Adatvédelmi szabályzat

A weboldalon történő adatfeldolgozásért felelős fél (adatkezelő):

Robert-William Kaspar

c/o flexdienst – #11745

Kurt-Schumacher-Straße 76

67663 Kaiserslautern, Németország

Email: [email protected]

A DealMonitor használatától függően a következő személyes adatkategóriákat gyűjtjük és dolgozzuk fel:

• Fiókadatok: e-mail cím, hashelt jelszó (vagy Google OAuth ID), preferált nyelv
• Figyelő adatok: termék URL-ek, célárak, árelőzmények, bolt domainek
• Értesítési adatok: Telegram chat ID (ha csatlakoztatva), push subscription végpont (ha engedélyezve)
• Technikai adatok: IP cím (szerver logokban, nem tartósan tárolva), böngésző típus, operációs rendszer
• Bővítmény adatok: meglátogatott bolt domainek, érzékelt ár-jelöltek

Adatait a GDPR alábbi jogalapjain dolgozzuk fel:

• GDPR 6. cikk (1) bekezdés b) pont — Szerződés teljesítése: a DealMonitor szolgáltatás nyújtásához szükséges feldolgozás (fiókkezelés, árfigyelés, értesítések)
• GDPR 6. cikk (1) bekezdés a) pont — Hozzájárulás: opcionális funkciók, mint Telegram értesítések, web push értesítések és Google Analytics
• GDPR 6. cikk (1) bekezdés f) pont — Jogos érdek: szerver logok a biztonság, csalásmegelőzés és szolgáltatásfejlesztés érdekében

Adatait kizárólag a következő célokra használjuk:

• Árfigyelő szolgáltatás nyújtása: termékoldalak adatgyűjtése, árak érzékelése, árelőzmények tárolása
• Értesítések küldése: e-mail értesítések, Telegram üzenetek és web push értesítések, amikor eléri a célárat
• Fiókkezelés: hitelesítés, jelszó visszaállítás, nyelvi beállítások
• Szolgáltatásfejlesztés: anonim, összesített statisztikák az árérzékelés pontosságának javításához
• Affiliate linkek: affiliate linkeket ágyazhatunk be a termék URL-ekbe. Ez nem befolyásolja az Ön árát, és semmilyen személyes adat nem kerül megosztásra az affiliate hálózatokkal

Minden adat németországi szervereken van tárolva. A következő biztonsági intézkedéseket alkalmazzuk:

• Minden kapcsolat HTTPS/TLS titkosítással védett
• A jelszavak bcrypt-tel vannak hashelve (soha nem kerülnek egyszerű szövegként tárolásra)
• Az adatbázis-hozzáférés korlátozott és erős hitelesítő adatokkal védett
• A szerver-hozzáférés csak az arra jogosult személyzetre korlátozódik
• Rendszeres biztonsági mentések az adatvesztés megelőzésére

Személyes adatait nem adjuk el, nem béreljük ki és nem cseréljük el. Az adatok a következő harmadik felekkel oszthatók meg csak a szükséges mértékben:

• Google OAuth: ha Google-lel jelentkezik be, csak az e-mail címét kapjuk meg a Google-tól. Nem osztunk meg adatokat a Google-lel a hitelesítéshez szükségesen túl
• Resend (e-mail szolgáltatás): e-mail címe a Resendnek kerül átadásra az értesítő e-mailek kézbesítéséhez. A Resend saját adatvédelmi szabályzata szerint dolgozza fel az adatokat
• Google Analytics: Google Analytics-et használunk anonimizált használati adatok gyűjtésére (oldalmegtekintések, hozzávetőleges helyzet). Személyes adat nem kerül továbbításra
• Telegram (opcionális): ha csatlakoztatja a Telegramot, a Telegram chat ID-je tárolásra kerül az árértesítések küldéséhez. Más Telegram adat nem kerül hozzáférésre

A DealMonitor maga nem állít be cookie-kat. A böngészőjében localStorage-ot használunk a hitelesítési token és beállítások (téma, nyelv) tárolásához. Ezek az adatok soha nem hagyják el a böngészőjét, kivéve a szervereinkkel való hitelesítéskor.

