Barion Pixel

Adatkezelési tájékoztató

I. Bevezetés
Az i:am fueling Kft. (8229 Paloznak, Rákóczi utca 7.; Adószám:
27198470-2-19; Cégjegyzékszám: 19-09-522314)
(a továbbiakban: Szolgáltató, Adatkezelő) a https://www.i-am.hu/ (a
továbbiakban együttesen: Honlap) domain néven elérhető
honlapjainak célja a sportolni vágyó, egészségtudatos célközönség
kiszolgálása, a sport, egészség iránt érdeklődő emberek
kapcsolatteremtésének megkönnyítése és online felület
biztosítása a tapasztalatok megosztására, továbbá ezzel
kapcsolatos termékek értékesítésére.
A Szolgáltatónak a https://www.i-am.hu/ honlapjára vonatkozó
adatvédelmi tájékoztatója folyamatosan elérhető a főoldalról.
Az adatok kezelésével összefüggésben Szolgáltató, mint
adatkezelő ezúton tájékoztatja a Honlapot igénybe vevő
felhasználókat a Honlapon, az általa kezelt személyes adatokról, a
személyes adatok kezelése körében követett elveiről és
gyakorlatáról, a személyes adatok védelme érdekében tett
szervezési és technikai intézkedéseiről, valamint az érintett
felhasználó jogai gyakorlásának módjáról és lehetőségeiről.
Szolgáltató a neki megadott személyes adatokat, azok valódiságát
nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az
azt megadó személy, felhasználó, szerződő felel. Bármely
felhasználó e-mail címének megadásával egyben felelősséget
vállal azért, hogy a megadott e-mail címről kizárólag ő vesz
igénybe szolgáltatást. E felelősségvállalásra tekintettel egy
megadott e-mail címen történt belépésekkel összefüggő
mindennemű felelősség kizárólag azt a felhasználót terheli, aki az
e-mail címet megadta.
Szolgáltató, mint adatkezelő a rögzített személyes adatokat
bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi
ajánlásokkal összhangban és a jelen tájékoztatóban foglaltaknak
megfelelően kezeli. Szolgáltató elkötelezett partnerei és
felhasználói személyes adatainak védelmében, így kiemelten
fontosnak tartja a Honlap felhasználóinak információs
önrendelkezési jogának tiszteletben tartását. A Szolgáltató a
személyes adatokat bizalmasan kezeli és megtesz minden olyan
biztonsági, technikai és szervezési intézkedést, mely az adatok
biztonságát garantálja.
Jelen tájékoztató kialakítása és alkalmazása során Szolgáltató az
információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvény, az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,
valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete
szellemében és alkalmazásával, azoknak mindenben megfelelve
jár el.
A Honlapon kezelt személyes adatokat elsődlegesen a Szolgáltató,
valamint a Szolgáltató munkatársai jogosultak megismerni.
A Szolgáltató bármikor jogosult jelen adatkezelési tájékoztatót
egyoldalúan módosítani. A Szolgáltató a módosításokról a
felhasználókat a Honlap felületén keresztül tájékoztatja. A Honlap
betöltését követően a módosítás tényéről egy felugró ablakban
kapnak tájékoztatást a látogatók, amelyben elhelyezett linkre
kattintva hozzájutnak a tájékoztatóhoz. A felugró ablakban
elhelyezett checkbox kipipálásával tud nyilatkozni a látogató a
tájékoztató elfogadásáról. A módosított adatkezelési
tájékoztatóban foglaltakat a Szolgáltató azokkal szemben
alkalmazhatja, akik nyilatkoztak annak elfogadásáról.
Amennyiben olyan kérdése lenne, mely jelen adatkezelési
tájékoztató alapján nem egyértelmű, kérjük, írja meg az
iamfueling@iamfueling.com e-mail címre, kollégánk
megválaszolja kérdését.
II. Az Adatkezelő adatai
Név: Az i:am fueling Kft.
8229 Paloznak, Rákóczi utca 7.
Adószám: 27198470-2-19
Cégjegyzékszám: 19-09-522314
Nyilvántartásba vevő hatóság:
Levelezési cím: 8229 Paloznak, Rákóczi utca 7.
Elektronikus levelezési cím: iamfueling@gmail.hu
Telefonszám: 06 30 346 4200
III. Az Adatkezelő adatvédelmi tisztviselőjének adatai
Név: Kiss Melinda
Levelezési cím: 8229 Paloznak, Rákóczi utca 7.
Elektronikus levelezési cím: iamfueling@iamfueling.hu
Telefonszám: 06 30 346 4200
IV. Az Adatkezelő https://www.i-am.hu/ honlapon végzett
adatkezelési tevékenysége
Felhívjuk a figyelmét, hogy hozzájáruláson alapuló adatkezelés
esetén a hozzájárulását bármikor jogosult visszavonni. A
visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján
végrehajtott adatkezelés jogszerűségét.
Felhívjuk a figyelmét, hogy bármikor jogosult tiltakozni személyes
adatainak az Adatkezelő vagy egy harmadik fél jogos érdekén
alapuló kezelése ellen.
A) Webshop regisztráció
A kezelt személyes adatok: név, cím, e-mail cím, telefonszám
Az adatkezelés célja: a webshopra regisztrált személyek
nyilvántartása, egymástól való megkülönböztetése, a webshop
regisztrációval járó funkciók biztosítása: a megrendelési folyamat
idejének lerövidítése, korábbi rendelések megtekintése.
Az adatkezelés jogalapja: a webshop regisztrációval járó funkciók
igénybevételének feltétele.
Az adatkezelés időtartama: 2 év inaktivitás után az Adatkezelő törli
adatbázisából a személyes adatokat. A személyes adatok törlésre
kerülnek a regisztrált felhasználó törlés iránti kérelme esetén,
legkésőbb a kérelem elintézésére fennálló határidő végén.
B) Szerződés megkötése (megrendelés leadása, feldolgozása)
A kezelt személyes adatok: név, e-mail cím, ország, irányítószám,
város, közterület neve, házszám, telefonszám.
Az adatkezelés célja: a szerződés megkötésére irányuló ajánlat
(megrendelés) feltételeinek megismerése, annak elfogadásáról
szóló nyilatkozat küldése megerősítő e-mail formájában.
Az adatkezelés jogalapja: a személyes adat szolgáltatása a
szerződéskötés előfeltétele. A személyes adatok megadása nélkül
a webáruházban történő vásárlás nem kezdeményezhető.
Az adatkezelés időtartama: a hatályos Ptk. szerinti általános
elévülési határidő eltelte után kerül sor a törlésre.
Címzettek: a Szolgáltató illetékes munkatársai.
C) Szerződés teljesítése
1.) Szállítás
A kezelt személyes adatok: név, e-mail cím, ország, irányítószám,
város, közterület neve, házszám, telefonszám, megrendelés szám.
Utánvétes fizetési mód választása esetén továbbá a megrendelés
értéke.
Az adatkezelés célja: a megrendelt termékek kézbesítése.
Az adatkezelés jogalapja: szerződés teljesítése.
Az adatkezelés időtartama: a hatályos Ptk. szerinti általános
elévülési határidő eltelte után kerül sor a törlésre.
Címzettek: adatfeldolgozóként a MPL Csomagpont Logisztika Kft.
(címe: 1067 Budapest, Szondi utca 15. az adatkezelési tájékoztató az
alábbi elérhetőségen érhető el:
https://www.posta.hu/adatkezelesi_tajekoztato.
2.) Fizetés
A kezelt személyes adatok: név, szállítási cím, számlázási cím,
telefonszám, e-mail cím, tranzakció összege, IP cím, tranzakció
dátuma és időpontja.
Az adatkezelés célja: a megrendelt termékek ellenértékének
kiegyenlítése.
Az adatkezelés jogalapja: szerződés teljesítése.
Az adatkezelés időtartama: a hatályos Ptk. szerinti általános
elévülési határidő eltelte után kerül sor a törlésre.
Címzettek: adatfeldolgozóként, a SimplePay szolgáltatás
nyújtójaként az OTP Mobil Kft. (címe: 1143 Budapest, Hungári körút
17-19.)
3.) Számlázás
A kezelt személyes adatok: név, ország, irányítószám, város,
közterület neve, házszám, megrendelés szám.
Az adatkezelés célja: számla kiállítás, számlák megőrzése.
Az adatkezelés jogalapja: a Szolgáltató jogszabályi kötelezettsége
[a számvitelről szóló 2000. évi C. törvény 166. § (3) bekezdés és 169. §
(2) bekezdés]
Az adatkezelés időtartama: 8 év.
Címzettek: a Szolgáltató illetékes munkatársai, adatfeldolgozóként
4.) Termék visszaküldése elállási jog gyakorlása esetén
A kezelt személyes adatok: név, ország, irányítószám, város,
közterület neve, házszám, megrendelés szám.
Az adatkezelés célja: a vásárlói igény kielégítése (pénz
visszatérítés).
Az adatkezelés jogalapja: a Szolgáltató jogszabályi kötelezettsége
[a fogyasztó és a vállalkozás közötti szerződések részletes
szabályairól szóló 45/2014. (II. 26.) Korm. rendelet 23. § (1) bekezdés].
Az adatkezelés időtartama: a hatályos Ptk. szerinti általános
elévülési határidő eltelte után kerül sor a törlésre.
Címzettek: a Szolgáltató illetékes munkatársai.
V. Az Adatkezelő https://www.i-am.hu/ honlapon végzett
adatkezelési tevékenysége
Kapcsolatfelvétel
A kezelt személyes adatok: név, e-mail cím, telefonszám, a levél
szövegében megadott egyéb személyes adatok.
Az adatkezelés célja: beérkezett üzenetek megválaszolása.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
Az adatkezelés időtartama: a) viszontválasz hiányában a
Szolgáltató válaszának kiküldésétől számított 15 nap. b) Az érintett
beszélgetést lezáró tartalmú válaszának kézhezvételétől számított
1 nap.
Címzettek: a Szolgáltató illetékes munkatársai.
1.) Cookie
Az anonim látogatóazonosítók (cookie-k, sütik) olyan fájlok vagy
információdarabok, amelyek a számítógépeden (vagy más
internetképes készülékeiden, mint okostelefonodon vagy
táblagépeden) tárolódnak, amikor meglátogatod valamelyik
honlapunkat. Egy süti általában tartalmazza a webhely nevét,
ahonnan az jött, a saját „élettartamát” (vagyis, hogy milyen
hosszan marad a készülékeden) és az értékét, ami általában egy
véletlenszerűen generált egyedi szám.
A sütiket arra használjuk, hogy a későbbiekben jobban testre
lehessen szabni a honlapjainkat, a termékeinket az
érdeklődésednek és igényeidnek megfelelően kínáljuk számodra,
ezáltal könnyebb legyen oldalaink használata. A sütik segítenek
felgyorsítani a jövőbeni tevékenységeid és jobbá tenni az élményt
oldalaink használata közben. A sütik anonim, összesített statisztika
készítésére is alkalmasak, így jobban megérthetjük, hogy az
emberek hogyan használják az oldalainkat és így javítani tudunk
azok struktúráján és tartalmán.
Az időtartamuk szempontjából megkülönböztetünk úgynevezett
munkamenet sütiket és állandó sütiket. A munkamenet sütik
ideiglenesek, azaz addig maradnak a készülékeden, amíg el nem
hagyod a honlapunkat. Az állandó sütik sokkal tovább maradnak a
készülékeden, előfordulhat, hogy egészen addig, amíg manuálisan
ki nem törlöd őket.
A honlap által használt cookie-k főbb jellemzői:
Google Analytics cookie: A Google Analytics a Google elemző
eszköze, amely abban segít a weboldalak és alkalmazások
tulajdonosainak, hogy pontosabb képet kapjanak látogatóik
tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy
információkat gyűjtsön és jelentést készítsen a weboldal
használatára vonatkozó statisztikai adatokból anélkül, hogy
egyénileg azonosítaná a látogatókat a Google számára. A Google
Analytics által használt fő cookie a „__ga” cookie. A
webhelyhasználati statisztikai adatokból készülő jelentések mellett
a Google Analytics – az előbbiekben ismertetett néhány hirdetési
cookie-val együtt – felhasználható arra is, hogy relevánsabb
hirdetéseket jelenítsünk meg a Google-termékekben (például a
Google Keresésben) és szerte az interneten.
A működéshez szigorúan szükséges cookie-k: Ezek a cookie-k a
weboldal használatához nélkülözhetetlenek, és lehetővé teszik a
weboldal alapvető funkcióinak használatát. Ezek hiányába az oldal
számos funkciója nem lesz elérhető az Ön számára. Ezen típusú
cookie-k élettartama kizárólag a munkamenet idejére
korlátozódik.
A felhasználói élmény javítását szolgáló cookie-k: Ezek a cookie-k
információkat gyűjtenek a felhasználó weboldalhasználatáról,
például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen
hibaüzenetet kap a weboldalról. Ezek a cookie-k nem gyűjtenek a
látogatót azonosító információkat, vagyis teljesen általános,
névtelen információkkal dolgoznak. Az ezekből nyert adatokat a
weboldal teljesítményének javítására használjuk. Ezen típusú
cookie-k élettartama kizárólag a munkamenet idejére
korlátozódik.
Munkamenet cookie: Ezek a sütik a látogató tartózkodási helyét, a
böngésző nyelvét, a fizetés pénznemét tárolják, élettartamuk a
böngésző bezárása, vagy maximum 2 óra.
Cookie elfogadás cookie: Az oldalra érkezéskor a figyelmeztető
ablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot.
Élettartama 365 nap.
2.) Profilalkotás
Profilalkotásnak nevezik a természetes személyekre vonatkozó
személyes jellemzők bármilyen automatizált személyes adatok
kezelése keretében történő kiértékelését, különösen az érintett
személyes preferenciáira vagy érdeklődési körökre, tartózkodási
helyére vagy mozgására vonatkozó jellemzők elemzésére és
előrejelzésére.
3.) Remarketing
A remarketing lehetővé teszi, hogy a Szolgálató hirdetéseket
jelenítsen meg olyan személyeknek, akik korábban már
meglátogatták a honlapját, illetve megadták az e-mail címüket.
4.) Egyéb
Az Adatkezelő online marketing tevékenységét megbízott
vállalkozók is koordinálják, akik tevékenységükkel összefüggésben
hozzáférnek az Adatkezelő által tárolt és kezelt személyes
adatokhoz, melyeket kizárólag az adatgyűjtési célnak megfelelően
és az adatkezelési és adatvédelmi előírások betartásával kezelnek.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat
felvételekor adunk tájékoztatást.
Tájékoztatjuk a Honlap látogatóit, hogy a bíróság, az ügyészség, a
nyomozó hatóság, a szabálysértési hatóság, a közigazgatási
hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság,
illetőleg jogszabály felhatalmazása alapján más szervek
tájékoztatás adása, adatok közlése, átadása, illetőleg iratok
rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.
Az Adatkezelő a hatóságok részére – amennyiben a hatóság a
pontos célt és az adatok körét megjelölte – személyes adatot csak
annyit és olyan mértékben ad ki, amely a megkeresés céljának
megvalósításához elengedhetetlenül szükséges.
VII. A Honlap látogatók, felhasználók adatkezeléssel kapcsolatos
jogai
Ingyenes tájékoztatást kérhet személyes adatai kezelésének
részleteiről, valamint kérheti adatai helyesbítését, törlését,
kezelésének korlátozását és tiltakozhat az ilyen személyes adatok
kezelése ellen. A kérelmeket az Adatkezelő II. pontban írt
elérhetőségein lehet benyújtani.
Az Adatkezelő minden olyan címzettet (adatfeldolgozót) tájékoztat
a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel,
illetve amellyel a személyes adatot közölte, kivéve, ha ez
lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel.
Kérésére tájékoztatunk e címzettekről.
Az Adatkezelő indokolatlan késedelem nélkül, de
mindenféleképpen a kérelem beérkezésétől számított egy
hónapon belül tájékoztatja az alábbi a)-f) pontok szerinti kérelem
nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve
a kérelem összetettségét és a kérelmek számát, ez a határidő
további két hónappal meghosszabbítható. A határidő
meghosszabbításáról az Adatkezelő a késedelem okainak
megjelölésével a kérelem kézhezvételétől számított egy hónapon
belül tájékoztat.
Ha elektronikus úton nyújtotta be a kérelmét, a tájékoztatást az
Adatkezelő elektronikus úton adja meg, kivéve, ha azt másként
kérte.
Ha az Adatkezelő nem tesz intézkedéseket a kérelme nyomán,
késedelem nélkül, de legkésőbb a kérelem beérkezésétől
számított egy hónapon belül tájékoztat az intézkedés
elmaradásának okairól, valamint arról, hogy panaszt nyújthat be
valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati
jogával.
a) Hozzáférési jog: jogosult visszajelzést kérni az Adatkezelőtől
arról, hogy személyes adatai kezelése folyamatban van-e, és ha
ilyen adatkezelés folyamatban van, jogosult Ön arra, hogy a
személyes adatokhoz és a következő információkhoz hozzáférést
kapjon: az adatkezelés célja, az érintett személyes adatok
kategóriái, adatfeldolgozók, adatkezelés időtartama, ha az
adatokat az Adatkezelő nem Öntől gyűjtötte, a forrásukra
vonatkozó minden elérhető információról.
b) Helyesbítéshez való jog: Ön jogosult arra, hogy kérésére az
Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre
vonatkozó pontatlan személyes adatokat. Figyelembe véve az
adatkezelés célját, jogosult arra, hogy kérje a hiányos személyes
adatok kiegészítését.
c) Törléshez való jog („elfeledtetéshez való jog”): Ön jogosult arra,
hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje
az Önre vonatkozó személyes adatokat. Adatkezelő pedig köteles
arra, hogy az Önre vonatkozó személyes adatokat indokolatlan
késedelem nélkül törölje, ha a személyes adatokra már nincs
szükség abból a célból, amelyből azokat gyűjtötték vagy más
módon kezelték; visszavonhatja a hozzájárulását és az
adatkezelésnek nincs más jogalapja; tiltakozik az adatkezelés ellen;
a személyes adatokat jogellenesen kezelték; a személyes adatokat
az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt
jogi kötelezettség teljesítéséhez törölni kell.
d) Tiltakozáshoz való jog: Ön jogosult arra, hogy bármikor
tiltakozzon személyes adataidnak az Adatkezelő jogos érdekén
alapuló kezelése ellen. Ebben az esetben az Adatkezelő a
személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja,
hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják,
amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és
szabadságával szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez
kapcsolódnak.
e) Adatkezelés korlátozásához való jog: Ön jogosult vagy arra, hogy
kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben
vitatja a személyes adatok pontosságát; az adatkezelés
jogellenessége merült fel ; az Adatkezelőnek már nincs szüksége a
személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
tiltakozik az adatkezelés ellen. Ha az adatkezelés korlátozás alá
esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön
hozzájárulásával vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy
jogi személy jogainak védelme érdekében, vagy az Unió, illetve
valamely tagállam fontos közérdekéből lehet kezelni.
f) Adathordozhatósághoz való jog: ha az adatkezelés
hozzájáruláson vagy szerződésen, szerződés teljesítése érdekében
alapul és az adatkezelés automatizált módon történik, Ön jogosult
arra, hogy az Önre vonatkozó, Ön által megadott személyes
adatokat tagolt, széles körben használt, géppel olvasható
formátumban megkapja, továbbá jogosult arra, hogy ezeket az
adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt
akadályozná az Adatkezelő.
VIII. A személyes adatok tárolásának módja, az adatkezelés
biztonsága
Az Adatkezelő szervereit megbízott cég üzemelteti és felmerülő
probléma esetén karbantartja: Webergoline Kft.
Az Adatkezelő szerverszolgáltatást vesz igénybe, melyet további
megbízott cég üzemeltet és felmerülő probléma esetén
karbantart: Webergoline Kft.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi
különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika
megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő informatikai rendszere és hálózata egyaránt védett
a számítógéppel támogatott csalás, kémkedés, szabotázs,
vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a
számítógépes betörések és a szolgálatmegtagadásra vezető
támadások ellen. Adatkezelő a biztonságról szerverszintű és
alkalmazásszintű védelmi eljárásokkal gondoskodik.
Az interneten továbbított elektronikus üzenetek, protokolltól
(e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati
fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre,
szerződés vitatására vagy az információ felfedésére, módosítására
vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő
megtesz minden tőle elvárható óvintézkedést. A rendszereket
megfigyeli annak érdekében, hogy minden biztonsági eltérést
rögzíthessen és bizonyítékkal szolgálhasson minden biztonsági
esemény esetében. A rendszermegfigyelés ezen kívül lehetővé
teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését
is.
Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket,
feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket,
annak hatásait és az orvoslására tett intézkedéseket.
IX. Panasztétel
Ha megítélése szerint az Önre vonatkozó személyes adatok
kezelése megsérti az adatvédelemre vonatkozó jogszabályi
előírásokat, úgy Ön jogosult arra, hogy az Adatkezelő ellen
bírósághoz forduljon, valamint, hogy panaszt tegyen a felügyeleti
hatóságnál.
Felügyeleti hatóság: Nemzeti Adatvédelmi és
Információszabadság Hatóság
székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
levelezési cím: 1530 Budapest, Pf.: 5.
telefon: +36 1 391-1400
fax: 36 1 391-1410
e-mail: ugyfelszolgalat@naih.hu
honlap: https://naih.hu/

Barion adatkezelési- és fizetési tájékoztató

1. Mi a célja ennek az adatkezelési tájékoztatónak?
Azért késztettük neked mi, a Barion Payment Zrt. (a továbbiakban Szolgáltató vagy Barion)  ezt a tájékoztatót, hogy összefoglaljuk, hogy a személyes adataiddal mit csinálunk az általunk nyújtott szolgáltatások során. Azt akarjuk, hogy mielőtt igénybe vennéd a szolgáltatásainkat, pontosan tudd és értsd, hogy mi történik a ránk bízott adataiddal és hogy milyen döntéseid, jogaid vannak ezzel kapcsolatban.
Ezt nemcsak azért tesszük, mert az Európai Parlament és a Tanács (EU) 2016/679 számú, általános adatvédelemről szóló rendelete (a továbbiakban: GDPR) és az  információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) is kötelez minket erre, hanem azért mert őszintén hiszünk abban, hogy mindkettőnknek az a jó, ha te tájékozott vagy és dönteni tudsz.
Ez a tájékoztató vonatkozik a Barion által nyújtott szolgáltatások valamennyi területére, így a www.barion.com weboldalon, a secure.barion.com web alkalmazáson és a Barion mobil applikáción keresztül történő adatkezelésre is. Továbbá ez a tájékoztató vonatkozik a Barion Smart Gateway-t használó kereskedők weboldalát meglátogató felhasználókra is.
Kérjük, olvasd el ezt a tájékoztatót, és amennyiben bármiféle kérdésed van, fordulj hozzánk bizalommal!

2. Kik vagyunk mi?
A Barion Payment Zrt., a Magyar Nemzeti Bank felügyelete alatt álló elektronikuspénz-kibocsátó intézmény. A szolgáltatásaink az elektronikus pénz által biztosított innovatív lehetőségekre épülnek:
tudsz fizetni weben, mobilon másnak: akár kereskedőnek, akár egymásnak
kereskedőként tudsz fizetést fogadni weben, mobilon és boltban is
mindezt akár bankkártyával vagy átutalással is megteheted, akkor is, ha nincs Barion tárcád
parkolást, autópálya-matricát is fizethetsz a Barionnal
hirdetési üzletágunk felépítésével összekapcsoljuk a kereskedőket és a vevőket, így személyre szabott hirdetésekkel segítünk neked, hogy könnyen megtaláld azt, ami érdekel vagy amit keresel.
Az adatkezelésünk során ezek vezetnek minket:

Pontosan ugyanolyan körültekintően vigyázunk az adataidra, mint a nálunk lévő pénzedre.
Teljes átláthatóságot biztosítunk az adataid kezelésével kapcsolatban. Azt akarjuk, hogy tudd és értsd, hogy az adataiddal mi történik.
Ahogyan a pénzedet, úgy az adataidat sem adjuk ki senkinek, csak akkor ha azt kifejezetten te vagy a jogszabályok megengedik.
Azt akarjuk, hogy mindketten elégedettek legyünk: te azt a szolgáltatást kapd, amit szeretnél és csak ehhez használjuk az adataidat fair módon, mi pedig képesek legyünk ezt a szolgáltatást nyújtani neked úgy, hogy ez üzletileg is eredményes és sikeres legyen.
A személyes adataidat mi kezeljük adatkezelőként. Ez azt jelenti, hogy mi határozzuk meg a személyes adataid kezelésének a célját és eszközeit a fent leírtak alapján és érdekében.
3. Kiknek kezeljük az adatait?
Mindenkinek, aki a 2. pontban leírt szolgáltatásunkat igénybe veszi, vagyis:
aki regisztrál és Barion tárcával rendelkezik
aki nem regisztrál és nincs Barion tárcája, de bankkártyával vagy átutalással fizet olyan kereskedőnél, aki a bankkártyás fizetést vagy átutalást Barionon keresztül fogadja el.
Mindenkinek, aki a www.barion.com weboldalunkat vagy a Barion Smart Gateway-t használó kereskedő weboldalát (a továbbiakban: Weboldal látogató) meglátogatja. Ezeken a weboldalakon cookie-kat használunk, amelyről részletesen a Cookie tájékoztatóban olvashatsz.
A tájékoztató tehát mind a regisztrált, mind a nem regisztrált ügyfeleinkre, mind a weboldal látogatókra vonatkozik.
16 év alatti gyermekek nem használhatják a Barion szolgáltatásokat, így az ő adataikat nem kezeljük.
4. Ha nincs Barion tárcád, nem regisztráltál, de bankkártyával vagy átutalással fizetsz, akkor is kezeljük az adataidat?
Igen, ahogyan a 3. pontban írtuk. Ha olyan kereskedőnél vásárolsz és fizetsz bankkártyával vagy átutalással, aki a Barionon keresztül fogad el bankkártyás fizetést vagy átutalást, akkor a bankkártyás és az átutalásos fizetés kapcsán te is igénybe veszed a szolgáltatásunkat és az ügyfelünk vagy. Természetesen ez esetben sokkal kevesebb adatodat kezeljük, hiszen nem regisztráltál nálunk: csak a bankkártyás és az átutalásos fizetéshez kapcsolódó általad vagy a kereskedő által megadott adatokat kezeljük.
Mik ezek az adatkörök általánosságban?
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
Az azonosításodhoz és a kapcsolattartáshoz szükséges adataid (pl. e-mail)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk meg annak érdekében, hogy a fizetést és az arra vonatkozó tájékoztatást teljesíteni tudjuk:
A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)
Azok az adatok, amik a bankkártyával és átutalással történő fizetési tranzakció során keletkeznek:
Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Ezeket az adatokat általánosságban ugyanazokból a célokból és ugyanazon jogalapból kezeljük, mint a Barion tárcával rendelkező ügyfelekét. Ezen célokról és jogalapokról részletesen az 5. pont alatt olvashatsz. Értelemszerűen azok az adatkezelési célok, amik kizárólag regisztrált ügyfelek által igénybe vehető szolgáltatásokhoz kapcsolódónak, Rád nem vonatkoznak. A fenti adatkörök bizonyos célok esetében pedig kiegészülhetnek további adatkörökkel, amelyeket szintén az 5. pontban találsz.
Szeretnénk ha tudnád, hogy a regisztrált ügyfeleinknek azt a kényelmi szolgáltatást is nyújtjuk, hogy a regisztrációt követően a regisztrációt megelőzően, azaz még nem regisztrált ügyfélként végzett fizetési tranzakcióikat is a Barion tárcához kapcsoljuk. Ennek alapja a jogos érdekünk, amiről a 6.b) pontban olvashatsz. A kényelmi szolgáltatásról pedig az 5.11 pontban találsz részletes információkat.

5. Milyen célból és milyen jogalapon kezeljük az adataidat?
Mit jelent a cél?
Azt jelenti, hogy a személyes adataidat a szolgáltatásaink, a működésünk során milyen konkrét tevékenység megvalósítása vagy eredmény elérése érdekében használjuk.
Mit jelent a jogalap?
A jogalap azt jelenti, hogy az adataidnak kezelését ezen cél megvalósítása érdekében az adatvédelmi jogszabályok mire hivatkozással engedik meg nekünk.
Általánosságban azért kezeljük az adataidat, hogy a 2. pontban leírt szolgáltatásainkat igénybe tudd venni, mi pedig nyújtani tudjuk neked azt. Ez még így túl általános, összefoglaljuk neked, hogy ezen belül pontosan milyen konkrét célok és jogalapok alapján dolgozunk.

Amennyiben az adatod a szerződéshez és azon belül egy konkrét szolgáltatás nyújtásához szükséges, akkor az adott konkrét szolgáltatást nem tudod ezek nélkül az adatok nélkül igénybe venni.

Például: Regisztrációhoz szükséges az e-mail cím és jelszó – e nélkül nem tudsz Barion fiókot létrehozni. Ha szeretnél parkolni, akkor meg kell add a rendszámot és a parkolási zónát, egyébként nem tudod a parkolást igénybe venni.

Amennyiben az adatkezelés jogszabályon alapul, vagyis jogi kötelezettségünk teljesítése miatt kell és nem bocsátod rendelkezésünkre, akkor a szolgáltatásunkat szintén nem tudod igénybe venni. Például: a pénzmosási beazonosításod nem történik meg adathiány miatt, akkor a szolgáltatást nem nyújthatjuk a részedre.

Fontos, hogy tudd, hogy egy bizonyos adatodat több célból és jogalapból is kezelhetjük például: az e-mail címedet kezeljük a szolgáltatás nyújtáshoz, a szolgáltatás javításához, de kezeljük csalásmegelőzési célból, ügyfélpanasz kezeléshez is. Így előfordulhat az, hogy a szerződésünk már megszűnt, a Barion tárcádat megszüntetted, de még bizonyos adataidat mindig kezeljük, mert más célból szükséges.

Amikor jogos érdekre hivatkozunk az adatkezelés során, jogod van tiltakozni az adatkezelésünk ellen (Titlakozáshoz való jog). Amennyiben azonban bizonyítjuk, hogy az adatkezelésünk okai olyan kényszerítő okok, amelyek elsőbbséget élveznek a te érdekeiddel, jogaiddal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, akkor az adatkezelést folytathatjuk.

5. 1 Az általad igénybe venni kívánt szolgáltatás előkészítése és biztosítása:
Mi ez a cél?

Minden, ami a szolgáltatásunkkal kapcsolatos szerződés előkészítése és teljesítése során történik. Ez eltér attól függően, hogy már regisztráltál vagy anélkül fizetsz.

Regisztrált ügyfél esetén:

Például a regisztráció, Barion tárca létrehozása, e-pénz kibocsátás, e-pénz visszaváltás, e-pénz tranzakciók, bankkártyás fizetés, parkolás fizetése, számla információk adása, elfogadóhely létrehozása.

Ezek között vannak olyan kényelmi szolgáltatások, amiket csak abban az esetben nyújtunk neked, ha a regisztrációt követően külön kéred. Így értelemszerűen bármikor kérheted annak leállítását is. Ilyen például a bankkártya számok tárolása.

Nem regisztrált ügyfelek esetén:

A bankkártyás fizetés és az átutalás előkészítése és teljesítése.

Mi a jogalapunk?

A szerződés előkészítése, teljesítése.

Mik azok az adatkörök, amiket erre használunk?

Regisztrált ügyfelek esetén:

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, telefonszám).
Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk meg annak érdekében, hogy a fizetést és az arra vonatkozó tájékoztatást teljesíteni tudjuk:

A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Cookie használatával:

hitelesítési és munkamenet cookie-val gyűjtött adatok (lásd Cookie tájékoztató)
Specialitások Parkolás és Autópálya-matrica esetén:

a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)

Nem regisztrált ügyfelek esetén: A 4. pontban felsorolt adatok és hitelesítési és munkamenet cookie-val gyűjtött adatok (lásd Cookie tájékoztató).

5. 2 A weboldalunk és az általunk nyújtott szolgáltatások fejlesztése, új termékek kidolgozása, a felhasználói élmény fejlesztése:
Mi ez a cél?

A szolgáltatásainkat, termékeinket akként fejlesztjük, hogy az megfeleljen az ügyfeleink és a piac elvárásainak és versenyképes maradjon. Ez vonatkozik mindegyik csatornára amin keresztül elérsz minket: weboldal, applikáció, ügyfélszolgálat.

Mi a jogalapunk?

Jogos érdekünk a 6.b) pont szerint.

Mik azok az adatkörök, amiket erre használunk?

Regisztrált ügyfelek esetén:

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, telefonszám)
Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk:

A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Specialitások Parkolás és Autópálya-matrica esetén:

a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)

Nem regisztrált ügyfelek esetén: A 4. pontban felsorolt adatok.

5. 3 Az adataid és a szolgáltatásaink biztonsága, integritása
Mi ez a cél?

Az ügyfelek azonosítása, a nálunk lévő ügyfélpénzek és az adatvagyon, valamint a Barion rendszer és Barion szolgáltatások védelme, integritása. Célunk, hogy vigyázzunk az általad és az ügyfeleink által ránk bízott pénzre és a személyes adatra és megakadályozzuk, hogy azokhoz bárki jogosulatlan hozzáférjen, ellopja. Ennek érdekében minden szükséges technikai és egyéb intézkedést megteszünk. Ennek során pedig kezeljük a te adataidat is.

Mi a jogalapunk?

Jogos érdekünk a 6.c) pont szerint.

Mik azok az adatkörök, amiket erre használunk?

Regisztrált ügyfelek esetén:

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, telefonszám)
Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk meg:

A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Cookie használatával:

hitelesítési és munkamenet cookie-val gyűjtött adatok (lásd Cookie tájékoztató)
Specialitások Parkolás és Autópálya-matrica esetén:

a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)

 Nem regisztrált ügyfelek esetén: A hitelesítési és munkamenet cookie-val gyűjtött adatok (lásd Cookie tájékoztató) és a 4. pontban felsorolt adatok, kivéve az átutalásos fizetés során megadott adatokat és az átutalásos fizetés teljesítéséhez szükséges, valamint az átutalással történő fizetési tranzakció során keletkező adatokat.

5. 4 Az általunk nyújtott szolgáltatásokhoz kapcsolódó kockázatkezelés, csalás megelőzés
Mi ez a cél?

Annak érdekében, hogy kiszűrjük a Barion működését, az ügyfélpénzekkel való visszaélés kockázatát, kockázatkezelési és csalásmegelőzési monitoring rendszert működtetünk. Így próbáljuk a legkisebbre csökkenteni a bankkártyás visszaélések és egyéb kockázatokból adódó pénzügyi veszteséget és kiszűrni a csalókat. Vagyis védjük valamennyiünk pénzét: a bankkártyádon és nálunk elhelyezett pénzedet, valamint a kereskedőink és a saját pénzünket is.

Mi a jogalapunk?

Jogos érdekünk a 6.d) pont szerint.

Mik azok az adatkörök, amiket erre használunk?

Regisztrált ügyfelek esetén:

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, telefonszám)
Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk meg:

A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Cookie használatával:

az általad használt eszköz digitális ujjlenyomata (device fingerprint)
böngészési és vásárlási szokások az adott weboldalon:
a weboldal megtekintése és annak sorrendisége egy látogatáson belül
egy adott termékoldal megtekintése, termékkategória kiválasztása, egy termék részleteire való kattintás
egy adott termékre kattintás, annak kiválasztás, a kosárba helyezése vagy korsárból eltávolítása
termék keresőbe való beírása, a termék egy tulajdonságának kiválasztása, megváltoztatása
a vásárlás visszaigazolása
kiválasztott fizetési mód, a fizetési folyamat elindítása
a weboldaon belüli ajánlatra, promócióra kattintás
regisztrált felhasználóként belépés vagy új felhasználóként regisztráció, hírlevél feliratkozás
a felhasználó regisztrált adatai titkosítva
a Barion felhasználó (user) azonosítója és a Barion Smart Gateway-t használó kereskedők weboldalain átívelő munkamenet (session) azonosítója, valamint annak időbélyege
a felhasználó Google Analytics felhasználó (user) és munkament (session) azonosítója. Az azonosítón kívül más adat nem kerül birtokunkba.
operációs rendszer és annak nyelvi beállítása, a böngésző típusa
látogatott weboldalon látott felhasználói publikus IP-cím és annak lokációja
Azok az adatok, amiket csalás monitoring szolgáltatótól kapunk meg:

Kockázati besorolás
Nem regisztrált ügyfelek esetén: A cookie használatával gyűjtött jelen 5.4 pontban fentebb felsorolt adatok és a csalás monitoring szolgáltatótól kapott kockázati besorolás, valamint a 4. pontban felsorolt adatok, kivéve az átutalásos fizetés során megadott adatokat és az átutalással történő fizetési tranzakció során keletkező adatokat.

Weboldal látogatók esetén függetlenül attól, hogy ügyfeleink-e vagy sem: A cookie használatával gyűjtött jelen 5.4 pontban fentebb felsorolt adatok.

A cookiek-ról a Cookie tájékoztatóban találsz részletesebb információkat.

Automatizált döntéshozatal:

A Cookie használatával gyűjtött adatokat a csalásmegelőzés érdekében kockázatelemzésre és  értékelésre használjuk fel, amely automatizált döntéshozatalon alapul. Ennek eredményeképpen bizonyos fizetési tranzakciókat csalásgyanús tranzakciónak ítélünk meg, amelynek teljesítését elutasítjuk vagy további feltételel teljesítéséhez köthetjük.

Az automatizált döntéshozatal során az alábbi logika kerül alkalmazásra:

A kockázatelemzés során az adott fizetési tranzakció kockázatát értékeljük valós idejű pontozásos módszerrel. A pontozás során bizonyos jellemzők és körülmények eltérő pontszámot kapnak, amely során csalási mintázatokat is figyelembe veszünk. A pontozás eredménye alapján az adott tranzakció alacsony, közepes vagy magas kockázati besorolásba kerül.

Az automatizált döntéshozatal kapcsán ezen jogaid vannak:

kérheted, hogy az ne terjedjen ki rád
kérheted a megfelelő hatáskörrel és jogosultsággal rendelkező személy beavatkozását a döntéshozatal ellenőrzése és esetleges felülbírálata érdekében,
kifejezheted az álláspontodat az automatizált adatkezelésen alapuló döntéshozatal kapcsán és
a döntéssel szemben kifogást is benyújthatsz hozzánk.
Mindezt itt teheted meg.

5. 5 Számlázás, könyvelés
Mi ez a cél?

A ránk is vonatkozó számviteli, adó és egyéb jogszabályok alapján kötelesek vagyunk a szolgáltatási díjainkról számlát kiállítani, az általunk befogadott és kiállított számlákat, bizonylatokat könyvelni és ennek kapcsán a számviteli szabályoknak megfelelni. A számlák és a könyvelés alapját képező bizonylatok, iratok tartalmazhatnak személyes adatot.

Mi a jogalapunk?

Jogi kötelezettségünk

Mik azok az adatkörök, amiket erre használunk?

Regisztrált ügyfél esetén:

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

e-mail cím;
név, cím.
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

tranzakció adatai;
bankkártyás fizetés/feltöltés esetén a használt kártya utolsó 4 számjegye;
díjak összege;
Barion számla egyenlege.
Specialitások Parkolás és Autópálya-matrica esetén:

a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg: e-mail cím, számlázási név és cím, rendszám, parkolási zóna, időpont, e-matrica díjkategória, parkolás/autópálya-matrica díj összege, parkolási tranzakció azonosítója

Nem regisztrált ügyfelek részére nem végzünk díjköteles vagy olyan szolgáltatást jelenleg, amely számlázási kötelezettség alá esne.

5. 6 Ügyfélpanaszkezelés
Mi ez a cél?

Elektronikuspénz-kibocsátó intézményként kötelesek vagyunk a jogszabályi ügyfélpanaszkezelési szabályoknak megfelelni. Emellett nekünk is az az érdekünk, hogy ha panaszod merül fel, akkor azt minél hatékonyabban és számodra is megnyugtatóan tudjuk kezelni. Erre mind e-mailen, mind telefonon, mind személyesen is lehetőséged van. A telefonos ügyfélszolgálaton a hívásaidat rögzítjük.

Mi a jogalapunk?

Jogi kötelezettségünk

Mik azok az adatkörök, amiket erre használunk?

Regisztrált ügyfelek esetén:

Azok az adatok, amiket közvetlenül te adsz meg nekünk a panaszodban:

E-mail cím és egyéb személyes azonosító adataid, ha megadod (pl. név)
Az ügyfélpanaszban általad megadott és az ügyfélpanasz kivizsgáláshoz szükséges adatok
Telefonos ügyfélpanasz esetén a hanganyag
Specialitások Parkolás és Autópálya-matrica esetén:

a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)

Nem regisztrált ügyfelek esetén:

Azok az adatok, amiket közvetlenül te adsz meg nekünk a panaszodban:

E-mail cím és egyéb személyes azonosító adataid, ha megadod (pl. név)
Az ügyfélpanaszban általad megadott és az ügyfélpanasz kivizsgáláshoz szükséges adatok
Telefonos ügyfélpanasz esetén a hanganyag
5. 7 Chargeback (pénzvisszatérítési) igények kezelése bankkártyás fizetés/feltöltés esetén
Mi ez a cél?

A bankkártyás fizetés esetén a bankkártya társaságok és a kibocsátó bankok lehetővé teszik a kártyabirtokos részére, hogy vitassa a bankkártyájával történő tranzakció jogosságát a bankján keresztül abban az esetben, ha a kereskedő, akinél vásárolt nem teljesítette a szerződését (pl. nem szállította le a megrendelt árut). Amennyiben a kártyabirtokos vitatása megalapozott és sikeres, akkor a bankkártyával kifizetett összeg visszatérítésére jogosult. Nálunk ilyenre a kereskedőnél történő bankkártyás fizetés vagy bankkártyás feltöltés esetén – akár regisztrált, akár nem regisztrált ügyfélről van szó – kerülhet sor. Ilyen esetben a kereskedőtől beszerezzük a vásárlásra vonatkozó minden adatot, amelyet mi továbbítunk a kártyaelfogadónk (acquirer) részére. Így tudjuk a megalapozatlan chargeback igényeket kiszűrni és elkerülni, hogy annak összegét a kártyaelfogadónk velünk és a kereskedővel szemben érvényesítse.

Mi a jogalapunk?

Jogos érdekünk a 6.f) pont szerint.

Mik azok az adatkörök, amiket erre használunk?

Regisztrált ügyfél esetén:

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, telefonszám)
Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk meg:

A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
A vásárlás alapját képező megrendelés adatai és iratai (pl. szállítási cím, szállító levél, megrendelő neve)
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Specialitások Parkolás és Autópálya-matrica esetén:

a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)

Nem regisztrált ügyfelek esetén: A vásárlás alapját képező megrendelés adatai és iratai (pl. szállítási cím, szállító levél, megrendelő neve), amelyet a kereskedőtől kapunk, valamint a 4. pontban felsorolt adatok, kivéve az átutalásos fizetés során megadott adatokat és az átutalásos fizetés teljesítéséhez szükséges, valamint az átutalással történő fizetési tranzakció során keletkező adatokat.

5. 8 Pénzmosás és terrorizmus finanszírozás megakadályozása
Mi ez a cél?

Elektronikuspénz-kibocsátó intézményként kötelesek vagyunk a pénzmosás és terrorizmus finanszírozás megakadályozására vonatkozó jogszabályokat betartani és azoknak megfelelni. Ennek alapján bizonyos értékhatárok elérése esetén be kell, hogy azonosítsunk a személyazonosító okmányaid alapján, valamint folyamatosan nyomon kell követnünk a Barionban lévő tranzakciókat, fizetéseket, visszaváltásokat. Ennek érdekében monitoring rendszert is működtetünk. Szükséges szerint a gyanús tranzakciókat az illetékes hatóság felé pedig be is kell jelentenünk.

  Mi a jogalapunk?

Jogi kötelezettségünk

Mik azok az adatkörök, amiket erre használunk?

Regisztrált ügyfelek esetén:

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

Személyes azonosító adataid, amit a jogszabály előír (pl. név, születési hely, idő, anyja neve, azonosító okmányok és azok másolata)
A regisztráció során vagy a későbbiekben az azonosításodhoz és elérhetőségedhez megadott adataid (pl. e-mail, jelszó, telefonszám)
Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk meg annak érdekében, hogy a fizetést és az arra vonatkozó tájékoztatást teljesíteni tudjuk:

A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Azok az adatok, melyek az online ügyfélazonosítás során keletkeznek:

Videófelvétel az online ügyfélazonosításról.
Specialitások Parkolás és Autópálya-matrica esetén:

a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)

Nem regisztrált ügyfelek esetén: A 4. pontban felsorolt adatok.

5. 9 Statisztika készítése
Mi ez a cél?

Statisztika készítése a weboldalunk, mobilapplikációnk és a szolgáltatásaink használatáról.

Mi a jogalapunk?

Jogos érdekünk a 6.g) pont szerint.

Mik azok az adatkörök, amiket erre használunk?

Regisztrált ügyfelek esetén:

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, telefonszám)
Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk meg:

A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Cookie használatával (amennyiben a cookie használatához hozzájárultál):

Weboldal és applikáció használat adatai
Specialitások Parkolás és Autópálya-matrica esetén:

a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)

Nem regisztrált ügyfelek esetén: A 4. pontban felsorolt adatok és Cookie használatával (amennyiben a cookie használatához hozzájárultál) a weboldal és applikáció használat adatai.

Weboldal látogatók esetében, függetlenül attól, hogy ügyfeleink-e vagy sem: a weboldal használat adatai, amennyiben a cookie használatához hozzájárultál.

5. 10 Jogaink, követeléseink érvényesítése
Mi ez a cél?

Egyes igényeket (pl. kártérítés) meghatározott ideig lehet követelni a másiktól akár bíróság előtt is, még azt követően is, hogy megszűnt a szerződésünk. Ez most Magyarországon 5 év. Így ha már megszűnt a szerződésünk, előfordulhat, hogy a szerződés alapján te vagy mi igényt kívánunk érvényesíteni. Ilyen lehet például, hogy ha kártérítési igényed merül fel, mert elrontottunk egy visszaváltást és nem arra a bankszámlára utaltuk, amit te megadtál. Ezt csak akkor tudjuk kivizsgálni vagy az ellenkezőjét bizonyítani, ha az adatok rendelkezésre állnak.

Mi a jogalapunk?

Jogos érdekünk a 6.a) pont szerint.

Mik azok az adatkörök, amiket erre használunk?

Regisztrált ügyfelek esetén:

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, telefonszám)
Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
Technikai adatok (pl. IP cím)
Azok az adatok, amiket a kereskedőtől kapunk meg:

A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)
A vásárlás alapját képező megrendelés adatai és iratai (pl. szállítási cím, szállító levél, megrendelő neve)
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
Specialitások Parkolás és Autópálya-matrica esetén:

a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)

Nem regisztrált ügyfelek esetén: A 4. pontban felsorolt adatok.

Weboldal látogatók esetében, függetlenül attól, hogy ügyfeleink-e vagy sem: hozzájáruláshoz kötött adatkezelés esetében a hozzájárulás igazolásához szükséges adatok (pl. cookie hozzájárulás tartalma, időpontja).

5. 11 A Barion által nyújtott szolgáltatások és a felhasználói élmény személyre szabása:
Mi ez a cél?

Ez jelenleg a regisztrált ügyfelek részére nyújtott kényelmi szolgáltatás: amennyiben a regisztrált ügyfél olyan e-mail címet ad meg a regisztráció során, amellyel korábban – nem regisztrált ügyfélként – tranzakciót kezdeményezett a Barionon keresztül, ezeket a tranzakciókat a Barion a Barion tárca információk körében (Történet menüpontban) listázza. Ebben a listában a regisztrált ügyfél korábbi tranzakciójával kapcsolatban egyéb célból tárolt adatok kerülnek feltüntetésre.

Mi a jogalapunk?

Jogos érdekünk a 6.b) pont szerint.

Mik azok az adatkörök, amiket erre használunk?

A cél jellegéből adódóan ez csak regisztrált ügyfelekre vonatkozik:

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

A regisztráció során megadott e-mail cím
Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
Azok az adatok, amiket a kereskedőtől kapunk:

A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis, hogy mit vásároltál)
Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)
Azok az adatok, amik a bankkártyával és átutalással történő fizetési tranzakció során keletkeznek:

Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)
5. 12 Marketing cél: hirdetések , ajánlások személyre szabása, ezek érdekében viselkedési szokások vizsgálata
Mi ez a cél?

Ezekkel a cookie-kal a Barion weboldalon vagy a Barion Smart Gateway-t használó kereskedők (3. felek oldala) weboldalán tett látogatásodról gyűjtünk adatot: arról, hogy mire kattintottál, milyen terméket vagy szolgáltatást nézegettél, vásároltál meg vagy éppen szakítottad félbe a vásárlást.

Ezeket az adatok azért gyűjtjük és elemezzük, hogy vásárlási szokásokat modellezzünk és olyan célcsoportokat, profilokat alkossunk, amelyek a digitális hirdetések, ajánlatok személyre szabását teszik lehetővé. Ezzel az a célunk, hogy egy hirdetés vagy ajánlat csak annak jelenjen meg, akit az ténylegesen érdekelhet. Ezek a cookie-k teszik lehetővé, hogy ne érdektelen hirdetésekkel, ajánlatokkal találkozz, hanem olyannal, ami érdekel és amit éppen keresel.

Ilyen célú adatkezelést kizárólag akkor végzünk, ha ahhoz kifejezetten hozzájárultál. Amikor a hozzájárulásod megadod, akkor a működéshez szükséges, bankkártyás csalásmegelőzési célú cookiek-kal gyűjtött adatokat ezen célra is elkezdjük kezelni. A hozzájárulásod hiányában ilyet nem teszünk és az adatokat kizárólag bankkártyás csalásmegelőzési célra használjuk.

Az adatokból nyert vásárlási szokásokon alapuló minősítéseket saját magunk hasznosítjuk vagy szerződéses média, hirdető partnereinknek adjuk át. Ennek érdekében az ő cookie-juk elhelyezése is szükséges, így a hozzájárulásod ezen cookie-k elhelyezésére is kiterjed.

Mi a jogalapunk?

A hozzájárulásod.

  Mik azok az adatkörök, amiket erre használunk?

Ezeket azon Weboldal látogatók esetében gyűjtjük – függetlenül attól, hogy ügyfeleink-e vagy sem – cookie használatával, akik ehhez hozzájárultak.

Böngészési és vásárlási szokások az adott weboldalon:
a weboldal megtekintése és annak sorrendisége egy látogatáson belül
egy adott termékoldal megtekintése, termékkategória kiválasztása, egy termék részleteire való kattintás
egy adott termékre kattintás, annak kiválasztás, a kosárba helyezése vagy korsárból eltávolítása
termék keresőbe való beírása, a termék egy tulajdonságának kiválasztása, megváltoztatása
a vásárlás visszaigazolása
kiválasztott fizetési mód, a fizetési folyamat elindítása
a weboldalon belüli ajánlatra, promócióra kattintás
regisztrált felhasználóként belépés vagy új felhasználóként regisztráció, hírlevél feliratkozás
a felhasználó regisztrált adatai titkosítva
a Barion felhasználó (user) azonosítója és a Barion Smart Gateway-t használó kereskedők weboldalain átívelő munkamenet (session) azonosítója, valamint annak időbélyegei
a felhasználó Google Analytics felhasználó (user) és munkamenet (session) azonosítója. Az azonosítón kívül más adat nem kerül birtokunkba.
operációs rendszer és annak nyelvi beállítása, a böngésző típusa
látogatott weboldalon látott felhasználói publikus IP-cím és annak lokációja
szerződéses média, hirdető partnereinktől kapott cookie azonosítók: célja a Barion és a partner rendszerének eltérő felhasználói azonosítójának szinkronizációja, párosítása. Ezeknek a partnereknek a listáját itt találod.
A cookiek-ról a Cookie tájékoztatóban találsz részletesebb információkat.

Profilalkotás:

A Cookie használatával gyűjtött fenti adatokat profilalkotás érdekében használjuk és elemezzük. Ennek célja, hogy lehetővé tegyük digitális hirdetések, ajánlatok személyre szabását. Ennek eredményeképpen a személyre szabott hirdetés vagy ajánlat olyan felhasználónak jelenik meg, akit az ténylegesen érdekelhet. Ez teszi lehetővé, hogy számodra olyan hirdetések, ajánlatok jelenjenek meg az interneten, amely érdekel vagy amit éppen keresel.

A profilalkotás során az alábbi logika kerül alkalmazásra:

A cookie-val gyűjtött adatok egyes felhasználók és/vagy ezek egy csoportjának vásárlási szempontból történő viselkedését írják le. Ezen adatokat feldolgozva, elemezve vásárlási szokásokat modellezünk, vásárlási mintázatokat keresünk és ezek alapján célcsoportokat, profilokat alkotunk, amely a legnagyobb valószínűséggel megfelel az adott felhasználó aktuális vásárlási hajlandóságának, szándékának és legnagyobb arányban vezethet el egy értékesítési tranzakcióhoz.

A profilalkotás kapcsán ezen jogaid vannak:,

kérheted, hogy a profilalkotás ne terjedjen ki rád (azáltal, hogy visszavonod a hozzájárulásod),
kérhetsz emberi beavatkozást,
kifejezheted az álláspontodat a profilalkotás kapcsán és
a profilalkotással szemben kifogást is benyújthatsz hozzánk.
Mindezt itt teheted meg.

6. Mi az a jogos érdek? Mit tehetsz ilyenkor?
Az előző pontban többször szerepelt a jogos érdek. Amikor a jogos érdekre hivatkozással kezelünk adatot, akkor az alábbi érdekeket tartjuk szem előtt:

a) A jogaink, követeléseink érvényesítése: Az esetleges szerződésszegésből eredő igények 5 év után évülnek el, vagyis a köztünk lévő szerződés megszűnését követő 5 éven belül merülhet fel ezzel kapcsolatban jogszerű igényérvényesítés akár velünk szemben, akár a mi oldalunkról. Ezért a szolgáltatás nyújtására és teljesítésére vonatkozó szerződés érdekében kezelt adatok megőrzése a köztünk lévő szerződés megszűnését követő 5 évig az ilyen igények érvényesítése vagy az ilyen igényérvényesítésekkel szembeni jogszerű védekezés érdekében szükséges.
b) Az általunk nyújtott szolgáltatások fejlesztése, új termékek kidolgozása, a felhasználói élmény fejlesztése: A szolgáltatásaink és a felhasználói élmény fejlesztése, javítása elengedhetetlen a minőségi szolgáltatások fenntartásához, az ügyfelek megtartásához és új ügyfelek gyűjtéséhez.
c) Az adataid és a szolgáltatásaink biztonsága, integritása: A GDPR előírásain túl elektronikuspénz-kibocsátó intézményként a jogszabályok és a Magyar Nemzeti Bank, mint felügyeleti szerv előírásai is köteleznek minket arra, hogy minden szükséges szervezeti, technikai és egyéb intézkedést megtegyünk az ügyfeleink pénzének és az általunk kezelt adatoknak a biztonságos megőrzése érdekében. Emellett cégünknek és ügyfeleinknek is alapvető és kiemelt érdeke, hogy mindent megtegyünk annak érdekében, hogy pénzedet és adataidat megvédjük az esetleges visszaélésektől, jogosulatlan felhasználástól.
d) Nyújtott szolgáltatásokhoz kapcsolódó kockázatkezelés, csalásmegelőzés: Elektronikuspénz-kibocsátó intézményként a jogszabályok és a Magyar Nemzeti Bank, mint felügyeleti szerv előírásai köteleznek minket arra, hogy a tevékenységünkhöz kapcsolódó kockázatok kezelésére kockázatkezelési és ellenőrzési rendszert tartsunk fenn. Emellett cégünk és ügyfeleink alapvető és kiemelt érdeke, hogy mindent megtegyünk annak érdekében, hogy pénzedet az esetleges csalásoktól, kockázatoktól megvédjük. Ebben az egyik legfontosabb eszköz a csalások kapcsán végzett kockázatelemzés.
e) Chargeback igények kezelése bankkártyás fizetés/feltöltés esetén: Annak érdekében, hogy a kártyaelfogadó (acquirer) által velünk szemben érvényesített chargeback igényeket mi és a kereskedő alappal vitatni tudjuk, szükséges az érintett tranzakcióra vonatkozó nálunk és a kereskedőnél rendelkezésre álló, a vásárlás és megrendelés szerződésszerű teljesítését igazoló adatok és iratok beszerzése. Így tudunk a mi és a kereskedő is a megalapozatlan chargeback igényekkel szemben jogszerűen fellépni.
f) Statisztika készítése: A szolgáltatásaink és a felhasználói élmény fejlesztése, javítása elengedhetetlen a minőségi szolgáltatások fenntartásához, az ügyfelek megtartásához és új ügyfelek gyűjtéséhez. Ehhez szükséges, hogy statisztikákat készítsünk a weboldalunk, mobilalkalmazásunk és a szolgáltatásaink használatáról.
g) A Barion által nyújtott szolgáltatások és a felhasználói élmény személyre szabása: A regisztrált ügyfelek részére nyújtott kényelmi szolgáltatás célja az ügyfél elégedettség növelése azáltal, hogy a regisztrált ügyfél a regisztráció után automatikusan, átlátható módon hozzáfér a nem regisztrált ügyfélként végrehajtott, korábbi tranzakciói adataihoz. A szolgáltatásaink és a felhasználói élmény személyre szabása és ezáltal a magas ügyfél elégedettség elérése elengedhetetlen a minőségi szolgáltatások fenntartásához, az ügyfelek megtartásához és új ügyfelek gyűjtéséhez.
Amikor jogos érdekre hivatkozunk az adatkezelés során, jogod van tiltakozni az adatkezelésünk ellen (Tiltakozáshoz való jog). Amennyiben azonban bizonyítjuk, hogy az adatkezelés fenti okai olyan kényszerítő okok, amelyek elsőbbséget élveznek a te érdekeiddel, jogaiddal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, akkor az adatkezelést folytathatjuk. Véleményünk szerint a fenti esetek (a) – g)) ebbe a körbe tartoznak.

7. Mennyi ideig kezeljük az adataidat?
Személyes adataidat kizárólag a fenti célok megvalósításához és csak az ahhoz szükséges ideig kezeljük. Ezt követően azokat biztonságos módon töröljük.

Mit jelent a szükséges idő?

Az időtartam függ attól, hogy milyen célból és jogalapon kezeljük a nálunk lévő adatodat.

Általánosságban az adataidat a szolgáltatásunk nyújtása érdekében kezeljük, így ennek a megvalósulásáig, legkésőbb a szerződésünk megszűnéséig kezeljük a ránk bízott adataidat. Ettől csak akkor térhetünk el, ha egyéb cél miatt is szükséges az adataid kezelése. Mik ezek az esetek az 5. pontban felsoroltak közül:

Jogi kötelezettséget kell teljesítenünk: ilyenkor azt tesszük, amit a jogszabály előír:
Számlázás, könyvelés – szerződés megszűnését követő 8 évig
Ügyfélpanaszkezelés – 5 évig
Pénzmosás és terrorizmus finanszírozás megakadályozása – szerződés megszűnésétől számított 8 évig
Jogos érdek alapján kezeljük: Ilyenkor addig kezeljük az adatodat, amíg a jogos érdekünk fennáll és ez alapján az adatkezelési cél megvalósul. Amennyiben sikeresen tiltakozol az adatkezelés ellen, akkor a tiltakozásodig. Erről részletesebb tájékoztatást a 6. pontban találsz.
Hozzájárulásod alapján kezeljük: Bármikor jogosult vagy a hozzájárulásodat visszavonni. Ha visszavonod a hozzájárulásod, töröljük az adataidat.
Az 5.12 pont szerint hirdetések, ajánlások személyre szabása, ezek érdekében viselkedési szokások vizsgálata érdekében cookie-val gyűjtött adataidat és ez alapján kialakított profilodat a hozzájárulásod visszavonásáig, de legfeljebb 5 évig kezeljük. Az adatkezelési időtartam eltér a cookie élettartamától, amely csak az adatgyűjtés időtartamát jelenti.

8. Kikkel osztjuk meg az adataidat?
A ránk bízott adataidat, csak akkor adjuk át másnak, ha:

ahhoz hozzájárultál,
a szerződés teljesítése érdekében vagy jogos érdekünk érdekében szükséges,
jogszabály kötelez minket rá.
Adatfeldolgozóink

Adatfeldolgozóink azok a szerződött partnereink, akik közreműködnek velük a szolgáltatásunk nyújtása során. Vagyis ilyenkor ők a mi megbízásunkból járnak el, a mi döntéseinket követve, az adatkezelésért továbbra is mi felelünk. Az adataidat önállóan nem használhatják, ha megszűnik velük a szerződésünk, kötelesek az adatok törlését biztosítani. Minden ilyen esetben gondoskodunk arról, hogy az adott adatfeldolgozó megfelelő műszaki és szervezeti intézkedést alkalmazzon az adatok biztonságának megőrzésére. Ilyen kontrollmechanizmus többek között az adatokhoz és az azokat tároló infrastruktúrához való hozzáférés korlátozása, valamint a velük kötött olyan megállapodás, amely kötelezi őket a vonatkozó jogszabályok betartására. Mivel fizetési szolgáltatóként működünk, így az adatfeldolgozó esetében a kiszervezésre vonatkozó szigorú jogszabályi és a Magyar Nemzeti Bank által előírt feltételeket is biztosítjuk.

Adatfeldolgozó partnereink aktuális listáját itt találod (https://docs.barion.com/Barion_Pixel)

Egyéb adattovábbítás

Banki partnereink:

Bankkártyás fizetés és feltöltés:

A bankkártyával történő fizetés és feltöltés esetén a szerződés teljesítése érdekében az adataidat átadjuk a kártyaelfogadónak (acquirer).

A chargeback igények kezelése kapcsán szintén adunk át nekik adatot az 5.8 pontban leírtak szerint a mi és a kereskedő jogos érdekének védelmében.

A kártyaelfogadó azonban nem minősül adatfeldolgozónknak, mert az adatokkal önállóan jogosult rendelkezni a bankkártya birtokos által a saját bankjával kötött szerződések rendelkezései szerint. A kártyaelfogadó partnerünk, mint adatkezelő adatkezelésére a saját adatkezelési tájékoztatója és szabályai vonatkoznak, azért a Barion nem felel.

Átutalásos fizetés és feltöltés:

Átutalással történő fizetés és feltöltés esetén a szerződés teljesítése érdekében az adataidat átadjuk a banki rendszerhez történő csatlakozást számunkra biztosító pénzforgalmi szolgáltatónak és rajta keresztül a fizetési számládat vezető pénzforgalmi szolgáltatóknak.

Ezen pénzforgalmi szolgáltatók azonban nem minősülnek adatfeldolgozóinknak, mert az adatokkal önállóan jogosultak rendelkezni a fizetési számládat vezető pénzforgalmi szolgáltató és a közted létrejött szerződések rendelkezései szerint. Ezen pénzforgalmi szolgáltatók mint adatkezelők adatkezelésére a saját adatkezelési tájékoztatójuk és szabályaik vonatkoznak, azért a Barion nem felel.

Visszaváltás:

Az e-pénz visszaváltás banki átutalással történik. Így a szerződés teljesítése érdekében megadjuk a visszaváltási megbízásban megadott adataidat a letéti számlánkat vezető bankunknak, hogy a banki átutalást teljesíteni tudja. Ő azonban nem minősül adatfeldolgozónknak, mert az adatokkal önállóan jogosult rendelkezni. A letéti számlánkat vezető bank, mint adatkezelő adatkezelésére a saját adatkezelési tájékoztatója és szabályai vonatkoznak, azért a Barion nem felel.

Parkolás és Autópálya-matrica:

Magyarországon a mobilparkolást és autópálya-matrica vásárlást, mint közszolgáltatást a Nemzeti Mobilfizetési Zrt., mint integrátor biztosítja a vonatkozó jogszabályok alapján. Az ő viszonteladójaként tudjuk a Barion parkolási és autópálya-matrica vásárlási lehetőséget nyújtani neked. Amikor Barionnal parkolsz vagy autópálya-matricát vásárolsz, a szerződés teljesítése érdekében a parkolással és autópálya-matrica vásárlással kapcsolatos adataidat átadjuk a Nemzeti Mobilfizetési Zrt.-nek. Ő azonban nem minősül adatfeldolgozónknak, mert az adatokkal önállóan jogosult rendelkezni. A Nemzeti Mobilfizetési Zrt., mint adatkezelő adatkezelésére a saját adatkezelési tájékoztatója és szabályai vonatkoznak, azért a Barion nem felel.

Média, hirdető partnerek:

Az 5.12 pontban leírtak szerint az adatokból nyert vásárlási szokásokon alapuló minősítéseket szerződéses média, hirdető partnereinknek is átadjuk annak érdekében, hogy ők számodra releváns, személyre szabott hirdetéseket, ajánlatokat jeleníthessenek meg neked az interneten. Ezen partnereink listáját itt találod (https://docs.barion.com/Barion_Pixel).

