Adatvédelmi nyilatkozat DISH

Szakasz I Általános információk

1 Felelős

1.1 Ezen weboldal üzemeltetéséért a GDPR szerint felelős szerv a Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Deutschland („DISH“, „mi“ vagy a „mi” személyes névmás megfelelően ragozott alakjai). 

1.2 A szolgáltatásokkal („szolgáltatásokkal“) kapcsolatos bizonyos adatkezelési tevékenységekért partnercégeinkkel közösen vagyunk felelősek. A jelen adatvédelmi nyilatkozatban erre a tényre mindenkor kifejezetten felhívjuk a figyelmét. Az Ön személyes adatait csak mi, valamint a vállalkozás helye szerinti országért felelős partnercég dolgozzuk fel. Partnervállalataink listáját a Mellékletben találhatja.

1.3 Adatvédelemmel kapcsolatos kérdéseivel az alábbi elérhetőségeken fordulhat az adatvédelmi tisztviselőnkhöz: Hospitality Digital GmbH, Datenschutzbeauftragter, Metro-Straße 1, 40235 Düsseldorf, Deutschland, E-mail cím: privacy@hd.digital.

2 Fogalommeghatározások

2.1 A jelen adatvédelmi nyilatkozatban használt fogalmakat ugyanabban az értelemben használjuk, mint a DISH Általános használati feltételeiben („Használati feltételek”), kivéve, ha a jelen adatvédelmi nyilatkozat ezeket kifejezetten eltérően határozza meg.

2.2 Ha a jelen adatvédelmi nyilatkozatban vagy a használati feltételekben a fogalmakat nem határozták meg, a GDPR 4. cikk szerinti meghatározások alkalmazandók.

Szakasz II Egyes adatkezelési műveletek

3 DISH webhely

3.1 A DISH weboldal látogatására alapvetően lehetőség van felhasználói fiók nélkül (a DISH App használatára azonban nincs). Ha Ön azonban a DISH-platform összes funkcióját igénybe szeretné venni, akkor felhasználóként regisztrálnia kell, amint ezt a jelen adatvédelmi nyilatkozat 6. pontjában ismertetjük. 

3.2 Amikor Ön belép a weboldalunkra és használja azt, a személyes adatokat automatikusan gyűjtjük a weboldalhoz való hozzáférés során használt végberendezésen keresztül (ez lehet például az Ön számítógépe, mobiltelefonja vagy egy hasonló internetképes végberendezés). Ezek a következők:

(a) a végberendezés által aktuálisan használt IP-cím, 

(b) a weboldal felkeresésének dátuma és időpontja, 

(c) a böngésző típusa és a végberendezés operációs rendszere;

(d) a forrás weboldal, ahonnan Ön a weboldalunkat elérte, és 

(e) a weboldalunkon meglátogatott aloldalak.

3.3 Az Ön végberendezése IP-címének feldolgozása ahhoz szükséges, hogy biztosítani tudjuk az Ön számára a weboldalt, és így biztosítja a weboldal megfelelő működését. Az adatvédelmi nyilatkozat 3.2 pontjában említett egyéb adatok feldolgozása az adatbiztonság és informatikai rendszereink biztonsága, valamint szolgáltatásaink optimalizálása és weboldalunk javítása céljából történik. Az adatvédelmi nyilatkozat 3.2 pontjában említett adatokat külön naplófájlban tároljuk, és nem kapcsoljuk össze más tárolt személyes adatokkal. Az ilyen adatok kiértékelése – a statisztikai célokra, illetve aztán általános jelleggel, névtelen formában történő kiértékelés kivételével – kizárólag a jelen adatvédelmi szabályzat hatókörében történik. Az adatvédelmi nyilatkozat 3.2 pontjában említett adatokat nem használjuk fel marketing- vagy reklámcélokra. Az adatkezelés a GDPR 6. cikke, 1. bekezdése, 1. mondata f) pontjára alapszik. Jogos érdekünk fűződik weboldalunk védelméhez és szolgáltatásaink optimalizálásához.

3.4 Az adatvédelmi nyilatkozat 3.2 pontjában említett adatokat mindaddig tároljuk, amíg az adatkezelés célja meg nem szűnik. A webhely szolgáltatásához szükséges adatokat (az Ön IP-címét) a megfelelő böngésző-munkamenet végén töröljük, tehát amikor Ön elhagyja a webhelyet, vagy bezárja a böngészőjét. Az ezeket az adatokat tároló naplófájlok törlése automatikusan történik, általában a naplófájl létrehozását követő hét (7) napon belül. Ha az adatvédelmi nyilatkozat 3.2 pontjában említett egyéb adatokat is feldolgozzuk kiértékelési céllal, akkor ezt az IP-címmel való kapcsolat nélkül tesszük, így számunkra a személlyel való kapcsolat már nem helyreállítható.

4 Sütik

4.1 Általános információk

4.1.1 Annak érdekében, hogy szolgáltatásainkat és weboldalunkat minél felhasználóbarátabbá tegyük, és hogy lehetővé tegyük a weboldal bizonyos funkcióinak használatát, úgynevezett sütiket használunk.

4.1.2 A sütiknek minősül bővebb értelemben az összes olyan információ, amelyet egy weboldal helyez el az Ön végberendezésén, illetve az Ön böngészőjében, és amelyeket a weboldal ismét lekérhet. A sütik bármilyen információkat tartalmazhatnak, mint például a weboldal Ön által választott bizonyos beállításai, hogy ezek a következő aloldal lekérésénél, illetve az Ön következő webhelyen tett látogatása során automatikusan ismét felismerhetőek legyenek. A sütik ezen felül egy jellemző karaktereket tartalmazó karakterláncot tartalmaznak (azonosító szám), amely a webhely ismételt elérésekor lehetővé teszi a böngésző egyedi azonosítását. Ennek alapján a böngészőt hozzárendelhetik a szolgáltatónál tárolt adatokhoz, mint például egy felhasználói fiókhoz vagy alfiókhoz, amelybe Ön bejelentkezett, egy kosárhoz, vagy egy automatikusan létrehozott használati profilhoz.

4.1.3 Az általunk használt sütik egy része a munkamenet végeztével, azaz a böngésző bezárása után ismét törlődik (munkamenet sütik). Más süti-k az Ön végberendezésén maradnak, és lehetővé teszik számunkra, hogy felismerjük a böngészőjét, amikor legközelebb meglátogatja weboldalunkat (tartós sütik). 

4.2 Technikailag szükséges sütik

4.2.1 A weboldal megfelelő működéséhez technikailag szükséges sütiket használunk, például a nyelvi beállítások és a bejelentkezési információk tárolására. A technikailag szükséges sütik célja továbbá az elemzési és hirdetési sütik jóváhagyása, illetve az ezek használata elleni tiltakozások tárolása (lásd a jelen adatvédelmi nyilatkozat 4.3 szakaszát), valamint az Ön jóváhagyásának tárolása a „kétkattintásos megoldás” keretében a közösségi médiák számára (lásd a jelen adatvédelmi nyilatkozat 5 szakaszát).

