Az Ön adatvédelme fontos a Bull Bear Stock számára. Ez az irányelv elmagyarázza, mit gyűjtünk, hogyan használjuk fel, és milyen lehetőségei vannak. Platformunk jelenleg szerkesztői tartalmat (blogbejegyzéseket) biztosít és önkéntes adományokat fogad el. Szálszerű bejegyzéseket, hozzászólásokat és előfizetési funkciókat fejlesztünk valós idejű részvényadatokhoz és javasolt jelzésekhez. Az új funkciók bevezetésekor ez az irányelv frissítésre kerül az új adatfelhasználásokat tükrözve.

1. Gyűjtött információk

Gyűjthetünk:

• Fiókadatokat (pl. név, e-mail), ha regisztrál vagy kapcsolatba lép velünk.
• Kapcsolatfelvételi űrlapokon keresztül küldött beadványokat.
• Használati adatokat (eszköz, böngésző, meglátogatott oldalak) a szolgáltatás javítása érdekében.
• Adomány adatok: Adományozáskor gyűjtjük az e-mail címét, az adomány összegét, opcionális üzenetet, IP-címet és időbélyeget. A bankkártya információkat a Stripe biztonságosan dolgozza fel, és nem tároljuk szervereinkn.

Az előfizetési információkat (jövőbeli) PCI-megfelelő szolgáltatók dolgozzák fel; nem tároljuk a teljes kártyaszámokat.

1A. OAuth hitelesítés (Google és Facebook)

Fiókot hozhat létre és bejelentkezhet Google vagy Facebook OAuth hitelesítéssel az e-mail/jelszó regisztráció alternatívájaként.

OAuth-on keresztül gyűjtött adatok

Amikor Google-lal vagy Facebookkal jelentkezik be, a következőket gyűjtjük:

• E-mail cím: Fiók létrehozásához és kommunikációhoz használjuk
• Név: Kereszt- és vezetéknév Google- vagy Facebook-profiljából
• Profilkép URL: (Opcionális) Fiókjában való megjelenítéshez
• OAuth szolgáltató azonosító: Egyedi azonosító a Google-tól vagy Facebooktól fiókja összekapcsolásához

Hogyan használjuk az OAuth adatokat

• Fiók létrehozás: Fiókja létrehozása és kezelése
• Hitelesítés: Biztonságos bejelentkeztetés platformunkra
• Kommunikáció: Fiókkal kapcsolatos e-mailek és frissítések küldése
• Személyre szabás: Nevének és profilképének megjelenítése az alkalmazásban

Harmadik fél hitelesítési szolgáltatók

Amikor Google-t vagy Facebookot használ a bejelentkezéshez:

• Google: A Google hitelesítési szolgáltatóként működik. Csak azokat az adatokat kapjuk meg, amelyek megosztását Ön engedélyezi a Google számára (e-mail, név, profilkép). Google Adatvédelmi irányelvei: https://policies.google.com/privacy
• Facebook: A Facebook hitelesítési szolgáltatóként működik. Csak azokat az adatokat kapjuk meg, amelyek megosztását Ön engedélyezi a Facebook számára (e-mail, név, profilkép). Facebook Adatvédelmi irányelvei: https://www.facebook.com/privacy/policy

OAuth adatok megőrzése és törlése

• Aktív fiókok: Az OAuth adatokat a fiók aktív állapotában őrizzük meg
• Fiók törlése: Fiókja törlésekor anonimizáljuk e-mail címét és nevét, és 30 napon belül eltávolítjuk az OAuth szolgáltató azonosító hivatkozást
• Törlés szolgáltatón keresztül: Adattörlést közvetlenül a Google-on vagy Facebookon keresztül is kérhet:
  • Google: Látogasson el a Google fiók engedélyekhez és távolítsa el a BullBearStock hozzáférését
  • Facebook: Menjen a Beállítások → Alkalmazások és webhelyek → BullBearStock → Eltávolítás opcióhoz, majd kérje az adatok törlését
• Adattörlési végpontok: API végpontokat biztosítunk mind a Google, mind a Facebook számára a platformjaikról indított törlési kérések kezeléséhez

