1. Adatkezelői és adatfeldolgozói szerepek
Adatkezelő: Leimeter Roland e.v.. Cím: Dabas, Magyarország. Adatvédelmi kapcsolat: [email protected]. Weboldal: https://stmpr.io. Adószám: 69246054-2-33. Nyilvántartási szám: 52907795.
A vállalkozás hűségprogramján keresztül gyűjtött vendégadatok tekintetében az adott vállalkozás az adatkezelő, a Leimeter Roland e.v. pedig adatfeldolgozóként jár el annak dokumentált utasításai szerint. A weboldal, a várólista, az üzleti/munkatársi fiókok és maguk az alkalmazások tekintetében a Leimeter Roland e.v. az adatkezelő.
2. Milyen adatokat kezelünk
Üzleti felhasználók: név, cégnév, e-mail, telefonszám (opcionális), választott nyelv, hogyan találtál ránk, arculat/logó, számlázási és előfizetési adatok, valamint ügyfélszolgálati hozzáférési naplók.
Munkatárs felhasználók: név, e-mail, választott nyelv, hitelesítési adatok, valamint az elvégzett pecsét-/beváltási műveletek (beleértve a művelethez kiválasztott üzlethelyszínt).
Vendégek: egyedi kártyaazonosító (mindig), és, a vállalkozás beiratkozási beállításaitól függően, vezeték-/keresztnév, e-mail, telefonszám és a vállalkozás által beállított további mezők, valamint a pecsét-/pontegyenleg, látogatási előzmények és jutalombeváltások. Az anonim beiratkozás (csak kártyaazonosító) is támogatott.
Várólista és kapcsolat: név, cégnév, e-mail, nyelv és üzenet tartalma.
Technikai és diagnosztikai adatok: IP-cím, eszköz- és böngészőadatok, kártyatípus és tárca eszköztokenek (a kártyafrissítésekhez), naplók, sütiazonosítók, analitikai események és hiba-/összeomlási diagnosztika.
3. Az STMPR Scanner mobilalkalmazások
A munkatársi alkalmazások kizárólag a vendég QR-kódjának beolvasásához kérnek kamera-hozzáférést; a beolvasott képet az eszköz helyben dolgozza fel a kód kiolvasásához, azt nem tároljuk és nem töltjük fel.
Az opcionális Face ID / Touch ID (biometrikus) feloldást teljes egészében az eszköz operációs rendszere kezeli; a Szolgáltató soha nem kapja meg a biometrikus adataidat.
Az offline működéshez az alkalmazások korlátozott helyi gyorsítótárat tárolnak az eszközön (munkatársi profil, legutóbbi vendégkártyák és a sorba állított pecsét-/beváltási műveletek), amely a kapcsolat helyreálltakor szinkronizálódik a szerverrel. A stabilitás érdekében diagnosztikai/összeomlási adatok gyűjthetők.
Helyszín: egy művelet a munkatárs által kiválasztott üzlethelyszínhez rendelhető, ez üzleti helyszín, nem az eszköz GPS-e. A helyszínalapú kártyafunkciókat, ha bevezetjük, itt írjuk le az indulás előtt.
4. Belépés Google-, Apple- és Facebook-fiókkal
A munkatárs felhasználók Google-, Apple- vagy Facebook-fiókkal is beléphetnek. Ilyenkor a szolgáltatótól csak a hitelesítéshez szükséges alapadatokat kapjuk meg: neved, e-mail-címed és egy szolgáltatói fiókazonosító. Az Apple-belépés privát/anonimizált e-mailt is közvetíthet.
Ezeket az adatokat kizárólag a munkatársi fiókod létrehozásához vagy párosításához és a beléptetéshez használjuk. Nem teszünk közzé semmit a közösségi fiókjaidban, nem férünk hozzá a névjegyeidhez, és nem kapjuk meg a közösségi jelszavadat. A kapcsolatot bármikor visszavonhatod a Google-, Apple- vagy Facebook-fiókod beállításaiban.
5. Célok és jogalapok
A Szolgáltatás működtetése (fiókok, szkennelés, kiadás/beváltás, hűségprogramok futtatása): szerződés teljesítése, vagy az üzleti felhasználó adatfeldolgozói utasításai.
Várólista és termékhírek: hozzájárulás. Megkeresések kezelése és a Szolgáltatás előkészítése: szerződéskötést megelőző lépések vagy jogos érdek.
Biztonság, hibakeresés, összeomlás-figyelés és csalásmegelőzés: jogos érdek. Analitika és nem alapvető sütik: hozzájárulás, ahol jogszabály előírja. Számlázási és adónyilvántartások: jogi kötelezettség.
6. Értesítések
Tranzakciós e-maileket csak akkor küldünk a vendégeknek, ha megadtak e-mailt (például jutalom elérésekor), valamint az Apple és Google tárcaplatformokon keresztül kézbesített kártyafrissítéseket.