A Google Analytics, ha az üzemeltető engedélyezte, cookie-kat állíthat be. Ezek kizárólag anonim használati statisztikákhoz használatosak, és a böngésző beállításaival blokkolhatók.

A DealMonitor böngészőbővítmény a következő engedélyekkel és adatkezeléssel működik:

• A bővítmény minden bolt oldalon aktiválódik, kivéve a feketelistán szereplő domaineket (pl. banki, pénzügyi szolgáltatások) – nem figyeli az összes böngészési tevékenységet
• Az érzékelt áradatok és oldal URL-ek kizárólag az árfigyelés céljából kerülnek szervereinkre
• A bővítmény a hitelesítési tokent helyben tárolja a böngészőben
• Böngészési előzmények, billentyűleütések vagy bolt oldalakon kívüli személyes adatok nem kerülnek gyűjtésre
• A bővítményt bármikor eltávolíthatja annak teljes eltávolításához

A Chrome Web Store Developer Program Policies előírásainak megfelelően az alábbiakban minden szabványos adatkategóriához közöljük, hogy a DealMonitor böngészőbővítmény gyűjti-e:

• Személyazonosításra alkalmas információk — Igen: e-mail-címét akkor gyűjtjük, amikor DealMonitor-fiókot hoz létre. Maga a bővítmény nem gyűjt további személyes adatokat, például nevet, címet, életkort vagy azonosítószámokat
• Egészségügyi információk — Nem: nem gyűjtünk pulzusszám-adatokat, kórtörténetet, tüneteket, diagnózisokat vagy kezeléseket
• Pénzügyi és fizetési információk — Nem: nem gyűjtünk tranzakciókat, hitelkártyaszámokat, hitelminősítéseket, pénzügyi kimutatásokat vagy fizetési előzményeket. A banki és pénzügyi domainek feketelistán szerepelnek, és a bővítmény ezeken nem aktiválódik
• Hitelesítési információk — Igen: a DealMonitor hitelesítési tokenje helyileg tárolódik a böngésző tárolójában a munkamenet böngésző-újraindítások közötti megőrzéséhez. Nem gyűjtünk jelszavakat, PIN-kódokat vagy biztonsági kérdéseket. A bővítmény nem olvas hitelesítési adatokat más weboldalakról
• Személyes kommunikáció — Nem: nem gyűjtünk e-maileket, SMS-eket, csevegési üzeneteket vagy egyéb személyes kommunikáció tartalmát
• Helymeghatározás — Nem: a bővítmény nem gyűjt GPS-koordinátákat, régiót vagy érdeklődési pontokra vonatkozó adatokat. Az IP-címét csak a kiszolgálóoldalon rögzítjük rövid életű kiszolgálói naplókban (lásd az Adatok megőrzése szakaszt)
• Webes előzmények — Nem: a bővítmény nem gyűjti a meglátogatott weboldalak listáját. Az adatokat csak azokról az oldalakról gyűjtjük, ahol Ön aktívan rákattint a bővítmény ikonjára, vagy megerősíti a követőként való felvételt. Nem történik a böngészési előzmények háttérben való megfigyelése
• Felhasználói tevékenység — Nem: nincs hálózati felügyelet, nincs kattintások, egérmozgások, görgetési események vagy billentyűleütések követése
• Webhely tartalma — Igen: amikor a bővítmény ikonjára kattint vagy követőt hoz létre, a bővítmény beolvassa az aktuális termékoldal látható DOM-ját (HTML-szerkezet, szöveg, kép-URL-ek, hivatkozások). Ezt a pillanatfelvételt kizárólag a szervereinkre továbbítjuk ML-alapú árdetektáláshoz, és feldolgozás után eldobjuk — csak a kinyert ár, a terméknév és az URL kerül tartós tárolásra

Kifejezetten megerősítjük az alábbi Chrome Web Store irányelveket:

• Nem értékesítjük és nem továbbítjuk a felhasználói adatokat harmadik feleknek a jelen adatvédelmi szabályzatban leírt jóváhagyott felhasználási eseteken kívül (pl. Resend e-mailek kézbesítéséhez, Google OAuth opcionális bejelentkezéshez)
• A felhasználói adatokat kizárólag a bővítmény egyetlen céljára használjuk vagy továbbítjuk — termékárak követésére online boltokban és a kapcsolódó értesítésekhez. Az adatokat nem használjuk nem kapcsolódó célokra
• A felhasználói adatokat nem használjuk és nem továbbítjuk hitelképesség meghatározására vagy hitelezési célokra

