Verzió: 1.1

Utolsó frissítés: 2026. február 18.

Bevezetés

A Nuclei Technologies, Unipessoal Lda (Portugália) (a továbbiakban: „Nuclei”, „mi”, „minket”, „miénk”) elkötelezett a személyes adatok védelme és biztonsága iránt. Ez az Adatvédelmi nyilatkozat ismerteti, hogy hogyan gyűjtjük, használjuk, továbbítjuk és védjük a személyes adatokat, amikor Ön az SDK-inkkal, weboldalainkkal, csevegő- és hangszolgáltatásainkkal, valamint egyéb platformjainkkal kapcsolatba lép. 

Rólunk

EU-s adatkezelői információk

  • Alapvető platformüzemeltetés:
    CDNA Technologies Pvt Ltd (India)F1-4141, Sobha Arena The Park Thalaghattapura PO, Kanakapura, Main Road, Uttarahal, Bangalore, 560062, India (info@gonuclei.com )
  • Az EU-ba irányuló kereskedelmi szolgáltatások:
    CDNA Technologies Pvt Ltd (India) és Nuclei Technologies Unipessoal Lda (Portugália) (közös adatkezelők)

Rua Quinta da Lobita Nº 65, 3º A  2775-621 Carcavelos, Portugália (info@gonuclei.com )

Adatvédelmi jogai kapcsán bármelyik szervezethez fordulhat.

Rua Quinta da Lobita Nº 65, 3º A  2775-621 Carcavelos, Portugália (info@gonuclei.com )

Milyen adatokat gyűjtünk

  • Uniós jogszabályi megfelelés:
    Nuclei Technologies Unipessoal Lda (Portugália))

A szolgáltatástól és alkalmazási esettől függően esetlegesen a következő személyes adatkategóriákat gyűjthetjük és kezelhetjük az Ön által használt termék vagy szolgáltatás függvényében:

Közvetlenül felhasználói interakcióból: (pl. termékek használata, űrlapok kitöltése, e-mailes levelezés).

  • Személyazonosító adatok: Név, megszólítás, születési dátum, személyazonosító okmány, állampolgárság.
  • Kapcsolattartási adatok: Cím, e-mail-cím, telefonszámok.
  • Személyre szabási adatok : Az üzenet szövege, feltöltött fénykép vagy videó (ha úgy dönt, hogy csatolja ezeket). Ezeket a tartalmakat kizárólag a megrendelés vagy a szolgáltatás nyújtásának személyre szabása céljából kezeljük.
  • Használati adatok vagy elemzési adatok: A szolgáltatás fejlesztése és a felhasználói élmény javítása érdekében gyűjtött, álnéven tárolt adatok arról, hogy Ön hogyan használja termékeinket és szolgáltatásainkat
  • Marketing- és kommunikációs adatok: A marketinganyagok fogadására vonatkozó beállítások és a kommunikációs előzmények, amennyiben Ön ezt választotta.
  • Csevegési és hangalapú ügyfélszolgálati adatok – csevegési üzenetek, hangfelvételek és átiratok.

Passzív adatgyűjtés:

Ezen felül kizárólag a szolgáltatás működésének biztosítása, a biztonság és a hibakeresés céljából passzív módon gyűjthetjük a következő műszaki információkat:

  • Az alkalmazás adatai: Alkalmazás verziója, alkalmazás verziókódja, partneralkalmazás verziója, IP-cím, szélesség és hosszúság
  • Eszközadatok: Eszközazonosító, eszköztípus, operációs rendszer verziója, FCM-token, eszköztoken
  • Kijelző és lokalizáció: Képernyő sűrűsége, nyelvi és területi beállítás

Más adatkezelőtől / közös adatkezelőtől / adatfeldolgozótól származó adatok:

  • Ügyfélhűségadatok: Például a Magenta Hearts egyenlege, amelyet adott esetben a kapcsolódó hűségprogramok keretében más, megbízható és szerződéses társadatkezelőktől szereznek be. Nyilvánosan hozzáférhető forrásokból nem gyűjtünk személyes adatokat.
  • Fizetési adatok – a fizetés állapotára és visszaigazolására vonatkozó korlátozott metaadatok (a kártyaadatok nélkül).

