Adatkezelési Tájékoztató

Utoljára frissítve: 2022 Május 7

Az adatkezelő

A www.pontly.io weboldal és a hozzá tartozó www.app.pontly.io weboldalon keresztül elérhető fogyasztói és üzleti platform (továbbiakban: Pontly) üzemeltetője és ezáltal az adatkezelői jogok gyakorlója:

Név: Pontly Solutions Kft.
Székhely: 1138 Budapest, Sólyatér utca 11., 2. emelet, 3. ajtó
Adószám: 27841817-2-41
Cégjegyzékszám: 01-09-400216
E-mail: privacy@pontly.io

mint adatkezelő (a továbbiakban: „Adatkezelő”) magára nézve kötelezőnek ismeri el jelen Adatkezelési Tájékoztató tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Adatkezelési Tájékoztatóban és a hatályos nemzeti és uniós jogszabályokban meghatározott előírásoknak.

Az Adatkezelő képviselője Hódos József.

Az Adatkezelő képviselőjét adatvédelemmel, adatkezeléssel kapcsolatos bármilyen kérdés, vagy panasz esetén a privacy@pontly.io e-mail címen keresztül lehetséges felkeresni.

Az adatkezeléssel érintett természetes személyektől érkező megkeresések a lehető legrövidebb időn, de legfeljebb az email beérkezésétől számított egy hónapon belül kerülnek megválaszolásra.

Jelen Adatkezelési Tájékoztató célja egyszerűsített, tömör és átlátható tájékoztatást nyújtani az érintettek részére.

Jelen Adatkezelési Tájékoztató mind a természetes személy felhasználókra mind a digitális hűségprogramban részt vevő üzleti partnerekre vonatkozik.

Az adatkezelésre vonatkozó jogszabályok

A Pontly adatkezelésére az alábbi jogszabályok vonatkoznak:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete,
  • A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. Törvény,
  • A kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. Törvény,
  • A személyes adatok gépi feldolgozása során az egyének védelméről szóló 1998. évi VI. Törvény,
  • Az elektronikus kereskedelmi, valamint az információs társadalommal összefüggő szolgáltatásokról szóló 2001. évi CVIII. Törvény,
  • Az elektronikus hírközlésről szóló 2003. évi C. Törvény,
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

Az adatkezelés során megvalósul:

  • A személyes adatok jogszerű és tisztességes kezelése. Ennek értelmében a személyes adatok gyűjtése és kezelése kizárólag a jelen Adatkezelési Tájékoztatóban meghatározott célból történik.
  • Csak olyan adatok gyűjtése valósul meg, amelyek az Adatkezelő által meghatározott cél eléréséhez szükségesek, illetve amelyek kezeléséhez az érintett a hozzájárulását adta.
  • A kezelt adatok pontosságának és naprakészségének biztosítása.
  • Az adatkezelés és a személyes adatok tárolása az adatkezelés céljának eléréséhez szükséges ideig valósul meg. Ezt az időt az Adatkezelő céljainak jellegéből adódóan nem lehet pontosan meghatározni, ezért az adatkezelés folyamatosan történik, figyelemmel a korlátozott tárolhatóság elvére.
  • A személyes adatok kiemelt védelméről az Adatkezelési Tájékoztató „Adatbiztonság” része nyújt részletesebb információt.

Legfontosabb fogalmak az adatkezelés kapcsán

Személyes adat

Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy több tényező alapján azonosítható.

Adatkezelés

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Fogyasztó

Mindazon 16. életévüket betöltött természetes személyek, akik akár regisztrációt követően, akár regisztráció nélkül (vendég felhasználóként) kívánják igénybe venni a Pontly digitális hűségprogram vagy egyéb szolgáltatásait. Ezen megkülönböztetésről részletesebb információ az Általános Szerződési Feltételekben található.

Partner

Mindazon vállalkozások (természetes vagy jogi személyek), amelyek a Pontly által szervezett digitális programot/programokat bevezetik, fogyasztóik hűségének biztosítása érdekében.

Felhasználó

Mindazon természetes személyek, akik a Pontly weboldalt, vagy a hozzá tartozó platformokat látogatják használják.

Az adatkezelés jogalapja

A Pontly adatkezelése a Felhasználók és Partnerek esetében a GDPR 6. cikk (1) bekezdésének a) és b) pontján alapul, vagyis az érintett önkéntes hozzájárulásán és a Pontly és a Felhasználók vagy Partnerek közt hatályos ÁSZF-ben található rendelkezések teljesíthetősége érdekében.

Ez azt jelenti, hogy a jelen Adatkezelési Tájékoztató elfogadása során a Felhasználó aktív hozzájárulásukat adják ahhoz, hogy a jelen Adatkezelési Tájékoztatóban meghatározott célok megvalósulása érdekében az Adatkezelő meghatározott személyes adataikat kezelje.

