1. Mi a célja ennek az adatkezelési tájékoztatónak?
Azért késztettük neked mi, a Barion Payment Zrt. (a továbbiakban Szolgáltató vagy Barion) ezt a tájékoztatót, hogy összefoglaljuk, hogy a személyes adataiddal mit csinálunk az általunk nyújtott szolgáltatások során. Azt akarjuk, hogy mielőtt igénybe vennéd a szolgáltatásainkat, pontosan tudd és értsd, hogy mi történik a ránk bízott adataiddal és hogy milyen döntéseid, jogaid vannak ezzel kapcsolatban.
Ezt nemcsak azért tesszük, mert az Európai Parlament és a Tanács (EU) 2016/679 számú, általános adatvédelemről szóló rendelete (a továbbiakban: GDPR) és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) is kötelez minket erre, hanem azért mert őszintén hiszünk abban, hogy mindkettőnknek az a jó, ha te tájékozott vagy és dönteni tudsz.
Ez a tájékoztató vonatkozik a Barion által nyújtott szolgáltatások valamennyi területére, így a www.barion.com weboldalon, a secure.barion.com web alkalmazáson és a Barion mobil applikáción keresztül történő adatkezelésre is. Továbbá ez a tájékoztató vonatkozik a Barion Smart Gateway-t használó kereskedők weboldalát meglátogató felhasználókra is.
Kérjük, olvasd el ezt a tájékoztatót, és amennyiben bármiféle kérdésed van, fordulj hozzánk bizalommal!
2. Kik vagyunk mi?
A Barion Payment Zrt., a Magyar Nemzeti Bank felügyelete alatt álló elektronikuspénz-kibocsátó intézmény. A szolgáltatásaink az elektronikus pénz által biztosított innovatív lehetőségekre épülnek:
tudsz fizetni weben, mobilon másnak: akár kereskedőnek, akár egymásnak
kereskedőként tudsz fizetést fogadni weben, mobilon és boltban is
mindezt akár bankkártyával vagy átutalással is megteheted, akkor is, ha nincs Barion tárcád
parkolást, autópálya-matricát is fizethetsz a Barionnal
hirdetési üzletágunk felépítésével összekapcsoljuk a kereskedőket és a vevőket, így személyre szabott hirdetésekkel segítünk neked, hogy könnyen megtaláld azt, ami érdekel vagy amit keresel.
Az adatkezelésünk során ezek vezetnek minket:
Pontosan ugyanolyan körültekintően vigyázunk az adataidra, mint a nálunk lévő pénzedre.
Teljes átláthatóságot biztosítunk az adataid kezelésével kapcsolatban. Azt akarjuk, hogy tudd és értsd, hogy az adataiddal mi történik.
Ahogyan a pénzedet, úgy az adataidat sem adjuk ki senkinek, csak akkor ha azt kifejezetten te vagy a jogszabályok megengedik.
Azt akarjuk, hogy mindketten elégedettek legyünk: te azt a szolgáltatást kapd, amit szeretnél és csak ehhez használjuk az adataidat fair módon, mi pedig képesek legyünk ezt a szolgáltatást nyújtani neked úgy, hogy ez üzletileg is eredményes és sikeres legyen.
A személyes adataidat mi kezeljük adatkezelőként. Ez azt jelenti, hogy mi határozzuk meg a személyes adataid kezelésének a célját és eszközeit a fent leírtak alapján és érdekében.
3. Kiknek kezeljük az adatait?
Mindenkinek, aki a 2. pontban leírt szolgáltatásunkat igénybe veszi, vagyis:
aki regisztrál és Barion tárcával rendelkezik
aki nem regisztrál és nincs Barion tárcája, de bankkártyával vagy átutalással fizet olyan kereskedőnél, aki a bankkártyás fizetést vagy átutalást Barionon keresztül fogadja el.
Mindenkinek, aki a www.barion.com weboldalunkat vagy a Barion Smart Gateway-t használó kereskedő weboldalát (a továbbiakban: Weboldal látogató) meglátogatja. Ezeken a weboldalakon cookie-kat használunk, amelyről részletesen a Cookie tájékoztatóban olvashatsz.
A tájékoztató tehát mind a regisztrált, mind a nem regisztrált ügyfeleinkre, mind a weboldal látogatókra vonatkozik.
16 év alatti gyermekek nem használhatják a Barion szolgáltatásokat, így az ő adataikat nem kezeljük.
4. Ha nincs Barion tárcád, nem regisztráltál, de bankkártyával vagy átutalással fizetsz, akkor is kezeljük az adataidat?
Igen, ahogyan a 3. pontban írtuk. Ha olyan kereskedőnél vásárolsz és fizetsz bankkártyával vagy átutalással, aki a Barionon keresztül fogad el bankkártyás fizetést vagy átutalást, akkor a bankkártyás és az átutalásos fizetés kapcsán te is igénybe veszed a szolgáltatásunkat és az ügyfelünk vagy. Természetesen ez esetben sokkal kevesebb adatodat kezeljük, hiszen nem regisztráltál nálunk: csak a bankkártyás és az átutalásos fizetéshez kapcsolódó általad vagy a kereskedő által megadott adatokat kezeljük.
Mik ezek az adatkörök általánosságban?
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
Az azonosításodhoz és a kapcsolattartáshoz szükséges adataid (pl. e-mail)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk meg annak érdekében, hogy a fizetést és az arra vonatkozó tájékoztatást teljesíteni tudjuk:
A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)
Azok az adatok, amik a bankkártyával és átutalással történő fizetési tranzakció során keletkeznek:
Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Ezeket az adatokat általánosságban ugyanazokból a célokból és ugyanazon jogalapból kezeljük, mint a Barion tárcával rendelkező ügyfelekét. Ezen célokról és jogalapokról részletesen az 5. pont alatt olvashatsz. Értelemszerűen azok az adatkezelési célok, amik kizárólag regisztrált ügyfelek által igénybe vehető szolgáltatásokhoz kapcsolódónak, Rád nem vonatkoznak. A fenti adatkörök bizonyos célok esetében pedig kiegészülhetnek további adatkörökkel, amelyeket szintén az 5. pontban találsz.
Szeretnénk ha tudnád, hogy a regisztrált ügyfeleinknek azt a kényelmi szolgáltatást is nyújtjuk, hogy a regisztrációt követően a regisztrációt megelőzően, azaz még nem regisztrált ügyfélként végzett fizetési tranzakcióikat is a Barion tárcához kapcsoljuk. Ennek alapja a jogos érdekünk, amiről a 6.b) pontban olvashatsz. A kényelmi szolgáltatásról pedig az 5.11 pontban találsz részletes információkat.