Nem gyűjtünk és nem kezelünk szándékosan különleges kategóriájú adatokat (pl. biometrikus, egészségügyi vagy politikai adatokat). Amennyiben véletlenül ilyen adatokat adnak meg, azokat haladéktalanul töröljük vagy névtelenítjük.

Az adatok feldolgozása és tárolása

Személyes adatokat kizárólag a szolgáltatásaink nyújtásával és fejlesztésével kapcsolatos, meghatározott és törvényes célokból gyűjtünk és kezelünk – például az SDK-nk és platformunk funkcióinak biztosítása és üzemeltetése, a felhasználók azonosítása, a tranzakciók feldolgozása, értesítések küldése, az ügyfelek támogatása, a biztonság garantálása, valamint a teljesítmény elemzése érdekében.

Adatkezelésünk a jogszerűség, a tisztességesség, az átláthatóság, az adatok minimalizálása és a pontosság elveit követi. Az adatok titkosítás, hozzáférés-ellenőrzés és felügyeleti rendszerek segítségével biztonságosan kerülnek tárolásra, hogy megakadályozzuk a jogosulatlan hozzáférést, illetve az adatok megváltoztatását vagy elvesztését. Szükség esetén az adatokat álnevesítjük vagy névtelenítjük az adatvédelem fokozása érdekében.

Bizonyos ügyfélszolgálati és kommunikációs funkciók automatizált vagy mesterséges intelligenciával támogatott technológiákat alkalmazhatnak, amelyeket biztonságosan, megbízható felhőalapú platformokon – például a Microsoft Azure-on vagy az Amazon Web Servicesen (AWS) – üzemeltetnek a válaszok generálásának és javításának elősegítése érdekében; az ilyen adatkezelést a Nuclei India felügyeli, az kizárólag a szolgáltatás minőségének javítására irányul, és nem jár olyan automatizált döntéshozatallal, amely jogi hatással vagy hasonlóan jelentős hatással lenne az egyénekre.


Pravna osnova za obradu

Személyes adatokat kizárólag akkor kezelünk, ha az Általános adatvédelmi rendelet (GDPR) és az egyéb vonatkozó jogszabályok alapján erre jogalap áll fenn.

A konkrét kontextustól függően az adatkezelés az alábbi jogalapok közül egy vagy több alapján történhet:

  • Szerződéses szükségesség: amennyiben az adatkezelés az Önnel vagy az Ön szervezetével kötött szerződés teljesítéséhez szükséges, vagy az Ön kérésére a szerződés megkötése előtt intézkedések meghozatalához szükséges. Ez magában foglalja a szoftverfejlesztői készletünk (SDK) és a platform funkcióinak rendelkezésre bocsátását és üzemeltetését, a felhasználói fiókok kezelését, a tranzakciók feldolgozását, valamint az ügyfélszolgálat biztosítását.

  • Jogos érdek: amennyiben az adatkezelés a jogos üzleti érdekeink érvényesítése érdekében szükséges, például rendszereink biztonságának és megbízhatóságának biztosítása, a visszaélések vagy csalások megelőzése, a használati szokások elemzése, valamint a termékek teljesítményének javítása érdekében. Ezek a tevékenységek azt a jogos érdekünket tükrözik, hogy a felhasználók számára biztonságos, megbízható és folyamatosan fejlődő platformot biztosítsunk, feltéve, hogy ezek az érdekek nem sértik az Ön alapvető jogait és szabadságait.