Az adatkezelés jogalapját meghatározó konkrét célokat „Az adatkezelés célja” rész kimerítően tartalmazza.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A kezelt adatok köre

Felhasználókra (Fogyasztó és Partner) vonatkozó adatok

Az adatkezelő a Felhasználóktól az alább felsorolt adatokat gyűjti és kezeli, valamint továbbítja az általa igénybe vett Adatfeldolgozók felé.

Adatok listája:

  • Vezetéknév
  • Keresztnév,
  • Fogyasztó neme,
  • Születési dátum,
  • Email cím,
  • Pontgyűjtéssel kapcsolatos információk:
  • Pontgyűjtések időpontja,
  • Helyszínek, ahol pontgyűjtés történt,
  • Begyűjtött pontok típusa és mennyisége,
  • Születési dátum,
  • Email cím,
  • Pontgyűjtéssel kapcsolatos információk:
  • Pontgyűjtések időpontja,
  • Környezettudatos támogatásokkal kapcsolatos információk:
  • Tranzakciók időpontja
  • Tranzakciók típusa és mennyisége
  • Regisztrált Partner helyszín, ahol a tranzakciók történtek
  • Begyűjtött adatokból összeállított fogyasztói szokás szegmentáció,
  • Számítógép egerének mozgása,
  • Számítógép egerével végrehajtott kattintások és görgetések,
  • A számítógépének technikai okok miatt továbbított IP címe (automatikusan anonimizált és nem enged következtetéseket levonni az egyéni Felhasználóra nézve),
  • A Felhasználó Pontly weboldalon és platformon belüli navigációja,
  • Google Analytics szoftver által gyűjtött (adott Felhasználó e-mail címéhez nem köthető) anonimizált adatok, amiről részletesebb tájékoztatás a jelen Adatkezelési Tájékoztató Google Analytics részénél található (Link).

Partnerekre vonatkozó kiegészítő adatok

Az Adatkezelő a Partnerekre vonatkozóan a Felhasználókra vonatkozó fentebb felsorolt adatokon felül az alábbi kiegészítő adatokat gyűjti és kezeli.

Partnerekre vonatkozó kiegészítő adatok:

  • Adószám,
  • Számlázási cím,
  • Vállalkozás üzleteire – ahol a Pontly program bevezetésre került – vonatkozó adatok:
  • Üzlet neve,
  • Üzlet címe,
  • Üzlet telefonszáma,
  • Üzlet nyitvatartása,
  • Közösségi média elérhetőség,
  • Pontly díjcsomag,
  • Pontgyűjtéssel és környezettudatos támogatásokkal kapcsolatos statisztikák a vállalkozáshoz és üzleteihez kapcsolva.

Az adatkezelés célja

Az Adatkezelő által üzemeltetett Pontly weboldal és hozzá tartozó Felhasználói és üzleti platformok adatkezelésének céljai alább kerülnek felsorolásra.

  • Környezettudatos digitális megoldások (hűségprogram és egyéb programok) bevezetésének és használatának biztosítása vállalkozások (Partnerek) és ezáltal vendégeik (Fogyasztók) számára, ezáltal pedig a programban részt vevő Partnerek és vásárlóik (Fogyasztók) közötti kapcsolat szorosabbá fűzése (fogyasztói hűség erősítése).
  • A programban részt vevő üzleteknek értékes (személyes adatokat nem tartalmazó) statisztikai alapú kimutatások biztosítása üzleti tevékenységük teljesítményének jobb megértése és növelése érdekében.
  • A programhoz csatlakozó Partnerek és vásárlóik (Fogyasztók) karbon-lábnyomának csökkentése a környezettudatos aktivitásokon (üzleti partnerei segítségével) keresztül.

Az adatkezelés időtartama

Az Adatkezelő által üzemeltetett Pontly weboldal és ahhoz tartozó platform adatkezelési céljainak megvalósítása érdekében az Adatkezelő az adatkezelési tevékenységet folyamatosan fejti ki, ezáltal az adatkezelés végső időtartama nem meghatározható.

Abban az esetben azonban, ha egy Felhasználó a hűségprogrammal kapcsolatosan vagy az ahhoz kapcsolódó marketing tevékenységre vonatkozóan több, mint 1 éven át inaktív (abban nem vesz részt) úgy ezen idő elteltével a rá vonatkozó személyes adatok törlésre kerülnek.

A korlátozott tárolhatóság elvének megfelelően az adatkezelő minden év szeptember hónapjában állapítja meg az inaktív Felhasználók körét, és intézkedik a rájuk vonatkozó személyes adatok törlése felől. Az Adatkezelő az adattörlés tényéről a regisztráció során használt email címre küldött üzenetben tájékoztatja a Felhasználókat. Tájékoztatja továbbá az érintetteket, hogy lehetőségük van bármikor leiratkozni a Pontly által küldött hírlevelekről.

A hírlevélről való leiratkozást követően az érintett részéről adott Felhasználói hozzájárulást az adatkezelő 1 évig megőrzi a leiratkozás napjától számítva. Amennyiben a Felhasználó adatai elfeledtetését kérvényezi, úgy az Adatkezelő az elfeledtetés után nem képes a korábban adott Felhasználói hozzájárulást a Felhasználó számára felmutatni, mivel az összes hozzá kapcsolódó adat visszavonhatatlanul törlésre kerül az adatok elfeledtetése által.