4.2.2 Az alábbi harmadik fél szolgáltatókat használjuk weboldalunk egyes funkcióihoz:

(a) Medallia 

A Medallia for Digital Survey-t arra használjuk, hogy felhasználói visszajelzéseket gyűjtsünk a weboldalaink látogatóitól, akik bizonyos műveleteket hajtanak végre a weboldalainkon vagy meghatározott minimális időtartamig látogatják azokat. A Medallia for Digital a személyes adatok következő kategóriáit dolgozza fel a nevünkben: a) az Ön ügyfélszámlájához és a felmérésben való részvételhez kapcsolódó ügyfél-azonosító (név, lakcím, titulus, elérhetőségi adatok); b)Touchpoint-információk (tranzakcióazonosító, a weboldal meglátogatott részei); és c) IT-információk, úgy mint IP-cím és a böngésző típusa. Az adatkezelés során szükségessé válhat az Ön személyes adatainak továbbítása olyan országokban, amelyek nem tagjai az Európai Uniónak (EU) vagy a gazdasági térségnek (EGT). Az úgynevezett „harmadik országokba“ történő továbbítások a következő kategóriájú címzetteket érinthetik: A harmadik fél szolgáltató, amely ezt az adatkezelést a DISH nevében végzi: Medallia Inc, egy amerikai szolgáltató, székhelye 575 Market Street Suite 1850, San Francisco, CA 94105, Amerikai Egyesült Államok (USA). A Medallia for Digital használatának jogalapja a következő: GDPR 6. § (1) bekezdés a) pontja (az érintett hozzájárulása) A felmérés célja, hogy a kapott információkat szolgáltatásaink minőségének javítására használjuk fel. Online kínálatunkat és szolgáltatásainkat ügyfeleinkhez kívánjuk igazítani, és az Ön igényeinek azonosításával jobb felhasználói élményt kívánunk nyújtani számukra. Az összegyűjtött személyes adatok megőrzési időtartamának hossza a következő kritériumokon alapul: Az adatokat egy hosszú távú felmérés elkészítéséhez és a szolgáltatás fejlesztésének a felmérés visszajelzései alapján történő nyomon követéséhez tartják meg. Az adatokat ezért mindaddig tárolni kell, amíg a Medallia for Digital aktív a weboldalunkon. A süti tárolási ideje egy év. Ön bármikor visszavonhatja a hozzájárulását a jövőre nézve. Adatvédelmi beállításait a weboldalunk helyszíni gombján keresztül kezelheti. 

Ebben a 4.2.2 szakaszban megnevezett szolgáltató a DISH nevében gyűjti és kezeli az adatokat (lásd még a 14.1(a) szakaszt).

4.2.3 A technikailag szükséges sütik feldolgozásának jogalapja a GDPR 6. cikke, 1. bekezdése, 1. mondata f) pontja. Webhelyünk funkcionalitása jogos érdeket képez. Amennyiben Ön szerződést kötött velünk a kérdéses szolgáltatások használatára, a jogalapot a GDPR 6. cikke, 1. bekezdése, 1. mondata, b) pontja képezi.

4.3 Elemző és hirdetési sütik

4.3.1 Olyan analitikai sütiket használunk, amelyek lehetővé teszik számunkra, hogy nyomon kövessük a weboldalunk használatát, például azt, hogy Ön melyik harmadik fél weboldaláról érkezett a weboldalunkra, a weboldalunk mely aloldalait látogatta meg, és hogy milyen linkekre kattintott és milyen gyakran. A következő analitikai sütiket használjuk: 

(a) Az Adobe Systems Software Ireland Limited (4-6 Riverwalk Citywest Business Campus, Dublin 24, Írország; „Adobe”) által nyújtott Adobe Analytics szolgáltatást használjuk. Ez a szolgáltatás az Ön végberendezésén tárolt sütiket használ, amelyek lehetővé teszik az Ön webhelyhasználatának elemzését. A süti által generált információk (beleértve az Ön IP-címét) arról, hogy Ön hogyan használja a weboldalt, az Adobe írországi szervereire kerülnek, ahol azokat anonimizálják, majd anonimizált formában továbbítják az Egyesült Államokban található szerverekre további feldolgozás céljából. Az Adobe arra használja ezeket az információkat, hogy kiértékelje a weboldalunk használatát annak érdekében, hogy jelentéseket állítson össze a weboldal tevékenységéről számunkra, és hogy további, a weboldal használatával és az internet használatával kapcsolatos szolgáltatásokat nyújtson nekünk. Ha jogszabály előírja, vagy ha harmadik felek az Adobe nevében dolgozzák fel ezeket az adatokat, akkor továbbíthatják ezeket az információkat harmadik feleknek. Az Ön IP-címe semmilyen esetben sem kerül összekapcsolásra az Adobe által tárolt egyéb adatokkal. A sütik használatát böngészőjében a megfelelő beállításokat megadva elutasíthatja, azonban tudnia kell, hogy ebben az esetben esetleg nem fogja tudni használni a webhely teljes funkcionalitását. Ön bármikor tiltakozhat az Adobe általi adatkezelés ellen a jövőre nézve. A tiltakozásról többet megtudhat a http://www.adobe.com/privacy/opt-out.html címen. 

(b) Használjuk a Google Analytics szolgáltatást is, amelyet a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország; "Google") nyújt. A Google Analytics ugyancsak sütiket használ. A sütik által generált, e weboldal használatára vonatkozó információkat általában a Google egyik USA-beli szerverére továbbítják és ott tárolják. Az Ön IP-címét azonban a Google az Európai Unió tagállamaiban vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államban előzetesen lerövidíti. A teljes IP-cím csak kivételes esetekben kerül teljes egészében a Google szerverére az USA-ban, és csak ott rövidítik. A Google a megbízásunkból használja ezeket az információkat, hogy kiértékelje a weboldalunk használatát annak érdekében, hogy jelentéseket állítson össze számunkra a weboldal tevékenységéről , és hogy további, a weboldal használatával és az internet használatával kapcsolatos szolgáltatásokat nyújtson nekünk. A Google Analytics keretében az Ön böngészője által küldött IP-címet a Google nem vezeti össze más adatokkal. A sütik tárolását a böngésző szoftverének megfelelő beállításával megakadályozhatja. Ezen felül lehetősége van a sütik által gyűjtött és az Ön weboldal-használatára vonatkozó adatainak (beleértve az Ön IP-címét is) Google általi gyűjtését és feldolgozását letiltani, ha letölti és telepíti az alábbi linken elérhető böngésző bővítményt: https://tools.google.com/dlpage/gaoptout?hl=de

A 4.3.1 pontban megnevezett szolgáltatók megbízásunkban gyűjtenek és kezelnek adatokat (ezzel kapcsolatban lásd még a 14.1(a) pontját)

4.3.2 Hirdetési célokra továbbá harmadik felek hirdetési sütijeit használjuk. Ezek a sütik lehetővé teszik számunkra, hogy a böngészőben az Ön érdeklődési köréhez igazítsuk a böngészőben megjelenített hirdetést. Az alábbi hirdetési sütiket használjuk:

