A www.pontly.io weboldal és a hozzá tartozó www.app.pontly.io weboldalon keresztül elérhető fogyasztói és üzleti platform (továbbiakban: Pontly) üzemeltetője és ezáltal az adatkezelői jogok gyakorlója:
Név: Pontly Solutions Kft.
Székhely: 1138 Budapest, Sólyatér utca 11., 2. emelet, 3. ajtó
Adószám: 27841817-2-41
Cégjegyzékszám: 01-09-400216
E-mail: privacy@pontly.io
mint adatkezelő (a továbbiakban: „Adatkezelő”) magára nézve kötelezőnek ismeri el jelen Adatkezelési Tájékoztató tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Adatkezelési Tájékoztatóban és a hatályos nemzeti és uniós jogszabályokban meghatározott előírásoknak.
Az Adatkezelő képviselője Hódos József.
Az Adatkezelő képviselőjét adatvédelemmel, adatkezeléssel kapcsolatos bármilyen kérdés, vagy panasz esetén a privacy@pontly.io e-mail címen keresztül lehetséges felkeresni.
Az adatkezeléssel érintett természetes személyektől érkező megkeresések a lehető legrövidebb időn, de legfeljebb az email beérkezésétől számított egy hónapon belül kerülnek megválaszolásra.
Jelen Adatkezelési Tájékoztató célja egyszerűsített, tömör és átlátható tájékoztatást nyújtani az érintettek részére.
Jelen Adatkezelési Tájékoztató mind a természetes személy felhasználókra mind a digitális hűségprogramban részt vevő üzleti partnerekre vonatkozik.
Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy több tényező alapján azonosítható.
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Mindazon 16. életévüket betöltött természetes személyek, akik akár regisztrációt követően, akár regisztráció nélkül (vendég felhasználóként) kívánják igénybe venni a Pontly digitális hűségprogram vagy egyéb szolgáltatásait. Ezen megkülönböztetésről részletesebb információ az Általános Szerződési Feltételekben található.
Mindazon vállalkozások (természetes vagy jogi személyek), amelyek a Pontly által szervezett digitális programot/programokat bevezetik, fogyasztóik hűségének biztosítása érdekében.
Mindazon természetes személyek, akik a Pontly weboldalt, vagy a hozzá tartozó platformokat látogatják használják.
A Pontly adatkezelése a Felhasználók és Partnerek esetében a GDPR 6. cikk (1) bekezdésének a) és b) pontján alapul, vagyis az érintett önkéntes hozzájárulásán és a Pontly és a Felhasználók vagy Partnerek közt hatályos ÁSZF-ben található rendelkezések teljesíthetősége érdekében.
Ez azt jelenti, hogy a jelen Adatkezelési Tájékoztató elfogadása során a Felhasználó aktív hozzájárulásukat adják ahhoz, hogy a jelen Adatkezelési Tájékoztatóban meghatározott célok megvalósulása érdekében az Adatkezelő meghatározott személyes adataikat kezelje.
Az adatkezelés jogalapját meghatározó konkrét célokat „Az adatkezelés célja” rész kimerítően tartalmazza.
A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az adatkezelő a Felhasználóktól az alább felsorolt adatokat gyűjti és kezeli, valamint továbbítja az általa igénybe vett Adatfeldolgozók felé.
Adatok listája:
Az Adatkezelő a Partnerekre vonatkozóan a Felhasználókra vonatkozó fentebb felsorolt adatokon felül az alábbi kiegészítő adatokat gyűjti és kezeli.
Partnerekre vonatkozó kiegészítő adatok:
Az Adatkezelő által üzemeltetett Pontly weboldal és hozzá tartozó Felhasználói és üzleti platformok adatkezelésének céljai alább kerülnek felsorolásra.
Az Adatkezelő által üzemeltetett Pontly weboldal és ahhoz tartozó platform adatkezelési céljainak megvalósítása érdekében az Adatkezelő az adatkezelési tevékenységet folyamatosan fejti ki, ezáltal az adatkezelés végső időtartama nem meghatározható.
Abban az esetben azonban, ha egy Felhasználó a hűségprogrammal kapcsolatosan vagy az ahhoz kapcsolódó marketing tevékenységre vonatkozóan több, mint 1 éven át inaktív (abban nem vesz részt) úgy ezen idő elteltével a rá vonatkozó személyes adatok törlésre kerülnek.
