A jelen Adatvédelmi Irányelv (a továbbiakban: „Irányelv") ismerteti, hogy a Strong Vision Kft. (a továbbiakban: „Adatkezelő", „mi", „minket") hogyan gyűjti, használja, tárolja és védi az Ön személyes adatait az Eat & Save mobilalkalmazás (iOS, Android) és a kapcsolódó webes szolgáltatás (a továbbiakban együttesen: „Alkalmazás") használata során.
Az Alkalmazás egy éttermi kupon közvetítő platform, amely éttermek és vendéglátóhelyek kedvezményes ajánlatait közvetíti a felhasználók felé. Az Adatkezelő közvetítőként jár el a partner vendéglátóhelyek és a felhasználók között.
Az Alkalmazás használatával, illetve a regisztrációval Ön tudomásul veszi és elfogadja a jelen Irányelvben foglaltakat. Kérjük, figyelmesen olvassa el a dokumentumot.
Cégnév: Strong Vision Kft.
Székhely: 2022 Tahitótfalu, Viola utca 1.
Cégjegyzékszám: 13 09 236201
Adószám: 32646821-2-13
E-mail: info@eatandsave.hu
Adatvédelmi e-mail: adatvedelem@eatandsave.hu
Telefon: +36 30 987 4561
Weboldal: www.eatandsave.hu
Az Adatkezelő az alábbi személyes adatokat kezeli az Alkalmazás működése és a szolgáltatás nyújtása érdekében:
- Vezetéknév és keresztnév
- E-mail cím
- Jelszó (kizárólag titkosított formában)
- Megjelenítési név (display name)
- E-mail cím
- Profilkép URL
- Hírlevél feliratkozás állapota
- Push értesítési beállítások
- Helymeghatározási beállítások
- ÁSZF és adatvédelmi nyilatkozat elfogadásának ténye
- Vásárolt kuponok adatai (ajánlat neve, ára, érvényessége)
- Kosár tartalma
- Kedvencekhez hozzáadott ajánlatok
- Fizetési tranzakció azonosítója (Stripe Payment Intent ID)
- Vásárlás időpontja
Fontos: Bankkártya adatokat (kártyaszám, lejárati dátum, CVC) az Adatkezelő nem gyűjt és nem tárol. Ezeket kizárólag a Stripe, Inc. fizetési szolgáltató kezeli, saját adatvédelmi szabályzata szerint.
- A megkeresés tárgya és szövege
- A felhasználó neve és e-mail címe (az ügy azonosításához)
- Munkamenet-adatok (session adatok a navigáció javítása érdekében)
- Eszköz típusa és operációs rendszer
- PWA cache adatok (helyi képtárolás a teljesítmény javítása érdekében)
Az adatkezelés az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) alapján történik.
| Adatkezelés célja | Kezelt adatok | Jogalap (GDPR) | Megőrzési idő |
|---|---|---|---|
| Felhasználói fiók létrehozása és kezelése | Név, e-mail, jelszó | Szerződés teljesítése (6. cikk (1) b)) | Fiók törléséig |
| Bejelentkezés Google fiókkal | Név, e-mail, profilkép URL | Hozzájárulás (6. cikk (1) a)) | Fiók törléséig |
| Kuponok vásárlása és beváltása | Tranzakciós adatok, kuponkódok | Szerződés teljesítése (6. cikk (1) b)) | A számviteli törvény alapján 8 évig |
| Fizetés feldolgozása (Stripe) | Fizetési tranzakció azonosító | Szerződés teljesítése (6. cikk (1) b)) | A számviteli törvény alapján 8 évig |
| Ügyfélszolgálat | Név, e-mail, üzenet tartalma | Jogos érdek (6. cikk (1) f)) | Az ügy lezárásától számított 2 évig |
| Hírlevél küldése | E-mail cím, név | Hozzájárulás (6. cikk (1) a)) | Hozzájárulás visszavonásáig |
| Push értesítések küldése | Eszközazonosító, beállítások | Hozzájárulás (6. cikk (1) a)) | Hozzájárulás visszavonásáig |
| Alkalmazás működésének biztosítása | Technikai adatok, munkamenet | Jogos érdek (6. cikk (1) f)) | Maximum 1 évig |
| Számviteli és adózási kötelezettségek | Tranzakciós és számlázási adatok | Jogi kötelezettség (6. cikk (1) c)) | 8 év |
Az Alkalmazás az alábbi eszközengedélyeket kérheti a megfelelő működés érdekében:
| Engedély | Felhasználás célja | Kötelező? |
|---|---|---|
| Internet-hozzáférés | Az Alkalmazás alapvető működéséhez, adatszinkronizáláshoz | Igen |
| Kamera | QR-kód olvasás a kuponok beváltásához (partnerek számára) | Nem, csak beváltáskor |
| Fizetési szolgáltatások | Google Pay (Android) és Apple Pay (iOS) használata a fizetéshez | Nem, alternatív fizetési mód |
Az Alkalmazás csak akkor kér hozzáférést az adott funkcióhoz, amikor az ténylegesen szükséges, és a felhasználó bármikor visszavonhatja az engedélyt az eszköz beállításaiban.
