ADATKEZELÉSI TÁJÉKOZTATÓ
1. sz. melléklet a SimplePay Szolgáltatás Felhasználói ÁSZF-hez
ADATKEZELÉSI TÁJÉKOZTATÓ
A SimplePay Szolgáltatás fejlesztője és üzemeltetője, az OTP Mobil Kft. (Cg. 00-00-000000; székhely: 1093 Budapest, Közraktár u. 30-32.; a továbbiakban: Simple) az alábbiakban tájékoztatja a Vevőket a SimplePay Szolgáltatás igénybe vétele során történő adatkezelésekkel kapcsolatban az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) összhangban.
A jelen Szabályzatban használt fogalmak, nagybetűvel írt szavak jelentése megegyezik az ÁSZF-ben használt ugyanilyen kifejezések jelentésével.
1. Xxxxxx személyes adatait, meddig kezeljük, mire használjuk őket, és milyen felhatalmazás alapján?
Az adatkezelésünk jogalapjai az alábbiak:
a) a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban:
Hozzájárulás);
b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó mint érintett az egyik fél (a továbbiakban: Szerződés teljesítése)
c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése)
d) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek)
e) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. §-a által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül kezelhetők a Felhasználók természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából, továbbá a Felhasználó hozzájárulás nélkül kezelhetők a Felhasználó természetes személyazonosító adatai, lakcíme, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából (a továbbiakban: Xxxxxxx.)
Az adatkezelés jogalapját az alábbiakban adatkategóriánként és adatkezelési célonként külön-külön meghatározzuk a fenti felsorolásra való utalással.
1.1.Bankkártya adatok
A SimplePay Szolgáltatás bankkártyás fizetési funkciója igénybe vétele során a Vevő bankkártya adatait, így kártyán szereplő nevet, kártyaszámot, lejárati dátumot, kártyakibocsátó bank nevét és CVC/CVV biztonsági kódot ad meg az erre szolgáló online felületen. Ezen bankkártyaadatokat a SimplePay nem kezeli, ezen adatok kezelője az OTP Bank Nyrt., amely a SimplePay szolgáltatás mögött a banki hátteret nyújtja. A Simple a bankkártya adatokhoz nem fér hozzá, azokat nem tárolja és nem is továbbítja, a bankkártya adatok Vevő által történő megadásakor közvetlenül az OTP Bank Nyrt. rendszerében kerülnek rögzítésre.
A bankártya adatokhoz a Kereskedő sem fér hozzá.
1.2.A Simple által a Kereskedő megbízásából adatfeldolgozóként kezelt adatok
A Simple a Vevő által a Kereskedő webáruházának fizetési felületén megadott és a Kereskedőtől megkapott adatokat a Kereskedő megbízásából, a Kereskedővel kötött adatfeldolgozási szerződése alapján adatfeldolgozóként kezeli és ehhez al-adatfeldolgozót vesz igénybe. A Simple al-adatfeldolgozója e körben az OTP Bank Nyrt., amely a tranzakció authorizációját végzi és ellátja a csalások detektálására és monitorozására vonatkozó feladatokat is a Simple és a Kereskedő megbízásából.