A korlátozott tárolhatóság elvének megfelelően az adatkezelő minden év szeptember hónapjában állapítja meg az inaktív Felhasználók körét, és intézkedik a rájuk vonatkozó személyes adatok törlése felől. Az Adatkezelő az adattörlés tényéről a regisztráció során használt email címre küldött üzenetben tájékoztatja a Felhasználókat. Tájékoztatja továbbá az érintetteket, hogy lehetőségük van bármikor leiratkozni a Pontly által küldött hírlevelekről.
A hírlevélről való leiratkozást követően az érintett részéről adott Felhasználói hozzájárulást az adatkezelő 1 évig megőrzi a leiratkozás napjától számítva. Amennyiben a Felhasználó adatai elfeledtetését kérvényezi, úgy az Adatkezelő az elfeledtetés után nem képes a korábban adott Felhasználói hozzájárulást a Felhasználó számára felmutatni, mivel az összes hozzá kapcsolódó adat visszavonhatatlanul törlésre kerül az adatok elfeledtetése által.
A pénzügyi tranzakciók során keletkező személyes adatokat is tartalmazó számlákat és nyugtákat az Adatkezelő a törvényi előírásoknak megfelelően 5 évig megőrzi.
A Felhasználók (Fogyasztók és Partnerek) személyes adatainak továbbításakor az Adatkezelő mindig a lehető legmagasabb szintű biztonságot nyújtja, ezért az érintettek adatait kizárólag olyan szerződéses kötelezettségeket vállalt szolgáltatók és partnerek részére továbbítja az Adatkezelő (Részletes listájuk az „Igénybe Adatfeldolgozó technológiák és vállalatok” pontban található), amelyek gondosan kerültek kiválasztásra. Az Adatkezelő csak olyan szervezetek részére továbbít adatokat, amelyek magukra nézve a szigorú EU-s adatvédelmi jogszabályokat elfogadják vagy olyan szervezetek részére, amelyekre ezzel egyenértékű biztonsági szabályozás vonatkozik.
Az adatkezelés során bizonyos adatok harmadik országba (Amerikai Egyesült Államok és Írország) is továbbítása kerülnek. Ezen adatok védelmét azáltal biztosítja az Adatkezelő, hogy az előbb említett országokban működő Adatfeldolgozók önmagukra szigorú, GDPR szabályzatának megfelelő szabályokat alakítottak ki és alkalmaznak. Erről részleteket az alább felsorolt oldalakon olvashat.
Az adatkezelést szolgáltató Adatfeldolgozók részére történő adattovábbítás jogalapja Fogyasztók esetében az érintettek hozzájárulásán, a GDPR 6. cikk (1) bekezdés a) pontja szerint, míg a Partnerek esetében a GDPR 6. cikk (1) bekezdésének a) és b) pontja, vagyis az érintett önkéntes hozzájárulásán és a Pontly és a Partnerek közt hatályos ÁSZF-ben található rendelkezések teljesíthetőségén alapul.
A Pontly weboldal és hozzá tartozó platformok működtetése és optimalizálása, valamint a szerződések teljesítése érdekében az Adatkezelő különböző szolgáltatókat bíz meg, hogy azok nevében bizonyos feladatokat – például tárhely szolgáltatás, süti kezelés, teljesítmény mérés, marketing szolgáltatás – teljesítsenek. Az egyes célokhoz kapcsolódóan gyűjtött információk továbbításra kerülnek ezen szolgáltatók részére.
Ezen szolgáltatók megfelelő adatbiztonsági intézkedéseket alkalmaznak a természetes személyek adatainak biztonsága érdekében. Ezzel minimalizálják a veszélyét annak, hogy a kezelt adatok illetéktelen, jogszabálysértő, vagy bűncselekményt megvalósító módon kerüljenek Felhasználásra.
Az igénybe vett Adatfeldolgozók alább kerülnek felsorolásra.
A Pontly weboldal és hozzá tartozó platformok igényeknek megfelelő kialakítása és folyamatos tökéletesítése érdekében az általános adatvédelmi rendelet 6. cikk (1) bekezdésének a) pontja alapján az Adatkezelő alkalmazza a Google Analytics szolgáltatást, amely a Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország, „Google“)) webes elemzőprogramja. A Google Analytics a weboldalak Felhasználók általi használatának elemzésére használja a Felhasználó számítógépére kerülő szövegfájlokat, az ún. Sütiket. Ebben az összefüggésben készít a rendszer álneves Felhasználói profilokat és használ sütiket.
