040 Parts

Rechtlich maßgeblich ist immer die deutsche Fassung dieser Datenschutzerklärung. This localized translation is provided for convenience only. Deutsche Fassung öffnen.

Adatvédelmi tájékoztató – 040 Level App

Hatályos: 2026. június | Verzió: 1.2

1. Adatkezelő

Az általános adatvédelmi rendelet (GDPR) értelmében az adatkezelő:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Németország

E-mail: shop@mixcover.de Telefon: +49 40 98241564

Ügyvezető igazgatók: Timo Plogstedt, Philip Bonmann Cégjegyzékszám: HRB 173050, Amtsgericht Hamburg Adószám (USt-IdNr.): DE350528375

Adatvédelmi tisztviselő törvényi kötelezettség alapján nem kerül kinevezésre. Adatvédelmi kérdéseivel kérjük, forduljon a fent megjelölt elérhetőségekhez (lásd még a 16. fejezetet).

2. Az adatkezelés általános elvei

Felhasználóink személyes adatait alapvetően csak annyiban gyűjtjük és használjuk fel, amennyiben ez az alkalmazás működéséhez, tartalmainak és szolgáltatásainak nyújtásához szükséges, vagy Ön ehhez hozzájárult. Felhasználóink személyes adatainak gyűjtése és felhasználása rendszerint csak a felhasználó hozzájárulása alapján történik. Kivétel az az eset, amikor a hozzájárulás előzetes megszerzése ténylegesen nem lehetséges, és az adatok kezelését törvényi előírás teszi lehetővé.

A 040 Level App lakóautók, lakókocsik és campervanek szintezésére („vízszintesre állítására") szolgál. Ehhez az alkalmazás Bluetooth Low Energy (BLE) technológián keresztül kapcsolódik egy 040-Level-szenzorhoz (KBeacon), vagy – ha Ön ezt választja – alternatívaként az okostelefonba épített mozgásérzékelőket (Handy-IMU) használja. A tényleges mérési és szenzorálási adatok (dőlésszög, gyorsulás, hőmérséklet, akkumulátor) alapvetően kizárólag az Ön készülékén, helyben kerülnek feldolgozásra, és nem kerülnek továbbításra hozzánk vagy harmadik felekhez.

Amennyiben jelen adatvédelmi tájékoztató harmadik országba – különösen az Egyesült Államokba – történő adattovábbításra utal, az a GDPR 46. cikke szerinti megfelelő garanciák alapján, különösen az EU általános szerződési feltételei (Standard Contractual Clauses, SCC) alapján történik. Az érintett szolgáltatóktól, illetve tőlünk kérhet másolatot ezen garanciákról.

3. Gyermekek adatkezelése

Ez az alkalmazás nem 16 évesnél fiatalabb gyermekeknek szól. Tudatosan nem gyűjtünk személyes adatokat 16 évesnél fiatalabb gyermekektől. Az alkalmazás nem alkalmaz technikai életkor-ellenőrzést; a korcsoportot önkéntesen megadni lehetőség (lásd a 7.4 fejezetet) csupán egy kényelmi funkció, és nem jelent aktív kiskorú-védelmi intézkedést. Ha Ön még nem töltötte be a 16. életévét, kérjük, kérje a szülői/törvényes képviselői hozzájárulást, mielőtt az alkalmazásnak opcionális hozzájárulásokat adna (elemzés, helyszín, reklám). Amennyiben tudomásunkra jut, hogy érvényes hozzájárulás nélkül kezeltük gyermek személyes adatait, ezeket az adatokat haladéktalanul töröljük.

4. Helyi feldolgozás az Ön készülékén (nincs továbbítás)

Az alábbi adatok kizárólag az Ön készülékének biztonságos alkalmazáskörnyezetében tárolódnak, illetve kerülnek feldolgozásra, és alapvetően nem hagyják el az Ön készülékét. Ezek esetében nem történik továbbítás hozzánk vagy harmadik felekhez; harmadik országba irányuló adattovábbítás nem merül fel.

4.1 Szenzor- és mérési adatok

Csatlakoztatott 040-Level-szenzor esetén az alkalmazás valós időben (másodpercenként többször) dolgozza fel a következőket:

  • Jelintenzitás (RSSI), becsült adóteljesítmény (TX-Power)
  • nyers gyorsulásértékek (ax/ay/az m/s²-ben)
  • számított dőlésszögek (Pitch/Roll)
  • akkumulátorfeszültség (mV) és töltöttségi szint (%)
  • hőmérséklet (°C/°F)
  • állapotbitek/szenzor-jelzők, eszköznév, a szenzor MAC-címe

Ezek az adatok nem kerülnek tartósan tárolásra; a munkatárban maradnak, és folyamatosan felülíródnak az új mérési értékekkel.

Jogalap: GDPR 6. cikk (1) bek. b) pont (az alkalmazás használatára vonatkozó szerződés teljesítése – szintezés mint alapfunkció).

4.2 Eszközfelderítés és kapcsolatkezelés (BLE-szkennelés)

A szenzorok megtalálásához és csatlakoztatásához az alkalmazás feldolgozza a következőket: eszközazonosító (MAC), eszköznév (pl. „040_level_XXXXX", „KBPro_XXXXX"), RSSI-előzmény (az utolsó 20 értéket tároló gyűrűpuffer), az utolsó észlelés időbélyege, valamint esetlegesen egy Eddystone-URL. Ezek az adatok egy ideiglenes pufferben tárolódnak, amely az alkalmazás bezárásakor törlődik; a nem látható eszközök rövid idő után automatikusan eltávolításra kerülnek.