5. Milyen célból és milyen jogalapon kezeljük az adataidat?
Mit jelent a cél?
Azt jelenti, hogy a személyes adataidat a szolgáltatásaink, a működésünk során milyen konkrét tevékenység megvalósítása vagy eredmény elérése érdekében használjuk.
Mit jelent a jogalap?
A jogalap azt jelenti, hogy az adataidnak kezelését ezen cél megvalósítása érdekében az adatvédelmi jogszabályok mire hivatkozással engedik meg nekünk.
Általánosságban azért kezeljük az adataidat, hogy a 2. pontban leírt szolgáltatásainkat igénybe tudd venni, mi pedig nyújtani tudjuk neked azt. Ez még így túl általános, összefoglaljuk neked, hogy ezen belül pontosan milyen konkrét célok és jogalapok alapján dolgozunk.
Amennyiben az adatod a szerződéshez és azon belül egy konkrét szolgáltatás nyújtásához szükséges, akkor az adott konkrét szolgáltatást nem tudod ezek nélkül az adatok nélkül igénybe venni.
Például: Regisztrációhoz szükséges az e-mail cím és jelszó – e nélkül nem tudsz Barion fiókot létrehozni. Ha szeretnél parkolni, akkor meg kell add a rendszámot és a parkolási zónát, egyébként nem tudod a parkolást igénybe venni.
Amennyiben az adatkezelés jogszabályon alapul, vagyis jogi kötelezettségünk teljesítése miatt kell és nem bocsátod rendelkezésünkre, akkor a szolgáltatásunkat szintén nem tudod igénybe venni. Például: a pénzmosási beazonosításod nem történik meg adathiány miatt, akkor a szolgáltatást nem nyújthatjuk a részedre.
Fontos, hogy tudd, hogy egy bizonyos adatodat több célból és jogalapból is kezelhetjük például: az e-mail címedet kezeljük a szolgáltatás nyújtáshoz, a szolgáltatás javításához, de kezeljük csalásmegelőzési célból, ügyfélpanasz kezeléshez is. Így előfordulhat az, hogy a szerződésünk már megszűnt, a Barion tárcádat megszüntetted, de még bizonyos adataidat mindig kezeljük, mert más célból szükséges.
Amikor jogos érdekre hivatkozunk az adatkezelés során, jogod van tiltakozni az adatkezelésünk ellen (Titlakozáshoz való jog). Amennyiben azonban bizonyítjuk, hogy az adatkezelésünk okai olyan kényszerítő okok, amelyek elsőbbséget élveznek a te érdekeiddel, jogaiddal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, akkor az adatkezelést folytathatjuk.
5. 1 Az általad igénybe venni kívánt szolgáltatás előkészítése és biztosítása:
Mi ez a cél?
Minden, ami a szolgáltatásunkkal kapcsolatos szerződés előkészítése és teljesítése során történik. Ez eltér attól függően, hogy már regisztráltál vagy anélkül fizetsz.
Regisztrált ügyfél esetén:
Például a regisztráció, Barion tárca létrehozása, e-pénz kibocsátás, e-pénz visszaváltás, e-pénz tranzakciók, bankkártyás fizetés, parkolás fizetése, számla információk adása, elfogadóhely létrehozása.
Ezek között vannak olyan kényelmi szolgáltatások, amiket csak abban az esetben nyújtunk neked, ha a regisztrációt követően külön kéred. Így értelemszerűen bármikor kérheted annak leállítását is. Ilyen például a bankkártya számok tárolása.
Nem regisztrált ügyfelek esetén:
A bankkártyás fizetés és az átutalás előkészítése és teljesítése.
Mi a jogalapunk?
A szerződés előkészítése, teljesítése.
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, telefonszám).
Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk meg annak érdekében, hogy a fizetést és az arra vonatkozó tájékoztatást teljesíteni tudjuk:
A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Cookie használatával:
hitelesítési és munkamenet cookie-val gyűjtött adatok (lásd Cookie tájékoztató)
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)
Nem regisztrált ügyfelek esetén: A 4. pontban felsorolt adatok és hitelesítési és munkamenet cookie-val gyűjtött adatok (lásd Cookie tájékoztató).
5. 2 A weboldalunk és az általunk nyújtott szolgáltatások fejlesztése, új termékek kidolgozása, a felhasználói élmény fejlesztése:
Mi ez a cél?
A szolgáltatásainkat, termékeinket akként fejlesztjük, hogy az megfeleljen az ügyfeleink és a piac elvárásainak és versenyképes maradjon. Ez vonatkozik mindegyik csatornára amin keresztül elérsz minket: weboldal, applikáció, ügyfélszolgálat.
Mi a jogalapunk?
Jogos érdekünk a 6.b) pont szerint.
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, telefonszám)
Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk:
A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)
Nem regisztrált ügyfelek esetén: A 4. pontban felsorolt adatok.
5. 3 Az adataid és a szolgáltatásaink biztonsága, integritása
Mi ez a cél?
Az ügyfelek azonosítása, a nálunk lévő ügyfélpénzek és az adatvagyon, valamint a Barion rendszer és Barion szolgáltatások védelme, integritása. Célunk, hogy vigyázzunk az általad és az ügyfeleink által ránk bízott pénzre és a személyes adatra és megakadályozzuk, hogy azokhoz bárki jogosulatlan hozzáférjen, ellopja. Ennek érdekében minden szükséges technikai és egyéb intézkedést megteszünk. Ennek során pedig kezeljük a te adataidat is.
Mi a jogalapunk?
Jogos érdekünk a 6.c) pont szerint.
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, telefonszám)
Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk meg:
A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Cookie használatával:
hitelesítési és munkamenet cookie-val gyűjtött adatok (lásd Cookie tájékoztató)
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)
Nem regisztrált ügyfelek esetén: A hitelesítési és munkamenet cookie-val gyűjtött adatok (lásd Cookie tájékoztató) és a 4. pontban felsorolt adatok, kivéve az átutalásos fizetés során megadott adatokat és az átutalásos fizetés teljesítéséhez szükséges, valamint az átutalással történő fizetési tranzakció során keletkező adatokat.
5. 4 Az általunk nyújtott szolgáltatásokhoz kapcsolódó kockázatkezelés, csalás megelőzés
Mi ez a cél?
Annak érdekében, hogy kiszűrjük a Barion működését, az ügyfélpénzekkel való visszaélés kockázatát, kockázatkezelési és csalásmegelőzési monitoring rendszert működtetünk. Így próbáljuk a legkisebbre csökkenteni a bankkártyás visszaélések és egyéb kockázatokból adódó pénzügyi veszteséget és kiszűrni a csalókat. Vagyis védjük valamennyiünk pénzét: a bankkártyádon és nálunk elhelyezett pénzedet, valamint a kereskedőink és a saját pénzünket is.
