DATENSCHUTZERKLÄRUNG

Wir freuen uns über Ihr Interesse an der Onboard App. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten bei der Nutzung der mobilen Anwendung “Onboard App” verarbeitet werden und zu welchen Zwecken dies geschieht. Diese Datenschutzerklärung erfüllt die Informationspflichten nach der EU-Datenschutz-Grundverordnung (DSGVO) und gilt für Nutzer in Deutschland, Österreich und der Schweiz.
Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Zusammenhang mit der Onboard App ist:
Takacs Peter Zoltan
Sasvari 46
8000 Szekesfehervar
Ungarn
E-Mail: info@onboardapp.de
Arten der verarbeiteten Daten
Bei Nutzung der Onboard App können je nach Funktionsumfang folgende Arten personenbezogener Daten anfallen:
Registrierungsdaten: Angaben, die Sie bei der Erstellung eines Benutzerkontos machen. Dies umfasst insbesondere Ihre E-Mail-Adresse und ein Passwort.
Bei Registrierung/Anmeldung über Drittanbieter (Apple Sign-In, Google Login, Facebook Login) erhalten wir von diesen ggf. Ihren Namen und Ihre E-Mail-Adresse (bzw. bei Apple ein von Apple generiertes Alias für Ihre E-Mail).


Profildaten: Optionale Angaben in Ihrem Nutzerprofil, sofern die App ein Profil (z.B. Name, Profilbild) vorsieht.


Nutzungsdaten: Daten über Ihre Nutzung der App, z.B. absolvierte Lerneinheiten, Lernfortschritte, Testergebnisse, Log-in-Zeiten und Interaktionen innerhalb der App. Dazu können auch technische Informationen gehören, wie z.B. Gerätetyp, Betriebssystem, eine eindeutige Gerätekennung, Spracheinstellung, Datum und Uhrzeit der Nutzung sowie IP-Adresse.


Kommunikationsdaten: Inhalte von Support-Anfragen oder sonstiger Kommunikation, falls Sie mit uns per E-Mail oder über andere Kanäle in Kontakt treten.


Push-Token: Eine eindeutige Kennung Ihres Geräts (Device Token), die für den Versand von Push-Benachrichtigungen benötigt wird.


Keine Standortdaten: Die App greift nicht auf Standortdienste zu und erhebt keine GPS- oder Standortdaten. Ebenso verarbeiten wir keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO (z.B. Gesundheitsdaten).


Verarbeitungszwecke
Wir verarbeiten Ihre Daten zu den folgenden Zwecken:
Bereitstellung der App-Funktionen: Um Ihnen die Funktionen und Inhalte der Onboard App bereitzustellen, insbesondere die digitalen Lerninhalte zur Vorbereitung auf Bootsführerscheinprüfungen (SBF See, SBF Binnen, Sprechfunkzeugnisse).


Benutzerkonto und Authentifizierung: Zur Erstellung und Verwaltung Ihres Nutzerkontos und zur Ermöglichung des Logins (einschließlich der Login-Optionen über Apple, Google oder Facebook).


Personalisierung und Lernfortschritt: Zur Speicherung und Anzeige Ihres individuellen Lernfortschritts, Ihrer Testergebnisse und zur Anpassung der Inhalte an Ihren Lernstand.


Kommunikation mit Nutzern: Um mit Ihnen bei Fragen oder Support-Anliegen über die bereitgestellten Kontaktwege (z.B. E-Mail an info@onboardapp.de) kommunizieren zu können.


Push-Benachrichtigungen: Falls Sie diese Funktion aktiviert haben, senden wir Ihnen Push-Mitteilungen, um Sie z.B. an Lernziele oder Termine zu erinnern oder über wichtige Neuerungen in der App zu informieren.


Verbesserung des Angebots: Wir analysieren Nutzungsdaten (in pseudonymisierter oder anonymisierter Form), um die App technisch betreiben, sicher halten und kontinuierlich verbessern zu können (z.B. Fehlerbehebung, Optimierung der Funktionen und Inhalte auf Basis des Nutzungsverhaltens).