Jogalap: GDPR 6. cikk (1) bek. b) pont (szerződéses kötelezettség teljesítése – BLE-kapcsolat).

4.3 Szenzorkonfiguráció és hitelesítés (provisionálás)

A KBeacon-szenzor biztonságos csatlakoztatásához és konfigurálásához az alkalmazás feldolgoz egy eszközjelszót (csak a munkatárban, soha nem tárolva tartósan, az alkalmazásba fordítva), a MAC-címet a hitelesítési számítás elvégzéséhez, GATT-UUID-okat, valamint egy konfigurációs verziószámot. A jelszó soha nem hagyja el az alkalmazást, és kizárólag a csatlakoztatott szenzorral szemben kerül felhasználásra. Csupán a konfigurációs verziószám tárolódik helyben annak megállapítása érdekében, hogy frissítés szükséges-e.

Jogalap: GDPR 6. cikk (1) bek. b) pont (szerződéses kötelezettség teljesítése – eszközprovisionálás); GDPR 32. cikk (adatbiztonság).

4.4 Kalibrációs offszetek

A szenzor beszerelésének és tájolásának korrekciójához az alkalmazás kalibrációs értékeket tárol (Pitch-/Roll-ofszet, finomkorrekció, Yaw-ofszet) – globálisan és szenzorprofilonként is.

Jogalap: GDPR 6. cikk (1) bek. b) pont (szerződéses kötelezettség teljesítése – felhasználói beállítások).

4.5 Handy-IMU (az okostelefon mozgásérzékelői)

Ha nem kíván külső szenzort használni, az alkalmazás alternatívaként az okostelefonba épített mozgásérzékelőket (gyorsulásmérő/giroszkóp) is igénybe veheti. Ilyenkor a gyorsulás (x/y/z m/s²), a forgási sebességek (x/y/z rad/s) és az ezekből kiszámított dőlésszögek kerülnek feldolgozásra. Ezek az adatok kizárólag helyben kerülnek feldolgozásra, csak a munkatárban tárolódnak, és a funkció leállításakor törlődnek.

Jogalap: GDPR 6. cikk (1) bek. b) pont (szerződéses kötelezettség teljesítése – szintezés külső hardver nélkül), illetve amennyiben Ön aktívan választja ezt az üzemmódot, GDPR 6. cikk (1) bek. a) pont (hozzájárulás).

4.6 Szenzorprofilok (több profil kezelése)

Szenzorként több konfigurációt hozhat létre (pl. „PKW 160 cm", „Womo 305 cm"). Tárolásra kerül többek között: profil-azonosító, eszközazonosító (MAC), megjelenítési név, járműtípus, nyomtáv (elöl/hátul cm-ben), tengelytáv/tengelytávolság, a segédeszközök konfigurációja (ékek/párnák/emelők), megjelenítési beállítások, szenzortájolás és kalibrációs ofszetek. Ezek a profilok helyben tárolódnak, és a profil törléséig, az alkalmazás eltávolításáig vagy az adatvédelmi visszaállítás elvégzéséig megmaradnak (lásd a 13. fejezetet).

Jogalap: GDPR 6. cikk (1) bek. b) pont (szerződéses kötelezettség teljesítése – profil-/beállítási adatok).

4.7 Alkalmazásbeállítások és preferenciák

Helyben tárolódnak az Ön beállításai, többek között: hőmérséklet-egység (°C/°F), hosszúságegység (cm/inch), hang/rezgés be/ki, szenzortájolás, simítási/szűrési paraméterek, tizedesjegyek, téma, nyelv, alkalmazásmód, szenior-/nagyítós mód, háttérszolgáltatás be/ki, utoljára csatlakoztatott szenzor, nézeti mód, toleranciaszög, valamint segédeszköz-beállítások.

Jogalap: GDPR 6. cikk (1) bek. b) pont (szerződéses kötelezettség teljesítése – beállítási adatok).

4.8 Helyben tárolt üzenetek („Hírek")

A push-értesítések tartalmai (lásd a 8. fejezetet) kizárólag az alkalmazás biztonságos tárterületén tárolódnak helyben, hogy Ön azokat később az „Újdonságok és hírek" menüpontban elolvashassa (max. 100 bejegyzés). Ezek az adatok nem hagyják el az Ön készülékét. Bármikor törölheti őket (adatvédelmi visszaállítás vagy eltávolítás); emellett egyes üzeneteket szerveroldali törlési paranccsal is el tudunk távolítani.

Jogalap: GDPR 6. cikk (1) bek. b) pont (szerződéses kötelezettség teljesítése – a kapott szolgáltatásüzenetek megjelenítése).

4.9 Kezdőképernyős/zárolt képernyős widget

Ha Ön kezdőképernyős vagy zárolt képernyős widgetet állít be, a legutóbb ismert dőlésértékek és egy frissítési időbélyeg helyben tárolódnak a widget megjelenítéséhez. Külső továbbítás nem történik.

Jogalap: GDPR 6. cikk (1) bek. b) pont (szerződéses kötelezettség teljesítése – kényelmi funkció).

4.10 Adatvédelmi hozzájárulási állapot

Hozzájárulásainak megvalósítása és igazolása érdekében helyben tároljuk az Ön hozzájárulási döntéseit (technikai/elemzési/helyszín/reklám), egy tájékoztatási állapotot, valamint a hozzájárulás időbélyegét. Ez az állapot szabályozza, hogy az opcionális funkciók aktívak-e, és hozzájárulási bizonyítékként is szolgál.