A marketing- vagy kampányüzeneteket és push-értesítéseket, ahol elérhetők, hozzájárulás és az üzleti felhasználó utasításai alapján küldjük, és mindig tartalmaznak leiratkozási lehetőséget. A vendégadatokat nem használjuk saját marketingünkhöz.
7. Sütik és analitika
A weboldal a működéshez, biztonsághoz és űrlapokhoz szükséges alapvető sütiket használhat. A privát vendégportál-oldalak no-store beállításúak, és ki vannak zárva az analitikából.
Analitikát használhatunk a látogatások és oldalteljesítmény mérésére. A nem alapvető sütiket csak megfelelő hozzájárulással használjuk.
8. Adatfeldolgozók és címzettek
Nem adunk el személyes adatot, és nem osztjuk meg a vendégadatokat vállalkozások között. Adatfeldolgozási szerződések alapján ellenőrzött feldolgozókat veszünk igénybe: tárhely- és adatbázis-infrastruktúra, e-mail-kézbesítés, fizetésfeldolgozás, hiba-/összeomlás-figyelés és analitika.
Egyes funkciók megnevezett platformjai: Apple (Belépés Apple-lel, Apple Wallet / APNs kártyafrissítések), Google (Google-belépés, Google Wallet frissítések), Meta/Facebook (Facebook-belépés) és a hibafigyelő szolgáltatónk. Ha a tervezett külső API, webhookok vagy POS-integrációk aktívak, az adatok csak azokkal a harmadik felekkel kerülnek megosztásra, amelyeket az üzleti felhasználó kifejezetten összekapcsol, az adott vállalkozás utasítására.
9. Nemzetközi adattovábbítás
Egyes szolgáltatók (például az Apple és a Google tárcaplatformjai) az Európai Gazdasági Térségen kívül is feldolgozhatnak adatokat. Ilyenkor megfelelő garanciákra támaszkodunk, például megfelelőségi határozatra vagy az Európai Bizottság általános szerződési feltételeire.
10. Megőrzés
A fiók-, hűségprogram- és vendégadatokat a kapcsolódó üzleti előfizetés aktív ideje alatt őrizzük, és a fiók lezárása után korlátozott időn belül (jellemzően 60 napon belül) töröljük, kivéve, ha hosszabb megőrzést jogszabály ír elő.
A várólista- és kapcsolatfelvételi adatokat a hozzájárulás visszavonásáig vagy törlési kérésig őrizzük. A számlázási adatokat a jogszabályban előírt ideig tároljuk. A naplókat, analitikát és összeomlási diagnosztikát korlátozott biztonsági és mérési ideig őrizzük.
11. Jogaid
Bármikor kérhetsz hozzáférést, helyesbítést, törlést, korlátozást, hordozhatóságot, tiltakozhatsz az adatkezelés ellen, és visszavonhatod a hozzájárulást, ahol az adatkezelés azon alapul.
A vendégeknek először a kártyát kibocsátó vállalkozáshoz (az adatkezelőhöz) kell fordulniuk; mi támogatjuk a vállalkozást a kérés teljesítésében. A Leimeter Roland e.v. felé irányuló kéréseket a [email protected] címre lehet küldeni, amelyekre a jogszabályi határidőn belül (és 30 napon belül) válaszolunk.
12. Adataid és fiókod törlése
Vendégek: a kártya eltávolítása a tárcából leállítja a frissítéseket; az azonosító adatok anonimizálásához vagy törléséhez fordulj a kibocsátó vállalkozáshoz, vagy írj a [email protected] címre.
Üzleti és munkatárs felhasználók: a fiók törlését a [email protected] címen kérheted; a kapcsolódó adatok a fenti megőrzési időn belül törlődnek, kivéve a jogszabály által megőrzendő nyilvántartásokat. Az alkalmazásfiók is ugyanígy törölhető, az alkalmazás törlése önmagában nem törli a szerveroldali adatokat.
13. Gyermekek
A Szolgáltatás vállalkozásoknak és munkatársaiknak szól, nem gyermekeknek. A vendégeknek legalább 16 évesnek kell lenniük. Tudatosan nem gyűjtünk adatot az alkalmazandó korhatár alatti gyermekektől.
14. Biztonság
Ésszerű technikai és szervezési intézkedéseket alkalmazunk (többek között az adatátvitel titkosítása, hozzáférés-vezérlés és vállalkozásonkénti adatelkülönítés) a személyes adatok védelmére. Az eszközön tárolt alkalmazásadatokat az eszköz biztonságos tárolója védi.
Az érintett vállalkozásokat indokolatlan késedelem nélkül (és amennyiben megvalósítható, 72 órán belül) értesítjük, miután tudomást szerzünk az adataikat érintő adatvédelmi incidensről.
15. Panaszok és módosítások
Ha úgy véled, hogy az adatkezelés nem megfelelő, először írj a [email protected] címre. Panaszt tehetsz az illetékes hatóságnál is, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).
A tájékoztató frissülhet, ha a Szolgáltatás vagy a jogi környezet változik; az aktuális változat és az utolsó frissítés dátuma mindig ezen az oldalon látható.