Abwicklung von In-App-Käufen: Falls Sie kostenpflichtige Inhalte in der App erwerben, verarbeiten wir die dafür notwendigen Informationen (z.B. welche Inhalte freizuschalten sind) und erhalten von den App-Plattformen Bestätigungen über Ihre Käufe, um den Zugriff auf die erworbenen Inhalte zu ermöglichen.


Erfüllung rechtlicher Pflichten: Gegebenenfalls zur Einhaltung gesetzlicher Verpflichtungen (z.B. handels- und steuerrechtliche Aufbewahrungspflichten hinsichtlich Kaufdaten) oder zur Geltendmachung bzw. Verteidigung von Rechtsansprüchen.


Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis der folgenden Rechtsgrundlagen gemäß DSGVO:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Viele der genannten Datenverarbeitungen sind erforderlich, um den Nutzungsvertrag über die App zu erfüllen. Dazu zählen insbesondere die Registrierung und Bereitstellung Ihres Benutzerkontos, die Auslieferung der Lerninhalte und Funktionen der App sowie die Verfolgung Ihres Lernfortschritts.


Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre Daten auf dieser Grundlage. Dies betrifft insbesondere den Versand von Push-Benachrichtigungen, den Sie durch Aktivierung in den App- bzw. Geräteeinstellungen ausdrücklich erlauben. Ebenso kann im Rahmen eines Social-Logins (Apple, Google, Facebook) eine Einwilligung eingeholt werden, damit wir von dem jeweiligen Anbieter die für die Anmeldung notwendigen Profildaten (z.B. Name, E-Mail) erhalten. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie z.B. Push-Mitteilungen in den Geräteeinstellungen deaktivieren oder die Verbindung zu dem Drittanbieter-Login in den Einstellungen der App aufheben.


Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wir verarbeiten bestimmte Daten zur Wahrung unserer berechtigten Interessen. Dazu gehören insbesondere die Gewährleistung der IT-Sicherheit und Stabilität der App (z.B. Speicherung von Server-Logdaten zur Fehlerdiagnose und Abwehr von Missbrauch) sowie die Verbesserung unseres Angebots (Analyse des Nutzungsverhaltens in pseudonymisierter Form zur Weiterentwicklung der App). Dabei beachten wir stets Ihre Rechte und Interessen und verarbeiten Daten, die nicht erforderlich sind, möglichst anonymisiert oder pseudonymisiert. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen Verarbeitungen, die auf berechtigten Interessen beruhen, jederzeit Widerspruch einzulegen (siehe Abschnitt Rechte der Nutzer).


Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten zu verarbeiten, z.B. zur Erfüllung handels- oder steuerrechtlicher Aufbewahrungspflichten oder anderer gesetzlicher Vorgaben.


Weitergabe von Daten an Dritte
Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer in den folgenden Fällen bzw. an die nachfolgend genannten Kategorien von Empfängern, und nur soweit einer der genannten Rechtsgründe einschlägig ist:
App-Plattformen (Apple App Store & Google Play Store): Das Herunterladen der App sowie eventuelle In-App-Käufe erfolgen über die Plattformen der Apple Inc. (Apple App Store) bzw. Google Commerce Ltd. (Google Play Store). Dabei erheben und verarbeiten Apple bzw. Google eigene Daten (etwa Ihre Account- und Zahlungsdaten) in eigener Verantwortlichkeit. Die Zahlungsabwicklung für In-App-Käufe erfolgt ausschließlich über Apple bzw. Google. Wir erhalten keine Zahlungsinformationen (wie z.B. Kreditkartennummern), sondern lediglich technische Bestätigungen über den Kauf (z.B. eine Transaktionsbestätigung), um Ihnen den gekauften Inhalt freizuschalten. Für die Verarbeitung von Zahlungs- und Kontodaten gelten die Datenschutzbestimmungen des jeweiligen Plattformanbieters.