Jogalap: GDPR 7. cikk (1) bek. (a hozzájárulás igazolása); GDPR 6. cikk (1) bek. c) pont a GDPR 5. cikk (2) bek.-ével összefüggésben (elszámoltathatósági kötelezettség).

5. Összeomlás- és hibajelentések (Sentry és Firebase Crashlytics)

Az alkalmazás stabilitásának, biztonságának és működőképességének biztosítása érdekében összeomlás- és hibajelentéseket dolgozunk fel. Ez a feldolgozás jogos érdeken alapul és technikailag szükséges; nem függ elemzési hozzájárulástól.

Feldolgozott adattípusok:

  • A hiba típusa, fajtája és leírása, veremnyomat (stacktrace)
  • Előzményi nyomok („breadcrumbs": pl. megtekintett képernyők, billentyűleütések, BLE-események, kapcsolatmegszakítások/-időtúllépések, jelminőség)
  • Anonimizált eszközazonosító (csak az utolsó 4 karakter, pl. „…F2A7")
  • Platform, operációs rendszer verziója, alkalmazásverzió/build-szám, eszközmodell, nyelvi beállítás
  • Teljesítménymutatók (pl. feldolgozási idő, képkockaszám) és hibás szenzorálási adatokra utaló jelzések (csak az első néhány bájt hexadecimális értékként, tartalom nélkül)

Teljes eszközazonosítók, IMEI-számok, MAC-cím szöveges formában vagy a tényleges mérési adatok (Pitch/Roll-adatfolyam) nem kerülnek továbbításra. A hiba- és összeomlás-jelentések alapértelmezés szerint teljes egészében (minden esemény) kerülnek továbbításra a Sentry számára; konfigurálható mintavétel-csökkentés technikailag lehetséges. A kizárólagos teljesítménymérések (nyomkövetés) viszont csak részarányosan (mintavételezéssel) kerülnek rögzítésre.

Jogalap: GDPR 6. cikk (1) bek. f) pont (jogos érdek a stabil, biztonságos és hibamentes alkalmazáshoz); GDPR 32. cikk (adatbiztonság). Jogos érdekünk felülmúlja az érintett érdekét; a feldolgozás a szükséges minimumra korlátozódik, és az eszközazonosító anonimizálásával (pseudonymizálással) biztosított.

Adatátvevők / harmadik országba irányuló továbbítás: lásd a 9.1 fejezetet (Sentry) és a 9.2 fejezetet (Firebase Crashlytics).

Adatmegőrzési idő: Sentry és Firebase Crashlytics esetén általában 90 nap; a helyi hibakeresési naplók csak ideiglenesen a munkatárban maradnak (az alkalmazás bezárásakor törlődnek).

Tiltakozás: Önnek joga van tiltakozni a GDPR 6. cikk (1) bek. f) pontján alapuló e feldolgozás ellen különös helyzetére vonatkozó okokból (GDPR 21. cikk; lásd a 14. fejezetet).

6. Felhasználói analitika (Firebase Analytics) – csak hozzájárulással

Ha Ön hozzájárul a felhasználói analitikához, az alkalmazás fejlesztése és a funkciók használatának megértése érdekében a következő adatokat gyűjtjük:

  • megtekintett képernyők és funkciók, tartózkodási idő
  • billentyűleütések / használt gombok és beállítások (a mérési tartalmak nélkül)
  • munkamenet kezdete/vége, munkamenet időtartama és használati gyakorisága
  • eszközinformációk (modell, operációs rendszer, nyelv, ország az eszközbeállításokból)
  • önkéntesen megadott korcsoport (lásd a 7. fejezetet)
  • járműtípus és segédeszköz típusa (az alkalmazásbeállításokból)
  • olyan események, mint kalibráció, szenzor csatlakoztatása/leválasztása (szenzortípus, időtartam), az onboarding befejezése, elvégzett szintezési számítások (kerekített dőlésértékek, járműtípus, segédeszközök)
  • kiegészítő helyszín-hozzájárulás esetén: anonimizált (kb. 11 km-re kerekített) helyszínadatok (lásd a 7.3 fejezetet)
  • a Firebase által automatikusan generált pszeudo-anonim telepítési azonosító (nem tartalmaz nevet, e-mail-címet)

Az adatok nem tartalmazzák a mérések tartalmát. Helyben emellett használati számlálók is tárolódnak (pl. funkció- és munkamenet-számlálók); ezek az adatvédelmi visszaállításkor törlődnek. Kiegészítőleg az elemzési eseményeket breadcrumb-kontextusként átadjuk a Sentry számára, azonban csak akkor, ha az elemzési hozzájárulás aktív.

Jogalap: GDPR 6. cikk (1) bek. a) pont (hozzájárulás) a TDDDG 25. § (1) bek.-ével összefüggésben (információ tárolása vagy ahhoz való hozzáférés a végberendezésen). A hozzájárulás önkéntes és alapértelmezés szerint deaktivált; az onboarding során vagy a Beállítások → Adatvédelem és analitika menüpont alatt adható meg.

Adatátvevők / harmadik országba irányuló továbbítás: lásd a 9.2 fejezetet (Google Firebase).

Adatmegőrzési idő: Firebase-nél max. 14 hónap (Google-alapértelmezés), illetve a visszavonásig; a helyi számlálók az adatvédelmi visszaállításig vagy az eltávolításig.

Visszavonás: bármikor az alkalmazásban a Beállítások → Adatvédelem és analitika menüpont alatt, vagy e-mailben a shop@mixcover.de címen.