OAuth adatok korlátozott használata

Megfelelünk a Google korlátozott használati követelményeinek és a Facebook platform irányelveinek:

• Csak az Ön számára közölt célokra használjuk az OAuth adatokat (fiók létrehozás, hitelesítés, kommunikáció)
• Nem adjuk el, béreljük ki, és nem osztjuk meg OAuth adatait harmadik felekkel marketing vagy hirdetési célokra
• Nem használjuk az OAuth adatokat felhasználói profilok építésére a szolgáltatásunk nyújtásán kívüli célokra
• Nem továbbítjuk az OAuth adatokat harmadik feleknek, kivéve ha ez szükséges szolgáltatásunk nyújtásához (pl. adatbázis tárhely)

Hitelesítési sütik

Bejelentkezéskor a következő alapvető sütit állítjuk be:

• bullbearstock_rt: Frissítési token a munkamenet kezeléséhez (HttpOnly, Secure, SameSite=Lax)

Ez egy alapvető süti, amely a biztonságos hitelesítéshez szükséges, és a GDPR szerint nem igényel hozzájárulást.

Az Ön OAuth jogai

Az alábbi jogokkal rendelkezik OAuth adataival kapcsolatban:

• Hozzáférési jog: Töltse le összes adatát a Beállítások → Adatvédelem és adatok → Adataim letöltése menüpontban
• Helyesbítési jog: Frissítse nevét és e-mail címét a fiókbeállításokban
• Törléshez való jog: Törölje fiókját és az összes kapcsolódó OAuth adatot a Beállítások → Adatvédelem és adatok → Fiókom törlése menüpontban
• Adathordozhatósági jog: Exportálja adatait JSON formátumban
• Hozzáférés visszavonásának joga: Válassza le az OAuth hozzáférést bármikor a Google vagy Facebook beállításaiban

1B. Harmadik fél brókeri integráció (Trading212)

Opcionálisan összekapcsolhatja harmadik fél brókeri fiókját (jelenleg Trading212) platformunkkal. Ennek során az alábbiakban leírt további adatokat gyűjtjük és dolgozzuk fel.

Brókeri integráción keresztül gyűjtött adatok

Brókeri fiókja összekapcsolásakor a következőket gyűjtjük:

• API hitelesítő adatok: Az Ön brókeri API kulcsa, amelyet az integráció engedélyezéséhez ad meg
• Fiók metaadatok: Portfólió pozíciók, számlaegyenlegek és tranzakciós előzmények, amelyeket az Ön brókerétől az API-jukon keresztül kérünk le
• Kereskedés végrehajtási adatok: A platformunkon keresztül az Ön nevében benyújtott vételi és eladási megbízások nyilvántartásai

Hogyan használjuk a brókeri adatokat

• Kereskedés végrehajtás: Vételi és eladási megbízások végrehajtása az Ön nevében az Ön utasításai vagy beállított stratégiái alapján
• Fiók megjelenítés: Portfólió pozíciók, egyenlegek és előzmények megjelenítése platformunkon belül
• Platform funkciók: Kereskedési elemzések, értesítések és egyéb brókerrel kapcsolatos funkciók biztosítása

Hogyan tároljuk API hitelesítő adatait

API hitelesítő adatait iparági szabványú titkosítással tároljuk. Minden hitelesítő adatkészlet egyedileg van titkosítva egyedi inicializáló vektorral. A hitelesítő adatokat soha nem tároljuk egyszerű szövegként, soha nem naplózzuk, és csak abban a pillanatban fejtjük vissza, amikor szükséges a brókerének API-jával való kommunikációhoz.