  • Hozzájárulás: amennyiben Ön egyértelműen hozzájárult személyes adatainak feldolgozásához egy vagy több konkrét célból, például marketingüzenetek fogadásához vagy opcionális funkciók engedélyezéséhez. Hozzájárulását bármikor visszavonhatja, ha felveszi velünk a kapcsolatot, vagy a platformon belül a rendelkezésre álló felhasználói menüpontokat használja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

  • Jogi kötelezettség: amikor az adatkezelés jogi vagy szabályozási kötelezettség teljesítéséhez szükséges, például adóügyi, számviteli vagy nyilvántartási követelmények teljesítése érdekében.

Személyes adatokat kizárólag egyértelműen meghatározott és törvényes célokból kezelünk.

Az adatkezelés nagy része az SDK-nk és a kapcsolódó szolgáltatások biztosításához és működtetéséhez kapcsolódik – például a felhasználók hitelesítéséhez, a funkciók engedélyezéséhez vagy a rendszer működőképességének fenntartásához. Az ilyen adatkezelést azért végezzük, mert az szerződés teljesítéséhez szükséges, illetve azért, hogy az Ön kérésére a szerződés megkötése előtt intézkedéseket tegyünk.

Adatokat kezelünk továbbá tranzakciók és teljesítések kezelése céljából is, például foglalások, hűségprogramok vagy ajándékkártyákkal kapcsolatos műveletek esetében. Ez a szerződéses szükségesség alapján történik, valamint – amennyiben számviteli vagy jogszabályi megőrzési kötelezettség áll fenn – jogi kötelezettségeink teljesítése érdekében.

Az ügyfélszolgálati kapcsolattartás során – ideértve a csevegő- és hangalapú ügyfélszolgálatunkat is – feldolgozzuk a csevegőüzeneteket, a hangfelvételeket és a kapcsolódó naplófájlokat. Ezeket a szolgáltatás minőségének biztosítása és fejlesztése iránti jogos érdekünk alapján kezeljük; az adatok titkosítva vannak, és csak rövid ideig tároljuk őket, majd biztonságos módon töröljük vagy névtelenítjük őket.

Bizonyos műszaki és telemetriai adatokat (például eszközazonosítókat, IP-címeket vagy rendszerleállási naplókat) a rendszer biztonságának garantálása, a visszaélések felderítése és a hibák kijavítása érdekében dolgozunk fel. Ezt a szolgáltatásaink biztonságának és megbízhatóságának fenntartásához fűződő jogos érdekünk alapján végezzük, és az adatokat kizárólag a problémák felderítéséhez vagy megoldásához szükséges ideig tároljuk.

Amennyiben ehhez hozzájárult, az Ön hozzájárulása alapján felhasználjuk az Ön elérhetőségi adatait marketing- és promóciós célú kommunikációra. Bármikor visszavonhatja hozzájárulását, ha a leveleinkben található leiratkozási linkre kattint, vagy közvetlenül felveszi velünk a kapcsolatot.

Elemzési és szolgáltatásfejlesztési célokból álnevesített vagy összesített használati adatokat kezelünk, a termék teljesítményének és a felhasználói aktivitásnak a megismerése iránti jogos érdekünk alapján. Az ilyen adatokat az elemzés befejezése után névtelen formában tároljuk, vagy töröljük.

A platformunkon keresztül történő fizetéseket a Braintree (PayPal Europe)bonyolítja le. A fizetéssel kapcsolatos metaadatokat a tranzakciók engedélyezéséhez és lebonyolításához szükséges mértékben dolgozzuk fel.

A Nuclei soha nem fér hozzá a kártyaadatokhoz, és nem tárolja azokat; az adatokat közvetlenül a fizetési szolgáltató dolgozza fel, jogi kötelezettségeinek megfelelően.

Adatok megőrzése és törlése

Bizonyos esetekben bizonyos személyes adatok megadása szerződéses vagy törvényi előírás. Ezen adatok hiányában előfordulhat, hogy nem tudunk hozzáférést biztosítani Önnek bizonyos SDK-khoz vagy platformfunkciókhoz, illetve nem tudunk bizonyos tranzakciókat végrehajtani (például fizetési feldolgozás vagy megrendelés teljesítése).