A Simple az alábbi adatokat kezeli adatfeldolgozóként:
Végzett adatfeldolgozási tevékenység jellege és célja | Érintetti kategória | Kezelt adat kategória |
SimplePay szolgáltatásban fizetési tranzakció lebonyolítása, követése, nyilvántartása | A Kereskedő Fizetési Elfogadóhelyén a SimplePay szolgáltatással fizető Vevő | név |
telefonszám | ||
e-mail cím | ||
tranzakció összege | ||
IP cím | ||
tranzakció dátuma és időpontja | ||
szállítási cím | ||
számlázási cím | ||
SimplePay szolgáltatásban fizetési tranzakciókkal kapcsolatos üzenetek, értesítések, visszaigazolások küldése | A Kereskedő Fizetési Elfogadóhelyén a SimplePay szolgáltatással fizető Vevő | név |
e-mail cím | ||
SimplePay szolgáltatásban fizetési tranzakció authorizációja, Vevő | A Kereskedő Fizetési Elfogadóhelyén a SimplePay | név |
telefonszám |
azonosítása | szolgáltatással fizető vevő | e-mail cím |
tranzakció összege | ||
IP cím | ||
tranzakció dátuma és időpontja | ||
szállítási cím | ||
számlázási cím | ||
SimplePay szolgáltatásban fizetési csalás monitorozása és megelőzése, fizetési csalással kapcsolatos jog- és igényérvényesítés | A Kereskedő Fizetési Elfogadóhelyén a SimplePay szolgáltatással fizető vevő | név |
telefonszám | ||
e-mail cím | ||
tranzakció összege | ||
IP cím | ||
tranzakció dátuma és időpontja | ||
szállítási cím | ||
számlázási cím |
A fenti adatok tekintetében a Kereskedő minősül adatkezelőnek, és a Kereskedő adatvédelmi tájékoztatójában szerepel, hogy a Kereskedő ezen Vevői adatokat milyen célra, milyen jogalapon, milyen időtartamban használja. A Simple a fenti adatokat adatfeldolgozóként a Kereskedő utasításai alapján, a Kereskedő által meghatározott célokra, a Kereskedő által meghatározott jogalapon és ideig kezeli, ezeket a Simple saját célra nem használja fel.
Amennyiben a Felhasználó a Kereskedő fizetési felületén a Simple Applikációban regisztrált bankkártyájával való fizetést választja, a Simple önálló adtakezelőként kezeli és tárolja a Felhasználó Simple Applikációban regisztrált e-mail címét és jelszavát is. A Simple Applikációban regisztrált bankkártyák bankkártya adatainak kezelésére és tárolására a Simple Applikációr vonatkozó Adatkezelési Tájékoztató vonatkozik.
1.3.A Simple által a Vevőről a SimplePay szolgáltatás használata és a SimplePay honlap meglátogatása esetén automatikusan gyűjtött és kezelt adatok
A xxx.xxxxxxxxx.xx honlap (Honlap) használata során apró programokat, úgynevezett sütiket vagy cookie-kat és hasonló technológiákat alkalmazunk az eszközén, hogy segítsük az azonosítását, segítsünk adatai felismerésében, hogy ne kelljen mindig újra beírni azokat, valamint, hogy javítsuk a felhasználói élményt, növeljük a Honlap biztonságát, hatékonyságát. Ezeket az adatokat nem a Vevő adja meg, hanem mi gyűjtjük a Honlap használata során:
Érintett | Adat kategória | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Honlapot meglátogató felhasználó | IP cím | érdeklődési kör megismerése, Honlap testreszabása | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | Honlap látogatás időtartama |
Böngésző típusa | érdeklődési kör megismerése, Honlap testreszabása | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | Honlap látogatás időtartama | |
Operációs rendszer | érdeklődési kör megismerése, Honlap testreszabása | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | Honlap látogatás időtartama | |
Internetszolgáltató | Honlap testreszabása | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | Honlap látogatás időtartama | |
időbélyegző | Biztonság biztosítása | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | Honlap látogatás időtartama | |
Honlap látogatási adatok | Érdeklődési kör megismerése, applikáció testreszabása | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | Honlap látogatás időtartama |
A Simple a fenti automatikusan rögzítésre kerülő adatokat a Vevő külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az adatokhoz kizárólag a Simple mint adatkezelő fér hozzá.