Authentifizierungs-Anbieter (Social Login): Wenn Sie die Option nutzen, sich über Apple, Google oder Facebook anzumelden, erhält unser Dienst von dem jeweiligen Anbieter bestimmte Profildaten (insbesondere Name und E-Mail-Adresse), die Sie dort hinterlegt haben. Diese Daten verwenden wir, um Ihr Onboard-App-Konto einzurichten bzw. den Login zu ermöglichen. Wir übermitteln im Gegenzug keine personenbezogenen Daten von Ihnen an diese Anbieter, außer soweit dies zur Authentifizierung technisch erforderlich ist. Bitte beachten Sie, dass der gewählte Anbieter (Apple Inc., One Apple Park Way, Cupertino, CA, USA; Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland; Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) durch den Login-Vorgang erfährt, dass Sie unsere App nutzen. Weitere Details entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters.


Technische Dienstleister (Auftragsverarbeiter): Wir bedienen uns externer Dienstleister für Betrieb und Funktionen der App, die personenbezogene Daten in unserem Auftrag gemäß Art. 28 DSGVO verarbeiten. Hierzu zählen insbesondere Server-Hosting und Cloud-Dienste innerhalb der EU. Beispielsweise können wir die Plattform Google Firebase (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) nutzen, um die App-Infrastruktur bereitzustellen (z.B. Datenbank, Authentifizierung, Versand von Push-Nachrichten). In diesem Rahmen haben wir mit Google einen Auftragsverarbeitungsvertrag geschlossen. Es kann nicht ausgeschlossen werden, dass Google Firebase Daten auf Server außerhalb der EU (z.B. in den USA) speichert; Google ist jedoch vertraglich verpflichtet, durch geeignete Garantien (z.B. EU-Standardvertragsklauseln) ein angemessenes Datenschutzniveau sicherzustellen. Beim Versand von Push-Benachrichtigungen an Ihr Gerät nutzen wir die Dienste der jeweiligen Plattformanbieter – für Apple-Geräte den Apple Push Notification Service (APNs), für Android-Geräte Firebase Cloud Messaging (FCM) von Google. Dabei wird eine pseudonyme Gerätekennung (Push-Token) an Apple bzw. Google übermittelt, um die Nachricht zustellen zu können; der Inhalt der Push-Nachricht selbst wird dabei nicht von diesen Diensten ausgelesen.


Rechtliche Verpflichtungen und Schutz von Rechten: In bestimmten Fällen können wir gesetzlich verpflichtet sein, Daten an Dritte zu übermitteln, etwa an Strafverfolgungsbehörden oder Gerichte (Art. 6 Abs. 1 lit. c DSGVO). Ebenso kann eine Datenweitergabe stattfinden, wenn sie zur Durchsetzung unserer Rechte oder Abwehr von rechtlichen Ansprüchen notwendig ist (Art. 6 Abs. 1 lit. f DSGVO).


Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO. Das bedeutet, eine Übermittlung findet nur statt, wenn entweder ein Angemessenheitsbeschluss der EU-Kommission für das betreffende Drittland besteht, wir vertragliche Garantien (z.B. Abschluss der EU-Standardvertragsklauseln) vereinbart haben, um ein angemessenes Datenschutzniveau herzustellen, oder eine ausdrückliche Einwilligung der betroffenen Person vorliegt.
Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht an Dritte.
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Im Einzelnen werden folgende Löschfristen angewendet:
Nutzerkonto-Daten: Ihre Registrierungs- und Profildaten werden für die Dauer der Nutzung der App bzw. des Bestehens Ihres Accounts gespeichert.
Wenn Sie Ihr Nutzerkonto löschen (lassen), entfernen wir Ihre personenbezogenen Daten, soweit nicht ausnahmsweise gesetzliche Aufbewahrungspflichten bestehen.
Sollte eine Speicherung aus gesetzlichen Gründen erforderlich sein, werden die Daten für die weitere Verwendung gesperrt und nach Ablauf der Frist gelöscht.


Lernfortschritte und Nutzungsdaten: Daten über Ihren Lernstand, absolvierte Übungen, Statistiken etc. speichern wir grundsätzlich so lange, wie Sie die App nutzen. Bei einer Kontolöschung werden diese Daten ebenfalls gelöscht oder anonymisiert, sofern sie nicht mehr für die oben genannten Zwecke benötigt werden.


Kommunikationsdaten: Daten aus Anfragen oder der Kommunikation mit Ihnen (z.B. E-Mails) werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.


