Adatvédelmi nyilatkozat
Örülünk, hogy használod a Memofreeze platformunkat. Személyes adataid védelme fontos számunkra. Az alábbiakban tájékoztatunk az adataid kezeléséről az Általános Adatvédelmi Rendelet (DSGVO/GDPR) 13. cikke szerint.
1. Adatkezelő
Az e weboldal adatkezeléséért a GDPR értelmében felelős:
Kevin Linne
Fröbelstr. 40
35394 Gießen
Németország
info@memofreeze.com
2. Személyes adatok gyűjtése és tárolása
Weboldalunk látogatásakor és szolgáltatásaink használatakor az alábbi személyes adatokat dolgozzuk fel:
a) Weboldal látogatása
- IP-cím
- Hozzáférés dátuma és időpontja
- Böngésző típusa és verziója
- Operációs rendszer
- Hivatkozó URL
Ezek az adatok ideiglenesen naplófájlokban kerülnek tárolásra, hogy biztosítsák a weboldal működését. Ennek jogalapja a GDPR 6. cikk (1) bekezdés f) pontja.
b) Regisztráció és a vendégkönyv használata
A vendégkönyv használatához és események létrehozásához a következő adatokat dolgozzuk fel:
- Név
- E-mail cím
- Bejegyzések (szövegek, fotók és válaszok a kérdésekre és szavazásokra)
Az adatkezelés a felhasználói szerződés teljesítése érdekében történik, a GDPR 6. cikk (1) bekezdés b) pontja alapján.
c) Fizetési adatok
A fizetések lebonyolításához a Stripe fizetési szolgáltatót használjuk. Az adatkezelés a szerződés teljesítése céljából történik, a GDPR 6. cikk (1) bekezdés b) pontja alapján.
d) Fotók
A vendégek fotókat tölthetnek fel. Kérjük, vedd figyelembe, hogy a fényképen szereplő személyek hozzájárulásáért te vagy a felelős. A jogalap a GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás).
3. Az adatkezelés célja és jogalapja
Az általunk gyűjtött adatokat a következő célokra dolgozzuk fel:
- A platform és funkciói biztosítása
- A vendégkönyv bejegyzéseinek 3 évig történő tárolása
- Fizetések lebonyolítása
- Támogatás és hibajavítás
A jogalap a GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése) és f) pontja (jogos érdek).
4. Harmadik felek részére történő továbbítás
Személyes adatokat csak akkor adunk át harmadik feleknek, ha az a szerződés teljesítéséhez szükséges, vagy jogi kötelezettség áll fenn:
- Hosting: A platformunk a Netcup szerverein van hosztolva. A szolgáltatásaink nyújtásához megbízott adatfeldolgozónk, a Supabase, Inc. (Delaware corporation), 970 Toa Payoh North #07-04, Singapore 318992, Szingapúr szolgáltatásait vesszük igénybe, akivel adatfeldolgozási megállapodást (DPA – Data Protection Agreement) kötöttünk. A Supabase-szel kötött DPA magában foglalja az EU standard szerződéses kikötéseket (SCC) és így megfelelõ garanciákat nyújt a GDPR 46. cikke és következõi szerint. A DPA és az SCC itt találhatók: https://supabase.com/legal/dpa
- Fizetési szolgáltató: A fizetések feldolgozásához a Stripe-dal dolgozunk együtt.
- Analitika: Amennyiben olyan eszközöket használunk, mint a Google Analytics, az csak a te hozzájárulásoddal történik.
Harmadik országokba történő adattovábbítás csak akkor történik, ha megfelelő adatvédelmi szint biztosított (például EU standard szerződéses kikötések révén).
5. Tárolási időtartam
A személyes adataidat a következőképpen tároljuk:
- Vendégkönyv-bejegyzések és eseményadatok: az esemény létrehozását követő 3 évig
- Fizetési adatok: a jogszabályi megőrzési idő szerint (általában 10 év)
- Naplófájlok: legfeljebb 30 napig
A határidők lejárta után az adatokat töröljük vagy anonim módon kezeljük.
6. Érintettek jogai
Jogod van tájékoztatást kérni, helyesbítést, törlést, a feldolgozás korlátozását, az adathordozhatóságot és a tiltakozást. Kérjük, vedd fel velünk a kapcsolatot, ha élni szeretnél jogaiddal.
7. Cookie-k
Csak olyan cookie-kat használunk, amelyek a weboldalunk használatához elengedhetetlenek (pl. bejelentkezés).
8. Adatbiztonság
Műszaki és szervezési intézkedéseket hozunk annak érdekében, hogy adataidat megvédjük a veszteségtől, megsemmisüléstől, manipulációtól és jogosulatlan hozzáféréstől.
9. Az adatvédelmi nyilatkozat módosításai
Fenntartjuk a jogot az adatvédelmi nyilatkozat módosítására. A legfrissebb változat mindig elérhető a weboldalunkon.