7. Helyszínadatok, időjárás és önkéntes korcsoport-megadás

7.1 Helyszínmeghatározás az időjárás megjelenítéséhez

Az alkalmazás kérésre helyi időjárási adatokat jeleníthet meg az Ön aktuális tartózkodási helyéről. Ehhez – a helyszín-hozzájárulás és az operációs rendszer által megkövetelt engedély megadása után – meghatározza az Ön földrajzi koordinátáit (szélességi/hosszúsági fok), és ezeket továbbítja az Open-Meteo időjárási szolgáltatás számára (lásd a 9.3 fejezetet) az aktuális időjárási adatok és egy előrejelzés lekérdezéséhez. A pontos helyszín nem tárolódik tartósan; az időjárási adatok csak rövid ideig tárolódnak gyorsítótárban (a munkatárban kb. 30 percig, helyben legfeljebb 24 óráig tartalék-megoldásként).

Jogalap: GDPR 6. cikk (1) bek. a) pont (hozzájárulás) a TDDDG 25. § (1) bek.-ével összefüggésben.

7.2 Felhasznált időjárási adatok

A megjelenítéshez feldolgozásra kerül többek között hőmérséklet, szél, páratartalom, látótávolság, időjárási kód, fordított geokódolással meghatározott helységnév, valamint egy 7 napos előrejelzés.

7.3 Anonimizált helyszín-statisztika

Amennyiben mind a helyszín-, mind az elemzési hozzájárulás megadásra kerül, az alkalmazás egy egy tizedesre kerekített pozíciót (kb. 11 km-es rács, nem azonosítható személlyel) továbbíthat a Firebase Analytics számára, hogy anonimizált használati régiókat lehessen kiértékelni. Személyes helyszínkövetés nem valósul meg.

Jogalap: GDPR 6. cikk (1) bek. a) pont (hozzájárulás).

7.4 Önkéntes korcsoport-megadás

Az onboarding során vagy a hírlevél-feliratkozáskor Ön önkéntesen megadhat egy korcsoportot (pl. „18–30", „30–40"). Ez a releváns tartalmak jobb kiválasztását szolgálja, és – ha megadásra kerül – helyben, valamint (aktív elemzési hozzájárulás esetén) Firebase-felhasználói tulajdonságként és hírlevél-feliratkozás keretében a Brevo/Shopify számára kerül továbbításra. A legalább öt éves időszakokra vonatkozó korcsoportok önmagukban nem minősülnek közvetlenül személyhez köthetőnek. A helyben tárolt korcsoport az adatvédelmi visszaállításkor törlődik (lásd a 13.3 fejezetet).

Jogalap: GDPR 6. cikk (1) bek. a) pont (önkéntes hozzájárulás).

Visszavonás/tiltakozás: bármikor a beállításokon vagy az adatvédelmi visszaállításon keresztül; Firebase-/Brevo-/Shopify-vonatkozásban az adott visszavonási útvonalakon (6., 11., 12. fejezet).

8. Push-értesítések (Firebase Cloud Messaging)

Az alkalmazás push-értesítéseket küldhet Önnek. Kétfajta értesítést különböztetünk meg:

  • Szolgáltatási és termékinformációk (pl. alkalmazásfrissítések, új funkciók, termékújdonságok): Ezeket akkor kapja meg, ha az operációs rendszer szintjén engedélyezte az értesítéseket.
  • Ajánlatok és reklám (kedvezmények, akciók, hírek): Ezeket kizárólag akkor kapja meg, ha az „Ajánlatok/Reklám" kategóriához kifejezetten hozzájárult.

A kézbesítéshez a Google Ireland Limited Firebase Cloud Messaging (FCM) szolgáltatását vesszük igénybe (lásd a 9.2 fejezetet). Az Ön készülékén egy pszeudoanim push-token jön létre, amelyet a Google kap meg; az üzenetek csak ezen keresztül kézbesíthetők. A token nem tartalmaz nevet és e-mail-címet. Feldolgozásra kerül emellett a feliratkozott témakörök listája (pl. „összes", „alkalmazásfrissítések", „termékek", „ajánlatok"), az engedélyezési állapot, valamint a kattintási/olvasási állapot (helyben). Az egyes push-üzenetek tartalma kizárólag helyben tárolódik (lásd a 4.8 fejezetet).

Jogalap: Szolgáltatási/termék-push: GDPR 6. cikk (1) bek. b) pont (szerződéses kötelezettség teljesítése – szolgáltatásinformáció) illetve GDPR 6. cikk (1) bek. f) pont a TDDDG 25. § (2) bek.-ével összefüggésben. Reklám-push („ajánlatok"): GDPR 6. cikk (1) bek. a) pont a TDDDG 25. § (1) bek.-ével összefüggésben, UWG 7. § (2) bek. A reklám-hozzájárulás önkéntes, alapértelmezés szerint deaktivált, és bármikor visszavonható.

Adatátvevők / harmadik országba irányuló továbbítás: lásd a 9.2 fejezetet (Google FCM, USA lehetséges; SCC).

Adatmegőrzési idő: FCM-token az eltávolításig/az engedély visszavonásáig (a Google rotálja); helyi hírek az adatvédelmi visszaállításig.

Visszavonás: bármikor az operációs rendszer értesítési beállításain keresztül; a reklám-push esetén emellett az alkalmazásban a Beállítások → Adatvédelem és analitika menüpont alatt is.

9. Igénybe vett szolgáltatók és harmadik felek

9.1 Sentry (összeomlás- és hiba-analízis)

Szolgáltató: Functional Software, Inc. („Sentry"), 132 Hawthorne Street, San Francisco, CA 94107, USA. A feldolgozás az EU-régión keresztül történik (de.sentry.io); a konfigurációtól függően az USA-beli szervereken való feldolgozás nem zárható ki.