A Szolgáltató cookie-kat (magyarul sütiket) és hasonló technológiákat alkalmaz annak érdekében, hogy segítse a Felhasználók azonosítását, felismerését a Honlap Szolgáltatásainak használata során, lehetővé tegye a Szolgáltatónak, hogy megismerje a Felhasználók érdeklődési körét a Szolgáltatásokkal és a Honlappal kapcsolatban, javítsa a Felhasználói élményt, növelje a Honlap biztonságát, hatékonyságát. A Felhasználó a cookiek-at a böngészője beállításaiban és egyéb eszközökkel tudja kontrollálni.
A Honlap meglátogatásakor és a Szolgáltatások igénybe vétele során a Szolgáltató cookie-kat helyez el a Felhasználó böngészőjében és HTML-alapú e- mailekben a jelen adatkezelési tájékoztatónak megfelelően.
Általánosságban a cookie egy olyan apró fájl, amelyet betűk és számok alkotnak, és amelyet a Felhasználó eszközére küld a Szolgáltató a Szolgáltató szerveréről. A cookie lehetővé teszi annak felismerését, hogy a Felhasználó mikor jelentkezett be utoljára a Honlapra, a fő célja a cookie-nak az, hogy lehetővé tegye a Szolgáltató számára egyéniesített ajánlatok, reklámok Felhasználónak való elérhetővé tételét, amelyek személyre szabják a Felhasználói élményt a Honlap használata során és a Felhasználó személyes szükségleteit fejezik ki.
A Szolgáltató által alkalmazott cookie-k célja:
a) Biztonság: a biztonság támogatása és lehetővé tétele, és a Szolgáltató segítése a jogsértő magatartások észlelésében.
b) Preferenciák, tulajdonságok és szolgáltatások: a cookiek képesek megmondani a Szolgáltatónak, hogy a Vevő melyik nyelvet preferálja, mik a Vevő kommunikációs preferenciái, segítenek a Vevőnek formanyomtatványok kitöltésében a Honlapon, könnyebbé téve azokat.
c) Teljesítmény, analitika és kutatás: az ilyen cookiek segítenek a Szolgáltatónak annak megismerésében, hogy a különböző helyeken hogyan teljesít a Honlap. Olyan cookiekat is alkalmazhat a Szolgáltató, amelyek értékelik, javítják, kutatják a Honlapot, a termékeket, funkciókat, szolgáltatásokat, beleértve, amikor a Vevő belép a Honlapra más honlapokról, vagy eszközöket, mint például a Vevő számítógépe vagy mobileszköze.
A Szolgáltató által alkalmazott cookie-k típusai:
a) analitika, követő cookie-k;
b) munkamenet (session) cookie-k, amelyek csak addig működnek, amíg a munkamenet (általában az adott látogatás a Honlapon vagy egy böngésző munkamenet tart;
c) állandó cookie-k: segítenek a Vevőt létező felhasználóként felismerni, így könnyebb a Honlapra való visszatérés újabb bejelentkezés nélkül. Miután a Vevő bejelentkezik, az állandó cookie a Vevő böngészőjében marad és a Honlap azt olvasni tudja, amikor a Vevő visszatér a Honlapra.
Az Adobe Flash egy másik technológia, amely a cookiek-kal egyenértékű funkcionalitással rendelkezik. Az Adobe Flash a Vevő eszközén képes adatokat tárolni. Nem minden böngésző teszi azonban lehetővé az Adobe Flash cookie-k eltávolítását. A Vevő korlátozhatja vagy blokkolhatja az Adobe Flash cookie- kat az Adobe honlapján keresztül. Ha a Vevő korlátozza/blokkolja ezeket, előfordulhat, hogy a Honlap néhány funkciója nem lesz használható.
Xxxxxxxx személyek által alkalmazott cookie-k:
Megbízható partnerek segítik a Szolgáltatót a Honlapra vonatkozó statisztikák, a Honlap működésének elemzése körében, és analitika szolgáltatók, mint a Google Analytics, Quantcast, Nielsen, ComScore is cookie-kat helyezhetnek el a Vevő eszközén.
A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookiek használatát.