A sütik felhasználásával az alábbi információk nyerhetők a Felhasználóknak a weboldal használatával kapcsolatos szokásairól:
Az Adatkezelő megbízására a Google ezeket az információkat a webhely Felhasználó által való használatának elemzésére, a webhelytevékenységekre vonatkozó jelentések készítésére, valamint a webhely és az internet használatával kapcsolatos további szolgáltatásoknak létrehozására használja. A Google Analytics szolgáltatás keretében a Felhasználó böngészőjéből származó IP-címet a Google nem egyesíti a Felhasználó más adataival.
A sütik mentését a Felhasználó böngészőjének megfelelő beállításaival bármikor megakadályozhatja, ebben az esetben azonban előfordulhat, hogy nem tudja maradéktalanul használni a webhely összes funkcióját. Ezen túlmenően az alábbi hivatkozáson keresztül elérhető böngésző beépülő modul letöltésével és telepítésével a Felhasználó megakadályozhatja a süti által létrehozott, a weboldal használatára vonatkozó adatok rögzítését és továbbítását a Google felé, valamint ezen adatok (beleértve a Felhasználó IP-címét) Google általi feldolgozását is: Link
A beépülő modul használata helyett – különösen mobil készülékek böngészőjében – az alábbi hivatkozásra kattintva is megakadályozhatja a Felhasználó, hogy a Google Analytics rögzítse a szóban forgó információkat. Ez a módszer egy olyan kizáró (opt-out) süti elhelyezésére épül, amely a jövőben megakadályozza a Felhasználó adatainak rögzítését adott webhely felkeresésekor. A készülékre mentett süti csak az adott böngészőben és csak a Pontly weboldalakra érvényes. Ha a Felhasználó törli a sütiket az adott böngészőben, újra el kell helyezni a kizáró sütit. A Google Analytics szolgáltatással kapcsolatban az alábbi Google webhelyen található további tájékoztatás: Link.
Az Adatkezelő tudatosan nem gyűjt információkat a 16 évnél fiatalabb gyermekekről.
Az Adatkezelő továbbá tudatosan nem fog kapcsolatba lépni 16 évesnél fiatalabb gyermekekkel. Ha a Pontly bármely Felhasználójának oka van feltételezni, hogy egy 16 évesnél fiatalabb gyermek adta meg a Pontly rendszereinek valamelyikében személyes adatait, úgy vegye fel az Adatkezelővel a kapcsolatot a privacy@pontly.io e-mail címen, hogy az Adatkezelő a vonatkozó törvényi előírásoknak megfelelően járhasson el. A Pontly természetesen abban az esetben is meghozza a szükséges intézkedéseket, ha saját hatáskörében szerez tudomást arról, hogy adott felhasználói profil 16 évnél fiatalabb személy birtokában van.
Az Adatkezelő által is használt és az alábbiakban ismertetett targeting (célzás) módszer alkalmazásának alapja az általános adatvédelmi rendelet 6. cikk (1) bekezdésének a) pontja. A targeting intézkedéseit az Adatkezelő azért alkalmazza, hogy a Felhasználó készülékén csak a Felhasználót bizonyosan vagy vélhetően érdeklő hirdetés jelenjen meg, és ne terheljék őt a számára érdektelen hirdetések.
Az Adatkezelő alkalmazza még külső szolgáltatók ún. retargeting módszereit, például az ír Facebook Ireland Limited (4 GRAND CANAL SQUARE, GRAND CANAL HARBOUR, D2 Dublin, „Facebook”) Pixel eljárását. A retargeting segítségével az Adatkezelő javítja a marketing kampányai teljesítményét, és közvetve a szolgáltatásait. Így például az Adatkezelő partnereinek webhelyein célzottan tudja online hirdetésekkel megszólítani azokat a Felhasználókat, akik korábban már érdeklődtek a szolgáltatása iránt. Különböző tanulmányokból kiderült, hogy az internethasználókat jobban érdeklik a személyre és érdeklődésre szabott hirdetések, mint a minden személyes vonatkozás nélküli reklámok. A Facebookon keresztüli adatgyűjtést letiltása itt lehetséges: Link
A módszer egy olyan sütit használ, amellyel álnéven említett Felhasználók érdeklődésére vonatkozó adatok hozhatók létre. Ezeknek az információknak a segítségével az Adatkezelő partnereinek webhelyein a Felhasználó érdeklődésének megfelelő hirdetéseket tud megjeleníteni szolgáltatásáról. A módszer nem tárol közvetlenül személyes adatokat, és a használati profilokat nem egyesíti a Felhasználó személyes adataival.