Harmadik fél adatmegosztás

API hitelesítő adatait kizárólag brókerének API szervereire (pl. Trading212) továbbítjuk az Ön által engedélyezett műveletek végrehajtásához. Nem osztjuk meg, nem adjuk el és nem továbbítjuk brókeri hitelesítő adatait vagy fiókadatait más harmadik félnek.

Brókeri adatok megőrzése és törlése

• API hitelesítő adatok: Titkosított API hitelesítő adatait csak addig tároljuk, amíg brókeri fiókja össze van kapcsolva. Leválasztáskor véglegesen és azonnal töröljük szervereinkről.
• Kereskedési előzmények: A platformunkon keresztül végrehajtott kereskedések nyilvántartásait ésszerű ideig megőrizhetjük az Ön referenciájához és a jogi kötelezettségek betartásához.
• Fiók törlése: Ha törli BullBearStock fiókját, az összes brókeri integrációs adat, beleértve az API hitelesítő adatokat, véglegesen törlődik.

Az Ön brókeri integrációs jogai

• Leválasztási jog: Brókeri fiókját bármikor leválaszthatja a Beállításokon keresztül, ami azonnal törli a tárolt API hitelesítő adatait
• Hozzáférési jog: Megtekintheti tárolt integrációs beállításait fiókbeállításain keresztül
• Törléshez való jog: Brókeri fiókjának leválasztása vagy BullBearStock fiókjának törlése véglegesen eltávolítja az összes tárolt hitelesítő adatot

• Weboldalunk és tartalmunk biztosítása és javítása.
• Megkeresésekre válaszolás és támogatás nyújtása.
• Frissítések kommunikálása, leiratkozási lehetőségekkel ahol alkalmazható.
• Adományokhoz: Adományok feldolgozása, adománybizonylatot küldése, csalás megelőzése, jogi kötelezettségek teljesítése (beleértve az adózási és könyvelési követelményeket), és (ha feliratkozik) hírlevél frissítések küldése.
• Brókeri integrációkhoz: Titkosított API hitelesítő adatainak tárolása, brókeri fiókadatainak lekérése, és kereskedési megbízások végrehajtása az Ön nevében az 1B. szakaszban leírtak szerint.
• Előfizetési funkciók és értesítések biztosítása (jövőbeli), az Ön beállításai és az alkalmazandó jogszabályok szerint.

3. Fizetés feldolgozás

A Stripe-ot (Stripe Payments Europe Ltd.) használjuk az adományok biztonságos feldolgozásához. A Stripe PCI DSS Level 1 tanúsítvánnyal rendelkező fizetési feldolgozó.

• Stripe-pal megosztott adatok: Adományozáskor megosztjuk e-mail címét, az adomány összegét, fizetési információkat (a kártyaadatokat közvetlenül a Stripe biztonságos fizetési űrlapján adja meg), és tranzakciós metaadatokat a Stripe-pal a fizetés feldolgozásához.
• Stripe szerepe: A Stripe Adatfeldolgozóként működik a mi megbízásunkból a fizetés feldolgozásához. A fizetési információkat saját Adatvédelmi irányelveik és az alkalmazandó adatvédelmi jogszabályok szerint dolgozzák fel.
• Stripe Adatvédelmi irányelve: A Stripe fizetési adatkezelésével kapcsolatos részletes információkért tekintse meg a Stripe Adatvédelmi irányelvét.
• Nem tároljuk a teljes bankkártyaszámot, CVV-t vagy egyéb érzékeny fizetési adatokat szervereinkn. A fizetési információkat kizárólag a Stripe kezeli.