A xxxx://xxx.xxxxxxxxxxxxxxxxxx.xxx/xxxxxxx/ linken lehetőség van egyéb külső szolgáltatók cookiejainak a letiltására is.
A cookie-k ellenőrzése, irányítása:
A legtöbb böngésző lehetővé teszi, hogy a Vevők kontrollálják a beállításokon keresztül a cookie alkalmazását. Mindazonáltal, ha a Vevő korlátozza a Honlapot a cookie használatában, az ronthatja a felhasználói élményt, mivel az nem kerül többé a felhasználóra személyre szabásra. A Vevő ezen kívül leállíthatja a személyre szabott beállítások mentését is, mint például a bejelentkezési információkét.
Ha a Vevő nem kívánja, hogy a Szolgáltató cookie-kat alkalmazzon, amikor meglátogatja a Honlapot, a Vevő a beállítások menüpontban megszüntetheti egyes cookiek alkalmazását. Annak érdekében, hogy a Szolgáltató tudomást szerezzen arról, hogy a Vevő letiltotta egyes cookiek használatát, a Szolgáltató letiltási cookiet helyez el a Vevő eszközén, így a Szolgáltató tudni fogja, hogy nem helyezhet el cookiekat akkor, amikor a Vevő következő alkalommal meglátogatja a Honlapot. Ha a Vevő nem kíván cookiekat kapni, a Vevő megváltoztathatja a böngésző beállításait a számítógépén. Ha a Vevő a böngésző beállítások megváltoztatása nélkül használja a Honlapot, a Szolgáltató úgy tekinti, hogy a Vevő a Honlapon bármilyen cookie küldéséhez hozzájárul. A Honlap cookiek nélkül nem működik megfelelően.
A cookiekról való több információ szerzéséhez, beleértve a cookiek fajtáját, kezelését és törlését, látogassa meg a xxxxxxxx.xxx oldalt, vagy a xxx.xxxxxxxxxxxxxxx.xxx, vagy xxx.xxxxxxxxxxxx.xxx honlapokat.
1.4.A Simple által a Vevőről az ügyfélszolgálat és panaszkezelés céljára kezelt adatok
Érintett | Adat kategória | Adat forrása | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Az ügyfélszolgálatot megkereső felhasználó | név* | érintettől származó | Felhasználó azonosítása Felhasználóval való kommunikáció a panaszkezelés és ügyfélszolgálat során Panasz elintézése Igény- és jogérvényesítés | a GDPR 6. cikk (1) bekezdés f) pontja szerinti Jogos érdek | Panasztételt követő általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 évig. |
e-mail cím* | érintettől származó | Felhasználó azonosítása Felhasználóval való kommunikáció a panaszkezelés és ügyfélszolgálat során Panasz elintézése Igény- és jogérvényesítés | a GDPR 6. cikk (1) bekezdés f) pontja szerinti Jogos érdek | Panasztételt követő általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 évig. | |
telefonszám* | érintettől származó | Felhasználó azonosítása Felhasználóval való kommunikáció a panaszkezelés és | a GDPR 6. cikk (1) bekezdés f) pontja szerinti Jogos érdek | Panasztételt követő általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 |
ügyfélszolgálat során Panasz elintézése Igény- és jogérvényesítés | évig. | ||||
telefonhívás hangfelvétele | érintettől származó | Felhasználó azonosítása Minőségbiztosítás Fogyasztók jogainak védelme Panasz tartalmának bizonyíthatósága Igény- és jogérvényesítés | a GDPR 6. cikk (1) bekezdés f) pontja szerinti Jogos érdek | Panasztételt követő általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 évig. | |
Vevő által lebonyolított, szóban forgó Tranzakció adatai, ide nem értve a bankkártya számát és a biztonsági azonosítót | érintettől származó | Panasz elintézése Igény- és jogérvényesítés | a GDPR 6. cikk (1) bekezdés f) pontja szerinti Jogos érdek | Panasztételt követő általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 évig. |