A személyre szabott hirdetésekhez használt adatgyűjtést kikapcsolásakor a program az adatgyűjtést állandóan megakadályozó sütit állít be, kivéve, ha a Felhasználó a böngészőjében célzottan vagy a „Minden süti törlése funkcióval” törli ezt a sütit. A letiltás bármikor megismételhető.
Az Adatkezelő a Google AdWords szolgáltatáson belül a remarketing funkciót alkalmazza. A remarketing funkció révén lehetőség van arra, hogy az Adatkezelő webhelyének Felhasználói számára a Google Display hálózat más webhelyein (magán a Google hálózaton, az ún. „Google-hirdetésekben” vagy egyéb webhelyeken) az érdeklődésükre szabott hirdetéseket jelenítsen meg. Ennek érdekében az Adatkezelő elemzi webhelye Felhasználóinak műveleteit, azt például, hogy mely oldalak iránt érdeklődtek, és így az Adatkezelő webhelyének elhagyása után más webhelyeken is célirányos hirdetések kerüljenek megjelenítésre. A Google ehhez egy számot ment el azoknak a Felhasználóknak a böngészőjében, akik a Google Display hálózatban felkeresnek meghatározott Google-szolgáltatásokat vagy webhelyeket. Ez a „sütinek” hívott szám regisztrálja a Felhasználók látogatásait. Ez a szám egy bizonyos számítógép egyik böngészőjének, és nem egy adott személy egyértelmű azonosítására szolgál, mivel a program személyes adatokat nem ment el. Ennek az adatkezelésnek a jogalapja az általános adatvédelmi rendelet 6. cikk (1) bekezdésének a) pontja.
A sütik használata a Google rendszerében kapcsolható ki. Ehhez az alábbi hivatkozásra (Link) szükséges kattintani, majd letölteni és telepíteni az így elérhető beépülő modult.
A Google remarketing funkcióval és a Google adatvédelmi nyilatkozatával kapcsolatban további tudnivalók az alábbi címen találhatók: Link
Természetesen a Felhasználó rendelkezik jogokkal az adatai gyűjtésével kapcsolatosan, amelyekről az alábbiakban tájékoztatjuk. Amennyiben a Felhasználó gyakorolni kívánja valamely jogát az alábbiak közül, úgy üzenet küldése szükséges a privacy@pontly.io e-mail címre.
A Felhasználó saját biztonsága érdekében az Adatkezelő fenntartja a jogot, hogy további adatot kérjen a Felhasználó személyazonossága ellenőrzéséhez, amikor egy megkeresésére válaszol. Ha az azonosítás nem lehetséges, úgy az Adatkezelő szintén fenntartja a jogot, hogy elutasítsa a megkeresés megválaszolását.
Az alább felsorolt – Felhasználót megillető – jogokat az Adatkezelőnek írt email útján tudja a Felhasználó gyakorolni. Az ehhez kapcsolódó üzeneteket az Adatkezelő a privacy@pontly.io email címre fogadja.
A Felhasználó jogosult tájékoztatást kérni az Adatkezelőtől a vele kapcsolatosan tárolt személyes adatokról.
A Felhasználó jogosult kérni a vele kapcsolatosan tárolt személyes adatok azonnali helyesbítését és/vagy kiegészítését.
A Felhasználó jogosult kérni, hogy a személyes adatai kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a vele kapcsolatosan tárolt adatok pontosságát, ha az adatkezelés jogellenes és az Adatkezelőnek már nincs szüksége az adatra, de nem szeretné, hogy az Adatkezelő törölje az adatot és szüksége van ezekre jogi igények előterjesztéséhez, érvényesítéséhez vagy ellenük való védekezéshez vagy, ha tiltakozott az adatkezelés ellen.