4. Adomány adatok

Mit gyűjtünk:

• E-mail cím (adománybizonylatokhoz és kommunikációhoz)
• Adomány összege és pénzneme
• Opcionális adomány üzenet
• IP-cím (csalás megelőzéshez és biztonsághoz)
• Adomány időbélyege
• Hírlevél feliratkozási preferencia (ha kiválasztotta)

Miért gyűjtjük:

• Bizonylatok: Adománybizonylat küldéséhez és hozzájárulásának megerősítéséhez
• Csalás megelőzés: Csalárd tranzakciók felderítéséhez és megelőzéséhez, valamint platformunk védelméhez
• Megfelelőség: Jogi és könyvelési kötelezettségek teljesítéséhez, beleértve a romániai jogszabályok szerinti adóbevallási követelményeket
• Támogatás: Visszatérítési kérelmek vagy adomány-kapcsolatos megkeresések kezeléséhez
• Hírlevél (ha feliratkozott): Platformunkról és tartalmunkról szóló frissítések küldéséhez

Mennyi ideig őrizzük meg:

Az adomány adatokat legalább 5 évig (és esetleg tovább) őrizzük meg a romániai adózási és könyvelési követelmények teljesítése érdekében. Ez a megőrzési időszak szükséges a következőkhöz:

• Adóbevallás és ellenőrzések
• Könyvelési nyilvántartási követelmények
• Jogi és szabályozási megfelelőség
• Vitarendezés és támogatás

Az Ön jogai:

• Hozzáférés: Kérheti adomány adatainak másolatát az alábbi e-mail címen.
• Javítás: Kérheti e-mail címének vagy egyéb személyes adatainak javítását.
• Törlés: Kérheti adomány adatainak törlését, azonban előfordulhat, hogy bizonyos információkat jogi kötelezettségek miatt nem tudunk törölni (pl. adónyilvántartásokat a szükséges ideig meg kell őrizni). Tájékoztatjuk, ha a törlés nem lehetséges, és elmagyarázzuk az okot.
• Hírlevél leiratkozás: A hírlevél kommunikációhoz adott hozzájárulását bármikor visszavonhatja a hírlevél e-mailekben található leiratkozási hivatkozásra kattintva vagy velünk kapcsolatba lépve. Megjegyzés: a hírlevél hozzájárulás visszavonása nem érinti az adomány adatok jogi megfelelőségi célú feldolgozását.
• Hordozhatóság: Kérheti adomány adatait strukturált, géppel olvasható formátumban.

5. GDPR megfelelőség

Megfelelünk az Általános Adatvédelmi Rendeletnek (GDPR) és a romániai adatvédelmi jogszabályoknak, ahogyan azokat az ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) végrehajtotta.

Az adatkezelés jogalapja:

• Szerződés teljesítése: Az adomány adatok feldolgozása szükséges az Önnel kötött szerződésünk teljesítéséhez (adománya feldolgozása, bizonylatok küldése).
• Jogi kötelezettség: Az adomány nyilvántartásokat meg kell őriznünk a romániai adózási, könyvelési és szabályozási követelmények betartása érdekében.
• Jogos érdek: Adatokat dolgozunk fel csalás megelőzési és biztonsági célokból, platformunk védelmének jogos érdeke alapján.
• Hozzájárulás: E-mail címét hírlevél kommunikációhoz csak akkor dolgozzuk fel, ha Ön kifejezetten hozzájárult (feliratkozott).

Adatkezelő: Bull Bear Stock SRL (Romániai Korlátolt Felelősségű Társaság) az Adatkezelő, aki felelős a személyes adatai feldolgozásának meghatározásáért.

Adatfeldolgozó: A Stripe Payments Europe Ltd. Adatfeldolgozóként működik a fizetés feldolgozáshoz. Utasításaink és saját Adatvédelmi irányelvük szerint dolgozzák fel a fizetési adatokat.

Az Ön brókeri API hitelesítő adatait és fiókadatait az Ön kifejezett hozzájárulása (amelyet brókeri fiókja összekapcsolásakor adott meg) és a szerződés teljesítése (az Ön által kért brókeri integrációs funkciók biztosításához szükséges) alapján dolgozzuk fel. Hozzájárulását bármikor visszavonhatja brókeri fiókja leválasztásával.