A prudens működéshez szükséges szakértők:

A jogszabályok köteleznek minket könyvvizsgáló és belső ellenőr alkalmazására. Ezek a szakértők is azt biztosítják, hogy a tevékenységünk megfeleljen a jogszabályoknak. Ahhoz, hogy ők a munkájukat el tudják látni előfordulhat, hogy személyes adatot adunk át nekik. A könyvvizsgáló és a belső ellenőr azonban nem minősül adatfeldolgozónknak, mert az adatokkal a rá vonatkozó jogszabályi és szakmai előírások alapján önállóan jogosult rendelkezni.

Jogok érvényesítéséhez, kötelezettség teljesítéséhez szükséges ügyvéd:

Előfordul, hogy a Barion működése során jogi szaktudásra, tanácsadásra van szükségünk, amelyhez külső ügyvédet veszünk igénybe. A leggyakoribb esetek: ügyfélpanaszt kell kivizsgálnunk vagy követelést érvényesítünk vagy jogvita van köztünk. Ahhoz, hogy ők a munkájukat el tudják látni előfordulhat, hogy személyes adatot adunk át nekik. Az ügyvéd azonban nem minősül adatfeldolgozónknak, mert az adatokkal a rá vonatkozó jogszabályi és szakmai előírások alapján önállóan jogosult rendelkezni.

 Jogszabályi kötelezettség

Ha jogszabály kötelez minket, akkor adataidat átadhatjuk harmadik feleknek. Ilyen kötelező adattovábbítást ír elő számunkra a jogszabály a Magyar Nemzeti Bank, a bűnüldözési szervek vagy egyéb hatóságok felé, valamint a pénzmosás és terrorizmus finanszírozás megelőzése érdekében a letéti számlánkat vezető bank felé, valamint a személyes adataidat ellenőrizhetjük a személyi adat- és lakcímnyilvántartásban.

9. Hogyan védjük az adataidat?
Személyes adataidat ugyanaz a szoftver kezeli, ami a pénzedet vagy bankkártya adataidat is, így adataid ugyanolyan biztonságban vannak, mint a pénzed.

Mivel a személyes adatok védelme kulcsfontosságú, ezért szerverszolgáltató partnerünkkel olyan biztonsági rendszert fejlesztettünk, amely nem csak az internetes kalózoktól (hackerektől), hanem a Barion saját munkatársaitól, valamint terrortámadástól vagy természeti katasztrófától is megvédi az adataidat. Így például olyan titkosítást alkalmaznak, hogy a Barion egyetlen munkatársa sem tud egyedül hozzáférni ahhoz a titkos kulcshoz, amivel például a kártyaadatokat vissza lehet fejteni.

22 éves üzemeltetési múlttal rendelkező csapatunk a Magyar Nemzeti Bank előírásának megfelelően a COBIT szabványnak megfelelő, alaposan dokumentált és szabályozott informatikai rendszert épített ki.

 Ezen kívül, mivel bankkártya adatokat is kezelünk, cégünk PCI DSS (Payment Card Industry Data Security Standards) megfelelőséggel rendelkezik. A PCI DSS szabványt a Visa, a MasterCard, az Amex, a JCB és a Discover hozta létre, ezt a szabványt követi ma minden bankkártya-piaci szereplő. A szabvány értelmében a bankkártya hátoldalán található titkos kódját (CVC) nem tároljuk.

Néhány példa a biztonsági intézkedések közül:

Szerverhozzáféréshez egyszerre két ember kell, még a cég vezérigazgatója vagy a műszaki igazgató sem fér hozzá a bizalmas adatokat, különösen a kártyaadatokat tároló szerverhez egyedül, így az adatok még zsarolással vagy fenyegetéssel sem szedhetők ki a munkatársainkból
Az éles szerverekhez a fejlesztők nem férhetnek hozzá
A kártyaadatok egy titkosított adatbázisban tárolódnak, máshol sehol sem kerülnek rögzítésre, még a naplókba sem kerülnek be
A szerverekhez való hozzáférés folyamán minden billentyűleütést és a képernyőt is rögzítjük, így kollégáinkat bármikor ellenőrizni tudjuk
Szervereinket tűzfal és egyéb védelmi szoftverek védik
Hálózatainkat és szervereinket vírusirtó védi
2048 bites HTTPS titkosítást alkalmazunk
10. Milyen jogaid vannak, milyen döntéseket hozhatsz?
Több adatvédelmi jog áll rendelkezésedre annak érdekében, hogy megtudd mi történik az adataiddal és befolyásold azt.

Az adatkezeléssel kapcsolatos hozzáférés joga:

Elérhetőségeinken bármikor tájékoztatást kérhetsz arról, hogy miként kezeljük személyes adataidat, így különösen az adatkezelés köréről, céljáról, időtartamáról, az adatok forrásáról és arról is, hogy kivel osztjuk meg, valamint az adatvédelmi jogaidról. A tájékoztatás kérése ingyenes, ugyanarra az adatkörre vonatkozó újabb tájékoztatás kérés esetén azonban már jogosultak vagyunk költségtérítést kérni.

Az adat helyesbítési jog:

Amennyiben az általunk kezelt adatok nem felelnek meg a valóságnak, kérheted tőlünk az adataid helyesbítését.

A törléshez való jog:

Kérheted, hogy az adataid törljük, ha

az adatkezelés célja megszűnt
az adatot a hozzájárulásod alapján kezeltük és azt visszavontad és nincs más jogalapunk az adatkezelésre
az adatodat jogos érdek alapján kezeltük és sikeresen tiltakoztál ellene
az adatkezelés jogellenes
a törlést jogszabály előírja
gyerekek részére nyújtott internetes szolgáltatáshoz kapcsolódik
azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte
 Az adatkezelés korlátozásához való jog:

Kérheted, hogy az adatkezelést korlátozzuk, ha

vitatod az adatok pontosságát
az adatkezelés jogellenes, de ellenzed a törlést
az adatkezelés célja megszűnt, de neked szükséges a jogi igényed érvényesítéséhez, védelméhez
tiltakoztál az adatkezelés ellen és amíg elbíráljuk, hogy a jogos érdekünk elsőbbséget élvez-e
A hozzájárulás visszavonásához való jog:

Amennyiben az adatkezelés a hozzájárulásod alapján történt, a hozzájárulásod bármikor visszavonhatod. A visszavonás előtt történt adatkezelésünk ettől jogszerű marad, hiszen akkor még élt a hozzájárulásod.

Ahogyan már korábban mondtuk, ugyanazt az adatot egyidőben több célból és alapon is kezelhetjük. Ha visszavonod a hozzájárulásod, akkor a hozzájárulásodon alapuló célból tovább nem kezeljük. Egyéb célból (pl. jogi kötelezettségeinek teljesítése vagy jogos érdekünk) azonban még továbbra is kezelhetjük.

 Tiltakozáshoz való jog:

Amikor jogos érdekre hivatkozunk az adatkezelés során, jogod van tiltakozni az adatkezelésünk ellen. Amennyiben azonban bizonyítjuk, hogy az adatkezelésünk okai olyan kényszerítő okok, amelyek elsőbbséget élveznek a te érdekeiddel, jogaiddal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, akkor az adatkezelést folytathatjuk.

 Adathordozhatósághoz való jog:

Ha azért kezeljük az adataidat, mert hozzájárultál vagy mert szerződésünk teljesítéséhez kell és automatizáltan végezzük az adatkezelést, kérheted, hogy az általunk kezelt adatokat átadjuk neked. Mi pedig nem akadályozhatjuk azt, hogy ezeket az adatokat más adatkezelőnek átad. Sőt, ha kéred mi magunk továbbítjuk neki.

Amennyiben szeretnéd mélyebben megismerni a téged megillető adatvédelmi jogokat, az ezzel kapcsolatos részletes szabályokat a GDPR 15 – 21. cikke tartalmazza.

11. Hogyan érhetsz el minket?
Hivatalos elérhetőségeink:

Székhely: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.

Nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága

Cégjegyzékszám: Cg. 01-10-048552

Adószám: 25353192-2-43

Közösségi adószám: HU25353192

Tevékenységi engedély száma: H-EN-I-1064/2013

Elektronikuspénz-kibocsátó intézményi azonosító: 25353192

Képviseli: Kiss Sándor, vezérigazgató, igazgatóság elnöke

Ha bármilyen kérdésed, aggodalmad vagy panaszod merül fel az adataid általunk történő kezelésével vagy az adatvédelmi tájékoztatónkkal kapcsolatban, fordulj bizalommal adatvédelmi tisztviselőnkhöz a következő elérhetőségeken:

Az adatvédelmi tisztviselőnk elérhetőségei:

Noszlopi Botond

Barion Payment Zrt.

Cím: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5

E-mail: adatvedelem@barion.com,

Telefonszám: +36 1 464 70 99

12. Hová fordulhatsz panaszoddal?

12. Hová fordulhatsz panaszoddal?
Először is hozzánk és adatvédelmi tisztviselőnkhöz a 11. pontban található elérhetőségeken.

A megkeresésedre igyekszünk a legjobb tudásunk szerint, a lehető leggyorsabban, de legkésőbb 1 hónapon belül válaszolni. Szüksége esetén a válaszadást 2 hónappal meghosszabbíthatjuk.

Ha panaszt tettél, és nem vagy elégedett a válaszunkkal vagy kérésedet elutasítottuk vagy úgy érzed, hogy az adatvédelmi jogaid egyéb módon megsértésre kerültek, panaszoddal, kéréseddel az alábbi helyekhez fordulhatsz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; web: www.naih.hu
A Barion székhelye szerint illetékes Fővárosi Törvényszékhez, vagy lakóhelyed vagy tartózkodási helyed szerinti törvényszékhez. A törvényszékek felsorolását és illetékességi területét megtalálod a https://birosag.hu/birosag-kereso weboldalon.