Kauf- und Transaktionsdaten: Informationen über In-App-Käufe (z.B. erworbene Inhalte, Kaufdatum, Transaktions-ID) können wir aufgrund handels- und steuerrechtlicher Vorgaben für 6 bis 10 Jahre aufbewahren. Diese Daten werden ausschließlich zu Nachweis- und Archivierungszwecken gespeichert und nach Ablauf der jeweiligen Aufbewahrungsfrist routinemäßig gelöscht.


Server-Logs und technische Daten: Serverseitige Log-Dateien und ähnliche technische Protokolle, die bei Nutzung der App anfallen (z.B. Zugriffslogs, IP-Adressen), werden zur Sicherstellung des Betriebs und zur IT-Sicherheit vorübergehend gespeichert. Diese Logdaten werden in der Regel nach spätestens wenigen Wochen automatisch gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Ereignisse vorliegen, die eine längere Aufbewahrung ausnahmsweise erforderlich machen.


Sobald der Zweck für die Verarbeitung entfällt und keine anderweitige Rechtsgrundlage (wie gesetzliche Aufbewahrungsfristen oder vertragliche Verpflichtungen) mehr greift, werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht.
Rechte der Nutzer
Als betroffene Person im Sinne der DSGVO stehen Ihnen eine Reihe von Rechten zu. Sie können diese Rechte jederzeit formlos geltend machen, zum Beispiel durch eine Mitteilung per E-Mail an uns. Im Einzelnen haben Sie die folgenden Rechte:
Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Falls dies zutrifft, haben Sie das Recht auf umfassende Auskunft über diese Daten und auf weitere Informationen im Zusammenhang mit deren Verarbeitung (u.a. Verarbeitungszwecke, Datenkategorien, Empfänger, geplante Speicherdauer).


Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner können Sie die Vervollständigung unvollständiger Daten fordern.


Recht auf Löschung (Art. 17 DSGVO): Sie haben das “Recht auf Vergessenwerden” und können verlangen, dass Ihre personenbezogenen Daten gelöscht werden, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist etwa der Fall, wenn die Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen haben und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Daten unrechtmäßig verarbeitet wurden.


Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies bedeutet, dass Ihre Daten zwar weiterhin gespeichert, aber nur mehr eingeschränkt (z.B. zu Beweiszwecken) verarbeitet werden dürfen. Ein solches Recht besteht insbesondere, solange die Richtigkeit der Daten von Ihnen bestritten wird oder wenn Sie anstelle einer Löschung eine Einschränkung der Verarbeitung verlangen.


Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können außerdem verlangen, dass wir diese Daten an einen anderen Verantwortlichen übertragen, soweit dies technisch machbar ist.


Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, die wir auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO vornehmen. Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht weiter verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Werden Ihre Daten von uns für Direktwerbung verarbeitet, können Sie zudem jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einlegen.


Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.


Recht auf Beschwerde (Art. 77 DSGVO): Ihnen steht schließlich das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können sich dazu an die zuständige Behörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. Für uns ist in der Regel die ungarische Datenschutzaufsichtsbehörde zuständig (Nemzeti Adatvédelmi és Információszabadság Hatóság, www.naih.hu).


Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden. Nutzen Sie hierfür am besten die folgende E-Mail-Adresse: info@onboardapp.de.
Sie können uns auch postalisch unter der im Abschnitt Verantwortlicher genannten Anschrift erreichen. Bitte geben Sie dabei ausreichend Informationen zu Ihrer Person und Ihrem Anliegen an, damit wir Ihre Anfrage zuordnen und beantworten können.
Änderungen dieser Datenschutzerklärung
Wir werden diese Datenschutzerklärung bei Bedarf aktualisieren, um Änderungen an der App, unseren Datenverarbeitungen oder den rechtlichen Vorgaben Rechnung zu tragen. Über wesentliche Änderungen der Datenschutzbestimmungen werden wir Sie ggf. in geeigneter Form informieren (z.B. in der App). Die jeweils aktuelle Version der Datenschutzerklärung kann jederzeit in der App und auf unserer Website eingesehen werden.
Stand: Juni 2025

ADATVÉDELMI TÁJÉKOZTATÓ

Az onboard alkalmazás fontosnak tartja az adatainak védelmét. Az adatvédelmi tájékoztatónk mutatja be, hogy milyen formában gyűjtjük, használjuk fel, tesszük közzé és tároljuk adatait.

