és tárolunk el egy fájlban (ún. sütiben), vagy hasonló eljárásokat használunk, melyek segítségével a felhasználóra vonatkozó, a fenti tartalmak megjelenítése szempontjából releváns adatokat tárolunk el. Ezekhez az adatokhoz tartozhatnak pl. a megtekintett tartalmak, felkeresett weboldalak, használt online hálók, de kommunikációs partnerek és olyan műszaki adatok is, mint az alkalmazott böngésző, számítógépes rendszer, valamint a használati időpontokra vonatkozó adatok. Ha a felhasználók a tartózkodási helyükre vonatkozó adatok gyűjtéséhez is hozzájárultak, akkor ezek az adatok is kezelhetők.
A felhasználók IP-címeit ugyancsak tároljuk. Azonban a felhasználók védelmében IP-maszkolási eljárást alkalmazunk (azaz az IP-cím lerövidítésével álnevesítjük). Általánosságban az online marketing eljárás keretében nem tárolunk el a felhasználók azonosítására alkalmas adatokat (mint pl. e-mail címeket vagy neveket), hanem csak álneveket. Ez azt jelenti, hogy mind mi, mind az online marketing eljárások szolgáltatói nem ismerik a felhasználó tényleges személyazonosságát, hanem csak az azok profiljában eltárolt adatokat.
A profilokban szereplő adatokat rendszerint sütikben vagy hasonló eljárás útján tároljuk. Ezek a sütik általában később más olyan weboldalakon is leolvashatók és tartalmak megjelenítése céljából elemezhetők, valamint más adatokkal kiegészíthetők, és az online marketing eljárás szolgáltatójának szerverén eltárolhatók, mely más weboldalak ugyanezt az online marketing eljárást alkalmazzák.
Kivételes esetekben a profilokhoz a felhasználó azonosítására alkalmas adatok is hozzárendelhetők. Ez olyan esetben történik, ha a felhasználó pl. egy olyan közösségi háló tagja, amelynek online marketing eljárását mi alkalmazzuk, és a hálózat a felhasználók profilját a fenti adatokkal összekapcsolja. Kérjük, hogy ügyeljen arra, hogy a felhasználók a szolgáltatókkal további megállapodásokat is köthetnek, pl. a regisztráció keretében adott hozzájárulásuk révén.
Mi alapvetően csak a hirdetéseink sikerességére vonatkozó összefoglalt információkhoz férünk hozzá. Azonban az ún. konverziómérések keretében ellenőrizhetjük, hogy online marketing eljárásaink közül melyek vezettek ún. konverzióhoz, azaz pl. a cégünkkel való szerződéskötéshez. A konverziómérést csupán marketingtevékenységünk sikerének elemzéséhez használjuk.
Megjegyzések a jogalaphoz kapcsolódóan: Ha a felhasználókat arra kérjük, hogy járuljanak hozzá a kívülálló harmadik szolgáltatók bevonásához, akkor az adatkezelés jogalapja a hozzájárulás. Egyebekben a felhasználók adatait jogos érdekeink alapján kezeljük (azaz a hatékony, gazdaságos és címzettbarát szolgáltatások érdekében). Ebben az összefüggésben szeretnénk utalni a jelen adatvédelmi nyilatkozatban szereplő, a sütik alkalmazására vonatkozó tájékoztatásra is.
- Kezelt adatfajták: használati adatok (pl. felkeresett weboldalak, tartalom iránti érdeklődés, hozzáférési időpontok), meta-/kommunikációs adatok (pl. készülékre vonatkozó információk, IP-címek).
- Érintett személyek: a felhasználók (pl. a weboldalak látogatói, az online szolgáltatások használói), érdeklődők.
- Az adatkezelés céljai: nyomonkövetés (pl. az érdeklődésre / magatartásra vonatkozó profilképzés, sütik használata), remarketing, a látogatói tevékenység kiértékelése, érdeklődésen alapuló és magatartást figyelembe vevő marketing, profilkészítés (felhasználói profilok létrehozása), konverziómérések (marketingtevékenységünk hatékonyságának mérése), teljesítménymérés (pl. hozzáférési statisztikák, visszatérő látogatók felismerése).
- Biztonsági intézkedések: IP-masking (az IP-cím álnevesítése)
- Jogalap: beleegyezés (GDPR-rendelet 6. cikk (1) bek. a) pont), jogos érdekek (GDPR-rendelet 6. cikk (1) bek. f) pont).