Mi a jogalapunk?
Jogos érdekünk a 6.d) pont szerint.
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, telefonszám)
Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk meg:
A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Cookie használatával:
az általad használt eszköz digitális ujjlenyomata (device fingerprint)
böngészési és vásárlási szokások az adott weboldalon:
a weboldal megtekintése és annak sorrendisége egy látogatáson belül
egy adott termékoldal megtekintése, termékkategória kiválasztása, egy termék részleteire való kattintás
egy adott termékre kattintás, annak kiválasztás, a kosárba helyezése vagy korsárból eltávolítása
termék keresőbe való beírása, a termék egy tulajdonságának kiválasztása, megváltoztatása
a vásárlás visszaigazolása
kiválasztott fizetési mód, a fizetési folyamat elindítása
a weboldaon belüli ajánlatra, promócióra kattintás
regisztrált felhasználóként belépés vagy új felhasználóként regisztráció, hírlevél feliratkozás
a felhasználó regisztrált adatai titkosítva
a Barion felhasználó (user) azonosítója és a Barion Smart Gateway-t használó kereskedők weboldalain átívelő munkamenet (session) azonosítója, valamint annak időbélyege
a felhasználó Google Analytics felhasználó (user) és munkament (session) azonosítója. Az azonosítón kívül más adat nem kerül birtokunkba.
operációs rendszer és annak nyelvi beállítása, a böngésző típusa
látogatott weboldalon látott felhasználói publikus IP-cím és annak lokációja
Azok az adatok, amiket csalás monitoring szolgáltatótól kapunk meg:
Kockázati besorolás
Nem regisztrált ügyfelek esetén: A cookie használatával gyűjtött jelen 5.4 pontban fentebb felsorolt adatok és a csalás monitoring szolgáltatótól kapott kockázati besorolás, valamint a 4. pontban felsorolt adatok, kivéve az átutalásos fizetés során megadott adatokat és az átutalással történő fizetési tranzakció során keletkező adatokat.
Weboldal látogatók esetén függetlenül attól, hogy ügyfeleink-e vagy sem: A cookie használatával gyűjtött jelen 5.4 pontban fentebb felsorolt adatok.
A cookiek-ról a Cookie tájékoztatóban találsz részletesebb információkat.
Automatizált döntéshozatal:
A Cookie használatával gyűjtött adatokat a csalásmegelőzés érdekében kockázatelemzésre és értékelésre használjuk fel, amely automatizált döntéshozatalon alapul. Ennek eredményeképpen bizonyos fizetési tranzakciókat csalásgyanús tranzakciónak ítélünk meg, amelynek teljesítését elutasítjuk vagy további feltételel teljesítéséhez köthetjük.
Az automatizált döntéshozatal során az alábbi logika kerül alkalmazásra:
A kockázatelemzés során az adott fizetési tranzakció kockázatát értékeljük valós idejű pontozásos módszerrel. A pontozás során bizonyos jellemzők és körülmények eltérő pontszámot kapnak, amely során csalási mintázatokat is figyelembe veszünk. A pontozás eredménye alapján az adott tranzakció alacsony, közepes vagy magas kockázati besorolásba kerül.
Az automatizált döntéshozatal kapcsán ezen jogaid vannak:
kérheted, hogy az ne terjedjen ki rád
kérheted a megfelelő hatáskörrel és jogosultsággal rendelkező személy beavatkozását a döntéshozatal ellenőrzése és esetleges felülbírálata érdekében,
kifejezheted az álláspontodat az automatizált adatkezelésen alapuló döntéshozatal kapcsán és
a döntéssel szemben kifogást is benyújthatsz hozzánk.
Mindezt itt teheted meg.
5. 5 Számlázás, könyvelés
Mi ez a cél?
A ránk is vonatkozó számviteli, adó és egyéb jogszabályok alapján kötelesek vagyunk a szolgáltatási díjainkról számlát kiállítani, az általunk befogadott és kiállított számlákat, bizonylatokat könyvelni és ennek kapcsán a számviteli szabályoknak megfelelni. A számlák és a könyvelés alapját képező bizonylatok, iratok tartalmazhatnak személyes adatot.
Mi a jogalapunk?
Jogi kötelezettségünk
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfél esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
e-mail cím;
név, cím.
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
tranzakció adatai;
bankkártyás fizetés/feltöltés esetén a használt kártya utolsó 4 számjegye;
díjak összege;
Barion számla egyenlege.
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg: e-mail cím, számlázási név és cím, rendszám, parkolási zóna, időpont, e-matrica díjkategória, parkolás/autópálya-matrica díj összege, parkolási tranzakció azonosítója
Nem regisztrált ügyfelek részére nem végzünk díjköteles vagy olyan szolgáltatást jelenleg, amely számlázási kötelezettség alá esne.
5. 6 Ügyfélpanaszkezelés
Mi ez a cél?
Elektronikuspénz-kibocsátó intézményként kötelesek vagyunk a jogszabályi ügyfélpanaszkezelési szabályoknak megfelelni. Emellett nekünk is az az érdekünk, hogy ha panaszod merül fel, akkor azt minél hatékonyabban és számodra is megnyugtatóan tudjuk kezelni. Erre mind e-mailen, mind telefonon, mind személyesen is lehetőséged van. A telefonos ügyfélszolgálaton a hívásaidat rögzítjük.
Mi a jogalapunk?
Jogi kötelezettségünk
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk a panaszodban:
E-mail cím és egyéb személyes azonosító adataid, ha megadod (pl. név)
Az ügyfélpanaszban általad megadott és az ügyfélpanasz kivizsgáláshoz szükséges adatok
Telefonos ügyfélpanasz esetén a hanganyag
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)
Nem regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk a panaszodban:
E-mail cím és egyéb személyes azonosító adataid, ha megadod (pl. név)
Az ügyfélpanaszban általad megadott és az ügyfélpanasz kivizsgáláshoz szükséges adatok
Telefonos ügyfélpanasz esetén a hanganyag
5. 7 Chargeback (pénzvisszatérítési) igények kezelése bankkártyás fizetés/feltöltés esetén
Mi ez a cél?