Az onboard alkalmazás a vonatkozó adatvédelmi jogszabályokkal összhangban kezeli és védi a személyes adatokat a rendszer igénybevétele során.

Az onboard alkalmazás az egyes felhasználókkal kapcsolatos információkat a következő célok érdekében használja fel:
– a regisztráció és az onboard alkalmazás rendszer igénybevétele céljából;
– a rendszerrel kapcsolatos szolgáltatások nyújtása, ellenőrzése, átdolgozása illetve fejlesztése céljából;
– az onboard alkalmazás a felhasználóval szemben fennálló szerződéses kötelezettségeinek teljesítése és jogainak gyakorlása, valamint fogyasztóvédelmi eljárásai részeként, továbbá minden hasonló jellegű szerződéses kötelezettségei teljesítése céljából; és a fentiekkel összefüggésben a felhasználóval való kommunikáció céljából.

A felhasználóval kapcsolatos információt az onboard alkalmazás csak addig őrzi, amíg azon cél megvalósításához elengedhetetlenül szükséges, a cél elérésére alkalmas, amelynek elérése miatt a gyűjtésére sor került, illetve addig, amíg bármely szerződés vagy jogszabály azt lehetővé teszi. Az onboard alkalmazás nem gyűjt információkat szükségtelen mértékben, sem olyan információkat, melyek szükségtelenek vagy nem alkalmasak az elérni kívánt cél megvalósításához.

A felhasználó kérelmére az onboard alkalmazás tájékoztatást ad az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – a felhasználó adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A felhasználóval kapcsolatos adatokat a felhasználó engedélye nélkül az onboard alkalmazás nem teszi hozzáférhetővé harmadik fél részére, kivéve abban az esetben, ha az a felhasználóval kapcsolatos információ más cégekkel, pénzügyi szervezetekkel vagy állami szervekkel történő közlése (jogszabályban meghatározottak szerint) bűnmegelőzési, illetve fogyasztóvédelmi okokból szükséges vagy kívánatos; ha jogszabály előírja vagy lehetővé teszi, illetve ha hatóság az onboard alkalmazás fejlesztőjét erre kötelezi.

Abban az esetben, ha a felhasználó személyes adatát harmadik féllel az onboard alkalmazás megosztja szigorúan az alkalmazás megfelelő funkcionalitásának biztosítása érdekében történik. Az onboard alkalmazás minden esetben eleget tesz az adatvédelmi jogszabályokban foglalt előírásoknak. Ez a megosztás harmadik fél által használt SDK-kra korlátozódik, mely az alábbi funkciókat látja el: belépés és autentikáció. Ez a harmadik féltől származó SDK lehet Google Sign-in, Apple Sign-in vagy Facebook login. Ezen funkciók eléréséhez minden esetben szükség van a felhasználó e-mail címére és hozzá tartozó jelszavára, melyhez az Onboard alkalmazás nem fér hozzá, csak a harmadik fél által biztosított funkció (jelen esetben autentikáció) működéséhez szükséges. Az alkalmazásban használt diagnosztikai funkcionalitást biztosító SDK-k (Crashlitics) adatot gyűjthet az Onboard alkalmazás működéséről, hibáiról, a készülék egyes jellemzőiről, melyek gyűjtése anonimizáltan kizárólag diagnosztikai célból történik, és az alkalmazás működésének stabilabbá tételéhez kerül felhasználásra.

Az adatvédelmi jogszabályoknak megfelelően a felhasználónak joga van bármikor tájékoztatást kérni személyes adatainak kezeléséről. A tájékoztatás ingyenes. A felhasználó ilyen jellegű kérését annak benyújtásától számított 30 (harminc) napon belül teljesíti az onboard alkalmazás Ha a felhasználó adatai kezelésével kapcsolatos kéréssel kíván az onboard alkalmazás-hoz, az onboard alkalmazás kéri, hogy lépjen kapcsolatba vele a Apple App Store vagy Google App Storeban található onboard alkalmazás leírásában található elérhetőségeken, vagy az onboard.hu weboldalon keresztül.