A GDPR 6. cikk (1) bekezdés f) pontja szerinti Jogos érdek megjelölése: a panasztétel, panasz kivizsgálása, elintézése és kezelése körében történő adatkezelés, beleértve a telefonhívások rögzítését is, a Vevő, a Szolgáltató és a Kereskedő közös érdeke, mivel ezen adatok kezelése a Honlap használatával, a SimplePay Szolgáltatás igénybe vételével, a vásárlási tranzakcióval összefüggő fogyasztóvédelmi, polgári jogi jogai és érdekei érvényesítéséhez szükséges. Ezen személyes adatok kezelése felett a Vevő hangfelvételéhez kapcsolódó személyhez fűződő joga nem élvez elsőbbséget, mivel a személyhez fűződő joga nem sérül, hiszen a telefonhívás legelején, még a Vevő megszólalása előtt tájékoztatást kap a Vevő a hangfelvételes rögzítéséről, és módjában áll eldönteni, hogy ennek ellenére folytatja-e a telefonbeszélgetést vagy megszakítja azt. A telefonos ügyfélszolgálaton kívül az e-mailes ügyfélszolgálat ugyanolyan szolgáltatást és megoldást nyújt, vagyis van választási lehetőség a Vevő panaszainak kivizsgálására.
A *-gal jelölt adatok megadása kötelező, anélkül az ügyfélszolgálat nem tudja rögzíteni a panaszt.
1.5.A Simple által a Vevőről rendszerüzenet küldése céljából kezelt adatok
A Simple a Vevőt értesítheti a SimplePay Szolgáltatás leállásáról, hibájáról, javításáról, szüneteléséről és egyéb, a működésével kapcsolatos körülményről (Rendszerüzenet), és e célból a Vevő alábbi adatait kezelheti:
Érintett | Adat kategória | Adat forrása | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Vevő | név | érintettől származó | Felhasználó azonosítása Felhasználóval való kommunikáció a panaszkezelés és ügyfélszolgálat során Panasz elintézése Igény- és jogérvényesítés | a GDPR 6. cikk (1) bekezdés f) pontja szerinti Jogos érdek | Panasztételt követő általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 évig. |
e-mail cím | érintettől származó | Felhasználó azonosítása Felhasználóval való kommunikáció a panaszkezelés és ügyfélszolgálat során Panasz elintézése Igény- és jogérvényesítés | a GDPR 6. cikk (1) bekezdés f) pontja szerinti Jogos érdek | Panasztételt követő általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 évig. |
1.6.A Simple által hírlevél küldés céljára kezelt adatok
Elektronikus reklám, hirdetés, hírlevél, marketing anyag küldésre a Vevő a SimplePay Honlapon a SimplePay ÁSZF elfogadásától elkülönülten szabadon feliratkozhat, azaz kifejezetten engedélyezheti ilyen jellegű tartalom SimplePay szolgáltatás használata során megadott e-mail címére történő megküldését és e-mail címe ezen célból történő kezelését. A Vevő a Simple hírlevélről bármikor szabadon leiratkozhat a hírlevélben található leiratkozás gomb megnyomásával. A Simple az ilyen leiratkozásról szóló értesítés kézhezvételét követően haladéktalanul gondoskodik az e-mail cím Simple hírlevél címlistából történő törléséről és arról, hogy ezen időponttól a Vevő ne kapjon Simple hírlevelet és a Simple-től más elektronikus hirdetést, reklámot vagy direkt marketing anyagot.
Érintett | Adat kategória | Adat forrása | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Vevő | név* | érintettől származó | hírlevél küldése | a GDPR 6. cikk (1) bekezdés a) pontja szerinti Hozzájárulás | Hozzájárulás visszavonásáig |
e-mail cím* | érintettől származó | hírlevél küldése | a GDPR 6. cikk (1) bekezdés a) pontja szerinti Hozzájárulás | Hozzájárulás visszavonásáig |
A *-gal jelölt adatok megadása kötelező, anélkül hírlevélre feliratkozni nem lehetséges.