(a) Felhasználjuk Google AdWords szolgáltatását a Google Conversion Tracking szolgáltatással együtt. Ez a szolgáltatás a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország; "Google") szolgáltatása. A Google AdWords szolgáltatást arra a célra használjuk, hogy a Google keresőjében megjeleníthessük a DISH oldalait a hirdetési felületen. Amikor Ön egy Google hirdetésen keresztül fér hozzá a weboldalunkhoz, a Google Adwords egy sütit helyez el az Ön eszközén („konverziós süti”). Ennek a sütinek 30 nap után lejár az érvényessége. A sütit nem használják személyek azonosítására. Ha a süti érvényessége még nem járt le, amikor Ön bizonyos oldalakat meglátogat, akkor a Google és az ügyfél felismerheti, hogy a felhasználó a hirdetésre kattintott, és erre az oldalra került továbbításra. Minden AdWords-ügyfélhez más süti kerül hozzárendelésre. A sütik így nem követhetők az AdWords-ügyfelek weboldalain keresztül. A konverziós sütik segítségével gyűjtött információk arra szolgálnak, hogy az AdWords-ügyfelek, akik a konverziós követés mellett döntöttek, konverziós statisztikákat kaphassanak. Az AdWords-ügyfelek megtudhatják, hogy összesen hány felhasználó kattintott a hirdetésükre, mely aztán továbbirányította a felhasználót egy olyan oldalra, amelyet a konverzió nyomon követésére szolgáló címkével láttak el. Olyan információkat azonban nem kapunk, amelyek alapján Önt személyesen azonosíthatnánk. Ha nem szeretne részt venni a nyomon követési folyamatban, visszautasíthatja a folyamathoz szükséges süti elhelyezését is – például azzal a böngészőbeállítással, amely általánosságban letiltja a sütik automatikus elhelyezését. A sütiket úgy is letilthatja, ha böngészőjét úgy állítja be, hogy az blokkolja a „googleadservices.com” tartomány sütijeit. 

(b) Webhelyeinken alkalmazzuk a Facebook Pixelt, amely a Facebook Inc. (1 Hacker Way, Menlo Park, CA 94025, USA), illetve ha az EU-ban él, akkor a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország) (a „Facebook“) által üzemeltetett eszköz a webhelyek gazdasági üzemeltetésére, optimalizálására és elemzésére. A Facebook Pixel révén a Facebook célcsoportként kezelheti a webhelyünk látogatóit a Facebook-hirdetések megjelenítéséhez. Ennek megfelelően azért alkalmazzuk a Facebook Pixelt, hogy az általunk beágyazott Facebook-hirdetések csak azoknál a Facebook felhasználóknál jelenjenek meg, akik érdeklődést mutattak az ajánlataink iránt is. Vagyis a Facebook Pixellel biztosítani szeretnénk, hogy a Facebook-hirdetések illeszkedjenek a felhasználók potenciális érdeklődéséhez, és ne zavaró tényezők legyenek. A Facebook Pixel segítségével emellett statisztikai és piackutatási célból elemezhetjük a Facebookon megjelenő hirdetéseink eredményességét, mivel megtudhatjuk, hogy a felhasználók a Facebook-hirdetésre kattintással jutottak-e el a webhelyünkre (úgynevezett „konverzió” vagy „felhasználói interakció”). Ez esetben az adatkezelés a GDPR 6. cikke, 1. bekezdése, 1. mondata a) pontjára alapszik. A Facebook a webhelyünk megnyitásakor közvetlenül beágyazza a Facebook Pixelt, és egy sütit, vagyis egy kis méretű fájlt helyezhet el az eszközén. Ha később bejelentkezik a Facebookra, vagy bejelentkezett állapotban ellátogat a Facebook oldalaira, akkor a profiljában a webhelyünkön tett látogatását regisztrálják. Az Önről megszerzett adatok számunkra anonimak, vagyis ennek alapján nem kapunk a felhasználók személyazonosságára vonatkozó adatokat. Az adatokat ugyanakkor a Facebook tárolja és dolgozza fel, így összekapcsolhatók az adott felhasználói profillal. Ez azt jelenti, hogy a feldolgozott adatok alapján a felhasználókról profilokat készíthetnek. A Facebook a saját adatkezelési szabályzata szerint kezeli az adatokat. Így tehát a Facebook Pixel működésével és általában a Facebook-hirdetések megjelenítésével kapcsolatos további információt a Facebook adatkezelési szabályzatában talál a következő címen: https://www.facebook.com/policy Ön dönthet úgy, hogy megtiltja a Facebook Pixel általi adatrögzítést és az adatainak Facebook-hirdetések megjelenítése céljából történő használatát. Ha szeretné beállítani, hogy milyen típusú hirdetéseket lát a Facebookon, nyissa meg a Facebook által erre a célra készített oldalt, és kövesse a személyes hirdetések beállításaival kapcsolatos utasításokat: https://www.facebook.com/adpreferences/ad_settings. A beállítások platformfüggetlenek, vagyis az asztali számítógépekre és a mobileszközökre egyaránt vonatkoznak. Ön szintén tiltakozhat a sütik használata ellen nyomon követési és hirdetési célokra: a Network Advertising Initiative http://optout.networkadvertising.org tiltó (opt out) oldalán, valamint az USA-ban a http://www.aboutads.info/choices vagy Európában az http://www.youronlinechoices.com/uk/your-ad-choices/. Adatvédelmi beállításait a weboldalunk helyszíni gombján keresztül kezelheti.

(c) Bing Ads

A Bing Ads szolgáltatást használjuk, amely a Microsoft Corporation („Microsoft“) Univerzális Eseménykövetést (UEK) a remarketing és az üzletkötések követésének megvalósítására szolgáló programja. Ebből a célból az Ön beleegyezésével süti kerül a számítógépére, ha a Bing vagy Yahoo keresőn keresztül jutott honlapunkra. Ebben a szövegfájlban a honlapunk használatára, tehát az Ön által megnyitott internetes oldalakra vonatkozó információkat tárolja a Bing Ads 180 napig, majd ezt követően törli azokat. Ezen információk közé tartozik többek között a meglátogatott oldalak URL-je, a ránk mutató hivatkozást tartalmazó oldal URL-je, valamint az Ön IP-címe. A remarketing funkció használatával a fent megnevezett keresőgépek valamelyikén végzett, későbbi keresés során Önre szabott, egyedi ajánlatokat tudunk megjeleníteni. A Network Advertising Initiative (NAI) fogyasztói inaktiváló oldal http://www.networkadvertising.org/choices/ használatával ellenőrizheti, hogy a résztvevő oldalak közül melyik helyez el sütit a böngészőjében, és ezeket deaktiválhatja. A Microsoft által gyűjtött adatok kezelésére vonatkozó adatvédelmi feltételeit a következő hivatkozáson nyithatja meg:https://privacy.microsoft.com/de-de/privacystatement/.