A pénzügyi tranzakciók során keletkező személyes adatokat is tartalmazó számlákat és nyugtákat az Adatkezelő a törvényi előírásoknak megfelelően 5 évig megőrzi.

Adattovábbítás

A Felhasználók (Fogyasztók és Partnerek) személyes adatainak továbbításakor az Adatkezelő mindig a lehető legmagasabb szintű biztonságot nyújtja, ezért az érintettek adatait kizárólag olyan szerződéses kötelezettségeket vállalt szolgáltatók és partnerek részére továbbítja az Adatkezelő (Részletes listájuk az „Igénybe Adatfeldolgozó technológiák és vállalatok” pontban található), amelyek gondosan kerültek kiválasztásra. Az Adatkezelő csak olyan szervezetek részére továbbít adatokat, amelyek magukra nézve a szigorú EU-s adatvédelmi jogszabályokat elfogadják vagy olyan szervezetek részére, amelyekre ezzel egyenértékű biztonsági szabályozás vonatkozik.

EU területén kívüli adattovábbítás

Az adatkezelés során bizonyos adatok harmadik országba (Amerikai Egyesült Államok és Írország) is továbbítása kerülnek. Ezen adatok védelmét azáltal biztosítja az Adatkezelő, hogy az előbb említett országokban működő Adatfeldolgozók önmagukra szigorú, GDPR szabályzatának megfelelő szabályokat alakítottak ki és alkalmaznak. Erről részleteket az alább felsorolt oldalakon olvashat.

Az adatkezelést szolgáltató Adatfeldolgozók részére történő adattovábbítás jogalapja Fogyasztók esetében az érintettek hozzájárulásán, a GDPR 6. cikk (1) bekezdés a) pontja szerint, míg a Partnerek esetében a GDPR 6. cikk (1) bekezdésének a) és b) pontja, vagyis az érintett önkéntes hozzájárulásán és a Pontly és a Partnerek közt hatályos ÁSZF-ben található rendelkezések teljesíthetőségén alapul.

Igénybe vett adatfeldolgozó technológiák és vállalatok

A Pontly weboldal és hozzá tartozó platformok működtetése és optimalizálása, valamint a szerződések teljesítése érdekében az Adatkezelő különböző szolgáltatókat bíz meg, hogy azok nevében bizonyos feladatokat – például tárhely szolgáltatás, süti kezelés, teljesítmény mérés, marketing szolgáltatás – teljesítsenek. Az egyes célokhoz kapcsolódóan gyűjtött információk továbbításra kerülnek ezen szolgáltatók részére.

Ezen szolgáltatók megfelelő adatbiztonsági intézkedéseket alkalmaznak a természetes személyek adatainak biztonsága érdekében. Ezzel minimalizálják a veszélyét annak, hogy a kezelt adatok illetéktelen, jogszabálysértő, vagy bűncselekményt megvalósító módon kerüljenek Felhasználásra.

Az igénybe vett Adatfeldolgozók alább kerülnek felsorolásra.

Webflow

  • Leírás: A www.pontly.io weboldalmotorja és tárhelyszolgáltatója.
  • Adatfeldolgozó neve: Webflow, Inc.
  • Székhely: 398 11th Street, 2nd Floor, San Francisco, CA 94103
  • Elérhetőség: contact@webflow.com
  • Adatvédelmi szabályzat:

CookieScript

  • Leírás: Ez a platform biztosítja a Pontly weboldalon és a hozzá tartozó platformokon a süti figyelmeztetés megjelenítését, és a sütik engedélyezését vagy tiltását.
  • Adatfeldolgozó neve: Objectis Ltd
  • Székhely: Laisves st. 60, LT-05120 Vilnius, Lithuania
  • Elérhetőség: support@cookie-script.com
  • Adatvédelmi szabályzat: Link

Heroku - Fejlesztési platform

  • Leírás: Az Pontly platformot működtető keretrendszer.
  • Adatfeldolgozó neve: Salesforce
  • Székhely: 415 Mission St, 3rd Floor, San Francisco, CA 94105, USA
  • Elérhetőség: Link
  • Adatvédelmi szabályzat:

Heroku - Tárhely szolgáltatás

  • Leírás: A Pontly platform tárhely-szolgáltatója.
  • Adatfeldolgozó neve: Amazon Web Services
  • Székhely: Burlington Plaza, 1 Burlington Rd, Dublin 4, D04 RH96, Ireland
  • Elérhetőség: Link
  • Adatvédelmi szabályzat:

Twilio SendGrid

  • Leírás: A Pontly által használt e-mail marketing platform, mely a Pontly Felhasználóival (Fogyasztó és Partner), illetve a hírlevélre feliratkozott természetes személyekkel való kommunikációra és a begyűjtött személyes adatok tárolására és kezelésére szolgál.
  • Adatfeldolgozó neve: Twilio Inc., a Delaware corporation
  • Székhely: 101 Spear Street, 1st Floor, San Francisco, California 94105
  • Elérhetőség: legalnotices@twilio.com
  • Adatvédelmi szabályzat: Link