A bankkártyás fizetés esetén a bankkártya társaságok és a kibocsátó bankok lehetővé teszik a kártyabirtokos részére, hogy vitassa a bankkártyájával történő tranzakció jogosságát a bankján keresztül abban az esetben, ha a kereskedő, akinél vásárolt nem teljesítette a szerződését (pl. nem szállította le a megrendelt árut). Amennyiben a kártyabirtokos vitatása megalapozott és sikeres, akkor a bankkártyával kifizetett összeg visszatérítésére jogosult. Nálunk ilyenre a kereskedőnél történő bankkártyás fizetés vagy bankkártyás feltöltés esetén – akár regisztrált, akár nem regisztrált ügyfélről van szó – kerülhet sor. Ilyen esetben a kereskedőtől beszerezzük a vásárlásra vonatkozó minden adatot, amelyet mi továbbítunk a kártyaelfogadónk (acquirer) részére. Így tudjuk a megalapozatlan chargeback igényeket kiszűrni és elkerülni, hogy annak összegét a kártyaelfogadónk velünk és a kereskedővel szemben érvényesítse.
Mi a jogalapunk?
Jogos érdekünk a 6.f) pont szerint.
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfél esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, telefonszám)
Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk meg:
A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
A vásárlás alapját képező megrendelés adatai és iratai (pl. szállítási cím, szállító levél, megrendelő neve)
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)
Nem regisztrált ügyfelek esetén: A vásárlás alapját képező megrendelés adatai és iratai (pl. szállítási cím, szállító levél, megrendelő neve), amelyet a kereskedőtől kapunk, valamint a 4. pontban felsorolt adatok, kivéve az átutalásos fizetés során megadott adatokat és az átutalásos fizetés teljesítéséhez szükséges, valamint az átutalással történő fizetési tranzakció során keletkező adatokat.
5. 8 Pénzmosás és terrorizmus finanszírozás megakadályozása
Mi ez a cél?
Elektronikuspénz-kibocsátó intézményként kötelesek vagyunk a pénzmosás és terrorizmus finanszírozás megakadályozására vonatkozó jogszabályokat betartani és azoknak megfelelni. Ennek alapján bizonyos értékhatárok elérése esetén be kell, hogy azonosítsunk a személyazonosító okmányaid alapján, valamint folyamatosan nyomon kell követnünk a Barionban lévő tranzakciókat, fizetéseket, visszaváltásokat. Ennek érdekében monitoring rendszert is működtetünk. Szükséges szerint a gyanús tranzakciókat az illetékes hatóság felé pedig be is kell jelentenünk.
Mi a jogalapunk?
Jogi kötelezettségünk
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
Személyes azonosító adataid, amit a jogszabály előír (pl. név, születési hely, idő, anyja neve, azonosító okmányok és azok másolata)
A regisztráció során vagy a későbbiekben az azonosításodhoz és elérhetőségedhez megadott adataid (pl. e-mail, jelszó, telefonszám)
Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk meg annak érdekében, hogy a fizetést és az arra vonatkozó tájékoztatást teljesíteni tudjuk:
A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Azok az adatok, melyek az online ügyfélazonosítás során keletkeznek:
Videófelvétel az online ügyfélazonosításról.
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)
Nem regisztrált ügyfelek esetén: A 4. pontban felsorolt adatok.
5. 9 Statisztika készítése
Mi ez a cél?
Statisztika készítése a weboldalunk, mobilapplikációnk és a szolgáltatásaink használatáról.
Mi a jogalapunk?
Jogos érdekünk a 6.g) pont szerint.
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, telefonszám)
Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk meg:
A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Cookie használatával (amennyiben a cookie használatához hozzájárultál):
Weboldal és applikáció használat adatai
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)
Nem regisztrált ügyfelek esetén: A 4. pontban felsorolt adatok és Cookie használatával (amennyiben a cookie használatához hozzájárultál) a weboldal és applikáció használat adatai.
Weboldal látogatók esetében, függetlenül attól, hogy ügyfeleink-e vagy sem: a weboldal használat adatai, amennyiben a cookie használatához hozzájárultál.
5. 10 Jogaink, követeléseink érvényesítése
Mi ez a cél?
Egyes igényeket (pl. kártérítés) meghatározott ideig lehet követelni a másiktól akár bíróság előtt is, még azt követően is, hogy megszűnt a szerződésünk. Ez most Magyarországon 5 év. Így ha már megszűnt a szerződésünk, előfordulhat, hogy a szerződés alapján te vagy mi igényt kívánunk érvényesíteni. Ilyen lehet például, hogy ha kártérítési igényed merül fel, mert elrontottunk egy visszaváltást és nem arra a bankszámlára utaltuk, amit te megadtál. Ezt csak akkor tudjuk kivizsgálni vagy az ellenkezőjét bizonyítani, ha az adatok rendelkezésre állnak.
Mi a jogalapunk?
Jogos érdekünk a 6.a) pont szerint.
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, telefonszám)
Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk meg:
A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)
A vásárlás alapját képező megrendelés adatai és iratai (pl. szállítási cím, szállító levél, megrendelő neve)
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)
Nem regisztrált ügyfelek esetén: A 4. pontban felsorolt adatok.
Weboldal látogatók esetében, függetlenül attól, hogy ügyfeleink-e vagy sem: hozzájáruláshoz kötött adatkezelés esetében a hozzájárulás igazolásához szükséges adatok (pl. cookie hozzájárulás tartalma, időpontja).
5. 11 A Barion által nyújtott szolgáltatások és a felhasználói élmény személyre szabása:
Mi ez a cél?
Ez jelenleg a regisztrált ügyfelek részére nyújtott kényelmi szolgáltatás: amennyiben a regisztrált ügyfél olyan e-mail címet ad meg a regisztráció során, amellyel korábban – nem regisztrált ügyfélként – tranzakciót kezdeményezett a Barionon keresztül, ezeket a tranzakciókat a Barion a Barion tárca információk körében (Történet menüpontban) listázza. Ebben a listában a regisztrált ügyfél korábbi tranzakciójával kapcsolatban egyéb célból tárolt adatok kerülnek feltüntetésre.
Mi a jogalapunk?
Jogos érdekünk a 6.b) pont szerint.
Mik azok az adatkörök, amiket erre használunk?
A cél jellegéből adódóan ez csak regisztrált ügyfelekre vonatkozik:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
A regisztráció során megadott e-mail cím
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
Azok az adatok, amiket a kereskedőtől kapunk:
A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis, hogy mit vásároltál)
Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)
Azok az adatok, amik a bankkártyával és átutalással történő fizetési tranzakció során keletkeznek:
Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
5. 12 Marketing cél: hirdetések , ajánlások személyre szabása, ezek érdekében viselkedési szokások vizsgálata
Mi ez a cél?
Ezekkel a cookie-kal a Barion weboldalon vagy a Barion Smart Gateway-t használó kereskedők (3. felek oldala) weboldalán tett látogatásodról gyűjtünk adatot: arról, hogy mire kattintottál, milyen terméket vagy szolgáltatást nézegettél, vásároltál meg vagy éppen szakítottad félbe a vásárlást.