(d) Pinterest Ads

Az Ön hozzájárulásával a Pinterest Inc., (651 Brannan Street, San Francisco, CA, 94107) vállalat ún.  „Pinterest Tag” szolgáltatását használjuk a felhasználóalapú hirdetéseket megjelenítéséhez. A sütiken keresztül a Pinterest felismeri, hogy a böngészőjében mely hirdetéseket jelenítettek már meg, és hogy Ön egy hirdetésen keresztül kérte-e le a webhelyet. Ennek során a sütik nem gyűjtenek személyes adatokat és nem kapcsolhatók össze ilyen információkkal. A Pinterest által végzett adatfeldolgozás mindig a Pinterest adatfelhasználási irányelve alapján történik. Tehát a PinterestAds megjelenítésére vonatkozó általános információk a Pinterest adathasználati irányelveiben találhat: https://policy.pinterest.com/de/privacy-policy. Ön tiltakozhat a Pinterest Tag által végzett adatgyűjtés és az Ön adatainak felhasználása ellen a Pinterest Ads megjelenítése céljából. Amennyiben szeretné beállítani, hogy milyen típusú hirdetések jelenjenek meg a Pinteresten belül, keresse fel a Pinterest által erre a célra létrehozott oldalt, és kövesse a használati alapú hirdetések beállításaival kapcsolatos utasításokat:https://www.pinterest.com /settings/. A beállítások platformfüggetlenek, vagyis minden eszközre, mint pl. az asztali számítógépekre és a mobileszközökre egyaránt vonatkoznak. 

(e) Adform A/S:

Az online hirdetésekkel kapcsolatos adatgyűjtésért a PREX Programmatic Exchange Gmbh&Co KG reklámszolgáltatónk felelős. A következő szolgáltató nyomkövető rendszerét használják: Adform A/S, Widersgade 10B, sal 1, 1408, DK-1408 Koppenhága, Dánia, német fióktelep: Großer Burstah 50-52, 20457 Hamburg, Németország. A rendszert az alábbi célokra használjuk weboldalainkon: A nyomkövető a felhasználók más weboldalakon megjelenő hirdetésekkel való kapcsolatait (vizuális kapcsolatok és a hirdetési bannerekre való kattintások) összekapcsolja a weboldalunkon történő későbbi interakciókkal. Az összegyűjtött adatokat statisztikailag elemzik a médiakampányok teljesítményének optimalizálása érdekében. Minden összegyűjtött használati adatot álnéven tárolunk. Az összegyűjtött adatokat nem használjuk fel weboldalunk látogatóinak személyes azonosítására, és nem egyesítjük az álnév viselőjének személyes adataival. (ii) A felhasználó alapú online hirdetések ellenőrzése (ún. retargeting). A szolgáltató álnéven gyűjti és dolgozza fel az Ön felhasználói magatartását az általunk üzemeltetett weboldalakon. Ezeket az adatokat arra használjuk fel, hogy a felhasználókat a weboldalaink meglátogatása után ismét célzott hirdetésekkel szólítsuk meg a használatai szokásaiknak megfelelően. Ezek a hirdetések a weboldalainkon kívül is megjelennek. A következő oldalon ismertetett harmadik féltől származó sütiket az Ön hozzájárulásával használjuk adatgyűjtésre: https://site.adform.com/privacy-center/adform-cookies/. 

4.3.3 Az elemzési és / vagy hirdetési sütik által Önről gyűjtött adatokat technikai óvintézkedések segítségével álnevesítjük. Az álnevesítés után az adatokat már nem lehet közvetlenül a weboldalt meglátogató felhasználóhoz rendelni. 

4.3.4 Ha Ön a „sütisávban" az „Elfogadom" gombra kattint, hozzájárul ahhoz, hogy személyes adatait a fent említett célokra elemzési és hirdetési sütik segítségével kezeljük. Ezen adatok kezelése a GDPR 6. cikke, 1. bekezdése, 1. mondata, a) pontja alapján történik.

5 Közösségi média

5.1 Az alábbi közösségi médiák „Social Plugin” szolgáltatásait használjuk:

(a) Facebook; Instagram (üzemeltető: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA és Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland);

(b) Twitter (üzemeltető: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA);

(c) Youtube (üzemeltető: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

5.2 Az Ön személyes adatainak és magánéletének védelme érdekében az ún. ,,kétkattintásos megoldást“ alkalmazzuk, amely biztosítja, hogy  az adatátvitel a közösségi beépülő modulokon (Social Plugins) keresztül a közösségi hálózat megfelelő üzemeltetőjének csak azután történhet meg, hogy Ön a kérdéses közösségi hálózat beépülő modulját aktiválta. A közösségi médiák beépülő moduljai deaktivált állapotban vannak és nem veszik fel automatikusan a kapcsolatot a közösségi média üzemeltetőivel. Amennyiben Ön a közösségi média beépülő modulok valamelyikét aktiválja, úgy hozzájárul, hogy a jelen részben ismertetett személyes adatokat továbbadják a közösségi médiának. Ez esetben a személyes adatok kezelése a GDPR 6. cikke, 1. bekezdése, 1. mondata a) pontjára alapszik.

A személyes adatok a hálózat üzemeltetője általi további feldolgozására az üzemeltető adatvédelmi előírásai vonatkoznak, amelyek hozzáférhetővé tételéért az üzemeltető felelős. 

5.3 Weboldalunk ezen felül egyszerű hivatkozásokat tartalmaz a Facebook, Instagram, YouTube és Twitter oldalaihoz. Ez esetben az adatok csak akkor kerülnek át a fent említett közösségi hálózatokba, ha rákattintanak a megfelelő ikonra (pl. a Facebook „f” ikonjára, vagy a Twitter madár szimbólumára). Amikor Ön egy ilyen gombra kattint, megnyílik a megfelelő közösségi hálózat oldala.

6 Regisztráció a DISH platformon

6.1 Ha Ön a DISH platform funkcióinak teljes körét szeretné kihasználni, illetve szeretne hozzáférni a harmadik felek szolgáltatásaihoz (lásd részletes Felhasználási feltételeinket), a felhasználói regisztráció ennek kötelező előfeltétele. A regisztrációhoz egy űrlap kitöltése szükséges. A regisztrációs űrlapról megtudhatja, mely személyes adatok kötelezőek a regisztrációhoz, és mely személyes adatok megadása választható.

6.2 Miután Ön a „Regisztrálok” gombra kattintott, e-mailt vagy SMS-t kap tőlünk az Ön által megadott e-mail címre vagy mobiltelefonszámra, amelyben egy kód szerepel. A regisztráció megerősítéséhez be kell írnia az üzenetben található kódot a regisztrációs űrlapon és ezt meg kell erősítenie. Ekkor a rendszer menti az Ön IP-címét és a regisztráció megerősítésének időpontját. A visszaélések megelőzéséhez, illetve feltárásához jogos érdekünk fűződik, így az adatfeldolgozás jogalapja a GDPR 6. cikke, 1. bekezdése, 1. mondata, 1. pontja.

6.3 A felhasználói fiókhoz önkiszolgáló adminisztrációs funkciók tartoznak. Ennek megfelelően a „Profil” területen bármikor megváltoztathatja a regisztráció során megadott adatokat. Profilja alapértelmezés szerint látható más DISH-felhasználók számára. Ennek megfelelően Önt más felhasználók a DISH platform keresési funkcióján keresztül nyilvánosan hozzáférhető platformadatokra rákeresve megtalálhatják. Más felhasználók azt is láthatják, hogy Ön milyen eseményekre regisztrált a DISH platformon keresztül. A felhasználói fiók önkiszolgáló adminisztrációs funkcióival Ön bármikor meghatározhatja, hogy felhasználói profilja, ha egyáltalán, akkor milyen mértékben legyen látható a DISH platform más felhasználói számára. Kizárólag az Ön döntése, hogy a profiloldalán szereplő információk közül mit tesz hozzáférhetővé más felhasználók számára. Profiloldalához bármikor megadhatja a „Privat” (Privát) beállítást, így más felhasználók nem találhatják meg a kereséssel, illetve nem kaphatnak meg egyéb adatokat. 

