SÜTI („COOKIE”) TÁJÉKOZTATÓ

HelloPay weboldalon és HelloPay applikációban használt sütikkel végzett adatkezelésekkel kapcsolatban

 

A HelloPay Informatikai és Szolgáltató Zártkörűen Működő Részvénytársaság (székhely: 1037Budapest, Montevideo utca 10.; cégjegyzékszám: 01-10-048364, nyilvántartó: Fővárosi Törvényszék Cégbírósága; adószám: 25155781-2-41, képviseli: Varga Norbert vezérigazgató, e-mail cím: dpo@hellopay.hu; a továbbiakban: HelloPay vagy Adatkezelő) az alábbiakban tájékoztatja az érintetteket HelloPay weboldal és HelloPay applikáció használata és igénybevétele során alkalmazott sütikkel („cookie”) kapcsolatos adatkezelésekről az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) összhangban.

 

A jelen Süti tájékoztatót a HelloPay bármikor, egyoldalúan módosíthatja. A jelen Süti tájékoztató a HelloPay honlapján kerül közzétételre és elérhető a HelloPay applikációban is. A jelen Süti tájékoztató a közzétételével lép hatályba.


  • Általános tájékoztató a cookiek működéséről

 

A HelloPay weboldalon és a HelloPay applikációban cookiekat és egyéb különböző programokat (a továbbiakban együttesen: „cookie”) alkalmazunk annak érdekében, hogy a felhasználók igényeit, HelloPay weboldallal és a HelloPay applikációval kapcsolatos viselkedését megismerjük és azok alapján a HelloPay weboldalt és applikációt továbbfejlesszük, a HelloPay weboldal és applikáció látogatásokról és használatról anonim statisztikákat készítsünk, a felhasználóknak célzott reklámüzenetet küldjünk.

 

A cookie egy kisméretű, betűkből és számokból álló szövegfájl a weboldal forráskódjában, amelynek segítségével a weboldal információkat küld a felhasználó böngészésre használt eszközére vagy böngészőjébe, valamint hozzáfér a felhasználó böngészésre használt eszközén a sütik által tárolt adatokhoz.


  • Milyen személyes adatait, meddig kezeljük, mire használjuk őket, és milyen felhatalmazás alapján?

 

Az adatkezelésünk jogalapjai az alábbiak:

 

  1. a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: hozzájárulás);
  2. a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: jogos érdek).

 

Az alábbi táblázat az egyes cookiek célját, elhelyezésének és alkalmazásának jogalapját, megőrzési idejét, típusát cookiekra bontva mutatja be.

 

A HelloPay weboldalon és applikációban alkalmazott sütiket három fő csoportba soroljuk:

 

  1. A HelloPay weboldal és applikáció működéséhez feltétlenül szükséges cookiek: ezek nélkül a HelloPay weboldal és applikáció egyáltalán nem vagy nem rendeltetésszerűen működik, ezen sütik szükségesek a HelloPay weboldal és applikáció futtatásához. Amennyiben ezeket a sütiket a Felhasználó blokkolja a böngészőjében, HelloPay weboldal és applikáció nem működik megfelelően.

 

COOKIE NÉV

COOKIE CÉLJA, GYŰJTÖTT ADATOK KÖRE

ADATKEZELÉS IDŐTARTAMA

SAJÁT VAGY HARMADIK FÉL SÜTIJE

grs_gdpr

A GDPR kezelő plugin által létrehozott cookie, mely tárolja az adott böngészőben elfogadott engedélyeket, így pl. azt, hogy a felhasználó hozzájárult-e cookiek elhelyezéséhez.

1 év

Saját

wordpress_test_cookie

Ellenőrzi, hogy a felhasználó böngészője engedélyezi-e a cookie-k elhelyezését.

A felhasználói munkamenet végéig

Saját

wp-settings-{time}-{UID}

A felhasználói felület személyre szabásához szükséges.

1 év

Saját

wp-settings-{UID}

A felhasználói felület személyre szabásához szükséges.

1 év

Saját

 

A HelloPay weboldal és applikáció működéséhez feltétlenül szükséges sütiket a GDPR 6. cikk (1) bekezdés f) pontja szerinti Jogos érdek alapján kezeli. 

A HelloPay jogos érdeke: a HelloPay jogos üzleti érdeke, hogy a HelloPay weboldal és applikáció rendeltetésszerűen működjön, és a felhasználók számára a HelloPay weboldal és applikáció megjelenítésre kerülhessen. Ehhez szükséges a fent jelzett cookie-k alkalmazása és az általuk gyűjtött személyes adatok kezelése.

Jogos érdeken alapuló adatkezelés esetén az érintett bármikor tiltakozhat az adatkezeléssel szemben, ebben az esetben adatait a Szolgáltató nem kezeli tovább.