2. Ki kezeli a személyes adatait, és ki fér hozzá azokhoz?
Az adatkezelő
A fenti 1.2. – 1.6. pontban meghatározott adatai adatkezelője a Simple, azaz az OTP Mobil Szolgáltató Kft., melynek elérhetőségei és cégadatai az alábbiak:
OTP Mobil Szolgáltató Kft.
Cégjegyzékszám: 00-00-000000
Adószám: 24386106-2-43
Székhely: 1093 Budapest, Közraktár u. 30-32. RiverPark irodaház, K30 VII. emelet Postacím: 1093 Budapest, Közraktár u. 30-32.
E-mail cím: xxxxxxxxxxxxxxx@xxxxxx.xx Telefonszám: 06 1 3666 611
06 70 3666 611
06 30 3666 611
06 20 3666 611
A Simple részéről adataihoz a Simple munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges. A személyes adataihoz való hozzáférési jogosultságokat szigorú belső szabályzatban rögzítjük.
Adatfeldolgozók
Adatai kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel adatfeldolgozói szerződést kötöttünk. Az alábbi adatfeldolgozók végzik adatai feldolgozását:
Adatfeldolgozó neve és címe | Adatfeldolgozás célja |
OTP Bank Nyrt. (székhely: 1051 Budapest, Nádor u. 16.; Cégjegyzékszám: 00-00-000000; Adószám: 10537914-4-44) | a) banki online bankkártyás fizetési szolgáltatás biztosítása, bankkártya authorizáció, fraud monitoring b) IT infrastruktúra biztosítása a Simple részére c) a SimplePay ügyfélszolgálat üzemeltetése |
Borgun hf. (Ármúli 30, 108 Reykjavik, Iceland, cg. 440686-1259) | a) banki online bankkártyás fizetési szolgáltatás biztosítása, bankkártya authorizáció, fraud monitoring |
Microsoft Corporation (USA - One Microsoft Way Redmond, Washington 98052) | a) Microsoft 365 felhőszolgáltatás nyújtója |
Mastercard Europe SA, cégjegyzékszám: RPR 0448038446, székhely: 000/X, Xxxxxxxx xx Xxxxxxxx, 0000 Xxxxxxxx, Xxxxxxx és Mastercard International Incorporated, székhely: 0000 Xxxxxxxx Xxxxxx, Xxxxxxxx, Xxx Xxxx 00000, Amerikai Egyesült Államok | a) az online bankkártyás fizetés lebonyolítása |
The Rocket Science Group LLC d/b/a MailChimp, székhely: Georgia 000 Xxxxx Xx Xxxx Xxx XX, Xxxxx 0000 | a) hírlevelek kiküldése, hírlevél adatbázisban e-mail címek tárolása |
Atlanta, Georgia 30308 | |
Visa Europe Services LLC, bejegyezve az USA-ban Delaware államban, eljár a londoni fióktelepe útján (fióktelep száma: BR007632) székhelye: 0 Xxxxxxx Xxxxxx, Xxxxxx X0 0XX, adószáma: GB 000 000 000 | a) az online bankkártyás fizetés lebonyolítása |
American Express Services Europe Limited, székhelye: Belgrave House, 00 Xxxxxxxxxx Xxxxxx Xxxx, Xxxxxx XX0X 0XX, Egyesült Királyság, cégjegyzékszáma: 1833139, nyilvántartó hatósága: Companies House. | a) az online bankkártyás fizetés lebonyolítása |
AThe Rocket Science Group LLC d/b/a MailChimp szerepel az USA és az Európai Unió közötti Adatvédelmi Pajzs egyezmény listáján (Privacy Shield List), így az általa történő adatkezelés nem minősül a GDPR értelmében vett harmadik országba történő adattovábbításnak és ahhoz a Vevő külön hozzájárulása nem szükséges.