6.4 Ha Ön METRO-/MAKRO-ügyfél, lehetősége van feltölteni a DISH platformra a METRO-/MAKRO ügyfélkártya számát. Ha Ön megadja nekünk ennek az ügyfélkártyának a számát, az arra vonatkozó információt, hogy Ön egy adott digitális eszközt használ-e, megküldjük annak a METRO-/MAKRO vállalatnak, amelynek Ön ügyfele. A METRO-/A MAKRO vállalatok áttekintése e dokumentum mellékletében található. Die METRO-/​MAKRO vállalat ezeknek az információknak a használatával Önnek kérésére segítséget nyújt a digitális eszköz használatához, illetve jobbá teszi az Ön számára nyújtott ügyfélélményt és ügyfélszolgálatot. Az adatok nem kerülnek továbbításra a METRO-/MAKRO vállalatok, amelyeknek Ön nem ügyfele. Részleteket arról, hogy a METRO-/MAKRO vállalata hogyan kezeli a személyes adatokat, az adott vállalat adatvédelmi tájékoztatója tartalmaz. E tekintetben az Ön személyes adatainak továbbítása a GDPR 6. cikke, 1. bekezdése, 1. mondata a) pontja alapján történik.

6.5 Ha egy értékesítési képviselő felvette Önnel a kapcsolatot és rögzítette az adatait, a végérvényes regisztráció egy call center útján történik.

6.6 E tekintetben az Ön személyes adatainak gyűjtése és feldolgozása a GDPR 6. cikke, 1. bekezdése, 1. mondata b) pontja alapján történik.

7 A DISH ügyfélfiók használata

7.1 Ha Ön ügyfélfiókot nyitott és használja a DISH platformját, úgy az Ön felhasználói fiókjával kapcsolatban az alábbi adatokat gyűjtjük, feldolgozzuk és tároljuk:

(a) információk arról, hogy Ön melyik szolgáltató milyen digitális eszközét használja, illetve milyen árukat és szolgáltatásokat szerzett be;

(b) információk az eseményekről, amelyekre Ön regisztrált, illetve amelyeken részt vett.

7.2 Az adatait a célból is kezeljük, hogy Önnek a szerződésre vonatkozó információkat (tájékoztatásokat) e-mailben, SMS-ben vagy postai úton juttassunk el. A DISH App használata esetén (lásd a jelen adatvédelmi nyilatkozat 10 szakaszát), ha Ön az iOS-t használja, az alkalmazás kifejezetten engedélyt kér arra, hogy használhassa az alábbiakat:(a), Névjegyek, Képek és Kamera, (b)ha Ön az Androidot használja: Névjegyek, Kamera, Tároló és SMS-telefonstátusz.

7.3 Azokat a személyes adatokat, amelyeket Ön szolgáltatásainkra való regisztráció (lásd a jelen adatvédelmi nyilatkozat 6 szakaszát), illetve ezek használata során bocsát rendelkezésre, mi és partnervállalataink közösen (lásd a jelen adatvédelmi nyilatkozat1.2 szakaszát) székhelyükön kezeljük, hogy Önnek tanácsadó szolgáltatásokat nyújthassunk. A tanácsadási szolgáltatások magukban foglalják többek között a szoftver beállításával kapcsolatos szolgáltatásokat, a szoftver legjobb használatának módját (pl. a kiegészítő funkciók használatának módja), valamint azt, hogy a szoftver hogyan illeszkedik az Ön üzleti koncepciójába.

7.4 Az Ön felhasználói fiókjával összefüggésben az adatok kezelése az Ön és a DISH között létrejött felhasználói szerződés teljesítésére szolgál. A jogalap a GDPR 6. cikke, 1. bekezdése, 1. mondata b) pontja. Ezeket az adatokat az Ön felhasználói magatartásának elemzésére is felhasználjuk. Ez teszi lehetővé számunkra annak megállapítását, hogy különösen milyen digitális eszközök vagy események tarthatnak számot az Ön érdeklődésére. Az Ön felhasználói magatartásának elemzése azt eredményezheti, hogy Ön személyre szabott hirdetésüzeneteket kap tőlünk, amennyiben ehhez hozzájárulását adta, vagy ha a jogi előírások ezt megengedik (lásd a jelen adatvédelmi nyilatkozat alábbi11 szakaszát). Ennek célja szolgáltatásaink jobbá tétele. E tekintetben a jogalap a GDPR 6. cikke, 1. bekezdése, 1. mondat, f) pontja. 

7.5 Az Ön felhasználói fiókjával összefüggésben gyűjtött adatokat az Ön és közöttünk létrejött felhasználói szerződés megszűnéséig tároljuk (részletes tájékoztatásért lásd felhasználói feltételeinket). A felhasználói szerződés megszűnését követően az Ön felhasználói fiókja automatikusan törlődik. Amennyiben az Ön felhasználói fiókjával összefüggésben gyűjtött bizonyos adatok megőrzésére a felhasználói szerződés megszűnését követően is jogilag kötelesek vagyunk, az ilyen adatokat az adatmegőrzési idő lejárta után töröljük.

8 A DISH platform és digitális eszközök egyes funkciói

8.1 A DISH platformon keresztül lehetősége van vitafórumokon hozzászólásokat közzétenni. Ezeket a hozzászólásokat minden felhasználó láthatja. Ezen felül lehetőség van csoportokon belül hozzászólásokat közzétenni, amelyek csak a felhasználók egy bizonyos csoportjának elérhetőek. Ez esetben az Ön hozzászólásait csak ezek a felhasználók láthatják. Az adatkezelés jogalapja a GDPR 6. cikke, 1. bekezdése, 1. mondata b) pontja.

8.2 Ha Ön olyan digitális eszközöket használ, amelyek harmadik fél által üzemeltetett platformokon keresztül történő marketinget foglalnak magukban, vagy amelyek célja az adatok továbbítása más platformokra, jegyzékekre vagy hűségprogramokra, úgy az idevágó adatokat továbbítjuk a kérdéses szolgáltató részére. Ahogyan a használati feltételekben ismertettük, ez tartalmazhatja többek között az Ön éttermére vonatkozó adatokat, valamint elérhetőségeket is. A kérdéses digitális eszközből megtudhatja, hogy konkrétan melyik adatokról van szó. Az adatkezelés jogalapja a GDPR 6. cikke, 1. bekezdése, 1. mondata b) pontja.