A Felhasználó jogosult kérni az Adatkezelő által tárolt személyes adatai törlését, kivéve, ha az adatok megőrzése szükséges a szabad véleménynyilvánításhoz, a tájékozódás szabadságához, jogi kötelezettségeknek való megfeleléshez, közérdekből, jogi igények előterjesztéséhez vagy azok elleni védekezéshez vagy jogok gyakorlásához
Ha a Felhasználó érvényesítette a helyesbítéshez, törléshez vagy adatkezelés korlátozásához való jogát, úgy az Adatkezelő a személyes adatai minden átvevőjét értesíti arról, hogy hogyan helyesbítette, törölte az adatot vagy arról, hogy most már korlátozás vonatkozik az adat kezelésére, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel.
A Felhasználó jogosult az Adatkezelő részére megadott adatairól másolatot kérni és kérni, hogy neki vagy harmadik személynek ezt az Adatkezelő megküldje tagolt, széles körben használt és géppel olvasható formában. Ha azt kéri, hogy az adatokat közvetlenül egy másik adatkezelő részére küldje meg az Adatkezelő, úgy ezt az Adatkezelő csak akkor teszi meg, ha műszakilag lehetséges.
A GDPR 21. cikk 2. bekezdése értelmében a Pontly weboldal és hozzá tartozó platformok szolgáltatásait igénybe vevő és regisztráló Felhasználó személyes adatainak kezelése közvetlen üzletszerzés érdekében is történik. Erre figyelemmel a Felhasználóknak joguk és lehetőségük van a személyes adataik ezen célból történő kezelése ellen tiltakozni. Az ezzel kapcsolatos tiltakozást, kifogást az érintett a privacy@pontly.io email címre írt rövid üzenettel közölheti. A személyes adatai kezelése elleni tiltakozást az érintettnek indokolni nem kell, elég mindössze kifejezésre juttatni azt az igényt, hogy megvonja a hozzájárulását a rá vonatkozó adatkezelés kapcsán.
A Felhasználó jogosult bármikor visszavonni a hozzájárulását az adatok gyűjtésével kapcsolatosan a jövőre hatályosan. A visszavonásig gyűjtött adatokat ez nem érinti. A Felhasználó elfogadja és megérti, hogy az Adatkezelő törekszik a lehető legrövidebb időn, de maximum 30 napon belül feldolgozni a hozzájárulás visszavonását. A kérés feldolgozása tehát némi időbe telhet műszaki okokból kifolyólag, és ez alatt az idő alatt a Felhasználó még kaphat az Adatkezelőtől üzeneteket.
Ha a Felhasználó személyes adatai kezelése sérti az adatvédelmi jogszabályokat, vagy az adatvédelmi jogai bármilyen más módon megsértésre kerültek, úgy az Adatkezelő kéri, hogy a Felhasználó az alábbiak szerint járjon el.
Panaszát elsődlegesen az Adatkezelőhöz juttassa el a következő email címre: privacy@pontly.io
Panasz az adatkezelőnél: Az adatkezeléssel kapcsolatos panasszal kéretik elsősorban az Adatkezelőhöz fordulni az alábbi e-mail címen keresztül: privacy@pontly.io
Bírósághoz fordulás joga: Az Felhasználó a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Adatvédelmi hatósági eljárás: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni, melynek elérhetősége alább található.
A Felhasználók személyes adatainak biztonsága rendkívüli fontossággal bír a Pontly Adatkezelője számára. Ezért a Felhasználók Pontly rendszerében tárolt adatai technikai és szervezeti intézkedésekkel kerülnek védelmezésre, hogy az Adatkezelő hatékonyan megakadályozza azok harmadik fél által történő jogtalan eltulajdonítását, manipulálását.
Az adatkezelő azon partnereit, akik a személyes adatokat feldolgozzák, köti az adattitkosság, annak betartása kötelezettségük. A Felhasználók személyes adatainak védelme érdekében a Pontly a HTTPS az SSL vagy TLS protokoll szerinti titkosítási technológiát alkalmazza személyes adatok továbbítása során.
A HTTPS a TLS titkosítás megvalósítása a HTTP protokollon felül, amelyet minden webhely, valamint néhány más webszolgáltatás használ. Ezért minden olyan webhely, amely HTTPS-t használ, TLS-titkosítást alkalmaz.