3. Ki a Simple adatvédelmi tisztviselője és mik az elérhetőségei?
Xxxxxx Xxxxx Elérhetőségei:
a) Simple székhelyén (1093 Budapest, Közraktár u. 30-32.)
b) e-mail címe: xxx@xxxxxxxx.xxx
c) postacíme: 1093 Budapest, Közraktár u. 30-32.
4. Xxxxx továbbítjuk a személyes adatait?
Személyes adatait a fenti adatfeldolgozókon és a Kereskedőn kívül másoknak nem továbbítjuk.
5. Milyen jogai vannak a személyes adatai kezelésével kapcsolatban és hogyan biztosítjuk azok gyakorlását?
a) Hozzáférési jog: tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adatai.
b) Helyesbítési jog: ha adatai változnak, vagy rosszul rögzítettük őket, kérheti adatai helyesbítését, javítását, pontosítását.
c) Törlési jog: a jogszabályban meghatározott esetekben kérheti, hogy az általunk kezelt adatait töröljük.
d) Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheti, hogy az adatkezelést korlátozzuk.
e) Tiltakozáshoz való jog: a jogszabályban meghatározott esetben tiltakozhat adatai kezelése ellen, ilyen esetben adatait nem kezeljük tovább.
f) Adathordozhatósághoz való jog: a jelen tájékoztató mellékletében elhelyezett adathordozási kérelem nyomtatvány kitöltésével kérheti adatai hordozását, amely joga gyakorlásával kérheti, hogy a jogszabályban meghatározott típusú adatait adjuk ki Önnek, vagy ilyen külön kérése és felhatalmazása alapján adjuk át közvetlenül más, Ön által megjelölt szolgáltatónak.
Az adathordozhatósági kérelem az alábbi linken tekinthető meg, és tölthető le: xxxx://xxxxxxxxx.xx/xxx/xxxx/000000/XXX_Xxxxx_Xxx_xxxxxxxxxxxxxxxxxx_xxxxxxx_xxxx.xxx
Fenti kérelmei benyújtása esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatjuk arról, hogy milyen intézkedéseket hoztunk a kérelme alapján.
Tájékoztatunk, hogy törlési kérelmek esetén az OTP Mobil Kft. a jog- és igényérvényesítés, illetve a csalások megelőzése, felderítése és hatékony kezelése céljából kezelt, fent felsorolt adataidat minden módosítási lehetőséget kizárva – kivéve a helyesbítési kérelmed alapján történő módosítást - a polgári jogi általános 5 éves elévülési időn belül megőrzi a jog- és igényérvényesítés, illetve a csalások megelőzése, felderítése és hatékony kezelése céljából. Az adatok anonimizálása a jogos érdek megszűnését követően történik meg.
g) Hozzájárulás visszavonásához való jog: amikor adatait hozzájárulása alapján kezeljük, akkor bármikor joga van a hozzájárulását visszavonni, amely azonban nem érinti a hozzájárulása visszavonását megelőző adatkezelésünk jogszerűségét.
h) Panasz jog: amennyiben adatkezelésünkkel kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
E-mail: xxxxxxxxxxxxxxx@xxxx.xx Telefonszám: x00 (0) 000-0000
A fentieken túlmenően továbbá a Fővárosi Törvényszék előtt keresetet indíthat a Simple-lel szemben a személyes adatok védelme megsértése esetén.
6. Hogyan biztosítjuk adatai biztonságát?
Mindenre kiterjedő részletes információbiztonsági szabályzattal rendelkezünk az általunk kezelt adatok, információk biztonságának biztosítása érdekében, amely valamennyi munkavállalónkra kötelező, és amelyet valamennyi munkavállalónk ismer és alkalmaz.