Google

  • Leírás: A Google Tag Manager, Google Analytics, Google Ads, és hasonló technológiákat az Adatkezelő a Pontly weboldal, a hozzá tartozó platformok és marketing tevékenységének mérésére és optimalizálására használja.
  • Adatfeldolgozó neve: Google LLC
  • Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Elérhetőség: Link
  • Adatvédelmi szabályzat: Link

Google Cloud

  • Leírás: A Pontly tárhelyszolgáltatója és a Google Pontly platformot kiegészítő integrált technológiáihoz és megoldásaihoz való hozzáférést biztosító platform.
  • Adatfeldolgozó neve: Google LLC
  • Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Elérhetőség: Link
  • Adatvédelmi szabályzat: Link

Facebook

  • Leírás: Ezt a technológiát az Adatkezelő a marketing tevékenysége során használja. Továbbá ezt használja fel a marketing tevékenysége hatékonyságának mérésére.
  • Adatfeldolgozó neve: Facebook Ireland Ltd.
  • Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland
  • Elérhetőség: Link
  • Adatvédelmi szabályzat: Link

GitHub

  • Leírás: A GitHub egy böngésző alapú verziókezelő és együttműködési platform szoftverfejlesztők számára. A GitHub megkönnyíti a közösségi kódolást azáltal, hogy webes felületet biztosít a Git kódtárhoz és az együttműködési felügyeleti eszközökhöz.
  • Adatfeldolgozó neve: GitHub Inc.
  • Székhely: GitHub BV, Vijzelstraat 68-72, 1017 HL Amsterdam, The Netherlands
  • Elérhetőség: privacy@github.com
  • Adatvédelmi szabályzat: Link

Hotjar

  • Leírás: A Hotjar egy hatékony mérési eszköz, amely segítségével a Pontly a Felhasználók Pontly weboldalon és hozzá tartozó platformokon való online viselkedését vizsgálja.
  • Adatfeldolgozó neve: Hotjar Ltd
  • Székhely: Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta, Europe
  • Elérhetőség: dpo@hotjar.com
  • Adatvédelmi szabályzat: Link

New Relic

  • Leírás: A New Relic felhőalapú platform segítségével az Adatkezelő a Pontly weboldal és a hozzá tartozó platformok teljesítményét és azon futó szolgáltatások minőségét méri.
  • Adatfeldolgozó neve: New Relic, Inc.
  • Székhely: 188 Spear Street, Suite 1200, San Francisco, CA 94105.
  • Elérhetőség: privacy@newrelic.com
  • Adatvédelmi szabályzat: Link

Help Scout

  • Leírás: A Help Scout vállalat ügyfélszolgálati platformjának segítségével biztosít lehetőséget az Adatkezelő kapcsolatfelvételre és Pontly platformmal kapcsolatos információk megszerzésére felhasználói számára, úgy, hogy a Help Scout megoldást beépíti a Pontly platformba.
  • Adatfeldolgozó neve: Help Scout PBC
  • Székhely: 500 Harrison Avenue Boston, MA 02118 United States
  • Elérhetőség: Link
  • Adatvédelmi szabályzat: Link

Metabase

  • Leírás: A Pontly platformokon begyűjtött adatok elemzésére és azok vizuális megjelenítésére szolgáló technológia.
  • Adatfeldolgozó neve: Metabase, Inc.
  • Székhely: 660 4th Street #557, San Francisco, CA 94107
  • Elérhetőség: info@integromat.com
  • Adatvédelmi szabályzat: Link

Stripe

  • Leírás: A Pontly által használt fizetései tranzakciókat kezelő platform.
  • Adatfeldolgozó neve: Stripe Payments Europe, Limited
  • Székhely: The One Building, Lower Grand Canal St, Dublin 2, Ireland, registration number 513174
  • Elérhetőség: notices@stripe.com
  • Adatvédelmi szabályzat: Link

Wise

  • Leírás: A Pontly által használt banki platform.
  • Adatfeldolgozó neve: Wise Europe SA
  • Székhely: Avenue Louise 54, Room s52, 1050 Brussels, Belgium
  • Elérhetőség: privacy@wise.com
  • Adatvédelmi szabályzat: Link

Billingo

  • Leírás: A Pontly által használt számlázási platform.
  • Adatfeldolgozó neve: Billingo Technologies Zártkörűen Működő Részvénytársaság
  • Székhely: 1133 Budapest, Árbóc utca 6. I. emelet
  • Elérhetőség: adatvedelem@billingo.com
  • Adatvédelmi szabályzat: Link

SolarWinds (Papertrail)

  • Leírás: A Pontly által használt technikai logolás platform.
  • Adatfeldolgozó neve: SolarWinds Worldwide, LLC
  • Székhely: 7171 Southwest Parkway, Bldg 400, Austin, Texas 78735
  • Elérhetőség: Link
  • Adatvédelmi szabályzat: Link