  • Cél: összeomlás-/hiba-analízis, teljesítmény- és stabilitásfelügyelet, alkalmazáson belüli visszajelzések kezelése (lásd a 10. fejezetet).
  • Jogalap: GDPR 6. cikk (1) bek. f) pont (jogos érdek); e-mail-megadással ellátott visszajelzés esetén kiegészítőleg GDPR 6. cikk (1) bek. a)/b) pont.
  • Harmadik ország garanciái: GDPR 46. cikke szerinti EU általános szerződési feltételek; GDPR 28. cikke szerinti adatfeldolgozási megállapodás.
  • Adatmegőrzési idő: általában 90 nap.
  • Adatvédelmi tájékoztató: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics és Cloud Messaging / FCM)

Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország („Google"); az USA vonatkozásában: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Firebase-projekt: „level-app-ad57e".

  • Szolgáltatások/cél: Firebase Analytics (felhasználói analitika, csak hozzájárulással – 6. fejezet), Firebase Crashlytics (összeomlás-jelentések, jogos érdek – 5. fejezet), Firebase Cloud Messaging (push – 8. fejezet).
  • Jogalap: Analytics/FCM-reklám: GDPR 6. cikk (1) bek. a) pont; Crashlytics/szolgáltatás-push: GDPR 6. cikk (1) bek. f) illetve b) pont.
  • Harmadik ország garanciái: Az USA-ban található Google-szervereken való feldolgozás lehetséges. A Google a GDPR 46. cikke szerinti EU általános szerződési feltételeknek vetette alá magát; GDPR 28. cikke szerinti adatfeldolgozási megállapodás.
  • Adatmegőrzési idő: Analytics max. 14 hónap; Crashlytics általában 90 nap; FCM-token a visszavonásig/eltávolításig.
  • Adatvédelmi tájékoztató: https://policies.google.com/privacy
  • Firebase adatvédelem: https://firebase.google.com/support/privacy

9.3 Open-Meteo (időjárási adatok)

Szolgáltató: Open-Meteo, egy nyílt forrású, ingyenesen és API-kulcs nélkül használható időjárási adatszolgáltatás (open-meteo.com). Tudomásunk szerint a tárhely az EU-n belül vagy Svájcban található. Kizárólag földrajzi koordináták kerülnek továbbításra az időjárási adatok lekéréséhez; nem kerülnek továbbításra nevek, e-mail-címek, eszköz- vagy felhasználói azonosítók, és felhasználói profilok sem jönnek létre. Mivel ingyenes, regisztráció nélkül elérhető szolgáltatásról van szó, az Open-Meteo-val rendszerint nem áll fenn GDPR 28. cikke szerinti formális adatfeldolgozási megállapodás; a kockázat azonban csekély, mivel kizárólag névtelen koordinátákat, az Ön személyéhez nem köthető adatokat továbbítunk.

  • Jogalap: GDPR 6. cikk (1) bek. a) pont (helyszín-hozzájárulás) illetve GDPR 6. cikk (1) bek. b) pont (szerződéses kötelezettség teljesítése – időjárási funkció).
  • Harmadik ország garanciái: Tudomásunk szerint az EU-n belüli vagy svájci feldolgozás (Svájc vonatkozásában a GDPR 45. cikke szerinti megfelelőségi határozat áll fenn). Nem biztonságos harmadik országba irányuló továbbítás nem tervezett.
  • Adatvédelmi megjegyzések/felhasználási feltételek: https://open-meteo.com/en/terms

9.4 Brevo (hírlevél és tranzakciós e-mail)

Szolgáltató: Sendinblue SAS („Brevo"), 106 boulevard Haussmann, 75008 Párizs, Franciaország. Feldolgozás EU-szervereken (Franciaország).

  • Cél: a double opt-in megerősítő e-mail és a hírlevél küldése; visszajelzési értesítések számunkra.
  • Jogalap: GDPR 6. cikk (1) bek. a) pont a UWG 7. § (2) bek. 3. sz.-ával összefüggésben (hírlevél); GDPR 6. cikk (1) bek. f) pont (belső visszajelzési értesítés).
  • Harmadik ország garanciái: Feldolgozás az EU-n belül; GDPR 28. cikke szerinti adatfeldolgozási megállapodás.
  • Adatvédelmi tájékoztató: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (termékmegjelenítés és hírlevél-ügyfélrekord)

Szolgáltató: Shopify International Limited, Victoria Buildings, 2. emelet, 1–2 Haddington Road, Dublin 4, D04 XN32, Írország; anyavállalat: Shopify Inc., Kanada.

  • Cél: nyilvános termékinformációk lekérése az alkalmazáson belüli termékfeedhez (csak technikai csatlakozási/termékadatok, nem ügyféladatok); megerősített hírlevél-feliratkozás után hírlevél-státuszú ügyfélrekordként való tárolás.
  • Jogalap: GDPR 6. cikk (1) bek. b) pont (termékfeed) illetve GDPR 6. cikk (1) bek. f) pont (jogos érdek a termékinformációhoz); ügyfélrekord: GDPR 6. cikk (1) bek. a) pont (hozzájárulás).
  • Harmadik ország garanciái: Harmadik országokba (pl. USA/Kanada) irányuló továbbítás előfordulhat; a Shopify a GDPR 46. cikke szerinti megfelelő garanciákat (EU általános szerződési feltételek) vállalt. Kanada vonatkozásában emellett az EU Bizottság GDPR 45. cikke szerinti megfelelőségi határozata is áll fenn a PIPEDA hatálya alá tartozó szervezetek tekintetében. GDPR 28. cikke szerinti adatfeldolgozási/adatkezelési megállapodás.
  • Adatvédelmi tájékoztató: https://www.shopify.com/legal/privacy

9.6 A Mixcover GmbH saját szervere (közvetítő)

A hírlevél-feliratkozások és az alkalmazáson belüli visszajelzések először a saját szerverünkre (a Mixcover GmbH üzemelteti, az EU-n belül) kerülnek továbbításra és ott tárolódnak. Onnan – funkciótól függően – Brevo-hoz, Shopify-hoz, Sentry-hez kerülnek továbbításra, valamint csapatunk belső értesítése is megtörténik a Telegram üzenetküldő szolgáltatáson keresztül.