8.3 Az „Eventbrite” platformot – amelynek üzemeltetője a delaware-i bejegyzésű Eventbrite, Inc., 155 5th Street, Floor 7, San Francisco, CA 94103, USA – használjuk arra, hogy Önt válogatott eseményekre meghívjuk. Az Eventbrite-tal kapcsolatos további információért keresse fel a www.eventbrite.com webhelyet. Az Eventbrite adatvédelmi szabályzata tartalmaz tájékoztatást arról, hogyan kezeli az Eventbrite a személyes adatokat. Ezen kívül kizárólag arról szolgáltatunk információkat, hogy hol és mikor kerül sor egy eseményre. Ezt követően a regisztráció a megfelelő eseményszervező webhelyén történik. A továbbítás jogalapja az Eventbrite részére a GDPR 6. cikke, 1. bekezdése, 1. mondata b) pontja.

8.4 Ha Ön a DISH digitális eszközeinek használata során fizetéseket fogad és erre a célra egy online pénzforgalmi szolgáltató szolgáltatásait veszi igénybe, úgy a szükség van a pénzmosásra vonatkozó német törvény (GWG) szerinti jogosultság ellenőrzésre (ún. KYC-folyamat). Erre a célra további adatokat gyűjtünk és a felhasználó megbízásában továbbítjuk a pénzforgalmi szolgáltató részére. Ezen adatok gyűjtését törvény írja elő a pénzforgalmi szolgáltatás aktiválása céljából. A feldolgozás jogalapja tehát a GDPR 6. cikke, 1. bekezdése, 1. mondatának c) pontja.

9 Harmadik felek szolgáltatásainak igénybevétele

9.1 Amennyiben Ön a DISH platformon keresztül közvetített digitális eszközökre, illetve terméket vagy szolgáltatást vásárol a DISH platformon keresztül, úgy szükség van arra, hogy a harmadik féllel kötött szerződésének végrehajtása érdekében továbbítsuk a szükséges személyes adatokat a kérdéses harmadik fél részére. A továbbítás jogalapja a GDPR 6. cikke, 1. szakasza, 1. mondata, b) pontja. A személyes adatok további kezelésére a szolgáltató által a harmadik fél adatvédelmi nyilatkozata érvényes.

9.2 Ha Ön a DISH platformot regisztrált felhasználóként látogatja meg és bejelentkezett állapotban van, úgy továbbadjuk az Ön belsős felhasználói azonosítóját bizonyos harmadik feleknek. Ezek az Ön személyére szabott tudnivalókat jeleníthetnek meg az Ön számára az ún. Inline Frame, illetve Advertising Container segítségével. Ezek a személyre szabott tudnivalók tájékoztatásokat tartalmazhatnak olyan digitális eszközökről, amelyeket Ön használ, illetve felhívhatják a figyelmét olyan digitális eszközökre is, amelyek érdekelhetik. A javaslatok részben előzetes felhasználói magatartására alapszanak a DISH platformon. 

9.3 Lehetősége van az Ön DISH ügyfélfiókjának hozzáférési adataival (mobiltelefonszám és jelszó) az Ön által használt digitális eszközökbe bejelentkezni (Single Sign On), a Single Sign On azonban nem áll rendelkezésre a harmadik felek összes digitális eszközéhez. A Single Sign On eljárással elkerülheti, hogy minden egyes digitális eszközbe külön hozzáférési adatokat kelljen választania. A digitális eszköz harmadik fél szolgáltatója a DISH-től kizárólag a Single Sign On rendelkezésre bocsátásához szükséges adatokat kapja meg. A DISH nem kap a harmadik féltől további információkat arról, hogy Ön hogyan használja a digitális eszközt. A harmadik fél ugyanígy nem kap a DISH-től további információkat arról, hogy Ön hogyan használja a DISH-t.

9.4 A DISH semmilyen információt nem kap arról, hogy Ön a harmadik felek szolgáltatásait hogyan és milyen mértékben használja. A DISH azonban értesül arról, hogy Ön egy harmadik fél bizonyos szolgáltatását használja. Ez különösen azt a célt szolgálja, hogy javasolhassunk Önnek további érdekes szolgáltatásokat, például azért, mert ezek az Ön által használt szolgáltatáshoz hasonló, ehhez illő vagy ezt kiegészítő funkciókkal rendelkeznek. A felhasználói élmény javításához és az Önhöz illő szolgáltatások biztosításához jogos érdekünk fűződik. A jogalapja tehát a GDPR 6. cikke, 1. bekezdése, f) pontja. 

9.5 Egyes harmadik felek szolgáltatásaikat nem közvetlenül a DISH-platformon bocsátják rendelkezésre. Ez esetben Önnek lehetősége van a DISH platformon megadott elérhetőségeit megadni, amelyeket a DISH ekkor a kérdéses harmadik fél számára továbbít. Erre kizárólag az Ön jóváhagyásával kerül sor. E tekintetben az Ön személyes adatainak továbbítása a GDPR 6. cikke, 1. bekezdése, 1. mondata a) pontja alapján történik.

10 DISH App

10.1 Ha Ön mobilkészülékére letölti a DISH App valamelyik alkalmazás-áruházból, a DISH a használat előtt még nem gyűjt személyes adatokat, illetve a kérdéses alkalmazás-áruház nem továbbít adatokat a DISH számára. A DISH App letöltésével valamelyik alkalmazás-áruházból az alkalmazás-áruház üzemeltetője információkat gyűjt, különösen az Ön felhasználónevét, e-mail címét, az ügyfélfiókjához tartozó ügyféladatait, a letöltés időpontját, esetleges fizetési adatokat és az Ön végkészülékének egyedi azonosítóit. Ezen adatok kezeléséért a megfelelő alkalmazás-áruház üzemeltetője a felelős. Ezért itt kizárólag az adott alkalmazás-áruház adatvédelmi nyilatkozata érvényes, amelyet az adott alkalmazás-áruházban érhet el.

10.2 Függetlenül attól, hogy Ön ügyféladataival a DISH alkalmazás országspecifikus funkcióiba jelentkezik be, a DISH App használata során bizonyos adatok gyűjtésére szükség van, hogy a DISH App rendelkezésre bocsátása az Ön számára technikailag megoldható legyen. Ez az alábbi adatokat vagy adatkezelési tevékenységeket érinti:

Az eszközön beállított nyelv. Ezen adatok kezelésének célja az alkalmazás nyelvének és országának előválasztása.

Ezen adatok kezelése a GDPR 6. cikke, 1. bekezdése, 1. mondata, b) pontja alapján történik; célja, hogy lehetővé tegye az Ön számára a DISH App szerződés szerinti használatát.

10.3 Ha Ön a DISH App megfelelő beállításával a vagy végeszközének rendszerbeállításaival jóváhagyását adta ehhez, úgy a DISH App az alábbi adatokhoz fér hozzá, hogy a DISH App egyes szolgáltatásait (pl. a hitelkártya beszkennelése a kamerával) megjeleníthesse vagy optimalizálhassa:

(a) a kamera adatai (vonalkódok szkennelése, képek hozzáadása profilképekhez, felépítési grafikák hozzáadása)

(b) az Ön végeszközének galériájában található képek (képek hozzáadása profilképekhez, alapítási grafikák hozzáadása)

(c) a címjegyzékben szereplő névjegyek (célja, hogy csapatának tagjait felvehesse a DISH csapat tagjai közé).