Az előbbiekben megjelölt elérhetőségeken keresztül a felhasználó az alábbiakra jogosult:
tájékoztatást kérni a személyes adatai kezeléséről;
kérni adatainak helyesbítését, illetve – a kötelező adatkezelés kivételével – törlését vagy zárolását;
az adatvédelmi jogszabályokban meghatározott esetben tiltakozhat személyes adatai kezelése ellen;
jogainak megsértése esetén, valamint az adatvédelmi jogszabályokban meghatározott esetben a vonatkozó hatósághoz és bírósághoz fordulni; és
követelni az adatai jogellenes kezelésével kapcsolatos, vagy az adatbiztonság követelményeinek megszegésével összefüggő a felhasználónak okozott kár megtérítését.

Az onboard alkalmazás tájékoztatja a felhasználót, hogy az egyes országok nemzeti jogszabályai az adatvédelemmel kapcsolatos szabályokat a jelen adatvédelmi tájékoztatóban leírtakhoz képest részletesebben is megállapíthatják.

Az onboard alkalmazás kötelezettsége biztosítani a felhasználóval kapcsolatos információk védelmét. Abból a célból, hogy az onboard alkalmazás megvédje a felhasználó személyes adatait különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen, az onboard alkalmazás ésszerű fizikai, elektronikus és igazgatási eljárásokat foganatosított. Az onboard alkalmazás ezen tevékenysége során különös tekintettel van arra, hogy a felhasználó adatainak kezelése során a rendelkezésére álló eszközökkel megakadályozza minden jogellenes illetve illetéktelen eljárást. Mindezen intézkedések ellenére a felhasználó adatainak biztonságát teljes mértékben az onboard alkalmazás nem tudja garantálni.

A felhasználó adatainak biztonságát az onboard alkalmazás a következő eszközökkel védi: kódolás használatával, ahol ez lehetséges; jelszavas védelem használatával, ahol ez alkalmazható; és az információkhoz való hozzáférés korlátozásával (például csak azon alkalmazottaink férhetnek hozzá, akik számára az a fent említett célok elérése érdekében szükséges). Az onboard alkalmazás kéri, hogy a felhasználó segítsen neki az információk megóvásában azzal, hogy nem használ nyilvánvaló bejelentkezési nevet, illetve jelszót, a jelszavát rendszeresen megváltoztatja. Az onboard alkalmazás kéri továbbá, hogy a jelszavát és a pin kódját óvja a harmadik személyek általi megismerésétől.

Milyen személyes és egyéb információkat gyűjtünk és néhány példa, hogy miért

Az onboard alkalmazás a regisztrációkor felkérheti a felhasználókat személyes adatok megadására.

Nem köteles megadni a kért adatokat, de amennyiben úgy dönt, hogy azokat nem adja meg, akkor az onboard alkalmazás szolgáltatásait számos esetben csak részben vagy bizonyos adatok hiánya esetén egyáltalán nem tudjuk biztosítani az Ön számára.

Név – regisztrációhoz kötelező adat
Regisztrációkor kérjük be és megszólításra használjuk.

E-mail cím – regisztrációhoz kötelező adat
A megadott e-mail címre küldhetünk önnek például információkat az onboard alkalmazással kapcsolatban. Elérése mindössze az onboard alkalmazásba történő belépéskor szükséges, azt követően az alkalmazás működéséhez mindössze a regisztrációkor egy véletlenszerűen generált azonosító szükségeltetik.

Jelszó – regisztrációhoz kötelező adat
A jelszavát Ön szabadon választhatja meg, javasoljuk, hogy legyen benne kis és nagy betű, valamint szám is. Jelszavát más számára ne adja át!

Bizonyos adatait az onboard alkalmazás alkalmazáson belül csak a jelszava megadásával tudja módosítani.

Amennyiben kérdése merülne fel az adatvédelmi tájékoztatóval vagy az onboard alkalmazás adatkezelésével kapcsolatosan, úgy kérjük vegye fel velünk a kapcsolatot app@onboard.hu e-mail címen.