Belső csapatértesítés a Telegram-on keresztül: A szolgáltató a Telegram FZ-LLC (Dubai, Egyesült Arab Emírségek). A Telegram kizárólag csapatunk belső értesítésére szolgál (pl. „új visszajelzés érkezett"), és nem a felhasználó által megcélzott kommunikációs csatorna. A Telegram-ra továbbított tartalmakat a szükséges minimumra korlátozzuk; személyes adatokat tartalmazó, szövegesen olvasható tartalmak – különösen az Ön által önkéntesen megadott e-mail-cím – szerveroldali adatminimalizálással lehetőség szerint kerülnek. Az Egyesült Arab Emírségek olyan harmadik ország, amely tekintetében az EU Bizottságának megfelelőségi határozata nem áll fenn. Amennyiben személyes adatok mégis továbbításra kerülnek a Telegram-on keresztül, ezt a GDPR 46. cikke szerinti megfelelő garanciákra (EU általános szerződési feltételek), illetve – ha alkalmazható – a GDPR 49. cikk (1) bek. szerinti kivételre alapozzuk; egyéb esetben kizárólag anonimizált, személyhez nem köthető értesítések kerülnek továbbításra.

  • Jogalap: GDPR 6. cikk (1) bek. a) pont (hírlevél), GDPR 6. cikk (1) bek. b) és f) pont (ügyfélszolgálat/visszajelzés, belső értesítés).
  • Telegram adatvédelmi tájékoztató: https://telegram.org/privacy

9.7 Adattovábbítás egyéb harmadik feleknek

Az Ön személyes adatait további harmadik feleknek nem adjuk át, kivéve ha: Ön kifejezetten hozzájárult; az adattovábbítás a szerződés teljesítéséhez szükséges; jogszabály kötelez bennünket az adattovábbításra; vagy az adattovábbítás jogaink érvényesítéséhez szükséges.

10. Alkalmazáson belüli visszajelzés (hibajelentések és funkciókérések)

A visszajelzési funkción keresztül Ön hibákat jelezhet nekünk, vagy funkciókéréseket küldhet. Ilyenkor a következő adatokat dolgozzuk fel: visszajelzési szöveg, típus (hiba/kérés), opcionálisan az Ön e-mail-címe (visszakérdezés céljára), alkalmazásverzió/build, platform és operációs rendszer verziója, nyelv, időbélyeg, valamint – ha Ön csatolta – egy képernyőkép. A továbbítás saját szerverünkre (lager.mix-cover.de illetve lagerbestands-tool, EU) és párhuzamosan a Sentry-re történik; szerveroldali belső Telegram-értesítés kerül kiküldésre (lásd a 9.6 fejezetet, beleértve a Telegram FZ-LLC/EAE harmadik országra vonatkozó megjegyzést), és a Brevo-n keresztül e-mail-értesítés is érkezik csapatunkhoz.

Az e-mail-cím megadása önkéntes, és csak akkor szükséges, ha Ön visszajelzést kér.

Jogalap: GDPR 6. cikk (1) bek. b) pont (az Ön támogatási kérelmének kezelése), valamint GDPR 6. cikk (1) bek. f) pont (jogos érdek a termékfejlesztéshez); opcionális e-mail-cím megadása esetén GDPR 6. cikk (1) bek. a) pont (a kapcsolatfelvételhez való hozzájárulás).

Adatátvevők / harmadik országba irányuló továbbítás: saját szerver (EU), Brevo (EU), Sentry (lásd a 9.1 fejezetet, esetleg USA SCC-vel), belső Telegram-értesítés (lásd a 9.6 fejezetet, EAE = harmadik ország; adatminimalizálás, esetleg SCC/GDPR 49. cikk).

Adatmegőrzési idő: saját szerverünkön legfeljebb 12 hónap (trend- és hibaelemzéshez); Sentry általában 90 nap; csatolt képernyőkép csak a feldolgozásig.

11. Hírlevél-feliratkozás

Ha Ön az alkalmazásban feliratkozik a hírlevélre, kizárólag a hírlevél küldéséhez (040 Parts hírek, termékújdonságok, ajánlatok) dolgozzuk fel az Ön e-mail-címét, opcionálisan kereszt- és vezetéknevét, valamint – ha Ön megadja – önkéntes korcsoportját. Ezen felül tároljuk az alkalmazásban választott nyelvet (az Ön nyelvén küldendő hírlevélhez), az eszköz platformját (csak hozzávetőlegesen: iOS vagy Android), az alkalmazásverziót, az időpontot, valamint az Ön hozzájárulását (marketing-jelölőnégyzet). A feliratkozás saját szerverünkön (EU) keresztül zajlik; az e-mailek küldéséhez a Brevo-t vesszük igénybe (9.4 fejezet), és megerősítés után Shopify-áruházunkban ügyfélként, hírlevél-státusszal tároljuk Önt (9.5 fejezet).