- Tiltakozási lehetőség (opt-out): Utalunk az adott szolgáltatók adatvédelmi tájékoztatóira és a szolgáltatókhoz kapcsolódóan megadott tiltakozási lehetőségekre (ún. „opt-out”). Ha nincs kifejezett opt-out-lehetőség megadva, akkor egyrészt böngészője beállításaiban lekapcsolhatja a sütiket. Ezzel azonban az online tartalom funkciói korlátozódhatnak. Ezért kiegészítésképp ajánljuk az alábbi opt-out-lehetőségeket, melyeket az adott területeket összefoglalóan irányzottan kínálnak: a) Európa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) területeket átfogó jelleggel: http://optout.aboutads.info.
Alkalmazott szolgáltatások és szolgáltatók:
- Google Analytics: online marketing és webelemzés; szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország, anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; weboldal: https://marketingplatform.google.com/intl/de/about/analytics/; adatvédelmi nyilatkozat: https://policies.google.com/privacy; Privacy Shield (adatvédelmi szint szavatolása az USÁ-ban történő adatkezelés esetén): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; tiltakozási lehetőség (opt-out): opt-out-bővítmény: http://tools.google.com/dlpage/gaoptout?hl=de, reklámok feltüntetésére vonatkozó beállítások: https://adssettings.google.com/authenticated.
Az adatok törlése
Az általunk kezelt adatokat a törvényi előírások szerint töröljük, amint a kezeléshez való hozzájárulásokat visszavonják, vagy az egyéb engedélyek megszűnnek (pl. ha az adatkezelés célja megszűnt, vagy ha az adatkezelés erre a célra nem szükséges).
Ha az adatokat azért nem töröljük, mert más, törvényben megengedett célokhoz szükségesek, akkor azok kezelését e célokra korlátozzuk. Ez azt jelenti, hogy az adatokat zároljuk, és más célokra nem használjuk fel. Ez pl. olyan adatokra vonatkozik, melyeket kereskedelmi jogi vagy adójogi okokból meg kell őrizni, vagy melyek tárolása jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez, vagy más természetes vagy jogi személyek jogainak védelméhez szükséges.
A személyes adatok törlésére vonatkozó további tájékoztatást a jelen adatvédelmi nyilatkozat egyes adatvédelmi információi is tartalmazhatnak.
Az adatvédelmi nyilatkozat módosítása és aktualizálása
Kérjük, hogy rendszeresen tájékozódjon adatvédelmi nyilatkozatunk tartalmáról. Az adatvédelmi nyilatkozatot módosítjuk, ha az általunk végzett adatkezelés változásai ezt szükségessé teszik. Ha a módosítások miatt az Ön közreműködése (pl. hozzájárulása) vagy más egyéni értesítés válik szükségessé, akkor tájékoztatni fogjuk Önt.
Ha a jelen adatvédelmi nyilatkozatban vállalkozások és szervezetek címeit és kapcsolattartási adatait adjuk meg, akkor kérjük, szíveskedjenek figyelembe venni, hogy a címek az idő múlásával megváltozhatnak, ezért kérjük, hogy a kapcsolatfelvétel előtt az adatokat szíveskedjenek ellenőrizni.
Az érintett személyek jogai
Önt, mint érintettet a GDPR-rendelet szerint különféle jogok illetik meg, melyek különösen a GDPR-rendelet 15-21. cikkeiből adódnak:
- Tiltakozáshoz való jog: Ön jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon az Önt érintő személyes adatoknak a GDPR-rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ha az Önre vonatkozó személyes adatok kezelése közvetlen üzletszerzés érdekében történik, akkor Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok ilyen üzletszerzés céljából történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
- Hozzájárulások visszavonásának joga: Ön jogosult a részünkre adott hozzájárulásokat bármikor visszavonni.
- Tájékoztatáshoz való jog: Ön jogosult igazolást kérni arról, hogy az Önt érintő adatokat kezeljük-e, és a törvényi előírásoknak megfelelően jogosult tájékoztatásra ezekről az adatokról, valamint további információkra és az adatok másolatára is.
- Helyesbítéshez való jog: Ön a törvényi előírásoknak megfelelően jogosult az Önre vonatkozó adatok kiegészítését, vagy az Önre vonatkozó helytelen adatok helyesbítését kérni.