A hírlevél kommunikációhoz adott hozzájárulását bármikor visszavonhatja. Azonban nem vonhatja vissza a hozzájárulást a jogi megfelelőséghez szükséges adomány adatok feldolgozásához (adónyilvántartások, könyvelés). Az ilyen adatokat a jogszabályok által előírt módon meg kell őrizni.

Ha úgy véli, hogy adatait nem megfelelően kezeltük, jogában áll panaszt benyújtani az ANSPDCP-nél (Romániai Adatvédelmi Hatóság) vagy a helyi adatvédelmi hatóságánál.

6. Adatvédelem

Ésszerű adminisztratív, technikai és fizikai biztonsági intézkedéseket alkalmazunk a személyes adatok védelmére. Egyetlen továbbítási vagy tárolási módszer sem 100%-ban biztonságos; nem garantálhatjuk az abszolút biztonságot. A fizetés feldolgozást a Stripe PCI DSS Level 1 tanúsítványa biztosítja. A brókeri API hitelesítő adatokat iparági szabványú titkosítással tároljuk, minden hitelesítő adatkészlet egyedileg titkosítva.

7. Az Ön jogai

Joghatóságától függően (beleértve a GDPR jogait, ha alkalmazandó), a következő jogokkal rendelkezhet:

• Hozzáférés: Kérje személyes adatainak másolatát
• Helyesbítés: Pontatlan vagy hiányos adatok javítása
• Törlés (Törléshez való jog): Kérje személyes adatainak törlését. Azonban kérjük, vegye figyelembe, hogy a tranzakciós nyilvántartásokat (összegek, dátumok, fizetési azonosítók) legalább 5 évig meg kell őrizni a romániai adózási és könyvelési jogszabályoknak való megfelelés érdekében. Törlési kérelem esetén:
  • Anonimizáljuk e-mail címét (hash-sel helyettesítjük)
  • Töröljük az opcionális adatokat (adomány üzenetek, hírlevél preferenciák)
  • Megőrizzük az anonimizált tranzakciós adatokat a jogi megfelelőség érdekében
  Kérheti a törlést e-mailben a stt.forcastt@gmail.com címen, vagy az online törlési kérelem űrlapunkon keresztül.
• Korlátozás: Az adatkezelés korlátozásának kérése
• Hordozhatóság: Adatainak strukturált formátumban történő fogadása
• Tiltakozás: Bizonyos típusú adatkezelés elleni tiltakozás
• Hozzájárulás visszavonása: A hírlevél kommunikációhoz adott hozzájárulás visszavonása (nem érinti a jogi megfelelőségi adatkezelést)

E jogok bármelyikének gyakorlásához kérjük, lépjen kapcsolatba velünk a stt.forcastt@gmail.com címen. Egy hónapon belül (vagy az alkalmazandó jogszabályok által előírt határidőn belül) válaszolunk.

8. Sütik és nyomon követés

Sütiket és hasonló technológiákat használhatunk a webhely üzemeltetéséhez és javításához. A sütiket böngészőbeállításaiban kezelheti.

Stripe.js sütik: Adományozáskor a Stripe.js (a fizetés feldolgozáshoz használt JavaScript könyvtár) sütiket állíthat be csalás megelőzési és biztonsági célokra. Ezek technikai/alapvető sütik, amelyek a GDPR szerint nem igényelnek hozzájárulást, mivel szükségesek fizetése biztonságos feldolgozásához. Ezek a sütik:

• Kizárólag csalás megelőzésre és fizetési biztonságra használatosak
• A Stripe állítja be (nem közvetlenül mi), amikor Ön interakcióba lép a fizetési űrlappal
• Szükségesek a csalárd tranzakciók megelőzésének jogos érdekéhez
• A Stripe Adatvédelmi irányelve szabályozza

A jövőbeli funkciók további nyomon követést használhatnak valós idejű adatok és értesítések biztosításához, amelyeket ezen irányelv frissítéseiben ismertetünk.