Ezeket az adatok azért gyűjtjük és elemezzük, hogy vásárlási szokásokat modellezzünk és olyan célcsoportokat, profilokat alkossunk, amelyek a digitális hirdetések, ajánlatok személyre szabását teszik lehetővé. Ezzel az a célunk, hogy egy hirdetés vagy ajánlat csak annak jelenjen meg, akit az ténylegesen érdekelhet. Ezek a cookie-k teszik lehetővé, hogy ne érdektelen hirdetésekkel, ajánlatokkal találkozz, hanem olyannal, ami érdekel és amit éppen keresel.
Ilyen célú adatkezelést kizárólag akkor végzünk, ha ahhoz kifejezetten hozzájárultál. Amikor a hozzájárulásod megadod, akkor a működéshez szükséges, bankkártyás csalásmegelőzési célú cookiek-kal gyűjtött adatokat ezen célra is elkezdjük kezelni. A hozzájárulásod hiányában ilyet nem teszünk és az adatokat kizárólag bankkártyás csalásmegelőzési célra használjuk.
Az adatokból nyert vásárlási szokásokon alapuló minősítéseket saját magunk hasznosítjuk vagy szerződéses média, hirdető partnereinknek adjuk át. Ennek érdekében az ő cookie-juk elhelyezése is szükséges, így a hozzájárulásod ezen cookie-k elhelyezésére is kiterjed.
Mi a jogalapunk?
A hozzájárulásod.
Mik azok az adatkörök, amiket erre használunk?
Ezeket azon Weboldal látogatók esetében gyűjtjük – függetlenül attól, hogy ügyfeleink-e vagy sem – cookie használatával, akik ehhez hozzájárultak.
Böngészési és vásárlási szokások az adott weboldalon:
a weboldal megtekintése és annak sorrendisége egy látogatáson belül
egy adott termékoldal megtekintése, termékkategória kiválasztása, egy termék részleteire való kattintás
egy adott termékre kattintás, annak kiválasztás, a kosárba helyezése vagy korsárból eltávolítása
termék keresőbe való beírása, a termék egy tulajdonságának kiválasztása, megváltoztatása
a vásárlás visszaigazolása
kiválasztott fizetési mód, a fizetési folyamat elindítása
a weboldalon belüli ajánlatra, promócióra kattintás
regisztrált felhasználóként belépés vagy új felhasználóként regisztráció, hírlevél feliratkozás
a felhasználó regisztrált adatai titkosítva
a Barion felhasználó (user) azonosítója és a Barion Smart Gateway-t használó kereskedők weboldalain átívelő munkamenet (session) azonosítója, valamint annak időbélyegei
a felhasználó Google Analytics felhasználó (user) és munkamenet (session) azonosítója. Az azonosítón kívül más adat nem kerül birtokunkba.
operációs rendszer és annak nyelvi beállítása, a böngésző típusa
látogatott weboldalon látott felhasználói publikus IP-cím és annak lokációja
szerződéses média, hirdető partnereinktől kapott cookie azonosítók: célja a Barion és a partner rendszerének eltérő felhasználói azonosítójának szinkronizációja, párosítása. Ezeknek a partnereknek a listáját itt találod.
A cookiek-ról a Cookie tájékoztatóban találsz részletesebb információkat.
Profilalkotás:
A Cookie használatával gyűjtött fenti adatokat profilalkotás érdekében használjuk és elemezzük. Ennek célja, hogy lehetővé tegyük digitális hirdetések, ajánlatok személyre szabását. Ennek eredményeképpen a személyre szabott hirdetés vagy ajánlat olyan felhasználónak jelenik meg, akit az ténylegesen érdekelhet. Ez teszi lehetővé, hogy számodra olyan hirdetések, ajánlatok jelenjenek meg az interneten, amely érdekel vagy amit éppen keresel.
A profilalkotás során az alábbi logika kerül alkalmazásra:
A cookie-val gyűjtött adatok egyes felhasználók és/vagy ezek egy csoportjának vásárlási szempontból történő viselkedését írják le. Ezen adatokat feldolgozva, elemezve vásárlási szokásokat modellezünk, vásárlási mintázatokat keresünk és ezek alapján célcsoportokat, profilokat alkotunk, amely a legnagyobb valószínűséggel megfelel az adott felhasználó aktuális vásárlási hajlandóságának, szándékának és legnagyobb arányban vezethet el egy értékesítési tranzakcióhoz.
A profilalkotás kapcsán ezen jogaid vannak:,
kérheted, hogy a profilalkotás ne terjedjen ki rád (azáltal, hogy visszavonod a hozzájárulásod),
kérhetsz emberi beavatkozást,
kifejezheted az álláspontodat a profilalkotás kapcsán és
a profilalkotással szemben kifogást is benyújthatsz hozzánk.
Mindezt itt teheted meg.
6. Mi az a jogos érdek? Mit tehetsz ilyenkor?
Az előző pontban többször szerepelt a jogos érdek. Amikor a jogos érdekre hivatkozással kezelünk adatot, akkor az alábbi érdekeket tartjuk szem előtt:
a) A jogaink, követeléseink érvényesítése: Az esetleges szerződésszegésből eredő igények 5 év után évülnek el, vagyis a köztünk lévő szerződés megszűnését követő 5 éven belül merülhet fel ezzel kapcsolatban jogszerű igényérvényesítés akár velünk szemben, akár a mi oldalunkról. Ezért a szolgáltatás nyújtására és teljesítésére vonatkozó szerződés érdekében kezelt adatok megőrzése a köztünk lévő szerződés megszűnését követő 5 évig az ilyen igények érvényesítése vagy az ilyen igényérvényesítésekkel szembeni jogszerű védekezés érdekében szükséges.
b) Az általunk nyújtott szolgáltatások fejlesztése, új termékek kidolgozása, a felhasználói élmény fejlesztése: A szolgáltatásaink és a felhasználói élmény fejlesztése, javítása elengedhetetlen a minőségi szolgáltatások fenntartásához, az ügyfelek megtartásához és új ügyfelek gyűjtéséhez.
c) Az adataid és a szolgáltatásaink biztonsága, integritása: A GDPR előírásain túl elektronikuspénz-kibocsátó intézményként a jogszabályok és a Magyar Nemzeti Bank, mint felügyeleti szerv előírásai is köteleznek minket arra, hogy minden szükséges szervezeti, technikai és egyéb intézkedést megtegyünk az ügyfeleink pénzének és az általunk kezelt adatoknak a biztonságos megőrzése érdekében. Emellett cégünknek és ügyfeleinknek is alapvető és kiemelt érdeke, hogy mindent megtegyünk annak érdekében, hogy pénzedet és adataidat megvédjük az esetleges visszaélésektől, jogosulatlan felhasználástól.