A jogos érdeken alapuló adatkezelésről szóló érdekmérlegelési tesztet az érintettek kérésre teljes terjedelmében megtekinthetik. A kérést a fenti e-mail címen kell előterjeszteni.

  1. Analitikai és statisztikai célú sütik: ezek a sütik lehetővé teszik a HelloPay-nek, hogy a HelloPay weboldalon és applikációban mérje a látogatói forgalmat, valamint, hogy a HelloPay megértse, mely termékek és tevékenységek népszerűbbek, mint mások. Ezeket a sütiket a Felhasználó blokkolhatja böngészőjében, vagy ezt is használhatja: https:\\tools.google.com/dlpage/gaoptout. Ezen sütik által gyűjtött adatokat a HelloPay a HelloPay weboldal és applikáció optimalizálására, továbbfejlesztésére használja.

COOKIE NÉV

COOKIE CÉLJA, GYŰJTÖTT ADATOK KÖRE

ADATKEZELÉS IDŐTARTAMA

SAJÁT VAGY HARMADIK FÉL SÜTIJE

_ga 

Egyedi azonosító, mely a felhasználó böngészése alapján webes forgalmi statisztikák készítését szolgálja

2 év 

Harmadik fél (Google)

_gid 

Egyedi azonosító, mely a felhasználó böngészése alapján webes forgalmi statisztikák készítését szolgálja

1 nap 

 

A HelloPay ezeket az adatokat a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás alapján kezeli.

Hozzájáruláson alapuló adatkezelés esetében az érintett bármikor visszavonhatja hozzájárulását.

  1. Marketing és remarketing célú sütik: ezek a sütik marketing, reklám és hirdetési tevékenységek miatt kerülnek beállításra abból a célból, hogy a HelloPay figyelemmel kísérhesse a felhasználók érdeklődési körét, majd ennek megfelelően releváns hirdetéseket tudjon megjeleníteni a HelloPay weboldalon és a applikációban. Ezen sütik által gyűjtött adatok alapján a felhasználókról böngészési és applikációhasználati szokásaik alapján felhasználói profilok készülnek. Amennyiben a felhasználó nem engedélyezi ezeket a sütiket, a jövőben nem kap célzott hirdetéseket. Ezeknek a sütiknek az alkalmazásával gyűjtött adatok kezelésének a célja közvetlen üzletszerzési célú szegmentálás targetált reklámok közzétételére. Ezen túlmenően annak érdekében, hogy a felhasználók csak olyan hirdetéseket kapjanak, amelyek érdeklődési körüknek megfelelnek, és amelyek számukra relevánsak, az automatikusan gyűjtött adatokat a HelloPay a felhasználók, reklám címzettek szegmentálására, csoportokba sorolására használja.

 

COOKIE NÉV

COOKIE CÉLJA, GYŰJTÖTT ADATOK KÖRE

ADATKEZELÉS IDŐTARTAMA

SAJÁT VAGY HARMADIK FÉL SÜTIJE

collect 

A Google Analytics számára küldött látogatói eszköz és viselkedés adatokhoz használt elem. Követi a felhasználót több eszközön és marketing csatornán keresztül. 

A felhasználói munkamenet végéig

Harmadik fél (Google) 

_fbp 

Facebook által használt cookie, melynek célja a felhasználó és a böngésző azonosítása, a felhasználó által generált webes forgalmi statisztikához kapcsolódik, melyet a facebook profilhoz rendel. 

3 hónap 

Harmadik fél (Facebook) 

fr 

Facebook által használt cookie, melynek célja a felhasználó és a böngésző azonosítása, a felhasználó által generált webes forgalmi statisztikához kapcsolódik, melyet a facebook profilhoz rendel. 

3 hónap

Harmadik fél (Facebook)

tr

Facebook által használt cookie, melynek célja a felhasználó és a böngésző azonosítása, a felhasználó által generált webes forgalmi statisztikához kapcsolódik, melyet a facebook profilhoz rendel. 

A felhasználói munkamenet végéig

hjSessionUser{site_id}

Felhasználó azonosítása egyedi ID-val, adatok követése azonos webhelyen belül.

365 nap

Harmadik fél (Hotjar)

hjSession{site_id}

Aktuális munkamenet adatok tárolása.

30 perc, amennyiben a felhasználói munkamenet hosszabb, a felhasználói munkamenet végéig

_hjClosedSurveyInvites

Interakció egy Survey meghívó modállal.

365 nap

_hjDonePolls

Egy felhasználó által kitöltött on-site Survey.

365 nap

_hjMinimizedPolls

Egy felhasználó által minimalizált on-site Survey.

365 nap

_hjShownFeedbackMessage

Egy felhasználó által minimalizált vagy kitöltött Feedback widget.

1 nap

_hjLocalStorageTest

Ellenőrzi, hogy a Hotjar használhatja-e a böngészéshez használt eszköz helyi memóriáját / tárhelyét.

