Prohlášení o ochraně osobních údajů

Datum účinnosti: 5. září 2019.

Prohlášení o ochraně osobních údajů

Prohlášení o ochraně osobních údajů

Stáhnout


Informace o právu vznést námitku, které je v případě zpracování údajů na základě oprávněných zájmů směrodatné, jsou detailně uvedeny  v 5. a 6. kapitole tohoto oznámení.


 

1. Jaký je účel tohoto oznámení o ochraně osobních údajů?

Toto oznámení bylo námi, společností Barion Payment Inc. (dále jen poskytovatel služeb nebo Barion), připraveno pro vás, abychom shrnuli, jak nakládáme s vašimi osobními údaji při poskytování našich služeb. Dříve než použijete naše služby, rádi bychom vás seznámili s tím, abyste porozuměli tomu, co se děje s vašimi údaji, které nám poskytnete, jaká rozhodnutí můžete přijmout a jaká práva vám v této souvislosti náležejí.

Děláme to nejen proto, že jsme k tomu povinni na základě Nařízení (EU) 2016/679 Evropského parlamentu a rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů (dále jen GDPR) a zákona CXII z roku 2011 o informačním sebeurčení a svobodě informací (dále jen zákon o ochraně soukromí), ale také proto, že se upřímně domníváme, že vaše informovanost a schopnost přijímat rozhodnutí je dobrá pro vás i pro nás.

Toto oznámení platí pro všechny oblasti služeb poskytované společností Barion, včetně zpracovávání údajů na webu www.barion.com, ve webové aplikaci secure.barion.com web application a prostřednictvím mobilní aplikace Barion.

Přečtěte si prosím toto oznámení a bez váhání nás kontaktujte v případě jakýchkoliv otázek.


2. Kdo jsme?

Barion Payment Inc. je instituce elektronických peněz dozorovaná maďarskou národní bankou. Naše služby vycházejí z inovačních příležitostí, které elektronické peníze přinášejí:

§  můžete platiti jiným subjektům prostřednictvím internetu, ve svém mobilu: a to i obchodníkům nebo mezi sebou navzájem

§  jako obchodník můžete přijímat platby prostřednictvím internetu, na mobilním telefonu a ve vašem obchodu

§  to vše můžete dělat s vaší bankovní kartou, i když nemáte peněženku Barion

§  prostřednictvím Barion můžete platit parkovné i dálniční poplatek

§  prostřednictvím skladby naší reklamní divize propojujeme obchodníky a zákazníky, proto nabízíme individualizovanou reklamu, abychom vám pomohli snadněji najít to, o co máte zájem nebo co hledáte.

Při zpracovávání údajů se řídíme níže uvedeným:

§  S vašimi údaji zacházíme stejně obezřetně, jako s vašimi penězi.

§  V souvislosti se zpracováním vašich údajů poskytujeme plnou transparentnost. Chceme, abyste věděli, co se s vašimi údaji děje, a abyste tomu rozuměli.

§  Stejně jako vaše peníze, vaše údaje nikomu neposkytujeme, výhradně v případě, kdy je to výslovně povoleno vámi nebo zákonem.

§  Chceme, abychom oba byli spokojeni: abyste vy dostali službu, kterou požadujete, a proto vaše údaje používáme korektním způsobem výhradně pro tyto účely, a abychom my byli schopni vám tuto službu poskytnout způsobem, který je z obchodního hlediska efektivní a úspěšný.

Vaše osobní údaje zpracováváme jako správce údajů. To znamená, že určujeme účel a nástroje pro zpracování vašich údajů, a to v zájmu výše uvedeného.


3.    Čí údaje se zpracovávají?

Údaje každého osoby, která využívá naši službu popsanou v článku 2, tj.:

  • osob, které se zaregistrují a mají peněženku Barion
  • osob, které se nezaregistrují a nemají peněženku Barion, ale platí bankovní kartou u obchodníků, kteří přijímají platby bankovní kartou prostřednictvím Barion.

Každého, kdo navštíví naše webové stránky www.barion.com nebo webové stránky obchodníka využívajícího službu Barion Smart Gateway (dále jen: návštěvník webových stránek). Na těchto webových stránkách používáme soubory cookies, více informací o těchto souborech naleznete v Oznámení o souborech cookies.  

Proto se toto oznámení vztahuje na registrované i neregistrované zákazníky.

Služby Barion nesmějí využívat děti do věku 16 let, a proto jejich údaje nezpracováváme.


4.    Zpracováváme vaše údaje i tehdy, pokud nemáte peněženku Barion, nezaregistrovali jste se, ale platíte bankovní kartou?

Ano, jak je popsáno v bodě číslo 3. Pokud provedete nákup a zaplatíte bankovní kartou nebo bankovním převodem u obchodníka, který přijímá platby bankovní kartou nebo bankovní převody prostřednictvím společnosti Barion, pak při platbě bankovní kartou nebo bankovním převodem využíváte naše služby a jste naším zákazníkem. V takovém případě samozřejmě zpracováváme mnohem méně vašich údajů, protože u nás nejste registrováni: zpracováváme výhradně údaje, které nám vy nebo obchodník poskytnete pro platby bankovní kartou nebo převodem.

O jaké údaje se obecně jedná?