d) Nyújtott szolgáltatásokhoz kapcsolódó kockázatkezelés, csalásmegelőzés: Elektronikuspénz-kibocsátó intézményként a jogszabályok és a Magyar Nemzeti Bank, mint felügyeleti szerv előírásai köteleznek minket arra, hogy a tevékenységünkhöz kapcsolódó kockázatok kezelésére kockázatkezelési és ellenőrzési rendszert tartsunk fenn. Emellett cégünk és ügyfeleink alapvető és kiemelt érdeke, hogy mindent megtegyünk annak érdekében, hogy pénzedet az esetleges csalásoktól, kockázatoktól megvédjük. Ebben az egyik legfontosabb eszköz a csalások kapcsán végzett kockázatelemzés.
e) Chargeback igények kezelése bankkártyás fizetés/feltöltés esetén: Annak érdekében, hogy a kártyaelfogadó (acquirer) által velünk szemben érvényesített chargeback igényeket mi és a kereskedő alappal vitatni tudjuk, szükséges az érintett tranzakcióra vonatkozó nálunk és a kereskedőnél rendelkezésre álló, a vásárlás és megrendelés szerződésszerű teljesítését igazoló adatok és iratok beszerzése. Így tudunk a mi és a kereskedő is a megalapozatlan chargeback igényekkel szemben jogszerűen fellépni.
f) Statisztika készítése: A szolgáltatásaink és a felhasználói élmény fejlesztése, javítása elengedhetetlen a minőségi szolgáltatások fenntartásához, az ügyfelek megtartásához és új ügyfelek gyűjtéséhez. Ehhez szükséges, hogy statisztikákat készítsünk a weboldalunk, mobilalkalmazásunk és a szolgáltatásaink használatáról.
g) A Barion által nyújtott szolgáltatások és a felhasználói élmény személyre szabása: A regisztrált ügyfelek részére nyújtott kényelmi szolgáltatás célja az ügyfél elégedettség növelése azáltal, hogy a regisztrált ügyfél a regisztráció után automatikusan, átlátható módon hozzáfér a nem regisztrált ügyfélként végrehajtott, korábbi tranzakciói adataihoz. A szolgáltatásaink és a felhasználói élmény személyre szabása és ezáltal a magas ügyfél elégedettség elérése elengedhetetlen a minőségi szolgáltatások fenntartásához, az ügyfelek megtartásához és új ügyfelek gyűjtéséhez.
Amikor jogos érdekre hivatkozunk az adatkezelés során, jogod van tiltakozni az adatkezelésünk ellen (Tiltakozáshoz való jog). Amennyiben azonban bizonyítjuk, hogy az adatkezelés fenti okai olyan kényszerítő okok, amelyek elsőbbséget élveznek a te érdekeiddel, jogaiddal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, akkor az adatkezelést folytathatjuk. Véleményünk szerint a fenti esetek (a) – g)) ebbe a körbe tartoznak.
7. Mennyi ideig kezeljük az adataidat?
Személyes adataidat kizárólag a fenti célok megvalósításához és csak az ahhoz szükséges ideig kezeljük. Ezt követően azokat biztonságos módon töröljük.
Mit jelent a szükséges idő?
Az időtartam függ attól, hogy milyen célból és jogalapon kezeljük a nálunk lévő adatodat.
Általánosságban az adataidat a szolgáltatásunk nyújtása érdekében kezeljük, így ennek a megvalósulásáig, legkésőbb a szerződésünk megszűnéséig kezeljük a ránk bízott adataidat. Ettől csak akkor térhetünk el, ha egyéb cél miatt is szükséges az adataid kezelése. Mik ezek az esetek az 5. pontban felsoroltak közül:
Jogi kötelezettséget kell teljesítenünk: ilyenkor azt tesszük, amit a jogszabály előír:
Számlázás, könyvelés – szerződés megszűnését követő 8 évig
Ügyfélpanaszkezelés – 5 évig
Pénzmosás és terrorizmus finanszírozás megakadályozása – szerződés megszűnésétől számított 8 évig
Jogos érdek alapján kezeljük: Ilyenkor addig kezeljük az adatodat, amíg a jogos érdekünk fennáll és ez alapján az adatkezelési cél megvalósul. Amennyiben sikeresen tiltakozol az adatkezelés ellen, akkor a tiltakozásodig. Erről részletesebb tájékoztatást a 6. pontban találsz.
Hozzájárulásod alapján kezeljük: Bármikor jogosult vagy a hozzájárulásodat visszavonni. Ha visszavonod a hozzájárulásod, töröljük az adataidat.
Az 5.12 pont szerint hirdetések, ajánlások személyre szabása, ezek érdekében viselkedési szokások vizsgálata érdekében cookie-val gyűjtött adataidat és ez alapján kialakított profilodat a hozzájárulásod visszavonásáig, de legfeljebb 5 évig kezeljük. Az adatkezelési időtartam eltér a cookie élettartamától, amely csak az adatgyűjtés időtartamát jelenti.
8. Kikkel osztjuk meg az adataidat?
A ránk bízott adataidat, csak akkor adjuk át másnak, ha:
ahhoz hozzájárultál,
a szerződés teljesítése érdekében vagy jogos érdekünk érdekében szükséges,
jogszabály kötelez minket rá.
Adatfeldolgozóink
Adatfeldolgozóink azok a szerződött partnereink, akik közreműködnek velük a szolgáltatásunk nyújtása során. Vagyis ilyenkor ők a mi megbízásunkból járnak el, a mi döntéseinket követve, az adatkezelésért továbbra is mi felelünk. Az adataidat önállóan nem használhatják, ha megszűnik velük a szerződésünk, kötelesek az adatok törlését biztosítani. Minden ilyen esetben gondoskodunk arról, hogy az adott adatfeldolgozó megfelelő műszaki és szervezeti intézkedést alkalmazzon az adatok biztonságának megőrzésére. Ilyen kontrollmechanizmus többek között az adatokhoz és az azokat tároló infrastruktúrához való hozzáférés korlátozása, valamint a velük kötött olyan megállapodás, amely kötelezi őket a vonatkozó jogszabályok betartására. Mivel fizetési szolgáltatóként működünk, így az adatfeldolgozó esetében a kiszervezésre vonatkozó szigorú jogszabályi és a Magyar Nemzeti Bank által előírt feltételeket is biztosítjuk.
Adatfeldolgozó partnereink aktuális listáját itt találod (https://docs.barion.com/Barion_Pixel)
Egyéb adattovábbítás
Banki partnereink:
Bankkártyás fizetés és feltöltés:
A bankkártyával történő fizetés és feltöltés esetén a szerződés teljesítése érdekében az adataidat átadjuk a kártyaelfogadónak (acquirer).
