A HELLO SAFE (a továbbiakban: „HelloSafe”, „mi”) különös figyelmet fordít az Ön személyes adatainak védelmére. Jelen tájékoztató bemutatja, hogyan kezeljük az Ön adatait a HelloSafe partnerprogram keretében. Az Ön személyes adatait a GDPR-nak (általános adatvédelmi rendelet) és a vonatkozó magyar jogszabályoknak megfelelően kezeljük.
1. Adatkezelő
Az adatkezelő a HELLO SAFE, amelynek elérhetőségei megtalálhatók a jogi közleményünkben.
2. Kezelt adatok és célok
A következő adatkategóriákat kezeljük:
- Regisztrációs adatok (e-mail cím, név, hashelt jelszó, cégnév, weboldal, közönség, ország): a partneri fiók létrehozásához és kezeléséhez. Jogalap: a szerződés teljesítése.
- Profiladatok (logó, szlogen, persona): a partneri felület és a Coach által készített anyag személyre szabásához. Jogalap: a szerződés teljesítése.
- Affiliate követési adatok (hashelt IP-cím, user agent, hivatkozó oldal, hozzávetőleges ország): a követőlinkjeire érkező kattintások méréséhez. Az IP-címeket soha nem tároljuk olvasható formában, kizárólag azok sózott SHA-256 hashét. Jogalap: jogos érdek a program aktivitásának méréséhez.
- Konverziós adatok (összeg, jutalék, külső rendelésazonosító, státusz): a jutalékai kiszámításához. Jogalap: a szerződés teljesítése.
- Coach elemzési adatok (ügyfélhivatkozás, korcsoport, célállomás stb.): az ügyfeleinek átadott fedezetelemzések előállításához. Jogalap: a szerződés teljesítése.
3. Adatfeldolgozók
A következő adatfeldolgozókat vesszük igénybe, amelyek mindegyike szerződésben vállalta a GDPR betartását:
- Cloudflare, Inc. (Egyesült Államok): tárhelyszolgáltatás, CDN és a szerver nélküli funkciók futtatása. Az EU-n kívüli adattovábbítást általános szerződési feltételek szabályozzák.
- Supabase, Inc. (Egyesült Államok, az adatbázis és a hitelesítés az Európai Unióban üzemel): PostgreSQL adatbázis, fiókkezelés és hitelesítés.
- Resend Inc. (Egyesült Államok): tranzakciós e-mailek.
- Google LLC (Egyesült Államok): opcionális hitelesítés OAuth 2.0 protokollon keresztül (csak akkor, ha Ön a „Bejelentkezés Google-fiókkal” lehetőséget választja). Az EU-n kívüli adattovábbítást általános szerződési feltételek szabályozzák.
- PostHog : termékanalitika, harmadik féltől származó sütik nélküli módban beállítva, munkamenet-felvétel nem történik.
4. Megőrzési idők
- Partneri fiók: a kapcsolat teljes időtartama alatt, plusz 3 évig az utolsó aktivitást követően (kereskedelmi elévülési idő).
- Bejelentkezési és követési naplók: 13 hónapig.
- Számlázási és jutalékadatok: 10 évig (számviteli kötelezettség).
- Coach elemzési adatok: a létrehozástól számított 3 évig.
5. Az Ön jogai
A GDPR alapján Önt a következő jogok illetik meg: hozzáférés, helyesbítés, törlés, korlátozás, tiltakozás, adathordozhatóság, valamint a hozzájárulás visszavonása (amennyiben alkalmazandó). Ezeket a jogokat a kapcsolatfelvételi oldalunkon.
Önnek joga van panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, a NAIH-nál (naih.hu). Kérelmeire a beérkezéstől számított egy hónapon belül válaszolunk.
6. Sütik
Kizárólag a Weboldal működéséhez szükséges alapvető sütiket használunk (hitelesítési munkamenet, egy affiliate kattintás partnerhez rendelése). Ezekhez a sütikhez nincs szükség az Ön előzetes hozzájárulására.
A termékanalitikai eszközünk (PostHog) cookieless módban van beállítva: nem helyez el harmadik féltől származó sütiket, és nem végez sem munkamenet-visszajátszást, sem az űrlapmezők automatikus rögzítését.
7. Biztonság
A hitelesítési szolgáltatónk bcrypt algoritmussal hashelt jelszavakat alkalmaz, az adatátvitel HTTPS-en történik, az IP-címeket tárolás előtt anonimizáljuk, és az adminisztrátori hozzáféréseknél a legkisebb jogosultság elvét alkalmazzuk. A súlyos biztonsági incidenseket 72 órán belül bejelentjük a NAIH-nak és az érintett személyeknek.