Google Analytics

A Pontly weboldal és hozzá tartozó platformok igényeknek megfelelő kialakítása és folyamatos tökéletesítése érdekében az általános adatvédelmi rendelet 6. cikk (1) bekezdésének a) pontja alapján az Adatkezelő alkalmazza a Google Analytics szolgáltatást, amely a Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország, „Google“)) webes elemzőprogramja. A Google Analytics a weboldalak Felhasználók általi használatának elemzésére használja a Felhasználó számítógépére kerülő szövegfájlokat, az ún. Sütiket. Ebben az összefüggésben készít a rendszer álneves Felhasználói profilokat és használ sütiket.

A sütik felhasználásával az alábbi információk nyerhetők a Felhasználóknak a weboldal használatával kapcsolatos szokásairól:

  • böngésző típusa, verziója,
  • a használt operációs rendszer,
  • referer- (hivatkozó) URL (előzőleg felkeresett oldal),
  • a hozzáférő számítógép számítógépneve (IP-cím),
  • a kiszolgálókérés időpontja.

Az Adatkezelő megbízására a Google ezeket az információkat a webhely Felhasználó által való használatának elemzésére, a webhelytevékenységekre vonatkozó jelentések készítésére, valamint a webhely és az internet használatával kapcsolatos további szolgáltatásoknak létrehozására használja. A Google Analytics szolgáltatás keretében a Felhasználó böngészőjéből származó IP-címet a Google nem egyesíti a Felhasználó más adataival.

A sütik mentését a Felhasználó böngészőjének megfelelő beállításaival bármikor megakadályozhatja, ebben az esetben azonban előfordulhat, hogy nem tudja maradéktalanul használni a webhely összes funkcióját. Ezen túlmenően az alábbi hivatkozáson keresztül elérhető böngésző beépülő modul letöltésével és telepítésével a Felhasználó megakadályozhatja a süti által létrehozott, a weboldal használatára vonatkozó adatok rögzítését és továbbítását a Google felé, valamint ezen adatok (beleértve a Felhasználó IP-címét) Google általi feldolgozását is: Link

A beépülő modul használata helyett – különösen mobil készülékek böngészőjében – az alábbi hivatkozásra kattintva is megakadályozhatja a Felhasználó, hogy a Google Analytics rögzítse a szóban forgó információkat. Ez a módszer egy olyan kizáró (opt-out) süti elhelyezésére épül, amely a jövőben megakadályozza a Felhasználó adatainak rögzítését adott webhely felkeresésekor. A készülékre mentett süti csak az adott böngészőben és csak a Pontly weboldalakra érvényes. Ha a Felhasználó törli a sütiket az adott böngészőben, újra el kell helyezni a kizáró sütit. A Google Analytics szolgáltatással kapcsolatban az alábbi Google webhelyen található további tájékoztatás: Link.

Fiatalkorúak adatkezelése

Az Adatkezelő tudatosan nem gyűjt információkat a 16 évnél fiatalabb gyermekekről.

Az Adatkezelő továbbá tudatosan nem fog kapcsolatba lépni 16 évesnél fiatalabb gyermekekkel. Ha a Pontly bármely Felhasználójának oka van feltételezni, hogy egy 16 évesnél fiatalabb gyermek adta meg a Pontly rendszereinek valamelyikében személyes adatait, úgy vegye fel az Adatkezelővel a kapcsolatot a privacy@pontly.io e-mail címen, hogy az Adatkezelő a vonatkozó törvényi előírásoknak megfelelően járhasson el. A Pontly természetesen abban az esetben is meghozza a szükséges intézkedéseket, ha saját hatáskörében szerez tudomást arról, hogy adott felhasználói profil 16 évnél fiatalabb személy birtokában van.

Reklámcélú adatkezelés

Targeting

Az Adatkezelő által is használt és az alábbiakban ismertetett targeting (célzás) módszer alkalmazásának alapja az általános adatvédelmi rendelet 6. cikk (1) bekezdésének a) pontja. A targeting intézkedéseit az Adatkezelő azért alkalmazza, hogy a Felhasználó készülékén csak a Felhasználót bizonyosan vagy vélhetően érdeklő hirdetés jelenjen meg, és ne terheljék őt a számára érdektelen hirdetések.