Az adatminimalizálás érdekében ideiglenes internetkapcsolat-hiány esetén csak az Ön e-mail-címe kerül helyi tárolásra (offline várakozási sor), és a feliratkozás a következő alkalmazásindításkor kerül végrehajtásra; szándékosan nem tároljuk helyben a nevet. A hírlevélhez nem kerül gyűjtésre telefonszám vagy pontos eszközmodell.

Jogalap: GDPR 6. cikk (1) bek. a) pont a UWG 7. § (2) bek. 3. sz.-ával összefüggésben. A feliratkozás double opt-in eljárással történik: Ön visszaigazoló e-mailt kap, és csak a visszaigazolás után kerül fel a levelezési listára.

Adatátvevők / harmadik országba irányuló továbbítás: saját szerver (EU), Brevo (EU), Shopify (lásd a 9.5 fejezetet, esetleg USA/Kanada SCC-vel illetve megfelelőségi határozattal).

Adatmegőrzési idő: a hozzájárulás visszavonásáig illetve a leiratkozásig; az offline várakozási sor helyben csak a sikeres továbbításig.

Visszavonás: bármikor az egyes e-mailek leiratkozási linkjén vagy a shop@040parts.com illetve shop@mixcover.de e-mail-cím megkeresésével.

12. Shopify termékfeed (újdonságok az alkalmazásban)

Új termékek megjelenítéséhez („Újdonság" jelöléssel) az alkalmazás nyilvános termékadatokat kér le a Shopify Storefront interfészen keresztül (termék-azonosító, cím, rövidített leírás, ár, kép-URL, áruházi link). Helyben a megjelenítés vezérléséhez technikai értékek tárolódnak (pl. a lekért termékgyorsítótár, már megtekintett termékek, munkamenet-számlálók, elrejtési állapot); ezek nem hagyják el az Ön készülékét. Az esetleges sikermérés („megjelenítve"/„elrejtve") csak aktív elemzési hozzájárulás esetén történik. A helyben tárolt vezérlőértékek, beleértve a termékgyorsítótárat, az adatvédelmi visszaállításkor törlődnek (lásd a 13.3 fejezetet).

Jogalap: GDPR 6. cikk (1) bek. b) pont (szerződéses kötelezettség teljesítése – termékmegjelenítés) illetve GDPR 6. cikk (1) bek. f) pont (jogos érdek a termékinformációhoz); helyi nyomon követés sikermérés esetén: GDPR 6. cikk (1) bek. a) pont.

Adatátvevők / harmadik országba irányuló továbbítás: Shopify (lásd a 9.5 fejezetet).

Adatmegőrzési idő: termékgyorsítótár helyben 24 óra; „megjelenítve"/„elrejtve" értékek az adatvédelmi visszaállításig.

13. Készülékjogosultságok, adatbiztonság és adatvédelmi visszaállítás

13.1 Készülékjogosultságok

Az alkalmazás – mindegyiket csak szükség esetén – a következő operációs rendszer-jogosultságokat kéri: Bluetooth (csatlakozás a szenzorhoz), helyszín (időjárás/kemping-helyszín), kamera és fotókönyvtár (opcionális képernyőkép visszajelzésnél), mikrofon illetve hanglejátszás (akusztikai jelzések/háttérmód), valamint értesítések (push). A megadott jogosultságokat bármikor visszavonhatja a készülék beállításaiban.

13.2 Adatbiztonság

A GDPR 32. cikke szerinti technikai és szervezési biztonsági intézkedéseket alkalmazunk az Ön adatainak elveszés, manipuláció és jogosulatlan hozzáférés elleni védelme érdekében. A szolgáltatókhoz irányuló adattovábbítás titkosítva (HTTPS/TLS) történik. A helyi alkalmazásadatok az operációs rendszer biztonságos alkalmazástárhelyén kerülnek tárolásra, amelyhez más alkalmazásoknak nincs hozzáférésük. Az eszközazonosítókat/MAC-címeket minden külső továbbítás előtt pszeudoanonimizáljuk (csak az utolsó 4 karakter).

13.3 Adatvédelmi visszaállítás (törléshez való jog)

A beállításokban elérhető adatvédelmi visszaállítással törölheti az összes helyben tárolt személyes adatot – különösen a szenzorprofilokat (beleértve a tárolt MAC-címeket), az időjárási gyorsítótárat, az elemzési számlálókat, az önkéntesen megadott korcsoportot, a helyi Shopify termékgyorsítótárat és a hozzá tartozó megjelenítési vezérlőértékeket, a tárolt híreket, az offline hírlevél-várakozási sort, valamint az összes hozzájárulási beállítást. Ezzel a helyben tárolt adatok tekintetében közvetlenül érvényesítjük az Ön törléshez való jogát (GDPR 17. cikk). Az összes helyi adat teljes törlése az alkalmazás eltávolításával is elérhető.

14. Az érintett jogai

Önnek a GDPR 15–21. cikke alapján az alábbi jogai vannak:

  • Tájékoztatáshoz való jog (GDPR 15. cikk): Megerősítés és tájékoztatás arról, hogy kezelünk-e Önre vonatkozó adatokat, és ha igen, melyeket.
  • Helyesbítéshez való jog (GDPR 16. cikk): A pontatlan adatok helyesbítése illetve a hiányos adatok kiegészítése.
  • Törléshez való jog (GDPR 17. cikk): Adatainak törlése („az elfeledtetéshez való jog"), amennyiben törvényi megőrzési kötelezettségek nem állnak fenn.
  • Az adatkezelés korlátozásához való jog (GDPR 18. cikk).
  • Adathordozhatósághoz való jog (GDPR 20. cikk): Adatainak strukturált, általánosan használt, géppel olvasható formátumban való megkapása.
  • Tiltakozáshoz való jog (GDPR 21. cikk): Tiltakozás a GDPR 6. cikk (1) bek. f) pontján (jogos érdek) alapuló adatkezelések ellen különös helyzetére vonatkozó okokból.