A személyes adatokat kizárólag addig tároljuk, amíg az a jelen tájékoztatóban leírt célok megvalósításához, illetve a jogi, számviteli vagy szabályozási követelmények teljesítéséhez szükséges.

A pontos megőrzési időtartam olyan tényezőktől függ, mint például:

  • az adat típusa, valamint a hozzá kapcsolódó szolgáltatás vagy tranzakció;
  • a vonatkozó jogi vagy szerződéses kötelezettségek (például a pénzügyi dokumentumok megőrzésére vonatkozó jogszabályok);
  • a kérdések és viták rendezésének, illetve a csalások megelőzésének szükségessége; valamint
  • hogy Ön hozzájárult-e a további felhasználáshoz.

Amikor a személyes adatokra már nincs szükség, azokat biztonságosan töröljük, vagy visszafordíthatatlanul névtelenítjük a belső adatmegőrzési irányelvünknek megfelelően, amely meghatározza a konkrét időkereteket és a törlési módszereket.

Fizetések feldolgozása

A Szolgáltatáson belüli fizetéseket egy külső fizetési átjárón keresztül bonyolítjuk le. A fizetési adatokat közvetlenül a fizetési szolgáltató vagy a bank gyűjti össze és dolgozza fel a tranzakciók jóváhagyása és lebonyolítása céljából.

A Nuclei nem fér hozzá az Ön kártyaadataihoz és nem tárolja azokat.

Sütik és hasonló technológiák

Sütiket és hasonló technológiákat (például SDK-tokeneket vagy helyi tároló azonosítókat) használunk webhelyeink és alkalmazásaink megfelelő működésének biztosításához, a felhasználói beállítások megjegyzéséhez, a teljesítmény méréséhez, valamint szolgáltatásaink fejlesztéséhez.

A sütik olyan kis fájlok vagy azonosítók, amelyeket az Ön eszközére helyezünk el a böngésző vagy az alkalmazás munkamenetének felismerése, valamint bizonyos funkciók engedélyezése érdekében. Egyesek elengedhetetlenek az alapvető funkciókhoz (például a hitelesítéshez vagy a munkamenet-kezeléshez), míg mások opcionálisak, és segítenek megérteni a használati szokásokat vagy javítani a teljesítményt.

A szükséges sütiket jogos érdekünk vagy szerződéses kötelezettségünk alapján kezeljük. Az opcionális vagy analitikai sütiket kizárólag az Ön hozzájárulásával használjuk, összhangban az EU e-adatvédelmi irányelvvel (2002/58/EK) és az Általános adatvédelmi rendelet (GDPR) 6(1)(a) pontjával.

Amikor Ön először látogatja meg weboldalunkat, vagy használ egy SDK-kompatibilis szolgáltatást, egy sütikezelő panelen keresztül elfogadhatja, elutasíthatja vagy testre szabhatja a sütikategóriákat. Beállításait bármikor módosíthatja weboldalunk „Sütibeállítások” menüpontjában 

A munkamenetsütik automatikusan lejárnak, amikor bezárja a böngészőt, vagy lezárja az SDK-munkamenetet. Minden sütiadatot biztonságos módon (HTTPS) továbbítunk, és adott esetben „Secure” és „HttpOnly” jelöléssel látjuk el.

A sütik egyes kategóriáiról, a jogalapokról és a tárolási időtartamokról részletes információkat a Sütiket részletező melléklet című dokumentumban talál.

Adatmegosztás és nemzetközi adattovábbítás

  • az Európai Bizottság által jóváhagyott általános szerződési feltételek (SCC-k);
  • az Európai Bizottság megfelelőségi határozata, amely megerősíti, hogy a célország egyenértékű védelmi szintet biztosít;
  • egy adatfeldolgozási megállapodás (DPA) , amely biztonsági és titoktartási kötelezettségeket tartalmaz; vagy
  • A GDPR 44.–49. cikkei alapján jogilag elismert egyéb mechanizmusok.