Údaje, které nám sami bezprostředně poskytnete:

  • Vaše údaje potřebné k identifikaci a kontaktní údaje (např. e-mail)
  • Údaje o bankovní kartě poskytnuté v průběhu platby kartou, dobíjení částky na kartě (např. jméno držitele bankovní karty, číslo bankovní karty, datum platnosti)
  • Údaje poskytnuté při platbě převodem (např. jméno poskytovatele, který vede platební účet)
  • Technické údaje (např. IP adresa)

Údaje, které obdržíme od obchodníka za účelem provedení platby a poskytnutí s tímto souvisejících informací:

  • Údaje týkající se nákupu (např. částka nákupu, detailní obsah košíku, tj. co jste nakoupili)
  • Údaje potřebné k provedení platby bankovním převodem (např. telefonní číslo, e-mail)
  • Údaje generované při platebních transakcích bankovní kartou a bankovním převodem:
  • Údaje o transakcích (např. identifikace platebních transakcí, datum, obsah)

Tyto údaje jsou obecně zpracovávány pro stejné účely a na stejném právním základě jako údaje zákazníků, kteří mají peněženku Barion. Více informací o těchto účelech a právních základech naleznete v bodě číslo 5. V souladu s tím se na vás nevztahují účely zpracování údajů, které se týkají výhradně služeb dostupných výlučně registrovaným zákazníkům. Kromě toho mohou být pro určité účely výše uvedené kategorie údajů doplněny o další kategorie údajů, které jsou rovněž uvedeny v bodě číslo 5.

Rádi bychom vás informovali, že našim zákazníkům po zaregistrování nabízíme také možnost pohodlného propojení jejich platebních transakcí s peněženkou Barion, které byly provedeny ještě před registrací. Děje se tak na základě našeho oprávněného zájmu, detailní informace naleznete v bodě číslo 6.b). Další informace o této komfortní službě naleznete v bodě číslo 5.11.  

 

5.    Pro jaký účel a na jakém právním základě vaše údaje zpracováváme?

Co tento účel znamená?

Stanoví činnost nebo účel realizace, respektive k jehož dosažení vaše údaje při poskytování našich služeb využíváme.

Co znamená právní základ?

Právním základem se rozumí, na jakém základě nám předpisy v oblasti ochrany osobních údajů umožňují zpracovávat vaše údaje k realizaci tohoto účelu.

Obecně zpracováváme vaše údaje proto, abyste mohli využívat naše služby specifikované v bodě číslo 2, respektive abychom vám tyto služby mohli poskytovat. Jelikož to zní příliš obecně, krátce shrneme informace o tom, na základě jakých konkrétních účelů a právních základů v rámci toho pracujeme.

Pokud jsou vaše údaje nezbytné pro smlouvu a pro poskytování konkrétní služby, bez těchto údajů nemůžete tuto konkrétní službu využívat.

Například: k registraci je zapotřebí e-mailová adresa a heslo - bez nich si nemůžete vytvořit účet Barion. Pokud chcete zaparkovat, musíte zadat svou registrační značku a parkovací zónu, jinak nebudete službu parkování moci využít.

Pokud je zpracování údajů dáno právními předpisy, tj. je nezbytné pro splnění naší právní povinnosti, a vy nám údaje neposkytnete, nebudete moci využívat naše služby. Například: pokud z důvodu nedostatečných údajů nebude provedena vaše identifikace pro účely vyloučení případu praní špinavých peněz, nebudeme vám moci službu poskytnout.

Je důležité, abyste věděli, že vaše údaje můžeme zpracovávat pro několik účelů a z důvodu několika právních základů, například: můžeme zpracovávat vaši e-mailovou adresu, abychom vám mohli poskytovat služby, zlepšovat služby, ale také ji můžeme zpracovávat pro účely prevence podvodů a vyřizování stížností zákazníků. Může se tedy stát, že naše smlouva již skončila, vaše peněženka Barion byla zrušena, ale my stále zpracováváme některé vaše údaje, protože jsou potřebné pro jiné účely.

Když se při zpracovávání údajů odkazujeme na oprávněný zájem, máte právo vznést námitku proti zpracování údajů (právo vznést námitku). Pokud však prokážeme, že důvodem zpracování údajů jsou takové závažné důvody, které převažují nad vašimi zájmy nebo právy, nebo souvisejí s předložením, uplatněním nebo ochranou našich právních nároků, můžeme údaje nadále zpracovávat.


5.1    Pro přípravu a poskytování služby, o niž máte zájem:

Co je tímto účelem?

Vše, co se děje během přípravy a plnění smlouvy o našich službách. To se liší v závislosti na tom, zda jste již zaregistrováni, nebo platíte bez registrace.

V případě registrovaného zákazníka:

Například registrace, vytvoření peněženky Barion, vydání elektronických peněz, zpětná výměna elektronických peněz, transakce s elektronickými penězi, platba bankovní kartou, platba za parkování, poskytnutí informací o účtu, vytvoření akceptačního místa.

Některé z těchto komfortních služeb vám nabídneme pouze v takovém případě, kdy si tyto služby po registraci zvlášť vyžádáte. Proto můžete také kdykoli požádat o zrušení takových služeb. Sem patří například uložení čísel bankovních karet.

V případě neregistrovaných zákazníků:

Příprava a zpracování plateb a převodů prostřednictvím bankovní karty.

Jaký je náš právní základ?

Příprava a plnění smlouvy.

Které kategorie údajů k tomu používáme?