Törléshez való jog és az adatkezelés korlátozásához való jog: A törvényi előírások szerint Ön jogosult kérni, hogy az Önre vonatkozó adatok haladéktalanul törlésre kerüljenek, ill. alternatív megoldásként a törvényi előírások szerint jogosult adatai kezelésének korlátozását kérni. - Adathordozhatósághoz való jog: Ön jogosult arra, hogy az Önre vonatkozó adatokat, melyeket Ön bocsátott rendelkezésünkre, a törvényi előírások szerint tagolt, széles körben használt, géppel olvasható formátumban megkapja, vagy kérheti ezeknek az adatoknak egy másik adatkezelő részére történő továbbítását.
- Panasztétel a felügyeleti hatóságnál: A jogszabályi előírások alapján Önnek továbbá joga van egy felügyeleti hatóságnál – különösen az Ön szokásos tartózkodási helye, munkahelye vagy a valószínűsíthető szabályszegés helye szerinti tagállamban – panaszt emelni, amennyiben véleménye szerint az Önre vonatkozó személyes adatok kezelése a GDPR-rendeletbe ütközik.
Fogalommeghatározások
Ebben a szakaszban áttekintést nyújtunk a jelen adatvédelmi nyilatkozatban alkalmazott fogalmakról. Sok fogalmat a törvényből vettünk át, azok főként a GDPR-rendelet 4. cikkében kerültek meghatározásra. A törvényi fogalommeghatározások kötelező érvényűek. Az alábbi magyarázatok ezzel szemben főként az érthetőséget hivatottak szolgálni. A fogalmakat ABC sorrendben írtuk le.
- A látogatási tevékenység kiértékelése: „a látogatási tevékenység kiértékelése“ (angolul „conversion tracking“) kifejezés olyan eljárást takar, amellyel meg lehet állapítani a marketingtevékenység hatékonyságát. Rendszerint ehhez a felhasználók készülékein azokon a weboldalakon belül, amelyeken a marketingtevékenységet végezzük, egy sütit tárolunk, melyek azután lehívásra kerülnek a céloldalon. Így például megvizsgálhatjuk, hogy az általunk más weboldalakon közzétett hirdetések sikeresek voltak-e.
- Cross-device tracking: A cross-device tracking a nyomonkövetés egy olyan formája, mely során a felhasználók magatartására és érdeklődési körére vonatkozó információkat készülékeken átnyúló módon, ún. profilokban rögzítik oly módon, hogy a felhasználókhoz online azonosítót rendelnek. Ezáltal a felhasználókra vonatkozó információk az alkalmazott böngészőktől vagy készülékektől (pl. mobiltelefonok vagy asztali számítógépek) függetlenül lehet elemezni, rendszerint marketing célokra. Az online azonosító a legtöbb szolgáltatónál nem kapcsolódik össze a felhasználó azonosítására alkalmas olyan adatokkal, mint név, postai cím vagy e-mail cím.
- IP-Masking: „IP-Masking”-nak neveznek egy olyan módszert, mely során az utolsó oktett, azaz az IP-cím utolsó két száma törlésre kerül annak érdekében, hogy az IP-cím ne szolgálhasson többé egy személy egyértelmű azonosítására. Ezért az IP-masking az adatkezelési eljárások álnevesítésére szolgáló eszköz, különösen az online marketing területén.
- Érdeklődésalapú és magatartáson alapuló marketing: Érdeklődésalapú és magatartáson alapuló marketingről beszélünk, ha felhasználók hirdetések és egyéb tartalmak iránti potenciális érdeklődését lehet pontosan előre meghatározni. Ez a felhasználók előzetes magatartására (pl. bizonyos weboldalak felkeresése és az azokon való tartózkodás, vásárlási magatartás vagy más felhasználókkal való interakció) vonatkozó adatok segítségével történik, mely adatok egy ún. profilban kerülnek eltárolásra. E célra rendszerint sütiket alkalmaznak.
- Konverziómérés: A konverziómérés olyan eljárás, mellyel a marketingtevékenység hatékonysága állapítható meg. Ehhez rendszerint egy sütit tárolnak a felhasználó készülékén azokon weboldalakon belül, melyeken a marketingtevékenységre sor kerül, majd ismételten a céloldalon lehívják azt. Így például meg tudjuk vizsgálni, hogy az általunk más weboldalakon közzétett hirdetések sikeresek voltak-e.
- Személyes adat: „személyes adat”: azonosított vagy azonosítható természetes személyre (a továbbiakban: „érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító (pl. süti) vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több különleges ismertetőjegy alapján azonosítható .