Hozzájárulások visszavonása: Az adott hozzájárulásokat bármikor visszavonhatja jövőbeli hatállyal (GDPR 7. cikk (3) bek.). A visszavonásig elvégzett adatkezelés jogszerűsége nem érintett.

  • Az alkalmazásban: Beállítások → Adatvédelem és analitika → Hozzájárulások kezelése
  • E-mailben: shop@mixcover.de

A visszavonást követően a visszavont hozzájárulás alapján nem kerülnek gyűjtésre új adatok; a már gyűjtött adatok törlésre kerülnek, amennyiben törvényi megőrzési kötelezettség nem áll fenn.

15. Panasztételhez való jog a felügyeleti hatóságnál

Egyéb közigazgatási vagy bírósági jogorvoslattól függetlenül Önnek joga van panaszt benyújtani egy adatvédelmi felügyeleti hatóságnál, különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban.

A ránk mint adatkezelőre illetékes felügyeleti hatóság:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburg Web: https://datenschutz-hamburg.de

16. Kapcsolat adatvédelmi kérdésekben

Adatvédelmi kérdéseivel, jogai gyakorlásával vagy hozzájárulásai visszavonásával kapcsolatban kérjük, forduljon hozzánk:

Mixcover GmbH z. Hd. Timo Plogstedt Neumann-Reichardt-Str. 27-33, 22041 Hamburg E-mail: shop@mixcover.de Telefon: +49 40 98241564

A megkereséseket rendszerint a törvényes határidőn belül (alapvetően egy hónap, GDPR 12. cikk (3) bek.) kezeljük.

17. Az adatmegőrzési idők áttekintése

Adattípus Adatmegőrzési idő
Szenzor-/mérési adatok, BLE-szkennelés, Handy-IMU Csak ideiglenesen a munkatárban; az alkalmazás bezárásakor törlődik
Helyi beállítások, kalibráció, szenzorprofilok (beleértve MAC) A profil törléséig, az adatvédelmi visszaállításig vagy az eltávolításig
Önkéntes korcsoport (helyi) Az adatvédelmi visszaállításig vagy az eltávolításig
Adatvédelmi/hozzájárulási állapot (helyi) A módosításig, az adatvédelmi visszaállításig vagy az eltávolításig
Helyi üzenetek („Hírek") Az adatvédelmi visszaállításig vagy az eltávolításig
Összeomlás-jelentések (Sentry) Általában 90 nap
Összeomlás-jelentések (Firebase Crashlytics) Általában 90 nap
Felhasználói analitika (Firebase Analytics) Max. 14 hónap (Google-alapértelmezés) illetve a visszavonásig
Elemzési számlálók (helyi) Az adatvédelmi visszaállításig
Helyszínadatok Nincs tartós tárolás; időjárási gyorsítótár helyben legfeljebb 24 óra
Alkalmazáson belüli visszajelzés (saját szerver) Legfeljebb 12 hónap; képernyőkép csak a feldolgozásig
Hírlevél (saját szerver / Brevo / Shopify) A leiratkozásig / a hozzájárulás visszavonásáig
FCM push-token Az eltávolításig / az engedély visszavonásáig
Shopify termékgyorsítótár (helyi) 24 óra illetve az adatvédelmi visszaállításig

A vonatkozó adatmegőrzési idő lejártával az adatok rendszeresen törlésre kerülnek, kivéve ha törvényi megőrzési kötelezettség áll fenn.

18. A jelen adatvédelmi tájékoztató módosításai

Fenntartjuk a jogot, hogy jelen adatvédelmi tájékoztatót kiigazítsuk, hogy az mindig megfeleljen az aktuális jogi követelményeknek vagy szolgáltatásaink változásainak. Az aktuális változat az alkalmazásban a Beállítások → Adatvédelem menüpont alatt, valamint online az app.040parts.com/<nyelv>/privacy oldalon érhető el. Lényeges változásokról a következő alkalmazásindításkor tájékoztatjuk Önt, és – amennyiben jogilag szükséges – ismételt hozzájárulását kérjük.

19. Alkalmazandó jog és illetékes bíróság

A Németországi Szövetségi Köztársaság joga az irányadó, a CISG kizárásával, amennyiben ennek nem állnak ellen kógens törvényi előírások – különösen a fogyasztóvédelem vagy az adatvédelmi jog területén. Amennyiben jogilag megengedett, jelen adatvédelmi tájékoztatóból vagy azzal összefüggésben felmerülő valamennyi jogvita kizárólagos illetékes bírósága Hamburg. A jogilag kötelező illetékességi szabályok – különösen a fogyasztók tekintetében – nem érintettek.

20. Mérvadó nyelvi változat

Jelen adatvédelmi tájékoztató több nyelven kerül közzétételre. Az egyes nyelvi változatok között fennálló eltérések vagy értelmezési különbségek esetén a német változat a jogilag mérvadó.

Jelen adatvédelmi tájékoztató kizárólag a 040 Level App-ra vonatkozik. Nem vonatkozik a hivatkozott külső weboldalakra vagy harmadik felek szolgáltatásaira.

Hatályos: 2026. június | Verzió 1.2