V případě registrovaných zákazníků:

Údaje, které nám sami bezprostředně poskytnete:

  • Informace, které poskytnete při registraci nebo později, abychom vás mohli identifikovat a kontaktovat (např. e-mail, heslo, adresa, telefonní číslo).  
  • Údaje poskytnuté při vydávání nebo zpětné výměně elektronických peněz (např. číslo bankovního účtu)
  • Údaje o bankovní kartě poskytnuté při platbě bankovní kartou, dobíjení částky na kartě (např. jméno držitele karty, číslo bankovní karty, datum platnosti).
  • Údaje poskytnuté při platbě bankovním převodem (např. jméno poskytovatele služeb, u kterého je veden platební účet).
  • Technické údaje (např. IP adresa)

Údaje, které obdržíme od obchodníka proto, abychom mohli provést platbu a splnit s tímto související informační povinnost:

  • Údaje týkající se nákupu (např. částka nákupu, detailní obsah košíku, tj. co jste nakoupili)
  • Údaje potřebné k provedení platby převodem (např. telefonní číslo, e-mail)

Údaje, které se generují při používání peněženky Barion, provádění transakcí, vydávání nebo vyměňování elektronických peněz:

  • Údaje o transakci (např. identifikace platebních transakcí, datum, obsah)

Při používání souborů cookies:

  • údaje shromažďované soubory cookies při ověřování a pracovních procesech (viz Oznámení o souborech cookies)

Specializace v případě parkování a dálničního poplatku:

údaje související s parkováním, úhradou dálničního poplatku, které poskytujete vy (registrační značka, parkovací zóna, čas, kategorie elektronického dálničního poplatku, doba platnosti, v případě požadavku vystavení faktury fakturační údaje)  

V případě neregistrovaných zákazníků: údaje specifikované v bodě číslo 4 a údaje shromažďované současně se soubory cookies při ověřování a pracovních procesech (viz Oznámení o souborech cookies).

5.2    Zlepšování našich webových stránek a poskytovaných služeb, vývoj nových produktů a zlepšování uživatelského komfortu:

Co je účelem?

Naše služby a produkty vyvíjíme tak, abychom splnili očekávání našich zákazníků a trhu a udrželi si konkurenceschopnost. To platí pro všechny kanály, kterými se s námi spojíte: webové stránky, aplikace, zákaznický servis. Pravidelně také provádíme průzkumy spokojenosti zákazníků.

Co je naším právním základem?

Oprávněný zájem podle bodu 6.b).

Které kategorie údajů k tomu používáme?

V případě registrovaných zákazníků:

Údaje, které nám sami bezprostředně poskytnete:

  • Informace, které poskytnete při registraci nebo později, abychom vás mohli identifikovat a kontaktovat (např. e-mail, heslo, adresa, telefonní číslo)
  • Údaje poskytnuté při vydávání nebo zpětné výměně elektronických peněz (např. číslo bankovního účtu)
  • Údaje o bankovní kartě poskytnuté při platbě bankovní kartou, dobíjení částky na kartě (např. jméno držitele karty, číslo bankovní karty, datum platnosti)
  • Údaje poskytnuté při platbě bankovním převodem (např. jméno poskytovatele služeb, u kterého je veden platební účet)
  • Technické údaje (např. IP adresa)
  • Odpovědi podané v průzkumu spokojenosti zákazníků a výsledky průzkumu

Údaje, které obdržíme od obchodníka:

  • Údaje týkající se nákupu (např. částka nákupu, detailní obsah košíku, tj. co jste nakoupili)
  • Údaje potřebné k provedení platby převodem (např. telefonní číslo, e-mail)

Údaje, které se generují při používání peněženky Barion, provádění transakcí, vydávání nebo vyměňování elektronických peněz:

  • Údaje o transakci (např. identifikace platebních transakcí, datum, obsah)

Specializace v případě parkování a dálničního poplatku:

údaje související s parkováním, úhradou dálničního poplatku, které poskytujete vy (registrační značka, parkovací zóna, čas, kategorie elektronického dálničního poplatku, doba platnosti, v případě požadavku vystavení faktury fakturační údaje)

V případě neregistrovaných zákazníků: Údaje uvedené v bodě číslo 4.

5.3    Bezpečnost a integrita vašich údajů a našich služeb

Co je účelem?

Identifikace zákazníků, ochrana integrity peněz a údajů našich zákazníků, jakož i ochrana integrity systému Barion a služeb Barion. Naším cílem je důvěrně spravovat peníze a osobní údaje, které nám vy a naši zákazníci svěřujete, a zabránit tomu, aby k nim kdokoli neoprávněně získal přístup nebo tyto odcizil. Za tímto účelem přijmeme veškerá nezbytná technická a jiná opatření. V průběhu tohoto procesu zpracováváme i vaše údaje.

Co je naším právním základem?

Oprávněný zájem podle bodu 6, písmene c).

Které kategorie údajů k tomu používáme?

V případě registrovaných zákazníků:

Údaje, které nám sami bezprostředně poskytnete:

  • Informace, které poskytnete při registraci nebo později, abychom vás mohli identifikovat a kontaktovat (např. e-mail, heslo, adresa, telefonní číslo)
  • Údaje poskytnuté při vydávání nebo zpětné výměně elektronických peněz (např. číslo bankovního účtu)
  • Údaje o bankovní kartě poskytnuté při platbě bankovní kartou, dobíjení částky na kartě (např. jméno držitele karty, číslo bankovní karty, datum platnosti)
  • Technické údaje (např. IP adresa)

Údaje, které obdržíme od obchodníka:

  • Údaje týkající se nákupu (např. částka nákupu, detailní obsah košíku, tj. co jste nakoupili)

Údaje, které se generují při používání peněženky Barion, provádění transakcí, vydávání nebo vyměňování elektronických peněz:

  • Údaje o transakci (např. identifikace platebních transakcí, datum, obsah)

Při používání souborů cookies:

  • údaje shromažďované soubory cookies při ověřování a pracovních procesech (viz Oznámení o souborech cookies)

Specializace v případě parkování a dálničního poplatku:

údaje související s parkováním, úhradou dálničního poplatku, které poskytujete vy (registrační značka, parkovací zóna, čas, kategorie elektronického dálničního poplatku, doba platnosti, v případě požadavku vystavení faktury fakturační údaje)  

V případě neregistrovaných zákazníků: údaje shromažďované soubory cookies při ověřování a pracovních procesech (viz Oznámení o souborech cookies) a údaje specifikované v bodě číslo 4, vyjma údajů zadaných při platbě převodem, dále údajů potřebných k provedení platby převodem a údajů generovaných v průběhu platební transakce převodem.


5.4    Řízení rizik a předcházení podvodům v souvislosti s námi poskytovanými službami

Co je účelem?

Abychom odhalili riziko zneužití fungování systému Barion, dále zneužití finančních prostředků zákazníků, používáme systém řízení rizik a monitorování prevence podvodů. Tímto způsobem se snažíme odhalovat podvodníky a minimalizovat finanční ztráty způsobené zneužitím bankovních karet a další finanční ztráty plynoucí z jiných rizik. To znamená, že chráníme peníze nás všech: peníze, které jste vložili na svou bankovní kartu a k nám, dále peníze našich obchodníků a naše vlastní peníze.

Co je naším právním základem?

Oprávněný zájem podle bodu 6.d).

Které kategorie údajů k tomu používáme?

V případě registrovaných zákazníků:

Údaje, které nám sami bezprostředně poskytnete:

  • Informace, které poskytnete při registraci nebo později, abychom vás mohli identifikovat a kontaktovat (např. e-mail, heslo, adresa, telefonní číslo)
  • Údaje poskytnuté při vydávání nebo zpětné výměně elektronických peněz (např. číslo bankovního účtu)
  • Údaje o bankovní kartě poskytnuté při platbě bankovní kartou, dobíjení částky na kartě (např. jméno držitele karty, číslo bankovní karty, datum platnosti)
  • Technické údaje (např. IP adresa)

Údaje, které obdržíme od obchodníka:

  • Údaje týkající se nákupu (např. částka nákupu, detailní obsah košíku, tj. co jste nakoupili)
  • Údaje potřebné k provedení platby převodem (např. telefonní číslo, e-mail)

Údaje, které se generují při používání peněženky Barion, provádění transakcí, vydávání nebo vyměňování elektronických peněz:

  • Údaje o transakci (např. identifikace platebních transakcí, datum, obsah)

Při používání souborů cookies:

  • digitální otisky vámi používaných zařízení (device fingerprint)
  • prohlížení a nákupní zvyklosti na daných webových stránkách:
  • prohlížení webových stránek a pořadí v rámci návštěvy stránek
  • prohlížení dané produktové stránky, volba kategorie produktu, kliknutí na detail daného produktu
  • kliknutí na daný produkt, vybrání produktu a vložení do košíku nebo odstranění z košíku
  • zadání produktu do vyhledávače, volba, změna vlastnosti produktu         
  • potvrzení nákupu
  • volba platební metody, zahájení procesu platby
  • kliknutí na nabídku, promoční akci na webových stránkách         
  • přihlášení registrovaného uživatele nebo registrace nového uživatele, přihlášení k odběru newsletteru
  • zašifrování registrovaných dat uživatele  
  • ID uživatele Barion (user) a ID relace napříč webovými stránkami obchodníků používajících službu Barion Smart Gateway (session), včetně časového razítka
  • ID uživatele Google Analytics (user) a ID relace (session). Kromě tohoto identifikátoru k jiným údajům nemáme přístup
  • operační systém a jazykové nastavení, typ prohlížeče    
  • veřejně přístupná IP adresa uživatele zobrazená na navštívených webových stránkách a lokace adresy

Údaje, které obdržíme od poskytovatele monitoringu podvodů:

  • klasifikace rizik

V případě neregistrovaných zákazníků: údaje shromážděné pomocí souborů cookies specifikované výše v tomto bodě číslo 5.4 a vyhodnocení rizika získané od poskytovatele služeb monitoringu podvodů, dále i údaje uvedené v bodě číslo 4, s výjimkou údajů poskytnutých při platbě bankovním převodem a údajů vygenerovaných během platební transakce bankovním převodem.

V případě návštěvníků webových stránek nezávisle na tom, zda jsou našimi zákazníky či nikoli: údaje shromážděné pomocí souborů cookies specifikované výše v tomto bodě číslo 5.4

Více informací o souborech cookies naleznete v dokumentu Oznámení o souborech cookies.

Automatizované rozhodování:

Údaje shromážděné prostřednictvím souborů cookies používáme k analýze a vyhodnocování rizik podvodů na základě automatizovaného rozhodování. V důsledku toho jsou některé platební transakce považovány za transakce podezřelé z podvodu a mohou být odmítnuty nebo vázány na další podmínky.

Pro automatizované rozhodování je aplikován následující logický postup:

V průběhu analýzy rizik vyhodnocujeme riziko dané platební transakce pomocí metody bodového hodnocení v reálném čase. V průběhu bodování je určitým charakteristikám a okolnostem přiřazován různý počet bodů, kdy bereme na zřetel též vzorce podvodů. Na základě výsledku bodování je transakci přiřazeno hodnocení nízkého, středního nebo vysokého rizika.

V souvislosti s automatickým rozhodováním máte níže uvedená práva:

a) můžete požádat, aby se na vás nevztahovalo

b) můžete požádat o zásah osobu s příslušnými pravomocemi a oprávněním, aby rozhodnutí zkontrolovala a případně vyhodnotila,

c) můžete vyjádřit svůj názor na rozhodování založené na automatizovaném zpracování, a

d) proti rozhodnutí můžete u nás podat námitku.

Učinit tak můžete na e-mailové adrese dataprotection@barion.com.


5.5    Fakturace, účetnictví

Co je účelem?

Podle zákonů o účetnictví a daních, respektive dalších právních předpisů, které se na nás vztahují, jsme povinni za poplatky účtované za naše služby vystavit fakturu, vést evidenci přijatých a vydaných faktur a dokladů, a v této souvislosti dodržovat účetní předpisy. Faktury a doklady, na jejichž základě je účetnictví vedeno, mohou obsahovat osobní údaje.

Co je naším právním základem?

Naše právní povinnosti.

Které kategorie údajů k tomu používáme?

V případě registrovaných zákazníků:

Údaje, které nám sami bezprostředně poskytnete:

  • e-mailová adresa;
  • jméno, adresa.

Údaje, které se generují při používání peněženky Barion, provádění transakcí, vydávání nebo vyměňování elektronických peněz:

  • údaje o transakci;
  • v případě platby bankovní kartou/ dobíjení částky na kartě poslední 4 číslice použité karty;
  • částka poplatků;
  • saldo na účtu Barion.

Specializace v případě parkování a dálničního poplatku:

údaje související s parkováním, úhradou dálničního poplatku, které poskytujete vy (e-mailová adresa, fakturační jméno a adresa, registrační značka, parkovací zóna, čas, kategorie elektronického dálničního poplatku, částka parkovného/dálničního poplatku, identifikátor transakce parkování)

Neregistrovaným zákazníků v současné době neposkytujeme takové služby, které jsou zpoplatněny nebo se na ně vztahuje povinnost vystavení faktury.

 

5.6    Řešení stížností zákazníků

Co je účelem?

Jako instituce vydávající elektronické peníze jsme povinni dodržovat pravidla stanovená pro vyřizování stížností zákazníků. Je také v našem zájmu, abychom v případě vaší stížnosti mohli tuto stížnost vyřídit co nejefektivněji a způsobem, který pro vás bude uspokojující. Můžete tak učinit e-mailem, telefonicky nebo osobně. Vaše telefonní hovory budeme zaznamenávat v  našem call centru.

Co je naším právním základem?

Naše právní povinnosti.

Které kategorie údajů k tomu používáme?

V případě registrovaných zákazníků:

Údaje, které nám ve své reklamaci sami bezprostředně poskytnete:

  • E-mailová adresa a další osobní identifikační údaje, pokud nám je poskytnete (např. jméno)
  • Údaje, které jste uvedli ve své stížnosti a které jsou nezbytné pro prošetření vaší stížnosti.
  • V případě telefonické stížnosti zákazníka zvukový záznam  

Specializace v případě parkování a dálničního poplatku:

údaje související s parkováním, úhradou dálničního poplatku, které poskytujete vy (registrační značka, parkovací zóna, čas, kategorie elektronického dálničního poplatku, doba platnosti, v případě požadavku vystavení faktury fakturační údaje) 

V případě neregistrovaných zákazníků:

Údaje, které nám poskytnete přímo ve své stížnosti:

  • E-mailová adresa a další osobní identifikační údaje, pokud nám je poskytnete (např. jméno).
  • Údaje, které jste uvedli ve své stížnosti a které jsou nezbytné pro prošetření vaší stížnosti.
  • V případě telefonické stížnosti zákazníka zvukový záznam

5.7     Zpracování žádostí chargeback (vrácení peněz) v případě platby bankovní kartou/dobíjení částky na kartě

Co je účelem?

V případě plateb bankovní kartou umožňují společnosti a banky vydávající bankovní karty držiteli karty, aby prostřednictvím své banky zpochybnil oprávněnost transakce provedené jeho bankovní kartou v případě, kdy obchodník, u kterého nakoupil, nesplnil smlouvu (např. nedodal objednané zboží).  Pokud je námitka držitele karty oprávněná a úspěšná, má nárok na vrácení částky zaplacené bankovní kartou. U nás to může nastat v případě platby nebo dobití částky na kartě u obchodníka, nezávisle na tom, zda je zákazník registrovaným nebo neregistrovaným klientem. V takových případech zjistíme u obchodníka veškeré údaje o nákupu a předáme je subjektu jako příjemci platby kartou (acquirer). Tímto způsobem dokážeme odhalit nepodložené požadavky na chargeback a zamezit tomu, aby subjekt jako příjemce částky tuto částku od nás nebo obchodníka nárokoval.

Co je naším právním základem?

Oprávněný zájem podle bodu 6.f).

Které kategorie údajů k tomu používáme?

V případě registrovaných zákazníků:

Údaje, které nám sami bezprostředně poskytnete:

  • Informace, které poskytnete při registraci nebo později, abychom vás mohli identifikovat a kontaktovat (např. e-mail, heslo, adresa, telefonní číslo)
  • Údaje poskytnuté při vydávání nebo zpětné výměně elektronických peněz (např. číslo bankovního účtu)
  • Údaje o bankovní kartě poskytnuté při platbě bankovní kartou, dobíjení částky na kartě (např. jméno držitele karty, číslo bankovní karty, datum platnosti)
  • Technické údaje (např. IP adresa)

Údaje, které obdržíme od obchodníka:

  • Údaje týkající se nákupu (např. částka nákupu, detailní obsah košíku, tj. co jste nakoupili)
  • Údaje a dokumenty objednávky, která je podkladem pro nákup (např. dodací adresa, dodací list, jméno objednávajícího)

Údaje, které se generují při používání peněženky Barion, provádění transakcí, vydávání nebo vyměňování elektronických peněz:

  • Údaje o transakci (např. identifikace platebních transakcí, datum, obsah)

Specializace v případě parkování a dálničního poplatku:

údaje související s parkováním, úhradou dálničního poplatku, které poskytujete vy (registrační značka, parkovací zóna, čas, kategorie elektronického dálničního poplatku, doba platnosti, v případě požadavku vystavení faktury fakturační údaje)   

V případě neregistrovaných zákazníků: Údaje a dokumenty objednávky, která je podkladem pro nákup (např. dodací adresa, dodací list, jméno objednávajícího), které obdržíme od obchodníka, dále údaje specifikované v bodě číslo 4, vyjma údajů zadaných při platbě převodem, dále údajů potřebných k provedení platby převodem a údajů generovaných v průběhu platební transakce převodem.


5.8    Zamezení praní špinavých peněz a financování terorismu

Co je účelem?

Jako instituce vydávající elektronické peníze jsme povinni dodržovat a plnit právní předpisy týkající se zamezení praní špinavých peněz a financování terorismu. V případě dosažení určitých limitních hodnot vás proto musíme podle vašich dokladů osobní totožnosti identifikovat, dále jsme povinni průběžně monitorovat transakce, platby a odkupy v systému Barion. Proto za tímto účelem provozujeme monitorovací systém. Je-li to zapotřebí, jsme povinni podezřelé transakce nahlásit příslušným orgánům.

Co je naším právním základem?

Naše právní povinnosti.

Které kategorie údajů k tomu používáme?

V případě registrovaných zákazníků:

Údaje, které nám sami bezprostředně poskytnete:

  • Vaše osobní identifikační údaje předepsané právními předpisy (např. jméno, místo a datum narození, rodné jméno matky, identifikační doklady a jejich kopie)
  • Informace, které poskytnete při registraci nebo později, abychom vás mohli identifikovat a kontaktovat (např. e-mail, heslo, adresa, telefonní číslo)
  • Údaje poskytnuté při vydávání nebo zpětné výměně elektronických peněz (např. číslo bankovního účtu)
  • Údaje o bankovní kartě poskytnuté při platbě bankovní kartou, dobíjení částky na kartě (např. jméno držitele karty, číslo bankovní karty, datum platnosti)
  • Údaje poskytnuté při platbě bankovním převodem (např. jméno poskytovatele služeb, u kterého je veden platební účet)
  • Technické údaje (např. IP adresa)

Údaje, které obdržíme od obchodníka proto, abychom mohli provést platbu a splnit s tímto související informační povinnost:

  • Údaje týkající se nákupu (např. částka nákupu, detailní obsah košíku, tj. co jste nakoupili)
  • Údaje potřebné k provedení platby převodem (např. telefonní číslo, e-mail)

Údaje, které se generují při používání peněženky Barion, provádění transakcí, vydávání nebo vyměňování elektronických peněz:

  • Údaje o transakci (např. identifikace platebních transakcí, datum, obsah)

Údaje generované v průběhu online identifikace zákazníka:

  • Videozáznam za účelem online identifikace zákazníka.

Specializace v případě parkování a dálničního poplatku:

údaje související s parkováním, úhradou dálničního poplatku, které poskytujete vy (registrační značka, parkovací zóna, čas, kategorie elektronického dálničního poplatku, doba platnosti, v případě požadavku vystavení faktury fakturační údaje) 

V případě neregistrovaných zákazníků: Údaje uvedené v bodě číslo 4.


5.9    Vypracování statistik

Co je účelem?

Vypracování statistiky o používání našich webových stránek, mobilní aplikace a služeb.

Co je naším právním základem?

Oprávněný zájem podle bodu 6.g).

Které kategorie údajů k tomu používáme?

V případě registrovaných zákazníků:

Údaje, které nám sami bezprostředně poskytnete:

  • Informace, které poskytnete při registraci nebo později, abychom vás mohli identifikovat a kontaktovat (např. e-mail, heslo, adresa, telefonní číslo)
  • Údaje poskytnuté při vydávání nebo zpětné výměně elektronických peněz (např. číslo bankovního účtu)
  • Údaje o bankovní kartě poskytnuté při platbě bankovní kartou, dobíjení částky na kartě (např. jméno držitele karty, číslo bankovní karty, datum platnosti)
  • Údaje poskytnuté při platbě bankovním převodem (např. jméno poskytovatele služeb, u kterého je veden platební účet)
  • Technické údaje (např. IP adresa)

Údaje, které obdržíme od obchodníka:

  • Údaje týkající se nákupu (např. částka nákupu, detailní obsah košíku, tj. co jste nakoupili)
  • Údaje potřebné k provedení platby převodem (např. telefonní číslo, e-mail)

Údaje, které se generují při používání peněženky Barion, provádění transakcí, vydávání nebo vyměňování elektronických peněz:

  • Údaje o transakci (např. identifikace platebních transakcí, datum, obsah)

Při používání souborů cookies (pokud jste udělili souhlas s používáním souborů cookies):

  • Údaje používané webovými stránkami a aplikací

Specializace v případě parkování a dálničního poplatku:

údaje související s parkováním, úhradou dálničního poplatku, které poskytujete vy (registrační značka, parkovací zóna, čas, kategorie elektronického dálničního poplatku, doba platnosti, v případě požadavku vystavení faktury fakturační údaje)  

V případě neregistrovaných zákazníků: Údaje uvedené v bodě číslo 4 a při používání souborů cookies (pokud jste udělili souhlas s používáním souborů cookies), údaje používané webovými stránkami a aplikací.

V případě návštěvníků webových stránek nezávisle na tom, zda jste naším zákazníkem či nikoli: údaje týkající se používání webových stránek, pokud jste udělili souhlas s používáním souborů cookies.


5.10 Uplatňování našich práv a nároků

Co je účelem?

Některé nároky (např. náhrada škody) lze uplatňovat po určenou dobu, včetně vymáhání soudní cestou, a to i po skončení smlouvy. V Maďarsku je to nyní 5 let. Pokud tedy již naše smlouva skončila, můžete vy nebo my na základě smlouvy požadovat uplatnění nároku. Může to být například v případě, kdy máte nárok na náhradu škody, protože jsme udělali chybu při odkupu a částku jsme nepřevedli na vámi zadaný bankovní účet. Tuto skutečnost můžeme prošetřit nebo prokázat opak výhradně v případě, kdy máme k dispozici příslušné údaje.

Co je naším právním základem?

Oprávněný zájem podle bodu 6.a).

Které kategorie údajů k tomu používáme?

V případě registrovaných zákazníků:

Údaje, které nám sami bezprostředně poskytnete:

  • Informace, které poskytnete při registraci nebo později, abychom vás mohli identifikovat a kontaktovat (např. e-mail, heslo, adresa, telefonní číslo)
  • Údaje poskytnuté při vydávání nebo zpětné výměně elektronických peněz (např. číslo bankovního účtu)
  • Údaje o bankovní kartě poskytnuté při platbě bankovní kartou, dobíjení částky na kartě (např. jméno držitele karty, číslo bankovní karty, datum platnosti)
  • Údaje poskytnuté při platbě bankovním převodem (např. jméno poskytovatele služeb, u kterého je veden platební účet)
  • Technické údaje (např. IP adresa)

Údaje, které obdržíme od obchodníka:

  • Údaje týkající se nákupu (např. částka nákupu, detailní obsah košíku, tj. co jste nakoupili)
  • Údaje potřebné k provedení platby převodem (např. telefonní číslo, e-mail)
  • Údaje a dokumenty objednávky, která je podkladem pro nákup (např. dodací adresa, dodací list, jméno objednávajícího)

Údaje, které se generují při používání peněženky Barion, provádění transakcí, vydávání nebo vyměňování elektronických peněz:

  • Údaje o transakci (např. identifikace platebních transakcí, datum, obsah)

Specializace v případě parkování a dálničního poplatku:

údaje související s parkováním, úhradou dálničního poplatku, které poskytujete vy (registrační značka, parkovací zóna, čas, kategorie elektronického dálničního poplatku, doba platnosti, v případě požadavku vystavení faktury fakturační údaje)  

V případě neregistrovaných zákazníků: Údaje uvedené v bodě číslo 4.

V případě návštěvníků webových stránek, nezávisle na tom, zda jsou našimi zákazníky, či nikoli: v případě zpracování údajů na základě uděleného souhlasu údaje nezbytné k prokázání udělení souhlasu (např. obsah souhlasu s použitím souborů cookies, datum souhlasu).  


5.11 Personalizace služeb poskytovaných systémem Barion a nastavení uživatelského komfortu:

Co je účelem?

V současné době se jedná o pohodlné řešení pro registrované zákazníky: jestliže registrovaný zákazník při registraci uvede e-mailovou adresu, která byla dříve použita k zahájení transakce prostřednictvím služby Barion v době, kdy ještě nebyl registrovaným zákazníkem, společnost Barion tyto transakce uvede v informacích o peněžence Barion (v části Historie). V tomto přehledu budou uvedeny údaje týkající se předchozích transakcí registrovaného zákazníka uložené pro jiné účely.

Co je naším právním základem?

Oprávněný zájem podle bodu 6.b).

Které kategorie údajů k tomu používáme?