A munkavállalóinkat az adat- és információbiztonság követelményeire vonatkozóan rendszeresen oktatjuk, képezzük.
6.1. Adatbiztonság az IT infrastruktúrában
A személyes adatokat saját központi szerverünkön tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá. Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.
Az adatbiztonsági előírásoknak a PCI DSS tanúsítványnak való megfeleléssel teszünk eleget, amely a legszigorúbb banki rendszerekre vonatkozó szabályok alkalmazását jelenti az általunk kezelt adatok tekintetében.
Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett.
A Társaság valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított.
A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.
Az információs rendszer hozzáférési kulcsait (pl. jelszó) titkosítva tároljuk és továbbítjuk, a rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.
6.2. Adatbiztonság a kommunikációban
Az elektronikus úton továbbított üzenetek, állományok tekintetében a Kulcs Kezelés szabályzatban foglaltaknak megfelelően járunk el. A biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra. Az adatvesztés és sérülés elkerülése céljából hibadetektáló és javító eljárásokat alkalmazunk. Az alkalmazások tekintetében a jelszavak, a jogosultságok és a biztonsággal kapcsolatos más paraméterek, adatok csak titkosítva továbbíthatók. A hálózaton alkalmazzuk a végpont-végpont szintű jogosultság ellenőrzés, az elszámoltathatóság és auditálhatóság biztosítása védelmi funkciókat.
Az általunk alkalmazott védelem detektálja az illetéktelen módosítás, a beékelődés, valamint az ismétlő adás előfordulását. Az adatvesztést és -sérülést hibadetektáló és javító eljárásokkal akadályozzuk meg, és gondoskodunk a le nem tagadhatóság biztosításáról.
Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.
6.3. Adatbiztonság a szoftverfejlesztés, programozás során
A Simple Applikáció fejlesztése során már a tervezési folyamatba beépítjük az adatvédelem és adatbiztonság követelményeit, amelyet a fejlesztés során folyamatosan biztosítunk.
A szoftverfejlesztés során elválasztjuk egymástól a fejlesztői/teszt környezetet és az éles környezetet, teszt és éles adatokat, a tesztelés során a személyes adatokat lehetőség szerint deperszonalizáljuk.
A programozás során betartjuk a biztonságos kódolás alapvető követelményeit, platform- és programnyelv függő technikákat alkalmazunk a jellemző sérülékenységek kiküszöbölésére, követjük a legújabb iparági ajánlásokat a kódok átvizsgálására (például OWASP Top 10 Guide, SANS CWE Top 25, CERT Secure Coding).
Folyamatos követést alkalmazunk az újonnan felfedezett sebezhetőségek azonosítására, fejlesztőinket rendszeresen oktatjuk az adatbiztonsági követelményekkel kapcsolatban, valamint programozási technikákat standardizálását alkalmazzuk a tipikus hibák elkerülésére.
Az elkészült kódok ellenőrzését a biztonságos kódolás alapelvei szerint elvégezzük és változáskövetéssel biztosítjuk a megfelelő dokumentálást.
6.4.Adatbiztonság az iratkezelés során
Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési szabályzatban rögzítettünk. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük. Réslzletes és szigorú szabályokkal rendelkezünk az iratok megsemmisítésére, tárolására, kiadmányozására vonatkozóan.
6.5.Fizikai adatbiztonság
A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan. Az irodahelyiség őrzés-védelme 7/24-ben biztosított.
A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, tűz- és vagyonvédelmet biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.
Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.
A mentési adathordozókat megbízhatóan zárt helyiségben, minimum 30 perces tűzállóságú tárolószekrényben tároljuk.
7. Mit teszünk, ha adatvédelmi incidens következik be nálunk?
A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.
8. Mikor és hogyan módosítjuk a jelen adatkezelési tájékoztatót?
Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően módosítjuk és közzétesszük a xxx.xxxxxxxxx.xx weboldalon. Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.