Retargeting

Az Adatkezelő alkalmazza még külső szolgáltatók ún. retargeting módszereit, például az ír Facebook Ireland Limited (4 GRAND CANAL SQUARE, GRAND CANAL HARBOUR, D2 Dublin, „Facebook”) Pixel eljárását. A retargeting segítségével az Adatkezelő javítja a marketing kampányai teljesítményét, és közvetve a szolgáltatásait. Így például az Adatkezelő partnereinek webhelyein célzottan tudja online hirdetésekkel megszólítani azokat a Felhasználókat, akik korábban már érdeklődtek a szolgáltatása iránt. Különböző tanulmányokból kiderült, hogy az internethasználókat jobban érdeklik a személyre és érdeklődésre szabott hirdetések, mint a minden személyes vonatkozás nélküli reklámok. A Facebookon keresztüli adatgyűjtést letiltása itt lehetséges: Link

A módszer egy olyan sütit használ, amellyel álnéven említett Felhasználók érdeklődésére vonatkozó adatok hozhatók létre. Ezeknek az információknak a segítségével az Adatkezelő partnereinek webhelyein a Felhasználó érdeklődésének megfelelő hirdetéseket tud megjeleníteni szolgáltatásáról. A módszer nem tárol közvetlenül személyes adatokat, és a használati profilokat nem egyesíti a Felhasználó személyes adataival.

A személyre szabott hirdetésekhez használt adatgyűjtést kikapcsolásakor a program az adatgyűjtést állandóan megakadályozó sütit állít be, kivéve, ha a Felhasználó a böngészőjében célzottan vagy a „Minden süti törlése funkcióval” törli ezt a sütit. A letiltás bármikor megismételhető.

Google Adwords

Az Adatkezelő a Google AdWords szolgáltatáson belül a remarketing funkciót alkalmazza. A remarketing funkció révén lehetőség van arra, hogy az Adatkezelő webhelyének Felhasználói számára a Google Display hálózat más webhelyein (magán a Google hálózaton, az ún. „Google-hirdetésekben” vagy egyéb webhelyeken) az érdeklődésükre szabott hirdetéseket jelenítsen meg. Ennek érdekében az Adatkezelő elemzi webhelye Felhasználóinak műveleteit, azt például, hogy mely oldalak iránt érdeklődtek, és így az Adatkezelő webhelyének elhagyása után más webhelyeken is célirányos hirdetések kerüljenek megjelenítésre. A Google ehhez egy számot ment el azoknak a Felhasználóknak a böngészőjében, akik a Google Display hálózatban felkeresnek meghatározott Google-szolgáltatásokat vagy webhelyeket. Ez a „sütinek” hívott szám regisztrálja a Felhasználók látogatásait. Ez a szám egy bizonyos számítógép egyik böngészőjének, és nem egy adott személy egyértelmű azonosítására szolgál, mivel a program személyes adatokat nem ment el. Ennek az adatkezelésnek a jogalapja az általános adatvédelmi rendelet 6. cikk (1) bekezdésének a) pontja.

A sütik használata a Google rendszerében kapcsolható ki. Ehhez az alábbi hivatkozásra (Link) szükséges kattintani, majd letölteni és telepíteni az így elérhető beépülő modult.

A Google remarketing funkcióval és a Google adatvédelmi nyilatkozatával kapcsolatban további tudnivalók az alábbi címen találhatók: Link

Az adatkezeléssel érintett természetes személyek jogai

Természetesen a Felhasználó rendelkezik jogokkal az adatai gyűjtésével kapcsolatosan, amelyekről az alábbiakban tájékoztatjuk. Amennyiben a Felhasználó gyakorolni kívánja valamely jogát az alábbiak közül, úgy üzenet küldése szükséges a privacy@pontly.io e-mail címre.

A Felhasználó saját biztonsága érdekében az Adatkezelő fenntartja a jogot, hogy további adatot kérjen a Felhasználó személyazonossága ellenőrzéséhez, amikor egy megkeresésére válaszol. Ha az azonosítás nem lehetséges, úgy az Adatkezelő szintén fenntartja a jogot, hogy elutasítsa a megkeresés megválaszolását.

Az alább felsorolt – Felhasználót megillető – jogokat az Adatkezelőnek írt email útján tudja a Felhasználó gyakorolni. Az ehhez kapcsolódó üzeneteket az Adatkezelő a privacy@pontly.io email címre fogadja.

Tájékoztatáshoz való jog

A Felhasználó jogosult tájékoztatást kérni az Adatkezelőtől a vele kapcsolatosan tárolt személyes adatokról.

Helyesbítéshez való jog

A Felhasználó jogosult kérni a vele kapcsolatosan tárolt személyes adatok azonnali helyesbítését és/vagy kiegészítését.

Az adatkezelés korlátozásához való jog

A Felhasználó jogosult kérni, hogy a személyes adatai kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a vele kapcsolatosan tárolt adatok pontosságát, ha az adatkezelés jogellenes és az Adatkezelőnek már nincs szüksége az adatra, de nem szeretné, hogy az Adatkezelő törölje az adatot és szüksége van ezekre jogi igények előterjesztéséhez, érvényesítéséhez vagy ellenük való védekezéshez vagy, ha tiltakozott az adatkezelés ellen.