- Profilalkotás: „Profilalkotásnak” nevezzük a személyes adatok automatizált kezelésének bármely olyan formáját, amelynek során ezeket a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők (a profilalkotás fajtája szerint ide tartoznak az életkorra, nemre, tartózkodási helyre vonatkozó adatokra és mozgási adatokra, weboldalakkal és azok tartalmával való interakcióra, bevásárlási magatartásra, más emberekkel való szociális interakciókra vonatkozó információk) elemzésére, értékelésére, vagy előrejelzésére használják (pl. bizonyos tartalmak vagy termékek iránti érdeklődést, a kattintási magatartást egy weboldalon, vagy a tartózkodási helyet). A profilalkotás céljából gyakran sütiket és webjelzőket alkalmaznak.
- Teljesítménymérés: A teljesítménymérés (Web Analytics néven is nevezik) az online tartalom látogatóáradatainak kiértékelésére szolgál, és a látogatók magatartását vagy bizonyos információk – pl. weboldalak tartalma – iránti érdeklődését ölelheti fel. A teljesítményelemzés segítségével a weboldalak tulajdonosai pl. megtudhatják, hogy mely időpontokban keresik fel a látogatók a weboldalukat, és milyen tartalmak iránt érdeklődnek. Ennek köszönhetően pl. a weboldalak tartalmait jobban a látogatók igényeihez tudják igazítani. A teljesítményelemzés céljára gyakran álneves sütiket és webjelzőket alkalmaznak a visszatérő látogatók felismerése és így az online tartalom használatának pontosabb elemzése érdekében.
- Remarketing: „Remarketing“-ről ill. „retargeting“-ről akkor beszélünk, ha pl. reklámcélokból rögzítésre kerül, hogy egy felhasználó milyen termékek iránt érdeklődött egy weboldalon, mégpedig annak érdekében, hogy a felhasználót más weboldalakon ezekre a termékekre – pl. hirdetésekben – emlékeztessék.
- A tartózkodási helyre vonatkozó adatok: A tartózkodási helyre vonatkozó adatok akkor keletkeznek, ha egy mobileszköz (vagy másik eszköz a tartózkodási hely meghatározásának műszaki feltételeivel) egy adótoronnyal, egy WLAN-nal vagy hasonló műszaki eszközzel és helymeghatározási funkcióval kapcsolódik. A tartózkodási helyre vonatkozó adatok annak megadására szolgálnak, hogy Föld mely földrajzilag meghatározható pontján található az adott eszköz. A tartózkodási helyre vonatkozó adatok alkalmazhatók pl. a kártyafunkciók vagy más, helyszínfüggő információk megjelenítésére.
- Nyomonkövetés: „Nyomonkövetésről“ beszélünk, ha a felhasználók magatartása több online tartalmon keresztül értelmezhető. Rendszerint a használt online tartalmakra vonatkozó magatartási és érdeklődési információkat sütikben vagy a nyomonkövetési technológiák szolgáltatóinak szerverén tárolják (ún. profilalkotás). Ezeket az információkat azután pl. arra lehet használni, hogy a felhasználók számára olyan hirdetéseket jelenítsenek meg, melyek előreláthatólag megfelelnek az ő érdeklődési körüknek.
- Adatkezelő: „Adatkezelőnek” nevezik azt a természetes vagy jogi személyt, hatóságot, intézményt vagy bármely egyéb szervet, amely a személyes adatok kezelésének céljairól és eszközeiről önállóan vagy másokkal együtt döntést hoz.
- Adatkezelés: „Adatkezelés” a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált eljárás segítségével végzett bármely művelet vagy ilyen műveletek sora. A fogalom messzire nyúlik, és gyakorlatilag az adatokkal végzett minden műveletet felölel, legyen az a gyűjtés, a kiértékelés, a tárolás, a továbbítás vagy a törlés.
- Célcsoport képzés: Célcsoport képzésről (ill. „custom audiences“-ről) akkor beszélünk, ha reklámcélokra célcsoportokat határozunk meg, pl. hirdetések megjelenítése céljából. Így pl. a felhasználó bizonyos termékek vagy témák iránti internetes érdeklődése alapján következtetni lehet arra, hogy ez a felhasználó érdeklődik hasonló termékek vagy az online bolt hirdetései iránt, melyben a termékeket megtekintette. „Lookalike Audiences“-ről (ill. hasonló célcsoportokról) akkor beszélünk, ha az alkalmasnak becsült tartalmakat olyan felhasználóknak reklámozzák, akik profilja, ill. érdeklődési köre valószínűsíthetően megfelel azoknak a felhasználóknak, akikhez kapcsolódóan a profilokat képezték. Custom audiences és lookalike audiences képzése céljából rendszerint sütiket és webjelzőket alkalmaznak.