Adatait a következő időszakokig őrizzük meg:

• Fiókadatok: a fiók aktív időszaka alatt megőrizve. A fiók törlését követő 30 napon belül törölve
• Árelőzmények: a társított figyelő létezéséig megőrizve
• Szerver logok (IP címek): 14 nap után automatikusan törölve
• Árva adatok (aktív felhasználók nélküli figyelők): naponta automatikusan kitisztítva

Az EU-ban lévő felhasználóként a következő jogok illetik meg személyes adataival kapcsolatban:

• Hozzáférési jog (GDPR 15. cikk): másolatot kérhet az Önről tárolt összes személyes adatról
• Helyesbítéshez való jog (GDPR 16. cikk): a fiókbeállításokban kijavíthatja a pontatlan adatokat
• Törléshez való jog (GDPR 17. cikk): bármikor törölheti fiókját, ami eltávolítja az összes kapcsolódó adatot
• Adathordozhatósághoz való jog (GDPR 20. cikk): strukturált, géppel olvasható formátumban kérheti adatait
• Adatfeldolgozás korlátozásához való jog (GDPR 18. cikk): kérheti, hogy korlátozzuk adatai feldolgozását
• Tiltakozáshoz való jog (GDPR 21. cikk): tiltakozhat a jogos érdeken alapuló feldolgozás ellen
• Hozzájárulás visszavonásához való jog: az opcionális funkciókhoz (pl. Telegram, push értesítések) adott hozzájárulást bármikor visszavonhatja a fiókbeállításokban

Ha úgy véli, hogy személyes adatainak feldolgozása sérti az adatvédelmi törvényeket, jogában áll panaszt benyújtani egy felügyeleti hatóságnál. Az illetékes hatóság telephelyünkhöz:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Postfach 30 40, 55020 Mainz, Németország

Website: www.datenschutz.rlp.de

A DealMonitor nem 16 év alatti gyermekeknek szól. Tudatosan nem gyűjtünk személyes adatokat gyermekektől. Ha Ön szülő vagy gondviselő, és úgy véli, hogy gyermeke személyes adatokat szolgáltatott nekünk, kérjük, lépjen kapcsolatba velünk, hogy törölhessük azokat.

Gondosan kiválasztott harmadik fél szolgáltatókkal dolgozunk, amelyek mindegyike csak a funkciójukhoz szükséges adatokat dolgozza fel:

• Resend (Resend Inc., USA) — E-mail kézbesítés regisztrációhoz, árértesítésekhez és jelszó-visszaállításhoz. Feldolgozza: e-mail cím. Adatvédelem: https://resend.com/legal/privacy-policy
• Cloudflare (Cloudflare Inc., USA) — CDN, DNS és DDoS védelem. Feldolgozza: IP cím, technikai kapcsolati adatok. Adatvédelem: https://www.cloudflare.com/privacypolicy/
• Google OAuth (Google LLC, USA) — Opcionális bejelentkezés Google fiókkal. Feldolgozza: e-mail cím (csak Google bejelentkezés használatakor). Adatvédelem: https://policies.google.com/privacy
• Google Analytics (Google LLC, USA) — Anonimizált használati statisztikák. Feldolgozza: anonimizált IP cím, oldalmegtekintések. Adatvédelem: https://policies.google.com/privacy
• Telegram Bot API (Telegram FZ-LLC, Dubai) — Opcionális árértesítések Telegramon. Feldolgozza: Telegram chat ID (csak csatlakoztatás esetén). Adatvédelem: https://telegram.org/privacy
• PostgreSQL — Nyílt forráskódú adatbázis, saját németországi szervereinken üzemeltetve. Harmadik felekkel nem kerülnek megosztásra adatok

Időről időre frissíthetjük ezt az adatvédelmi szabályzatot. A legújabb verzió mindig elérhető ezen az oldalon az utolsó frissítés dátumával. Javasoljuk, hogy rendszeresen tekintse át. Jelentős változtatások esetén e-mailben értesítjük a regisztrált felhasználókat.