Web oldal sütik

Süti („cookie”) Információ
Weboldalunkon „cookie”-kat (továbbiakban „süti”) alkalmazunk. Ezek olyan fájlok, melyek információt tárolnak webes böngészőjében. Ehhez az Ön hozzájárulása szükséges.
A „sütiket” az elektronikus hírközlésről szóló 2003. évi C. törvény, az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az Európai Unió előírásainak megfelelően használjuk.
Azon weblapoknak, melyek az Európai Unió országain belül működnek, a „sütik” használatához, és ezeknek a felhasználó számítógépén vagy egyéb eszközén történő tárolásához a felhasználók hozzájárulását kell kérniük.

  1. „Sütik” használatának szabályzata
    Ez a szabályzat a domain név weboldal „sütijeire” vonatkozik.
  2. Mik azok a „sütik”?
    A „sütik” olyan kisméretű fájlok, melyek betűket és számokat tartalmaznak. A „süti” a webszerver és a felhasználó böngészője közötti információcsere eszköze. Ezek az adatfájlok nem futtathatók, nem tartalmaznak kémprogramokat és vírusokat, továbbá nem férhetnek hozzá a felhasználók merevlemez-tartalmához.
  3. Mire használhatók a „sütik”?
    A „sütik” által küldött információk segítségével az internetböngészők könnyebben felismerhetők, így a felhasználók releváns és „személyre szabott” tartalmat kapnak. A cookie-k kényelmesebbé teszik a böngészést, értve ez alatt az online adatbiztonsággal kapcsolatos igényeket és a releváns reklámokat. A „sütik” segítségével a weboldalak üzemeltetői névtelen (anonim) statisztikákat is készíthetnek az oldallátogatók szokásairól. Ezek felhasználásával az oldal szerkesztői még jobban személyre tudják szabni az oldal kinézetét és tartalmát.
  4. Milyen „sütikkel” találkozhat?
    A weboldalak kétféle sütit használhatnak:
  • Ideiglenes „sütik”, melyek addig maradnak eszközén, amíg el nem hagyja weboldalt.
  • Állandó „sütik”, melyek webes keresőjének beállításától függően hosszabb ideig, vagy egészen addig az eszközén maradnak, amíg azokat Ön nem törli.
  • Harmadik féltől származó „sütik”, melyeket harmadik fél helyez el az Ön böngészőjében (pl. Google Analitika). Ezek abban az esetben kerülnek a böngészőjében elhelyezésre, ha a meglátogatott weboldal használja a harmadik fél által nyújtott szolgáltatásokat.
    Elengedhetetlen munkamenet (session-id) „sütik”:
    Ezek használata elengedhetetlen a weboldalon történő navigáláshoz, a weboldal funkcióinak működéséhez. Ezek elfogadása nélkül a honlap, illetve annak egyes részei nem, vagy hibásan jelenhetnek meg.

Analitikai vagy teljesítményfigyelő „sütik”:
Ezek segítenek abban, hogy megkülönböztessük a weboldal látogatóit, és adatokat gyűjtsünk arról, hogy a látogatók hogyan viselkednek a weboldalon. Ezekkel a „sütikkel” biztosítjuk például, hogy a weboldal az Ön által kért esetekben megjegyezze a bejelentkezést. Ezek nem gyűjtenek Önt azonosítani képes információkat, az adatokat összesítve és névtelenül tárolják. ( pl: Google Analitika)

Funkcionális „sütik”:
E sütik feladata a felhasználói élmény javítása. Észlelik, és tárolják például, hogy milyen eszközzel nyitotta meg a honlapot, vagy az Ön által korábban megadott, és tárolni kért adatait: például automatikus bejelentkezés, a választott nyelv, a szövegméretben, betűtípusban vagy a honlap egyéb testre szabható elemében Ön által végrehajtott felhasználói változtatások. Ezek a „sütik” nem követik nyomon az Ön más weboldalakon folytatott tevékenységét. Az általuk gyűjtött információkban lehetnek azonban személyes azonosító adatok, amelyeket Ön megosztott.

Célzott vagy reklám „sütik”:
Ezek segítségével a weboldalak az Ön érdeklődési körének leginkább megfelelő információt (marketing) tudnak nyújtani. Ehhez az Ön kifejezett belegyezése szükséges. Ezek a sütik részletes információkat gyűjtenek böngészési szokásairól.