10.4 Az Ön jóváhagyásával ezen felül egyéni üzeneteket küldünk Önnek a lezárási képernyőn keresztül (push értesítések). Ebben az összefüggésben használjuk az eszköz-azonosítót, hogy az üzeneteket elküldhessük. 

10.5 Ön nem köteles ehhez jóváhagyását adni. Jóváhagyás híján természetesen nem használhatja a DISH App azon funkcióit, amelyek működéséhez szükséges az ezen adatokhoz való hozzáférés.

10.6 A 10.3 és 10.4 bekezdések szerinti adatkezelés a GDPR 6. cikke, 1. szakasza, 1. mondata a) pontjára alapszik. Hozzájárulását bármikor visszavonhatja az alkalmazás megfelelő beállításával, illetve az Ön eszköze beállításával.

10.7 Az Ön eszközéhez hozzárendelt azonosítót csak addig használják, amíg Ön a DISH App-ot használja. Az Ön által kiválasztott országot kizárólag helyben, az Ön eszközén mentjük el, csak addig, amíg Ön a DISH App-ot telepíti. A rendszernyelvet, amelyet a kiválasztott országhoz hívunk le, nem tároljuk.

11 Hírlevél és marketing push értesítésekkel

11.1 Ha Ön szerződést kötött velünk, úgy a tisztességtelen verseny tilalmáról szóló német törvény (Gesetz gegen den unlauteren Wettbewerb: UWG) 7. §-ának (3) bekezdése értelmében rendszeresen tájékoztatjuk e-mailben, push (előugró) üzenetekben (DISH App) és/vagy SMS-en aktuális akcióinkról, termékeinkről és marketingtevékenységeinkről. Ez a marketing-kommunikáció tartalmazhat akciókat, termékeket és marketingakciókat, amelyeket a digitalizációs és vendéglátóipari marketing partnereink bocsátottak rendelkezésünkre. Az e-mail címét, mobiltelefonszámát és egyéb személyes adatait ebben az összefüggésben nem adjuk tovább marketing partnereink számára. A regisztráció során gyűjtött személyes adatokat kizárólag arra használjuk és azért kezeljük, hogy az e-mail címére és mobiltelefonszámára, illetve SMS-ére hírleveleket, illetve push értesítéseket küldjünk. 

11.2 Az e-mailjeinkben szereplő linkek nyomon követési információkat tartalmaznak, amelyek segítségével megállapíthatjuk, hogy különösen mely hivatkozások érdekelték Önt, és hogy mikor kattintott a hivatkozásokra. A nyomon követési hivatkozással az alábbi adatokat tároljuk: E-mail cím, hírlevél, link, a megnyitás dátuma és időpontja, valamint a weboldalon való kattintási szokások. Ez hirdetési termékeink fejlesztéséhez fűződő jogos érdekünket szolgálja. Személyes adatainak erre a célra való felhasználása a GDPR 6. cikke, 1. bekezdése, 1. mondata f) pontjára alapszik. 

11.3 Amennyiben a személyes adatait egyéb esetekben is közvetlen üzletszerzés céljaira használjuk, Önnek jogában áll az adatkezelés ellen tiltakozni, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzésre alapszik. A tiltakozást az alábbiak szerint közölheti velünk:

(a) Ön bármikor tiltakozhat a mobiltelefonszáma és az e-mail címének felhasználása ellen, mégpedig úgy, hogy a megjelölt címen leiratkozik.

(b) Ha Ön nem szeretne több push értesítést kapni a DISH alkalmazástól, úgy Ön ezt a DISH alkalmazás általános beállításai közt megváltoztathatja. 

(c) Ha nem szeretne több SMS-értesítést kapni, kérjük, küldjön e-mailt a privacy@hd.digital címre.

A visszavonás költségmentes, kivéve adott esetben az alapdíjak szerinti átviteli költségeket.

12 Fizetés

12.1 A fizetés előre fizetéssel, hitelkártyával (Visa, MasterCard, American Express), Maestro, azonnali banki átutalással, beszedési megbízással és PayPal-lal bonyolíthatja. 

12.2 Ha a DISH-nek más fizetési módokon keresztül történik a fizetés, a fizetéshez szükséges adatok, azaz.  a fizetés címzettjét, összegét, felhasználási célját, a tranzakció számát, és adott esetben a szállítási címet továbbítjuk az Ön által kiválasztott pénzforgalmi szolgáltatónak. Ugyanez érvényes, ha egy harmadik fél díjköteles szolgáltatásokat kínál a DISH platformon és a fizetést nem közvetlenül a szolgáltatón keresztül, hanem a DISH platformon keresztül bonyolítják. A továbbítás jogalapja a GDPR 6. cikke, 1. bekezdése b) pontja.

12.3 Az alábbi pénzforgalmi szolgáltatókat használjuk a fizetések lebonyolításához a DISH platformon keresztül:

(a) PayPal (Europe) S.à r.l. et Cie, S.C.A., székhelye 22-24 Boulevard Royal, L-2449 Luxembourg,

(b) Lemon Way, francia SAS (egyszerűsített részvénytársaság) székhelye 8 rue du Sentier, 75002 Paris, Frankreich, 

(c) PayU, MIH PayU B.V. (PayU), székhely: Symphony Offices, Gustav Mahlerplein 5, 1082 MS Amszterdam, Hollandia, 

(d) Iyzico, a PayU egy leányvállalata, iyzi Ödeme ve Elektronik Para Hizmetleri A.Ş. székhelye Burhaniye Mah. Atilla Sokak 7, Üsküdar Istanbul, Türkei, 

(e) Braintree, PayPAL (Europe) S.á r.l. et Cie, S.C.A., székhelye:
22-24 Boulevard Royal, L-2449 Luxembourg,

(f) Stripe, Stripe Payments Europe, Limited, székhelye in North Wall Quay 1, 662880 Dublin, Írország.

12.4 A pénzforgalmi szolgáltató Öntől további adatokat is gyűjt, mint pl. a kártya tulajdonosa, hitelkártya száma, érvényességi ideje és CVC-száma. Ezen adatok kezeléséért az adott pénzforgalmi szolgáltató minősül felelősnek. Ezért itt kizárólag az adott pénzforgalmi szolgáltató adatvédelmi nyilatkozata érvényes, amelyet az adott pénzforgalmi szolgáltatónál érhet el.

13 Kapcsolatfelvétel

13.1 Többféle módon is kapcsolatba léphet velünk:

(a) A weboldalunkon található kapcsolatfelvételi űrlapon keresztül léphet kapcsolatba velünk, ha érdeklődni szeretne. A kapcsolatfelvételi űrlapon megadott személyes adatokat (a szükséges adatok a vezeték- és utónév, az e-mail cím és a kérés jellegére vonatkozó információk) csak a kérés megválaszolása céljából és csak akkor dolgozzuk fel, ha Ön a „Küldés” gombra kattintott. Ezenkívül az Ön IP-címét és a kérés elküldésének időpontját is tároljuk.

(b) Telefonon vagy e-mailben is kapcsolatba léphet velünk. Ekkor is csak az Ön megkeresésének a megválaszolásához szükséges személyes adatokat kezeljük. 