Az Adatkezelő az alábbi harmadik fél szolgáltatókat veszi igénybe a szolgáltatás nyújtásához. Ezen szolgáltatókkal adatfeldolgozási megállapodás áll fenn.
| Szolgáltató | Szolgáltatás | Kezelt adatok | Adatvédelmi irányelv |
|---|---|---|---|
| Google LLC (Firebase) | Felhasználó-hitelesítés, adatbázis (Firestore), fájltárolás (Storage) | Regisztrációs adatok, profiladatok, tranzakciós adatok | Firebase Privacy |
| Stripe, Inc. | Online fizetés feldolgozása (bankkártya, Google Pay, Apple Pay) | Fizetési adatok (kártyaadatok kizárólag a Stripe-nál) | Stripe Privacy |
| Google LLC (Maps) | Térképes megjelenítés a partner éttermek helyszínéhez | Helyadatok (térkép betöltésekor IP-cím) | Google Privacy |
| Google LLC (Sign-In) | Google fiókkal történő bejelentkezés | Google fiók publikus adatai (név, e-mail, profilkép) | Google Privacy |
Adattovábbítás harmadik országba: A Firebase és a Stripe szolgáltatások esetén előfordulhat, hogy az adatok az Európai Gazdasági Térségen (EGT) kívüli szervereken kerülnek feldolgozásra (pl. USA). Ezekben az esetekben a megfelelő szintű adatvédelem biztosított az Európai Bizottság megfelelőségi határozata, illetve az EU Standard Szerződéses Klauzulák (SCC) alkalmazása révén.
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, különösen:
- Titkosított adatátvitel (SSL/TLS) az Alkalmazás és a szerverek között
- Jelszavak titkosított tárolása (Firebase Authentication)
- Hozzáférés-korlátozás: az adatokhoz kizárólag az arra jogosult személyek férhetnek hozzá
- Firebase biztonsági szabályok (Firestore Security Rules) alkalmazása
- Fizetési adatok PCI DSS szabványnak megfelelő kezelése a Stripe által
- Rendszeres biztonsági felülvizsgálat
Adatvédelmi incidens esetén az Adatkezelő a GDPR előírásai szerint jár el: szükség esetén 72 órán belül értesíti a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH), valamint az érintetteket, amennyiben az incidens magas kockázatot jelent jogaikra nézve.