A chargeback igények kezelése kapcsán szintén adunk át nekik adatot az 5.8 pontban leírtak szerint a mi és a kereskedő jogos érdekének védelmében.
A kártyaelfogadó azonban nem minősül adatfeldolgozónknak, mert az adatokkal önállóan jogosult rendelkezni a bankkártya birtokos által a saját bankjával kötött szerződések rendelkezései szerint. A kártyaelfogadó partnerünk, mint adatkezelő adatkezelésére a saját adatkezelési tájékoztatója és szabályai vonatkoznak, azért a Barion nem felel.
Átutalásos fizetés és feltöltés:
Átutalással történő fizetés és feltöltés esetén a szerződés teljesítése érdekében az adataidat átadjuk a banki rendszerhez történő csatlakozást számunkra biztosító pénzforgalmi szolgáltatónak és rajta keresztül a fizetési számládat vezető pénzforgalmi szolgáltatóknak.
Ezen pénzforgalmi szolgáltatók azonban nem minősülnek adatfeldolgozóinknak, mert az adatokkal önállóan jogosultak rendelkezni a fizetési számládat vezető pénzforgalmi szolgáltató és a közted létrejött szerződések rendelkezései szerint. Ezen pénzforgalmi szolgáltatók mint adatkezelők adatkezelésére a saját adatkezelési tájékoztatójuk és szabályaik vonatkoznak, azért a Barion nem felel.
Visszaváltás:
Az e-pénz visszaváltás banki átutalással történik. Így a szerződés teljesítése érdekében megadjuk a visszaváltási megbízásban megadott adataidat a letéti számlánkat vezető bankunknak, hogy a banki átutalást teljesíteni tudja. Ő azonban nem minősül adatfeldolgozónknak, mert az adatokkal önállóan jogosult rendelkezni. A letéti számlánkat vezető bank, mint adatkezelő adatkezelésére a saját adatkezelési tájékoztatója és szabályai vonatkoznak, azért a Barion nem felel.
Parkolás és Autópálya-matrica:
Magyarországon a mobilparkolást és autópálya-matrica vásárlást, mint közszolgáltatást a Nemzeti Mobilfizetési Zrt., mint integrátor biztosítja a vonatkozó jogszabályok alapján. Az ő viszonteladójaként tudjuk a Barion parkolási és autópálya-matrica vásárlási lehetőséget nyújtani neked. Amikor Barionnal parkolsz vagy autópálya-matricát vásárolsz, a szerződés teljesítése érdekében a parkolással és autópálya-matrica vásárlással kapcsolatos adataidat átadjuk a Nemzeti Mobilfizetési Zrt.-nek. Ő azonban nem minősül adatfeldolgozónknak, mert az adatokkal önállóan jogosult rendelkezni. A Nemzeti Mobilfizetési Zrt., mint adatkezelő adatkezelésére a saját adatkezelési tájékoztatója és szabályai vonatkoznak, azért a Barion nem felel.
Média, hirdető partnerek:
Az 5.12 pontban leírtak szerint az adatokból nyert vásárlási szokásokon alapuló minősítéseket szerződéses média, hirdető partnereinknek is átadjuk annak érdekében, hogy ők számodra releváns, személyre szabott hirdetéseket, ajánlatokat jeleníthessenek meg neked az interneten. Ezen partnereink listáját itt találod (https://docs.barion.com/Barion_Pixel).
A prudens működéshez szükséges szakértők:
A jogszabályok köteleznek minket könyvvizsgáló és belső ellenőr alkalmazására. Ezek a szakértők is azt biztosítják, hogy a tevékenységünk megfeleljen a jogszabályoknak. Ahhoz, hogy ők a munkájukat el tudják látni előfordulhat, hogy személyes adatot adunk át nekik. A könyvvizsgáló és a belső ellenőr azonban nem minősül adatfeldolgozónknak, mert az adatokkal a rá vonatkozó jogszabályi és szakmai előírások alapján önállóan jogosult rendelkezni.
Jogok érvényesítéséhez, kötelezettség teljesítéséhez szükséges ügyvéd:
Előfordul, hogy a Barion működése során jogi szaktudásra, tanácsadásra van szükségünk, amelyhez külső ügyvédet veszünk igénybe. A leggyakoribb esetek: ügyfélpanaszt kell kivizsgálnunk vagy követelést érvényesítünk vagy jogvita van köztünk. Ahhoz, hogy ők a munkájukat el tudják látni előfordulhat, hogy személyes adatot adunk át nekik. Az ügyvéd azonban nem minősül adatfeldolgozónknak, mert az adatokkal a rá vonatkozó jogszabályi és szakmai előírások alapján önállóan jogosult rendelkezni.
Jogszabályi kötelezettség
Ha jogszabály kötelez minket, akkor adataidat átadhatjuk harmadik feleknek. Ilyen kötelező adattovábbítást ír elő számunkra a jogszabály a Magyar Nemzeti Bank, a bűnüldözési szervek vagy egyéb hatóságok felé, valamint a pénzmosás és terrorizmus finanszírozás megelőzése érdekében a letéti számlánkat vezető bank felé, valamint a személyes adataidat ellenőrizhetjük a személyi adat- és lakcímnyilvántartásban.
9. Hogyan védjük az adataidat?
Személyes adataidat ugyanaz a szoftver kezeli, ami a pénzedet vagy bankkártya adataidat is, így adataid ugyanolyan biztonságban vannak, mint a pénzed.
Mivel a személyes adatok védelme kulcsfontosságú, ezért szerverszolgáltató partnerünkkel olyan biztonsági rendszert fejlesztettünk, amely nem csak az internetes kalózoktól (hackerektől), hanem a Barion saját munkatársaitól, valamint terrortámadástól vagy természeti katasztrófától is megvédi az adataidat. Így például olyan titkosítást alkalmaznak, hogy a Barion egyetlen munkatársa sem tud egyedül hozzáférni ahhoz a titkos kulcshoz, amivel például a kártyaadatokat vissza lehet fejteni.
22 éves üzemeltetési múlttal rendelkező csapatunk a Magyar Nemzeti Bank előírásának megfelelően a COBIT szabványnak megfelelő, alaposan dokumentált és szabályozott informatikai rendszert épített ki.
Ezen kívül, mivel bankkártya adatokat is kezelünk, cégünk PCI DSS (Payment Card Industry Data Security Standards) megfelelőséggel rendelkezik. A PCI DSS szabványt a Visa, a MasterCard, az Amex, a JCB és a Discover hozta létre, ezt a szabványt követi ma minden bankkártya-piaci szereplő. A szabvány értelmében a bankkártya hátoldalán található titkos kódját (CVC) nem tároljuk.