A felhasználói munkamenet végéig (azonnal törlődik létrehozás után)

 

A HelloPay ezeket a sütiket a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás alapján kezeli.

 

Hozzájáruláson alapuló adatkezelés esetében az érintett bármikor visszavonhatja hozzájárulását a böngésző beállításaiban, ebben az esetben a HelloPay az adott cookie-t nem alkalmazza és azzal adatgyűjtést, adatkezelést a továbbiakban nem végez.


  • Adattovábbítás harmadik országba

 

A HelloPay a fenti 2. pontban felsorolt sütikkel kapcsolatos adatkezelés során az alábbi harmadik, EGT-n (Európai Gazdasági Térség) kívüli országok számára továbbít cookiek által rögzített személyes adatokat:

 

  1. Google LLC („Google”) által elhelyezett sütik: A Google az Egyesült Államokban székhellyel rendelkező vállalat. Az Egyesült Államok az Európai Unió Bírósága 2020. július 16-i C-311/18 (Schrems-II) ítélete értelmében nem biztosít az EU 2016/679. számú Általános Adatvédelmi Rendelet („GDPR”) V. fejezete alapján elvárt, az EGT-n belüli adatvédelemnek megfelelő védelmi szintet. A Google az Európai Unió és az Egyesült Államok között az Európai Bizottság 2023. július 10-én a GDPR 45. cikke szerint elfogadott adatvédelmi megfelelési határozatával létrehozott Adatvédelmi Keretrendszer („Data Privacy Framework”, „DPF”) tanúsítványt használja az EGT-n kívüli adattovábbításai esetén megfelelő garanciák nyújtására. Ezzel kapcsolatban további információ érhető el a következő linkeken: https://www.dataprivacyframework.gov/list és https://policies.google.com/privacy/frameworks?hl=en-US

A Google adatai:

 

  1. Meta Platforms Inc. („Meta”, korábban Facebook) által elhelyezett sütik: a Meta az Egyesült Államokban székhellyel rendelkező vállalat. Az Egyesült Államok az Európai Unió Bírósága 2020. július 16-i C-311/18 (Schrems-II) ítélete értelmében nem biztosít a GDPR V. fejezete alapján elvárt, az EGT-n belüli adatvédelemnek megfelelő védelmi szintet. Ezért az Egyesült Államokba irányuló adattovábbítások esetén megfelelő garanciák nyújtása szükséges. A Meta az Európai Unió és az Egyesült Államok között az Európai Bizottság 2023. július 10-én a GDPR 45. cikke szerint elfogadott adatvédelmi megfelelési határozatával létrehozott Adatvédelmi Keretrendszer („Data Privacy Framework”, „DPF”) tanúsítványt használja az EGT-n kívüli adattovábbításai esetén megfelelő garanciák nyújtására. Ezzel kapcsolatban további információ érhető el a következő linkeken: https://www.dataprivacyframework.gov/list és https://www.facebook.com/privacy/policies/data_privacy_framework/

A Meta adatai:

  • név: Meta Platforms Inc.
  • cím: 1601 Willow Road Menlo Park, CA 94025, Egyesült Államok
  • elérhetőség adatvédelmi kérdésekben: http://www.facebook.com/


  • Cookie-k kezelése a böngészőben

 

A felhasználó beállíthatja böngészőjét, hogy elfogadjon minden sütit, elutasítsa mindet, vagy hogy a böngésző értesítse a felhasználót, ha süti érkezik a felhasználó eszközére. A sütik természetével, valamint kikapcsolásukkal kapcsolatos további információ található például az alábbi oldalon: http://www.youronlinechoices.com/hu/.

 

A leggyakrabban használt böngészők esetében a sütik kezelésére vonatkozó menüpontok: 

 

https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=en 


  • Jogok és jogorvoslati lehetőségek

 

A felhasználó adatvédelmi jogait és jogorvoslati lehetőségeit, és azok korlátozásait részletesen a GDPR tartalmazza (különösen a GDPR 15., 16., 17., 18., 19., 21., 22., 77., 78., 79. és 82. cikkei). 

 

A felhasználó:

 

  • a sütibeállítások használatával ki- és bekapcsolhatja a sütik használatát,
  • tájékoztatást kérhet, hogy milyen személyes adatait kezelik a sütik használata során,
  • kérelmezheti a sütik használata során kezelt személyes adatainak helyesbítését, és
  • kérelmezheti a sütik használata során kezelt személyes adatainak törlését vagy kezelésük korlátozását.

 

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, a felhasználó jogosult arra, hogy panaszt tegyen egy adatvédelmi felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha a sütik használata során a személyes adatok kezelése megsérti a GDPR rendelkezéseit.

 

Budapest, 2024. 04.19..

Miben segíthetünk?

Kép1

Fesztiválok és
rendezvények

Kép1

Kereskedelem
(retail)

Kép1

Vendéglátó- és szórakozóhelyek

Kép1

Szolgáltatóipar