13.2 Az adatkezelés az Önnel folytatott kommunikációhoz fűződő jogos érdekünket szolgálja. Az adatkezelés jogalapja tehát a GDPR 6. cikk (1) bekezdés, 1. mondat, f) pontja. Ha Ön szerződéskötés céljából vagy egy meglévő szerződéssel kapcsolatban veszi fel velünk a kapcsolatot, akkor az adatkezelés a GDPR 6. cikk (1) bekezdés 1. mondat b) pontja alapján történik; amennyiben az érvényes törvényes előírások szerint kötelesek vagyunk választ adni, a GDPR 6. cikke, (1) bekezdése, 1. mondata c) pontja alapján.

Szakasz III Egyebek

14 A személyes adatok címzettjei

14.1 A jelen adatvédelmi nyilatkozatban máshol leírt továbbításokon kívül az alábbi továbbításokra is sor kerül:

(a) A személyes adatok kezeléséhez olyan szolgáltatókkal működünk együtt, akikkel a GDPR 28. cikkében foglalt jogi követelményeknek megfelelően megállapodást kötöttünk a személyes adatok megbízásban való kezelésről, feltéve, hogy adatkezelőként járnak el. Ezek a szolgáltatók támogatnak minket például az e-mailek küldésében vagy a weboldal technikai üzemeltetésében és a tárhelyszolgáltatásában.  

(b) Amennyiben ez egy olyan, a DISH platformmal való visszaélés tisztázását szolgálja, amelyhez jogi lépésekre van szükség, illetve amelynél a közzététel törvényi kötelezettségnek minősül, úgy a személyes adatokat a hatóságoknak, a jogi védelmünknek és adott esetben a károsodott harmadik személyeknek továbbítjuk (különösen a bűnüldöző hatóságoknak és az adóhatóságoknak). A továbbításra akkor is sor kerülhet, ha az szükséges a felhasználási feltételeink vagy egyéb megállapodásaink érvényesítéséhez, vagy ha azt törvény, hatósági vagy bírósági határozat megköveteli. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés, 1. mondat, f) pontja, például ha a közzététel jogi vitához szükséges, vagy a GDPR 6. cikke, (1) bekezdése, 1. mondata, c) pontja, amennyiben jogi vagy hatósági kötelezettség áll fenn. 

(c) Továbbá külső tanácsadókat, például jogászokat (ezzel kapcsolatban lásd még a  (b) pontot) vagy adótanácsadókat is bevonhatunk, és megadhatjuk nekik a tanácsadói szolgáltatásokhoz szükséges adatokat; ennek jogalapja (amennyiben ezt a(b) pontban másként nem határozták meg) a GDPR 6. cikke, (1) bekezdése, 1. mondata, f) pontja, amely szerint jogos érdekünk a vállalatvezetés számára hasznos tanácsadói szolgáltatások igénybevétele.

14.2 A címzettek székhelye elhelyezkedhet az Európai Unión vagy az Európai Gazdasági Térségen belül, illetve ezen kívül is. A szolgáltatókkal kötött szerződéses megállapodások révén biztosítjuk, hogy a személyes adatokat a GDPR követelményeinek megfelelően kezeljék, még akkor is, ha az adatkezelés az Európai Unión vagy az Európai Gazdasági Térségen kívül történik olyan országokban, ahol megfelelő szintű adat a védelem egyébként nem garantált, és amelyre vonatkozóan az Európai Bizottság nem hoz megfelelőségi határozatot. Az Európai Bizottság megfelelőségi határozatának meglétéről és a megfelelő garanciákról szóló további információkért, valamint e garanciák egy példányának megszerzéséért forduljon adatvédelmi tisztviselőnkhöz a privacy@hd.digital címen. 

15 A tárolás időtartama

Ha az adatvédelmi nyilatkozatban más helyen pontosabb információt nem adtunk meg, személyes adatait addig tároljuk, amíg a tárolás célja megszűnik. Az adatok ezen az időtartamon felül mindaddig tárolhatók, amíg ez a jogi követelések gyakorlásához vagy védelméhez szükségesek (azaz különösen az elévülési idő lejártáig, amely általában három év annak a naptári évnek a végétől számítva, amelyben egy esetleges jogi követelés keletkezett a német polgári törvénykönyv (BGB) 199 § szerint), vagy addig, amíg törvényes megőrzési idő (különösen a kereskedelmi vagy adójogi előírások alapján) fennáll.

16 Adatbiztonság

Műszaki és szervezési intézkedéseket hozunk arra, hogy biztosítsuk a felhasználók személyes adatait az elvesztés, helytelen módosítások illetve harmadik felek által történő jogtalan hozzáféréstől. A biztonságos adatátvitel biztosítása érdekében az adatátvitel kizárólag a Transport Layer Security (TLS) használatával történik.

17 Az Ön jogai

17.1 A GDPR értelmében vett érintettként Önt a jogi feltételek mellett az alábbi jogok illetik meg: 

(a) joga van tájékoztatást kapni az adatkezelésről, valamint a kezelt adatokról másolatot igényelhet (a hozzáférési jog, GDPR 15. cikk);

(b) joga van kérni a pontatlan adatok helyesbítését vagy a hiányos adatok kiegészítését (a helyesbítéshez való jog, GDPR 16. cikk);

(c) joga van kérni a személyes adatok törlését (a törléshez való jog, GDPR 17. cikk);

(d) joga van kérni az adatkezelés korlátozását (amelyet letiltásnak is hívnak), (az adatkezelés korlátozásához való jog, GDPR 18. cikke);

(e) a személyes adatok tagolt, széles körben használt és géppel olvasható formátumban történő megismeréséhez való jog, valamint az ilyen adatoknak egy másik adatkezelő részére történő továbbításához való jog (az adathordozhatósághoz való jog, a GDPR 20. cikke),

(f) jogosult a közös felelősségre vonatkozó lényeges körülményéire vonatkozó tájékoztatást kapni, amelyekből az egyes adatkezelők a személyes adatok kezelésében játszott szerepei és felelősségei, valamint az érintettek jogainak gyakorlásával kapcsolatos mechanizmusokat és folyamatokat is ismertetik (GDPR 26. cikk, 2. szakasz),

(g) a hozzájárulás visszavonásának joga, hogy az Ön hozzájárulásán alapuló adatkezelést bármikor megtilthassa. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét (a visszavonáshoz való jog, GDPR 7. cikke), valamint

(h) bizonyos adatkezelési intézkedések ellen való tiltakozás (GDPR 21. cikke).

17.2 Jogainak gyakorlásával kapcsolatban Ön velünk, illetve adatvédelmi tisztviselőnkkel a privacy@hd.digital címen veheti fel a kapcsolatot. 

17.3 Önnek továbbá jogában áll adatvédelmi tisztviselőnkhöz fordulni, ha bármilyen egyéb aggálya van a személyes adatai kezelésével kapcsolatban (GDPR 38. cikk (4) bekezdés), vagy panaszt tehet felügyeleti hatóságnál is, ha úgy véli, hogy az adatkezelés sérti a GDPR előírásait (a felügyeleti hatóságnál történő panasztételhez való jog, GDPR 77. cikk).

Melléklet Partnervállalatok