Néhány példa a biztonsági intézkedések közül:
Szerverhozzáféréshez egyszerre két ember kell, még a cég vezérigazgatója vagy a műszaki igazgató sem fér hozzá a bizalmas adatokat, különösen a kártyaadatokat tároló szerverhez egyedül, így az adatok még zsarolással vagy fenyegetéssel sem szedhetők ki a munkatársainkból
Az éles szerverekhez a fejlesztők nem férhetnek hozzá
A kártyaadatok egy titkosított adatbázisban tárolódnak, máshol sehol sem kerülnek rögzítésre, még a naplókba sem kerülnek be
A szerverekhez való hozzáférés folyamán minden billentyűleütést és a képernyőt is rögzítjük, így kollégáinkat bármikor ellenőrizni tudjuk
Szervereinket tűzfal és egyéb védelmi szoftverek védik
Hálózatainkat és szervereinket vírusirtó védi
2048 bites HTTPS titkosítást alkalmazunk
10. Milyen jogaid vannak, milyen döntéseket hozhatsz?
Több adatvédelmi jog áll rendelkezésedre annak érdekében, hogy megtudd mi történik az adataiddal és befolyásold azt.
Az adatkezeléssel kapcsolatos hozzáférés joga:
Elérhetőségeinken bármikor tájékoztatást kérhetsz arról, hogy miként kezeljük személyes adataidat, így különösen az adatkezelés köréről, céljáról, időtartamáról, az adatok forrásáról és arról is, hogy kivel osztjuk meg, valamint az adatvédelmi jogaidról. A tájékoztatás kérése ingyenes, ugyanarra az adatkörre vonatkozó újabb tájékoztatás kérés esetén azonban már jogosultak vagyunk költségtérítést kérni.
Az adat helyesbítési jog:
Amennyiben az általunk kezelt adatok nem felelnek meg a valóságnak, kérheted tőlünk az adataid helyesbítését.
A törléshez való jog:
Kérheted, hogy az adataid törljük, ha
az adatkezelés célja megszűnt
az adatot a hozzájárulásod alapján kezeltük és azt visszavontad és nincs más jogalapunk az adatkezelésre
az adatodat jogos érdek alapján kezeltük és sikeresen tiltakoztál ellene
az adatkezelés jogellenes
a törlést jogszabály előírja
gyerekek részére nyújtott internetes szolgáltatáshoz kapcsolódik
azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte
Az adatkezelés korlátozásához való jog:
Kérheted, hogy az adatkezelést korlátozzuk, ha
vitatod az adatok pontosságát
az adatkezelés jogellenes, de ellenzed a törlést
az adatkezelés célja megszűnt, de neked szükséges a jogi igényed érvényesítéséhez, védelméhez
tiltakoztál az adatkezelés ellen és amíg elbíráljuk, hogy a jogos érdekünk elsőbbséget élvez-e
A hozzájárulás visszavonásához való jog:
Amennyiben az adatkezelés a hozzájárulásod alapján történt, a hozzájárulásod bármikor visszavonhatod. A visszavonás előtt történt adatkezelésünk ettől jogszerű marad, hiszen akkor még élt a hozzájárulásod.
Ahogyan már korábban mondtuk, ugyanazt az adatot egyidőben több célból és alapon is kezelhetjük. Ha visszavonod a hozzájárulásod, akkor a hozzájárulásodon alapuló célból tovább nem kezeljük. Egyéb célból (pl. jogi kötelezettségeinek teljesítése vagy jogos érdekünk) azonban még továbbra is kezelhetjük.
Tiltakozáshoz való jog:
Amikor jogos érdekre hivatkozunk az adatkezelés során, jogod van tiltakozni az adatkezelésünk ellen. Amennyiben azonban bizonyítjuk, hogy az adatkezelésünk okai olyan kényszerítő okok, amelyek elsőbbséget élveznek a te érdekeiddel, jogaiddal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, akkor az adatkezelést folytathatjuk.
Adathordozhatósághoz való jog:
Ha azért kezeljük az adataidat, mert hozzájárultál vagy mert szerződésünk teljesítéséhez kell és automatizáltan végezzük az adatkezelést, kérheted, hogy az általunk kezelt adatokat átadjuk neked. Mi pedig nem akadályozhatjuk azt, hogy ezeket az adatokat más adatkezelőnek átad. Sőt, ha kéred mi magunk továbbítjuk neki.
Amennyiben szeretnéd mélyebben megismerni a téged megillető adatvédelmi jogokat, az ezzel kapcsolatos részletes szabályokat a GDPR 15 – 21. cikke tartalmazza.
11. Hogyan érhetsz el minket?
Hivatalos elérhetőségeink:
Székhely: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.
Nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszám: Cg. 01-10-048552
Adószám: 25353192-2-43
Közösségi adószám: HU25353192
Tevékenységi engedély száma: H-EN-I-1064/2013
Elektronikuspénz-kibocsátó intézményi azonosító: 25353192
Képviseli: Kiss Sándor, vezérigazgató, igazgatóság elnöke
Ha bármilyen kérdésed, aggodalmad vagy panaszod merül fel az adataid általunk történő kezelésével vagy az adatvédelmi tájékoztatónkkal kapcsolatban, fordulj bizalommal adatvédelmi tisztviselőnkhöz a következő elérhetőségeken:
Az adatvédelmi tisztviselőnk elérhetőségei:
Noszlopi Botond
Barion Payment Zrt.
Cím: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5
E-mail: adatvedelem@barion.com,
Telefonszám: +36 1 464 70 99
12. Hová fordulhatsz panaszoddal?
12. Hová fordulhatsz panaszoddal?
Először is hozzánk és adatvédelmi tisztviselőnkhöz a 11. pontban található elérhetőségeken.
A megkeresésedre igyekszünk a legjobb tudásunk szerint, a lehető leggyorsabban, de legkésőbb 1 hónapon belül válaszolni. Szüksége esetén a válaszadást 2 hónappal meghosszabbíthatjuk.
Ha panaszt tettél, és nem vagy elégedett a válaszunkkal vagy kérésedet elutasítottuk vagy úgy érzed, hogy az adatvédelmi jogaid egyéb módon megsértésre kerültek, panaszoddal, kéréseddel az alábbi helyekhez fordulhatsz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; web: www.naih.hu
A Barion székhelye szerint illetékes Fővárosi Törvényszékhez, vagy lakóhelyed vagy tartózkodási helyed szerinti törvényszékhez. A törvényszékek felsorolását és illetékességi területét megtalálod a https://birosag.hu/birosag-kereso weboldalon.