A Felhasználók adatainak hosszútávú oltalmának biztosítására az Adatkezelő a technikai biztonsági intézkedéseit rendszeresen ellenőrzi, és, ha szükséges, az adott helyen érvényes technológiai szabványhoz igazítja. Ezek az elvek azoknál a vállalatoknál is érvényesek, amelyekkel az Adatkezelő – mint Adatfeldolgozókkal – együttműködik, ezáltal adatot dolgoznak fel és használnak.
Az Adatkezelő és Adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljanak.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
Az Adatkezelő az általa kezelt adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő az általa végzett adatkezelés során megőrzi:
Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
A Twilio, Inc rendszereik tárolására világszerte adatközpontokat használ a legmagasabb szintű adatközpont-szolgáltatóktól. Mindegyik rendelkezik SOC2 típusú 2 jelentésekkel, és minden olyan fizikai biztonsági védelmi intézkedést tartalmaz, ami elvárt lehet a Felhasználók által. Részletesebb információ az alábbi oldalon található: Link
A Stripe platformot PCI-tanúsítvánnyal rendelkező auditor ellenőrizte, és PCI szolgáltatói 1. szintű tanúsítvánnyal rendelkezik. Ez a fizetési ágazatban elérhető legszigorúbb tanúsítási szint. Ennek elérése érdekében a Stripe a legjobb biztonsági eszközöket és gyakorlatokat használja a magas szintű biztonságának fenntartásához. Részletesebb információ az alábbi oldalon található: Link
A Pontly fizetési mechanizmusait a beágyazott Stripe platform intézi. A Pontly a fizetési tranzakciók esetén csak az alábbi információkat tárolja:
Tehát a Pontly nem tárolja a fizetéshez szükséges bankkártya adatokat. Ezen személyes adatokra vonatkozóan a Stripe Adatkezelőként jár el.
További információk a Stripe alábbi dokumentációjában találhatóak: Link
A karbon-lábnyom az emberi tevékenység környezetre gyakorolt hatásának egyik mércéje. Az Eurostat becslései szerint az Európai Únió 27 tagállamában az átlagos egy főre jutó szén-dioxid kibocsátás 2019-ben 6,7 tonna volt. Becslések szerint ahhoz, hogy elkerüljük a globális hőmérséklet kritikus 2 °C fokkal való emelkedését, az átlagos karbon-lábnyomnak 2050-re 2 tonna alá kell csökkennie.
A karbon-lábnyom csökkentés azáltal valósul meg, hogy a Felhasználói közösség által begyűjtött hűségpontok, vagy a közvetlen felhasználói támogatások megvásárlása után a Pontly a világ különböző országaiban faültetési és egyéb környezettudatos tevékenységeket igényel partnere(i) révén. A környezettudatos tevékenységek költségeinek fedezete a programban résztvevő üzletek (Partnerek) és vásárlóik (Fogyasztók) programban való aktivitása, illetve közvetlen Pontly platformon történő vásárlásaik által képződik.
A környezettudatos tevékenységek és ezáltal a karbon-lábnyom csökkentés minden hónap végén – az előző hónapban összegyűjtött hűségpontok és közvetlen támogatás vásárlások függvényében – a OneTreePlanted () nonprofit szervezet és a Pachama (Link) szervezet részére meghatározott pénzösszeg átutalása által realizálódik.
A OneTreePlanted környezettudatos tevekényégéről bővebb információ elérhető az alábbi weboldalon: Link
A Pachama környezettudatos tevekényégéről bővebb információ elérhető az alábbi weboldalon: Link
Az Adatkezelő célja, hogy egyértelmű tájékoztatást adjon arról, hogy a www.pontly.io weboldal és a hozzá tartozó platformok sütijeit („cookies”) hogyan használja fel, illetve miként tárolja. Ezen tájékoztatás elérhető a www.pontly.io/suti-tajekoztato weboldalon.
Jelen Adatkezelési Tájékoztató az Adatkezelő által bármikor módosítható azzal, hogy erről az adatkezeléssel érintett természetes személyeket az Adatkezelő a módosítás végrehajtása előtt tájékoztatja, lehetőséget adva ezzel az érintetteknek a rájuk vonatkozó személyes adatok kezelése elleni tiltakozás bejelentéséhez.