  1. Tartalmaznak a „sütik” személyes adatokat?
    A legtöbb „süti” nem tartalmaz személyes információkat, segítségével nem azonosíthatók a felhasználók. A tárolt adatok a kényelmesebb böngészésért szükségesek, tárolásuk olyan módon történik, hogy jogosulatlan személy nem férhet hozzájuk.
  2. Miért fontosak a „sütik” az interneten?
    A „sütik” szerepe, hogy kényelmesebbé tegyék a felhasználók számára a böngészést, hiszen a böngészési előzmények révén állítja be a felhasználóknak a reklámokat, tartalmakat. A „sütik” letiltása vagy korlátozása néhány weboldalt használhatatlanná tesz. A letiltott vagy korlátozott „sütik” azonban nem jelentik azt, hogy a felhasználóknak nem jelennek meg hirdetések, csupán a megjelenő hirdetések és tartalmak nem „személyre szabottak”, azaz nem igazodnak a felhasználó igényeihez és érdeklődési köréhez. Néhány minta a „sütik” felhasználására:
  • A felhasználó igényeihez igazított tartalmak, szolgáltatások, termékek megjelenítése.
  • A felhasználó érdeklődési köre szerint kialakított ajánlatok.
  • Az ön által kért esetben a bejelentkezés megjegyzése (maradjon bejelentkezve).
  • Internetes tartalmakra vonatkozó gyermekvédelmi szűrők megjegyzése (family mode opciók, safe search funkciók).
  • Reklámok gyakoriságának korlátozása; azaz, egy reklám megjelenítésének számszerű korlátozása a felhasználó részére adott weboldalon.
  • A felhasználó számára releváns reklámok megjelenítése.
  • Geotargeting

7.Biztonsággal és adatbiztonsággal kapcsolatos tényezők.
A „sütik” nem vírusok és kémprogramok. Mivel egyszerű szöveg típusú fájlok, ezért nem futtathatók, tehát nem tekinthetők programoknak. Előfordulhat azonban, hogy más szándékkal (rosszindulattal) rejtenek el információkat a „sütiben”, így azok spyware-ként működhetnek. Emiatt a víruskereső és –irtó programok a „sütiket” folyamatosan törlésre ítélhetik.

Mivel az internet böngészésre használt eszköz és a webszerverek folyamatosan kommunikálnak, tehát oda-vissza küldik az adatokat, ezért ha egy támadó (hekker) beavatkozik a folyamatba, kinyerheti a „sütik” által tárolt információkat. Ennek egyik oka lehet például a nem megfelelő módon titkosított internet (WiFi) beállítás. Ezt a rést kihasználva adatokat nyerhetnek ki a „sütikből”.

  1. A „sütik” kezelése, törlése
    A „sütiket” a használt böngészőprogramokban lehet törölni vagy letiltani. A böngészők alapértelmezett módon engedélyezik a „sütik” elhelyezését. Ezt a böngésző beállításainál lehet letiltani, valamint a meglévőket törölni. Mindemellett beállítható az is, hogy a böngésző értesítést küldjön a felhasználónak, amikor „sütit” küld az eszközre. Fontos hangsúlyozni azonban, hogy ezen fájlok letiltása vagy korlátozása rontja a böngészési élményt, valamint hiba jelentkezhet a weboldal funkciójában is.
  • A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. Mindegyik webes kereső különböző, így a megfelelő beállításokhoz kérjük. használja keresője “Segítség” menüjét, illetve az alábbi linkeket a sütik beállításainak módosításához:
    Cookie settings in Internet Explorer
    Cookie settings in Firefox
    Cookie settings in Chrome
    Cookie settings in Safari
  • Az anonim Google Analitika „sütik” kikapcsolásához egy úgynevezett „Google Analytics plug-in”-t (kiegészítőt) telepíthet a böngészőjébe, mely megakadályozza, hogy a honlap az Önre vonatkozó információkat küldjön a Google Analitikának. Ezzel kapcsolatban további információkat az alábbi linkeken talál:
    Google Analytics & Privacy vagy Google Elvek és Irányelvek