Törléshez való jog

A Felhasználó jogosult kérni az Adatkezelő által tárolt személyes adatai törlését, kivéve, ha az adatok megőrzése szükséges a szabad véleménynyilvánításhoz, a tájékozódás szabadságához, jogi kötelezettségeknek való megfeleléshez, közérdekből, jogi igények előterjesztéséhez vagy azok elleni védekezéshez vagy jogok gyakorlásához

Értesítéshez való jog

Ha a Felhasználó érvényesítette a helyesbítéshez, törléshez vagy adatkezelés korlátozásához való jogát, úgy az Adatkezelő a személyes adatai minden átvevőjét értesíti arról, hogy hogyan helyesbítette, törölte az adatot vagy arról, hogy most már korlátozás vonatkozik az adat kezelésére, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel.

Adathordozhatósághoz való jog

A Felhasználó jogosult az Adatkezelő részére megadott adatairól másolatot kérni és kérni, hogy neki vagy harmadik személynek ezt az Adatkezelő megküldje tagolt, széles körben használt és géppel olvasható formában. Ha azt kéri, hogy az adatokat közvetlenül egy másik adatkezelő részére küldje meg az Adatkezelő, úgy ezt az Adatkezelő csak akkor teszi meg, ha műszakilag lehetséges.

Tiltakozás joga

A GDPR 21. cikk 2. bekezdése értelmében a Pontly weboldal és hozzá tartozó platformok szolgáltatásait igénybe vevő és regisztráló Felhasználó személyes adatainak kezelése közvetlen üzletszerzés érdekében is történik. Erre figyelemmel a Felhasználóknak joguk és lehetőségük van a személyes adataik ezen célból történő kezelése ellen tiltakozni. Az ezzel kapcsolatos tiltakozást, kifogást az érintett a privacy@pontly.io email címre írt rövid üzenettel közölheti. A személyes adatai kezelése elleni tiltakozást az érintettnek indokolni nem kell, elég mindössze kifejezésre juttatni azt az igényt, hogy megvonja a hozzájárulását a rá vonatkozó adatkezelés kapcsán.

Hozzájárulás visszavonásának joga

A Felhasználó jogosult bármikor visszavonni a hozzájárulását az adatok gyűjtésével kapcsolatosan a jövőre hatályosan. A visszavonásig gyűjtött adatokat ez nem érinti. A Felhasználó elfogadja és megérti, hogy az Adatkezelő törekszik a lehető legrövidebb időn, de maximum 30 napon belül feldolgozni a hozzájárulás visszavonását. A kérés feldolgozása tehát némi időbe telhet műszaki okokból kifolyólag, és ez alatt az idő alatt a Felhasználó még kaphat az Adatkezelőtől üzeneteket.

Szabályozó hatósághoz való panasz beterjesztésének joga

Ha a Felhasználó személyes adatai kezelése sérti az adatvédelmi jogszabályokat, vagy az adatvédelmi jogai bármilyen más módon megsértésre kerültek, úgy az Adatkezelő kéri, hogy a Felhasználó az alábbiak szerint járjon el.

Panaszát elsődlegesen az Adatkezelőhöz juttassa el a következő email címre: privacy@pontly.io

Panasz az adatkezelőnél: Az adatkezeléssel kapcsolatos panasszal kéretik elsősorban az Adatkezelőhöz fordulni az alábbi e-mail címen keresztül: privacy@pontly.io

Bírósághoz fordulás joga: Az Felhasználó a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Adatvédelmi hatósági eljárás: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni, melynek elérhetősége alább található.

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
  • Cím: 1055 Budapest, Falk Miksa utca 9-11
  • Levelezési cím: 1363 Budapest, Pf. 9.
  • Telefon: +36 -1-391-1400
  • Fax: +36-1-391-1410
  • E-mail: ugyfelszolgalat@naih.hu

Adatbiztonság

A Felhasználók személyes adatainak biztonsága rendkívüli fontossággal bír a Pontly Adatkezelője számára. Ezért a Felhasználók Pontly rendszerében tárolt adatai technikai és szervezeti intézkedésekkel kerülnek védelmezésre, hogy az Adatkezelő hatékonyan megakadályozza azok harmadik fél által történő jogtalan eltulajdonítását, manipulálását.

Az adatkezelő azon partnereit, akik a személyes adatokat feldolgozzák, köti az adattitkosság, annak betartása kötelezettségük. A Felhasználók személyes adatainak védelme érdekében a Pontly a HTTPS az SSL vagy TLS protokoll szerinti titkosítási technológiát alkalmazza személyes adatok továbbítása során.

A HTTPS a TLS titkosítás megvalósítása a HTTP protokollon felül, amelyet minden webhely, valamint néhány más webszolgáltatás használ. Ezért minden olyan webhely, amely HTTPS-t használ, TLS-titkosítást alkalmaz.

  • Titkosítás: elrejti a harmadik felektől továbbított adatokat.
  • Hitelesítés: biztosítja, hogy az információkat cserélő felek azok legyenek, akiknek állítják magukat.
  • Integritás: ellenőrzi, hogy az adatokat nem hamisították vagy manipulálták-e.

A Felhasználók adatainak hosszútávú oltalmának biztosítására az Adatkezelő a technikai biztonsági intézkedéseit rendszeresen ellenőrzi, és, ha szükséges, az adott helyen érvényes technológiai szabványhoz igazítja. Ezek az elvek azoknál a vállalatoknál is érvényesek, amelyekkel az Adatkezelő – mint Adatfeldolgozókkal – együttműködik, ezáltal adatot dolgoznak fel és használnak.