Személyes adatokat kizárólag olyan felhatalmazott partnerekkel és megbízható alvállalkozókkal osztunk meg, akik segítik SDK-ink, weboldalaink és kapcsolódó szolgáltatásaink üzemeltetését – például tárhely-, infrastruktúra-, értesítési, kommunikációs, elemzési vagy ügyfélszolgálati szolgáltatókkal.

A személyes adatok továbbítása a Nuclei csoport tagvállalatai (pl. az EU-ban működő Nuclei Technologies Unipessoal Lda és az indiai CDNA Technologies Pvt Ltd) és az általunk jóváhagyott alvállalkozók között történhet, attól függően, hogy milyen szolgáltatást vesz igénybe, illetve melyik régióban használja termékeinket.

Amennyiben az ilyen adattovábbítások az Európai Gazdasági Térség (EGT) területén kívüli országokat érintenek, az alábbi biztosítékok valamelyikének (vagy azok kombinációjának) alkalmazásával gondoskodunk arról, hogy személyes adatainak védelme továbbra is biztosítva legyen:

Nem adunk el személyes adatokat. Minden olyan harmadik fél, amely adatokat dolgoz fel a nevünkben, írásbeli szerződéssel köteles megfelelő technikai és szervezeti biztonsági intézkedéseket fenntartani, amelyek összhangban állnak a GDPR-rel és a belső adatbiztonsági előírásainkkal.

Push értesítések partnereken keresztül: Bizonyos integrációk esetében az értesítések a partnerünk technikai infrastruktúráján keresztül kerülnek kézbesítésre (például a Deutsche Telekom (DT) – Europe alkalmazásán keresztül, amely a Google Firebase Cloud Messaging vagy az Apple Push Notification Service szolgáltatást használja). Ilyen esetekben ezeket a szolgáltatásokat partnerünk biztosítja és irányítja, a Nuclei pedig nem köt közvetlen szerződést ezekkel a szolgáltatókkal, és nem ad nekik utasításokat. Ennek megfelelően ők nem minősülnek a Nuclei alvállalkozóinak.

Adattárolás és -kezelés: Bár az egyes régiók adatai helyben kerülnek tárolásra (például az európai ügyfelek esetében az EU-beli adatközpontokban), az infrastruktúra üzemeltetését és támogatását központilag a Nuclei indiai székhelyű operációs csapata irányítja, a csoporton belüli általános szerződéses feltételek (EU 2021/914, 2. modul – Adatkezelő és adatfeldolgozó) és szigorú hozzáférési felügyelet alapján

Az átláthatóság érdekében az általunk igénybe vett al-adatfeldolgozók kategóriáiról – beleértve a régiót, a célokat és az alkalmazott biztonsági intézkedéseket – naprakész áttekintést tartunk nyilván Al-adatfeldolgozói nyilvántartásunkban. Ezt a nyilvántartást minden alkalommal frissítjük, amikor új szolgáltatók kerülnek felvételre vagy kicserélésre; az érintett partnereket legalább 30 nappal a változás hatálybalépése előtt értesítjük.

Automatizált döntéshozatal és profilalkotás

Nem hozunk olyan, kizárólag automatizált adatkezelésen – beleértve a profilalkotást is – alapuló, egyénekre vonatkozó döntéseket, amelyek joghatással vagy hasonlóan jelentős következményekkel járnak (az Általános adatvédelmi rendelet 22. cikke szerinti meghatározás szerint)

A szolgáltatásaink keretében nyújtott személyre szabott szolgáltatások és ajánlások kizárólag a felhasználói élmény javítását szolgálják, és semmilyen jogi vagy lényeges hatással nincsenek a felhasználókra. Minden mesterséges intelligenciával támogatott vagy gépi tanuláson alapuló funkciót kizárólag az emberi irányítású ügyfélszolgálat és a termékfejlesztés támogatására használunk.