9. Adatmegőrzés

A személyes adatokat a szolgáltatások nyújtásához és jogos üzleti vagy jogi célokból szükséges ideig őrizzük meg:

• Adomány adatok: Legalább 5 évig (és esetleg tovább) őrizzük meg a romániai adózási és könyvelési követelmények teljesítése érdekében. Ez olyan jogi kötelezettség, amelyről nem lehet lemondani. Még ha törlést is kér, a tranzakciós nyilvántartásokat (összegek, dátumok, fizetési azonosítók) anonimizált formában meg kell őrizni a megfelelőség érdekében. E-mail címét hash-sel helyettesítjük az adatok anonimizálásához a jogi megfelelőség fenntartása mellett.
• Kapcsolat üzenetek: Támogatási és megfelelőségi célokból őrizzük meg, általában 2-3 évig vagy a folyamatos támogatáshoz szükséges ideig.
• Fiók adatok: A fiók aktív állapotában és a deaktiválás után ésszerű ideig jogi és biztonsági célokból őrizzük meg.
• Brókeri API hitelesítő adatok: Csak addig őrizzük meg, amíg brókeri fiókja össze van kapcsolva. Leválasztás vagy fióktörlés esetén azonnal véglegesen töröljük. A kereskedésvégrehajtási nyilvántartásokat ésszerű ideig megőrizhetjük jogi megfelelőség céljából.
• Használati adatok: Összesített vagy anonimizált formában elemzési célokra őrizzük meg, általában legfeljebb 2 évig.

A megőrzési időszak után biztonságosan töröljük vagy anonimizáljuk adatait, kivéve ha jogi kötelezettségek további megőrzést követelnek (pl. adónyilvántartások).

10. Nemzetközi adattovábbítás

A Stripe fizetési adatokat továbbíthat az Európai Gazdasági Térségen (EGT) kívüli szerverekre feldolgozás céljából. A Stripe megfelelő biztosítékokat alkalmaz, beleértve:

• Az Európai Bizottság által jóváhagyott általános szerződési feltételeket (SCCs)
• A GDPR nemzetközi adattovábbítási követelményeinek való megfelelést
• A Stripe Adatvédelmi irányelvében részletezett megfelelő adatvédelmi intézkedéseket

Egyéb határokon átnyúló adattovábbítás esetén az alkalmazandó jogszabályoknak, beleértve a GDPR-t, megfelelő biztosítékokat alkalmazunk.

11. Gyermekek adatvédelme

Szolgáltatásaink nem 16 év alatti gyermekeknek szólnak (vagy a helyi jogszabályok által meghatározott kor alatti gyermekeknek). Tudatosan nem gyűjtünk adatokat gyermekektől. Ha Ön 16 év alatti, kérjük, ne használja adomány platformunkat és ne adjon meg személyes adatokat.

12. Irányelv változások

Frissíthetjük ezt az Irányelvet a funkciók fejlődésével vagy a jogszabályok változásával. Frissítjük a fenti „Utolsó frissítés" dátumot, és ahol a jogszabályok megkövetelik (pl. GDPR jogokat érintő lényeges változások esetén), további értesítést küldünk e-mailben vagy weboldalon. Az adomány adatok feldolgozását érintő lényeges változásokat kiemelten közöljük.

14. Kapcsolat

Ha kérdése van ezzel az Irányelvvel kapcsolatban, adatvédelmi jogait szeretné gyakorolni, vagy adatvédelmi aggályt szeretne jelezni, kérjük, lépjen kapcsolatba velünk:

Célunk, hogy minden adatvédelmi megkeresésre egy hónapon belül (vagy az alkalmazandó jogszabályok által előírt határidőn belül) válaszoljunk.