Az Adatkezelő és Adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljanak.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége),
  • változatlansága igazolható (adatintegritás),
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Adatkezelő az általa kezelt adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő az általa végzett adatkezelés során megőrzi:

  • Az adatok a titkosságát: ennek érdekében biztosítja, hogy az általa gyűjtött adatokhoz csak a jogosult férhessen hozzá.
  • Biztosítja a sértetlenséget: biztosítja, hogy az adatok módosítására a feldolgozás és elemzés során ne kerülhessen sor.
  • Gondoskodik arról, hogy az érintett, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

A Twilio SendGrid platform adatbiztonsági ismertetője

A Twilio, Inc rendszereik tárolására világszerte adatközpontokat használ a legmagasabb szintű adatközpont-szolgáltatóktól. Mindegyik rendelkezik SOC2 típusú 2 jelentésekkel, és minden olyan fizikai biztonsági védelmi intézkedést tartalmaz, ami elvárt lehet a Felhasználók által. Részletesebb információ az alábbi oldalon található: Link

A Stripe platform adatbiztonsági ismertetője

A Stripe platformot PCI-tanúsítvánnyal rendelkező auditor ellenőrizte, és PCI szolgáltatói 1. szintű tanúsítvánnyal rendelkezik. Ez a fizetési ágazatban elérhető legszigorúbb tanúsítási szint. Ennek elérése érdekében a Stripe a legjobb biztonsági eszközöket és gyakorlatokat használja a magas szintű biztonságának fenntartásához. Részletesebb információ az alábbi oldalon található: Link

Fizetés a Pontly ECO platformon

A Pontly fizetési mechanizmusait a beágyazott Stripe platform intézi. A Pontly a fizetési tranzakciók esetén csak az alábbi információkat tárolja:

  • E-mail cím
  • Vásárolt szolgáltatás típusa
  • Vásárolt szolgáltatás ára
  • Tranzakció időpontja

Tehát a Pontly nem tárolja a fizetéshez szükséges bankkártya adatokat. Ezen személyes adatokra vonatkozóan a Stripe Adatkezelőként jár el.

További információk a Stripe alábbi dokumentációjában találhatóak: Link

Környezettudatos aktivitás

Mi az a karbon-lábnyom?

A karbon-lábnyom az emberi tevékenység környezetre gyakorolt hatásának egyik mércéje. Az Eurostat becslései szerint az Európai Únió 27 tagállamában az átlagos egy főre jutó szén-dioxid kibocsátás 2019-ben 6,7 tonna volt. Becslések szerint ahhoz, hogy elkerüljük a globális hőmérséklet kritikus 2 °C fokkal való emelkedését, az átlagos karbon-lábnyomnak 2050-re 2 tonna alá kell csökkennie.

Hogyan kíván a Pontly a karbon-lábnyom csökkentéséhez segítséget nyújtani?

A karbon-lábnyom csökkentés azáltal valósul meg, hogy a Felhasználói közösség által begyűjtött hűségpontok, vagy a közvetlen felhasználói támogatások megvásárlása után a Pontly a világ különböző országaiban faültetési és egyéb környezettudatos tevékenységeket igényel partnere(i) révén. A környezettudatos tevékenységek költségeinek fedezete a programban résztvevő üzletek (Partnerek) és vásárlóik (Fogyasztók) programban való aktivitása, illetve közvetlen Pontly platformon történő vásárlásaik által képződik.

A környezettudatos tevékenységek és ezáltal a karbon-lábnyom csökkentés minden hónap végén – az előző hónapban összegyűjtött hűségpontok és közvetlen támogatás vásárlások függvényében – a OneTreePlanted () nonprofit szervezet és a Pachama (Link) szervezet részére meghatározott pénzösszeg átutalása által realizálódik.

A OneTreePlanted környezettudatos tevekényégéről bővebb információ elérhető az alábbi weboldalon: Link

A Pachama környezettudatos tevekényégéről bővebb információ elérhető az alábbi weboldalon: Link

Süti Tájékoztató

Az Adatkezelő célja, hogy egyértelmű tájékoztatást adjon arról, hogy a www.pontly.io weboldal és a hozzá tartozó platformok sütijeit („cookies”) hogyan használja fel, illetve miként tárolja. Ezen tájékoztatás elérhető a www.pontly.io/suti-tajekoztato weboldalon.

Jelen Adatkezelési Tájékoztató frissítése

Jelen Adatkezelési Tájékoztató az Adatkezelő által bármikor módosítható azzal, hogy erről az adatkezeléssel érintett természetes személyeket az Adatkezelő a módosítás végrehajtása előtt tájékoztatja, lehetőséget adva ezzel az érintetteknek a rájuk vonatkozó személyes adatok kezelése elleni tiltakozás bejelentéséhez.