A GDPR alapján Ön az alábbi jogokkal rendelkezik személyes adataival kapcsolatban:
| Jog | Leírás |
|---|---|
| Hozzáférési jog | Tájékoztatást kérhet arról, hogy milyen adatait kezeljük, és másolatot kérhet azokról. |
| Helyesbítési jog | Kérheti pontatlan vagy hiányos adatainak helyesbítését, kiegészítését. |
| Törléshez való jog | Kérheti adatainak törlését („elfeledtetéshez való jog"). A fiók inaktiválható az Alkalmazáson belül. |
| Adatkezelés korlátozása | Kérheti az adatkezelés korlátozását meghatározott esetekben. |
| Adathordozhatóság | Kérheti adatainak géppel olvasható formátumban történő kiadását. |
| Tiltakozási jog | Tiltakozhat az adatkezelés ellen, ha az jogos érdeken alapul. |
| Hozzájárulás visszavonása | Bármikor visszavonhatja hozzájárulását (pl. hírlevél, push értesítések), ami nem érinti a visszavonás előtti adatkezelés jogszerűségét. |
Jogai gyakorlásához kérjük, lépjen kapcsolatba velünk az adatvedelem@eatandsave.hu e-mail címen. A kérelmeket legkésőbb 30 napon belül teljesítjük.
Ön bármikor kezdeményezheti fiókja és az ahhoz kapcsolódó személyes adatai törlését az alábbi módokon:
- Az Alkalmazáson belül a Profil menüpont alatt elérhető fiók inaktiválása funkcióval
- E-mailben az adatvedelem@eatandsave.hu címre küldött kéréssel
A törlési kérelem teljesítése után az Ön személyes adatait eltávolítjuk rendszereinkből, kivéve azokat az adatokat, amelyek megőrzésére jogszabály kötelez minket (pl. számviteli adatok 8 évig).
Az Alkalmazás az alábbi technológiákat használja:
A böngészőben tárolt ideiglenes adatok (pl. görgetési pozíció), amelyek a navigációs élmény javítását szolgálják. Ezek az adatok a munkamenet végén automatikusan törlődnek.
A bejelentkezési állapot fenntartásához szükséges helyi tárolás (local persistence), amely lehetővé teszi, hogy a felhasználónak ne kelljen minden alkalommal újra bejelentkeznie.
A webes alkalmazás képeket tárol helyi gyorsítótárban (maximum 200 elem, 30 napos lejárattal) a betöltési idő csökkentése és az adatforgalom minimalizálása érdekében.
Az Alkalmazás nem gyermekeknek szól, és nem gyűjtünk tudatosan személyes adatokat 16 éven aluli személyektől. Amennyiben tudomásunkra jut, hogy 16 éven aluli személy személyes adatait kezeljük a szülő vagy törvényes képviselő hozzájárulása nélkül, az adatokat haladéktalanul töröljük.
Ha Ön szülő vagy törvényes képviselő, és úgy véli, hogy gyermeke személyes adatokat adott meg számunkra, kérjük, vegye fel velünk a kapcsolatot az adatvedelem@eatandsave.hu e-mail címen.
Az Adatkezelő nem alkalmaz automatikus döntéshozatalt, sem profilalkotást, amely joghatással járna az érintettekre, vagy őket hasonlóképpen jelentős mértékben érintené.
Amennyiben úgy véli, hogy az Adatkezelő megsértette személyes adatai védelméhez fűződő jogát, az alábbi jogorvoslati lehetőségekkel élhet:
E-mail: adatvedelem@eatandsave.hu
Hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu
Az érintett a lakóhelye vagy tartózkodási helye szerinti törvényszékhez fordulhat. A per a Pest Megyei Törvényszék előtt is megindítható.
Az Adatkezelő fenntartja a jogot a jelen Irányelv egyoldalú módosítására. A módosításról az Adatkezelő a felhasználókat az Alkalmazáson keresztül, legkésőbb a módosítás hatálybalépése előtt értesíti.
A módosított Irányelv az Alkalmazásban és a www.eatandsave.hu weboldalon is elérhető.
Ha bármilyen kérdése, észrevétele vagy kérelme van az adatkezeléssel kapcsolatban, kérjük, vegye fel velünk a kapcsolatot:
Adatvédelmi ügyek: adatvedelem@eatandsave.hu
Általános kérdések: info@eatandsave.hu
Ügyfélszolgálat: help@eatandsave.hu
Telefon: +36 30 987 4561
A jelen Irányelv az alábbi jogszabályok alapján készült:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- A számvitelről szóló 2000. évi C. törvény
- Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.)
- A fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet