Adatvédelmi szabályzat

1. DEFINÍCIÓK ÉS KULCSFOGALMAK

1.1 Vállalati és szolgáltatási fogalmak

Zendocs:amelyet a Zendocs America Inc üzemeltet ("mi", "minket" vagy "miénk")

Service: A zendocs-on keresztül elérhető összes funkció, funkcionalitás, program és tartalom

Platform: Weboldalunk és kapcsolódó szolgáltatások, amelyek bármilyen eszközön keresztül elérhetők

User: Bármely személy, aki hozzáfér vagy használja szolgáltatásainkat ("Ön" vagy "Öné")

1.2 Adat- és adatvédelmi fogalmak

Personal Data: Bármely azonosított vagy azonosítható természetes személyre vonatkozó információ

Processing: Személyes adatokon végzett bármilyen művelet

Data Controller: zendocs, amely meghatározza a személyes adatok feldolgozásának célját és módját

Data Processor: Harmadik felek, amelyek nevünkben dolgozzák fel a személyes adatokat

Cookie: Eszközén tárolt kis szövegfájl, amely a platform használatáról szóló adatokat tartalmaz

1.3 Biztonsági fogalmak

Authentication: Felhasználói azonosság ellenőrzésének folyamata

Encryption: Információk kódolásának folyamata a jogosulatlan hozzáférés megakadályozására

Token: Biztonságos hitelesítéshez használt egyedi azonosító

SSL/TLS: Titkosított adatátvitelhez használt biztonsági protokollok

2. BEVEZETÉS ÉS HATÁLY

2.1 Szabályzat áttekintése

Ez az adatvédelmi szabályzat elmagyarázza, hogyan gyűjti, használja és védi a zendocs az Ön személyes adatait. Részletes információkat nyújt adatvédelmi jogairól és azok gyakorlásáról.

2.2 Szabályzat alkalmazása

  • A zendocs összes felhasználója világszerte
  • Minden adatgyűjtési módszer
  • Minden szolgáltatási funkció és funkcionalitás
  • Minden platform verzió és frissítés

2.3 Szabályzat frissítések

  • Fenntartjuk a jogot ezen szabályzat frissítésére
  • A lényeges változásokról e-mailben értesítünk
  • A változások utáni folyamatos használat elfogadást jelent

3. SZEMÉLYES ADATOK GYŰJTÉSE

3.1 Fiók információk

A. Alapvető adatok

  • E-mail cím (hitelesítéshez szükséges)
  • Név (fizetési feldolgozás során gyűjtve)
  • Utolsó bejelentkezés időbélyege
  • Egyedi fiók azonosítók
  • IP címek

B. Opcionális adatok

  • Telefonszám (ha fizetési feldolgozókon keresztül megadva)
  • Felhasználói preferenciák és beállítások
  • Kommunikációs preferenciák

3.2 Szolgáltatás használati adatok

Interakciós adatok

  • Elért funkciók
  • Platformon töltött idő
  • Navigációs minták
  • Eszköz információk

3.3 Fizetési információk és feldolgozás

3.3.1 Általunk kapott fizetési adatok
  • Tokenizált fizetési mód azonosítók
  • Fizetési kártyák utolsó négy számjegye
  • Fizetési kártyák első hat számjegye
  • Kártya lejárati dátumok

3.4 Technikai és eszköz adatok

A. Eszköz információk

  • Operációs rendszer és verzió
  • Böngésző típus és verzió
  • Képernyő felbontás
  • Eszköz típus és modell
  • Nyelvi preferenciák

B. Kapcsolat adatok

  • IP címek
  • Hálózati információk
  • Kapcsolat típusa
  • Földrajzi helyzet (IP-ből származtatva)
  • Időzóna beállítások

C. Teljesítmény adatok

  • Betöltési idők
  • Hibaüzenetek
  • Rendszer teljesítmény mutatók
  • Hálózati késleltetés
  • Alkalmazás válaszidők

4. ADATFELDOLGOZÁS ÉS HASZNÁLAT

4.1 Elsődleges feldolgozási célok

A. Szolgáltatás nyújtás

  • Fiók létrehozás és kezelés
  • Hitelesítés és biztonság
  • Funkció hozzáférés és testreszabás
  • Ügyfélszolgálat
  • Szolgáltatás optimalizálás

B. Fizetési feldolgozás

  • Előfizetés kezelés
  • Fizetési engedélyezés
  • Csalás megelőzés
  • Tranzakciós nyilvántartások
  • Számlázási támogatás

C. Kommunikáció

  • Szolgáltatás frissítések és értesítések
  • Biztonsági riasztások
  • Termék információk
  • Támogatási válaszok
  • Jogi értesítések

4.2 Másodlagos feldolgozási célok

A. Szolgáltatás fejlesztés

  • Használati minta elemzés
  • Funkció optimalizálás
  • Teljesítmény figyelés
  • Felhasználói élmény javítás
  • Hiba azonosítás és megoldás

B. Analitika és kutatás

  • Összesített használati statisztikák
  • Trend elemzés
  • Platform optimalizálás
  • Funkció fejlesztés
  • Teljesítmény összehasonlítás

4.3 Feldolgozás jogi alapjai

A. Szerződéses szükségszerűség

  • Fiók kezelés
  • Szolgáltatás nyújtás
  • Fizetési feldolgozás
  • Funkció hozzáférés
  • Támogatási szolgáltatások

B. Jogi kötelezettségek

  • Adó megfelelőség
  • Pénzügyi nyilvántartások
  • Jogi követelmények
  • Szabályozási megfelelőség
  • Biztonság és védelem

C. Jogos érdekek

  • Szolgáltatás fejlesztés
  • Csalás megelőzés
  • Biztonsági karbantartás
  • Technikai optimalizálás
  • Üzletfejlesztés

D. Hozzájáruláson alapuló feldolgozás

  • Marketing kommunikáció
  • Opcionális funkciók
  • Harmadik fél integrációk
  • Analitikai részvétel
  • Funkció tesztelés

5. ADATTÁROLÁS ÉS BIZTONSÁG

5.1 Tárolási hely és adatátvitelek

Minden személyes adat biztonságos európai adatközpontokban kerül tárolásra. Az adatok titkosított csatornákon keresztül kerülnek továbbításra világszerte. Megfelelő biztosítékokat alkalmazunk a nemzetközi adatátvitelekhez. Folyamatos megfelelőségi figyelés és biztonsági intézkedések vannak érvényben.

5.2 Biztonsági intézkedések

5.2.1 Infrastruktúra biztonság

A. Hitelesítés és hozzáférés

  • Többfaktoros hitelesítési képesség
  • Jelszó nélküli hitelesítés e-mailen keresztül
  • Egyszeri használatos ellenőrző kódok
  • Munkamenet kezelés automatikus lezárással
  • Szerepalapú hozzáférés-vezérlés
  • Legkisebb jogosultság elve
  • Hozzáférés naplózás és figyelés
  • Rendszeres hozzáférési felülvizsgálatok
  • Automatikus hozzáférés megszüntetés

B. Adatvédelem

  • SOC2 Type 2 megfelelőség
  • AES-256 titkosítás nyugalmi adatokhoz
  • TLS titkosítás átvitel közbeni adatokhoz
  • Biztonsági protokollok minden adatátvitelhez
  • Rendszeres biztonsági auditok

C. Rendszer biztonság

  • DDoS védelem Cloudflare-en keresztül
  • Behatolás-észlelő rendszerek
  • Rendszeres biztonsági javítások
  • Infrastruktúra figyelés
5.2.2 Fizetési biztonság
  • PCI DSS megfelelő fizetési feldolgozás
  • Tokenizált fizetési információ tárolás
  • Nincs hozzáférés teljes kártyaszámokhoz
  • Titkosított fizetési adat átvitel
  • Azonnali biztonsági incidens válasz
  • Rendszeres megfelelőségi figyelés
5.2.3 Biztonsági mentés és helyreállítás
  • Rendszeres automatikus biztonsági mentések
  • Titkosított biztonsági mentés tárolás
  • Katasztrófa helyreállítási tervezés
  • Üzletmenet folytonossági intézkedések
  • Adat helyreállítási eljárások
  • Földrajzi redundancia intézkedések
5.2.4 Szervezeti biztonság
  • Incidens válasz eljárások és protokollok
  • Hozzáférés-vezérlési szabályzatok és végrehajtás
  • Biztonsági incidens jelentési keretrendszer
  • Változáskezelési eljárások
5.2.5 Figyelés és karbantartás
  • Valós idejű rendszer figyelés és biztonsági esemény naplózás
  • Teljesítmény követés és elemzés
  • Rendszeres biztonsági felülvizsgálatok és értékelések
  • Folyamatos megfelelőségi figyelés
  • Rendszeres rendszer frissítések
  • Sebezhetőségi értékelések
  • Biztonsági javítás kezelés

5.3 Adatvédelmi incidens értesítési eljárások

5.3.1 Definíció és hatály
  • Jogosulatlan hozzáférés személyes adatokhoz
  • Személyes adatok véletlen elvesztése vagy megsemmisítése
  • Személyes adatok jogosulatlan nyilvánosságra hozatala
  • Bármely incidens, amely veszélyezteti az adatok bizalmasságát, integritását vagy elérhetőségét
5.3.2 Belső válasz
  • Azonnal elindítjuk incidens válasz tervünket
  • Felmérjük az incidens természetét és hatókörét
  • Azonnali lépéseket teszünk az incidens megfékezésére
  • Dokumentáljuk az incidens minden aspektusát
  • Értékeljük az érintett személyekre vonatkozó kockázatokat
5.3.3 Felhasználói értesítés
  • Az incidens megerősítésétől számított 72 órán belül
  • E-mail értesítésen keresztül
5.3.4 Értesítés tartalma
  • Az incidens leírása
  • Érintett adatok típusai
  • Potenciális hatás a felhasználókra
  • Az incidens kezelésére tett lépéseink
  • Ajánlott felhasználói intézkedések
  • Kapcsolattartási információk kérdésekhez
  • További támogatási források
5.3.5 Szabályozási megfelelőség
  • Értesítjük a releváns felügyeleti hatóságokat
  • Megfelelünk a joghatóság-specifikus követelményeknek
  • Biztosítjuk a kötelező dokumentációt
  • Együttműködünk a vizsgálatokban
  • Végrehajtjuk a szükséges helyreállító intézkedéseket
5.3.6 Incidens utáni intézkedések
  • Alapos vizsgálatot végzünk
  • További biztonsági intézkedéseket vezetünk be
  • Szükség szerint frissítjük az eljárásokat
  • Folyamatos frissítéseket nyújtunk az érintett felhasználóknak
  • Felülvizsgáljuk és javítjuk a biztonsági protokollokat

6. ANALITIKA, HIRDETÉS ÉS HARMADIK FÉL SZOLGÁLTATÁSOK

6.1 Analitikai és infrastruktúra partnerek

6.1.1 Analitikai szolgáltatások

A következő szolgáltatásokat használjuk platformunk figyelésére és fejlesztésére:

  • Google Tag Manager: Analitikai és marketing címkék kezelésére
  • Google Analytics: Felhasználói viselkedés elemzésére és szolgáltatás optimalizálásra
  • MixPanel: Felhasználói interakció követésére és funkció használat elemzésére
  • Google BigQuery: Nagy léptékű adatelemzésre és jelentésekre
  • Sentry: Hiba figyelésre, teljesítmény követésre és munkamenet rögzítésre
  • Cloudflare: Teljesítmény analitikára és biztonsági figyelésre
6.1.2 Munkamenet rögzítés részletei

A Sentry-n keresztül munkamenet rögzítést valósítunk meg a következő biztosítékokkal:

  • Minden felhasználói bevitel automatikus elfedése
  • Személyazonosításra alkalmas információk gyűjtésének mellőzése
  • Minden adatbeviteli mező kizárása
  • Minden felhasználói interakció anonimizálása
  • Használat korlátozva hiba vizsgálatra és teljesítmény optimalizálásra
6.1.3 Adatgyűjtés hatóköre

Ezek a szolgáltatások gyűjthetnek:

  • Használati mintákat
  • Funkció interakciós adatokat
  • Teljesítmény mutatókat
  • Hiba információkat
  • Anonimizált felhasználói folyamatokat
  • Összesített statisztikákat

6.2 Hirdetési partnerek és adatmegosztás

6.2.1 Hirdetési partnerek

Különböző hirdetési partnerekkel dolgozunk, beleértve:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Adatmegosztási gyakorlatok

Ezek a partnerek kaphatnak:

  • Névtelen azonosítókat
  • E-mail címeket (hirdetési célokra)
  • Használati adatokat
  • Eszköz információkat
  • Interakciós mutatókat
6.2.3 Partner adathasználat

Hirdetési partnereink:

  • Követhetik a felhasználói interakciókat
  • Mérhetik a hirdetés teljesítményét
  • Optimalizálhatják a hirdetés célzást
  • Közönség szegmenseket hozhatnak létre
  • Elemezhetik a kampány hatékonyságát

6.3 Felhasználói kontroll a követés felett

6.3.1 Követési korlátozások

A felhasználók korlátozhatják a követést:

  • Böngésző cookie beállításokkal
  • Hirdetésblokkoló bővítményekkel
  • Eszköz beállításokkal
  • Platform-specifikus vezérlőkkel
6.3.2 Leiratkozási lehetőségek

Leiratkozási lehetőségek:

  • Digital Advertising Alliance (DAA) leiratkozási eszközök
  • Network Advertising Initiative (NAI) leiratkozási platform
  • Platform-specifikus hirdetési beállítások
  • Egyéni hirdetési partner leiratkozások
6.3.3 Követési korlátozások hatása

A követés korlátozása befolyásolhatja:

  • Platform funkcionalitást
  • Szolgáltatás személyre szabását
  • Funkció elérhetőséget
  • Felhasználói élményt

Megjegyzés: Az alapvető szolgáltatási funkciók működőképesek maradnak.

7. JOGAI ÉS VÁLASZTÁSAI

7.1 Univerzális jogok

Minden felhasználónak vannak a következő alapvető jogai:

  • Hozzáférés személyes adataikhoz
  • Pontatlan adatok javítása
  • Adatok törlésének kérése (lásd 8.2 szakasz az eljárásokért)
  • Feldolgozás elleni kifogás
  • Adathordozhatóság
  • Hozzájárulás visszavonása

7.2 Regionális adatvédelmi jogok

7.2.1 Európai Unió és Egyesült Királyság lakosai (GDPR)

A. Alapvető jogok

  • Tájékoztatáshoz való jog
  • Hozzáférési jog
  • Helyesbítési jog
  • Törlési jog
  • Feldolgozás korlátozásának joga
  • Adathordozhatósághoz való jog
  • Kifogásolási jog
  • Automatizált döntéshozatallal kapcsolatos jogok
7.2.2 Kaliforniai lakosok (CCPA/CPRA)

A. További jogok

  • Személyes információ gyűjtésének ismerete
  • Információ megosztásának ismerete
  • Törlési jogok
  • Javítási jogok
  • Leiratkozási jogok
  • Megkülönböztetés-mentességi jogok
  • Hordozhatósági jogok
7.2.3 Ausztráliai lakosok

A. Adatvédelmi törvény jogai

  • Gyűjtési értesítés
  • Hozzáférési jogok
  • Javítási jogok
  • Cél meghatározás
  • Használat korlátozás
  • Nyilvánosságra hozatal átláthatósága
7.2.4 Kanadai lakosok

A. PIPEDA jogok

  • Hozzáférési jogok
  • Pontossági jogok
  • Hozzájárulás visszavonása
  • Használat átláthatósága
  • Védelmi elvárások

7.3 Hogyan gyakorolja jogait

7.3.1 Benyújtási módok

Minden adatvédelmi jogi kérés benyújtható bármely hivatalos kapcsolattartási csatornánkon keresztül, amelyek a 12.2 szakaszban vannak felsorolva.

7.3.2 Ellenőrzési folyamat

Adatvédelmének védelme érdekében megköveteljük:

A. Kezdeti ellenőrzés

  • E-mail ellenőrzés
  • Fiók hitelesítés (ha alkalmazható)
  • Személyazonosító dokumentumok (ha szükséges érzékeny kérésekhez)

B. További ellenőrzés

  • Érzékeny kérésekhez vagy meghatalmazott ügynökökhöz:
    • Kormány által kiállított személyazonosító
    • Meghatalmazás igazolása (ügynökök számára)
    • További biztonsági ellenőrzések szükség szerint
7.3.3 Válasz határidők

Minden kéréshez a következő standard válaszidőket követjük:

  • Kezdeti nyugtázás: 72 órán belül
  • Standard válaszidő: 30 nap
  • Maximális hosszabbítási időszak: 45 nap (értesítéssel)
  • Fellebbezési döntések: 30 nap

Megjegyzés: Kaliforniai lakosok 10 napon belül kapnak nyugtázást a CCPA követelményei szerint.

7.3.4 Adat kézbesítés

Minden személyes adat a következő formátumban kerül biztosításra:

  • Géppel olvasható formátum (CSV vagy JSON)
  • Teljes adat leltárral
  • Titkosított átvitelen keresztül
7.3.5 Fellebbezési folyamat

Ha elégedetlen válaszunkkal:

  • Fellebbezés benyújtása 30 napon belül
  • Fellebbezés okának megadása
  • További információk biztosítása
  • Döntés kézhezvétele 30 napon belül

8. ADATMEGŐRZÉS ÉS TÖRLÉS

8.1 Megőrzési időszakok

  • Fiók adatok: Amíg a fiók aktív
  • Fizetési nyilvántartások: Törvény által előírt ideig
  • Analitikai adatok: Szolgáltatás fejlesztéshez
  • Kommunikációs nyilvántartások: 2 év
  • Biztonsági naplók: 13 hónap

8.2 Törlési eljárások

  • Fiók törlés: 30 napos folyamat
  • Adat eltávolítás: Szisztematikus folyamat
  • Biztonsági mentés eltávolítás: Maximum 90 nap
  • Ellenőrzési folyamat: Teljes eltávolítás ellenőrzése

9. NEMZETKÖZI ADATÁTVITELEK ÉS JOGI JOGHATÓSÁG

9.1 Nemzetközi adatátvitelek

Az Európai Unión kívüli felhasználók számára megfelelő adatvédelmet biztosítunk:

  • Standard szerződéses záradékok nemzetközi adatátvitelekhez
  • Technikai és szervezeti biztonsági intézkedések
  • Rendszeres megfelelőségi figyelés és értékelések
  • Nemzetközi adatvédelmi követelményeknek való megfelelés
  • Adatvédelmi mechanizmusok folyamatos értékelése

9.2 Jogi joghatóság és vitarendezés

9.2.1 Eszkalációs folyamat

Jogi lépések megtétele előtt a felhasználóknak követniük kell eszkalációs eljárásunkat:

A. Első szintű eszkaláció

  • Benyújtás: [email protected]
  • Referenciaszám és korábbi kommunikációs előzmények megadása
  • Válasz 5 munkanapon belül

B. Második szintű eszkaláció

  • Ha elégedetlen, eszkaláció: [email protected]
  • Felső vezetői felülvizsgálat
  • Végső döntés 15 munkanapon belül

C. Informális vitarendezés

  • Az eszkalációs folyamat után a felek informális megoldásra törekednek
  • 30 napos jóhiszemű tárgyalási időszak
  • Közvetlen kommunikáció a viták megoldására
9.2.2 Formális jogi eljárások

Ha az eszkaláció és informális megoldás sikertelen:

  • Ez az adatvédelmi szabályzat Delaware állam, Egyesült Államok törvényei szerint szabályozott
  • Minden jogi eljárás kizárólag kötelező választottbíráskodással kerül megoldásra, ahogy azt Általános Szerződési Feltételeink 14. szakasza részletezi
  • A választottbíráskodást az American Arbitration Association végzi
  • A felhasználók kifejezetten hozzájárulnak Delaware bíróságainak személyes joghatóságához a választottbíráskodás alól kivett ügyekben
  • Minden igényt az incidens dátumától számított hat hónapon belül be kell nyújtani
  • A teljes vitarendezési eljárásokért, beleértve a választottbírósági szabályokat, kivételeket és csoportos kereset lemondást, kérjük tekintse meg Általános Szerződési Feltételeink 14. szakaszát

10. GYERMEKEK ADATVÉDELME

10.1 Korhatár

  • Minimum életkor: 18 év
  • Nincs szándékos gyűjtés kiskorúaktól
  • Fiók megszüntetése, ha kiskorúságot fedezünk fel

11. SZABÁLYZAT MÓDOSÍTÁSAI

11.1 Módosítási jogok

Fenntartjuk a jogot ezen adatvédelmi szabályzat bármikori módosítására.

11.2 Változások típusai

A. Lényeges változások - Olyan változások, amelyek jelentősen érintik jogait vagy kötelezettségeinket:

  • Jelentős változások harmadik felekkel való adatmegosztásban
  • Alapvető változások adatfeldolgozási célokban
  • Jelentős változások felhasználói adatvédelmi jogokban

B. Nem lényeges változások - Olyan változások, amelyek nem érintik lényegesen jogait, beleértve de nem korlátozva:

  • Jelenlegi gyakorlatok tükrözésére szolgáló frissítések
  • Új termék funkciók vagy szolgáltatások hozzáadása
  • Kapcsolattartási információk változásai
  • Meglévő feltételek tisztázásai
  • Nyelvtani vagy formázási frissítések
  • Biztonsági fejlesztések
  • Technikai dokumentáció frissítések
  • Szolgáltatás fejlesztések leírásai
  • Analitikai és követési frissítések
  • Hirdetési partnerek és analitikai szolgáltatók változásai
  • Harmadik fél integrációk frissítései
  • Regionális megfelelőségi frissítések

11.3 Értesítési követelmények

A. Lényeges változások:

  • E-mail értesítés 5 nappal a végrehajtás előtt
  • A változások az értesítés dátumán lépnek hatályba
  • A folyamatos használat elfogadást jelent

B. Nem lényeges változások:

  • Azonnal végrehajthatók
  • Nincs szükség előzetes értesítésre
  • Frissített szabályzat közzététele a weboldalon

11.4 Lehetőségei

  • Tekintse át a jelenlegi adatvédelmi szabályzatot weboldalunkon
  • Szüntesse be a szolgáltatás használatát, ha nem ért egyet a változásokkal
  • A folyamatos használat a változások elfogadását jelzi