Az Ön adatvédelmi jogai

A hozzáféréshez, helyesbítéshez, törléshez, korlátozáshoz, adathordozhatósághoz és tiltakozáshoz fűződő jogait, valamint adott esetben hozzájárulása visszavonását a privacy@gonuclei.come-mail-címre küldött üzenetben gyakorolhatja. Kérelmének feldolgozása előtt személyazonosságának igazolását kérhetjük.

Kérésére 30 napon belül válaszolunk. Amennyiben a kérelmek összetettsége vagy mennyisége miatt további időre van szükség, erről a határidőn belül értesítjük Önt, és megadjuk a várható válaszadási időt.

Ha úgy véli, hogy személyes adatait jogellenesen kezelték, vagy adatvédelmi jogait megsértették, joga van panaszt benyújtani az Európai Gazdasági Térség valamely illetékes felügyeleti hatóságához, különösen a szokásos tartózkodási helye, a munkavégzése helye vagy az állítólagos jogsértés helye szerinti országban.

Személyes adatainak biztonsága

Megfelelő technikai és szervezési intézkedéseket hozunk a személyes adatok véletlen vagy jogellenes megsemmisülés, elvesztés, megváltoztatás, jogosulatlan közzététel vagy hozzáférés elleni védelme érdekében.

Ezek az intézkedések magukban foglalják az adatok átvitel közbeni és tárolás közbeni titkosítását, a szerepkörökön alapuló szigorú hozzáférés-ellenőrzést, a rendszertevékenységek figyelemmel kísérését és naplózását, a rendszeres biztonsági felülvizsgálatokat, valamint a személyzet tudatosságnövelő képzését.

Információbiztonsági irányítási rendszerünk ISO 27001:2022 tanúsítvánnyal rendelkezik, és az adatok feldolgozása a vonatkozó helyszíni és adatátviteli biztonsági előírásoknak megfelelően történik a regionális adatközpontokban.

Ezenkívül ellenőrizzük, hogy külső szolgáltatóink betartják-e az elismert biztonsági szabványokat, és megköveteljük tőlük, hogy hasonló biztonsági intézkedéseket vezessenek be.

Értesítés adatvédelmi incidensről: Amennyiben olyan személyes adatokkal kapcsolatos biztonsági incidens történik, amely várhatóan kockázatot jelent az érintettek számára, az alkalmazandó adatvédelmi jogszabályoknak (például a GDPR 33. és 34. cikkének) megfelelően értesítjük az illetékes felügyeleti vagy szabályozó hatóságot, valamint – amennyiben szükséges – az érintett személyeket is.

Gyermekek adatai

Szolgáltatásaink nem 16 év alatti gyermekek számára készültek. Amennyiben kiderül, hogy ilyen adatokat gyűjtöttünk, azokat töröljük.


A jelen nyilatkozat frissítései

A jelen nyilatkozatot frissíthetjük, hogy tükrözze az adatkezelési gyakorlatunkban vagy jogi kötelezettségeinkben bekövetkezett változásokat. A lényeges változásokról honlapunkon vagy az SDK-interfészeken keresztül nyújtunk tájékoztatást. A legfrissebb verzió mindig elérhető lesz a weboldalunkon (www.gonuclei.com/privacy-policy)

Kapcsolat

Ha bármilyen kérdése van a jelen adatvédelmi nyilatkozattal vagy személyes adatainak kezelésével kapcsolatban, kérjük, vegye fel a kapcsolatot az
adatvédelmi tisztviselővel: Arushi Goel ( privacy@gonuclei.com )

Fő szervezet (elsődleges adatkezelő):
CDNA Technologies Pvt. Ltd. (India)F1-4141, Sobha Arena The Park Thalaghattapura PO, Kanakapura, Main Road, Uttarahal, Bangalore, 560062, India (info@gonuclei.com )

EU-s képviselő:
Nuclei Technologies, Unipessoal Lda
Rua Quinta da Lobita Nº 65, 3º A  2775-621 Carcavelos, Portugália (info@gonuclei.com )

Kattintson erre a linkre, hogy elolvassa Általános szerződési feltételeinket.