V důsledku povahy účelu se vztahuje jen na registrované zákazníky:

Údaje, které nám sami bezprostředně poskytnete

  • E-mailová adresa zadaná v průběhu registrace
  • Údaje o bankovní kartě poskytnuté při platbě bankovní kartou, dobíjení částky na kartě (např. jméno držitele karty, číslo bankovní karty, datum platnosti)
  • Údaje poskytnuté při platbě bankovním převodem (např. jméno poskytovatele služeb, u kterého je veden platební účet)

Údaje, které obdržíme od obchodníka:

  • Údaje týkající se nákupu (např. částka nákupu, detailní obsah košíku, tj. co jste nakoupili)
  • Údaje potřebné k provedení platby převodem (např. telefonní číslo, e-mail)

Údaje generované při platebních transakcích bankovní kartou a bankovním převodem:

  • Údaje o transakci (např. identifikace platebních transakcí, datum, obsah)


5.12 Marketingové účely: personalizace reklam a nabídek, analýza vzorců chování pro tyto účely

Co je účelem?

Tyto soubory cookies se používají ke shromažďování informací o vaší návštěvě webových stránek společnosti Barion nebo webových stránek obchodníků, kteří používají službu Barion Smart Gateway (stránky třetích stran): na co jste klikli, jaký produkt nebo službu jste si prohlédli, zakoupili nebo proces nákupu přerušili.  

Tyto údaje shromažďujeme a analyzujeme proto, abychom mohli modelovat nákupní zvyklosti a vytvářet cílové skupiny a profily, které nám umožňují personalizovat digitální reklamy a nabídky s cílem zajistit, aby se reklama nebo nabídka zobrazovala pouze těm, kteří o ni mají skutečný zájem. Tyto soubory cookies umožňují, aby se vám nezobrazovaly reklamy a nabídky, o které nemáte zájem, ale reklamy a nabídky, které vás zajímají a které právě hledáte.

Pro tyto účely zpracováváme údaje výhradně v případě, kdy jste nám k tomu dali výslovný souhlas. Když udělíte souhlas, začneme pro tento účel zpracovávat taktéž údaje potřebné k fungování, shromažďované současně se soubory cookies určenými k zamezování podvodů s bankovními kartami. Bez vašeho souhlasu tak činit nebudeme a údaje budeme používat výlučně pro účely zamezení podvodů s bankovními kartami.

Vyhodnocení vycházející z nákupních zvyklostí získaných z údajů používáme sami nebo je předáváme zástupcům médií, se kterými jsme ve smluvním vztahu - našim reklamním partnerům. Pro tyto účely je zapotřebí umístění jejich cookies souborů, a proto se váš souhlas vztahuje i na umístění těchto souborů cookies.

Co je naším právním základem?

Váš souhlas.

Které kategorie údajů k tomu používáme?

Tyto informace shromažďujeme prostřednictvím souborů cookies od návštěvníků našich webových stránek, kteří k tomu dali souhlas, nezávisle na tom, zda jsou našimi zákazníky či nikoli. 

  • Prohlížení a nákupní zvyklosti na daných webových stránkách:
  • prohlížení webových stránek a jejich pořadí v rámci jedné návštěvy  
  • zobrazení stránky produktu, zvolení kategorie produktu, kliknutí na detaily produktu  
  • kliknutí na daný produkt, vybrání produktu a vložení do košíku nebo odstranění z košíku  
  • zadání produktu do vyhledávače, volba, změna vlastností produktu         
  • potvrzení nákupu
  • volba platební metody, zahájení procesu platby
  • kliknutí na nabídku, promoční akci na webových stránkách         
  • přihlášení registrovaného uživatele nebo registrace nového uživatele, přihlášení k odběru newsletteru
  • zašifrování registrovaných dat uživatele
  • ID uživatele Barion (user) a ID relace napříč webovými stránkami obchodníků používajících službu Barion Smart Gateway (session), včetně časového razítka
  • ID uživatele Google Analytics (user) a ID relace (session). Kromě tohoto identifikátoru k jiným údajům nemáme přístup
  • operační systém a jazykové nastavení, typ prohlížeče    
  • veřejně přístupná IP adresa uživatele zobrazená na navštívených webových stránkách a lokace adresy
  • identifikátory souborů cookies poskytnuté našimi mediálními a reklamními partnery: účelem je synchronizovat a spárovat odlišné identifikátory uživatelů v systému společnosti Barion s identifikátory partnera. Seznam těchto partnerů naleznete zde: https://docs.barion.com/Contributing_Partners.

Další informace o souborech cookies naleznete v Oznámení o souborech cookies.

Profilování:

Výše uvedené údaje shromážděné pomocí souborů cookies používáme a analyzujeme pro účely profilování. Cílem je vytvoření personalizace digitální reklamy a nabídek. V důsledku toho se personalizovaná reklama nebo nabídka zobrazí uživateli, který o ni může mít skutečný zájem. To umožňuje, aby se na webu zobrazovaly reklamy a nabídky, které vás zajímají nebo které právě hledáte.  

Pro účely profilování aplikujeme následující logický postup:

Údaje shromážděné pomocí souborů cookies popisují nákupní chování jednotlivých uživatelů a/nebo skupiny uživatelů. Zpracováním a analýzou těchto údajů modelujeme nákupní zvyklosti, hledáme nákupní vzory a na jejich základě vytváříme cílové skupiny nebo profily, které s největší pravděpodobností odpovídají aktuální potřebě a záměru uživatele a s největší pravděpodobností povedou k prodejní transakci.

V souvislosti s profilováním máte níže uvedená práva:

a) můžete požádat, aby se profilování na vás nevztahovalo (odvoláním souhlasu),

b) můžete požádat o lidský zásah,

c) můžete vyjádřit svůj názor na profilování a

d) můžete také vznést námitku proti profilování tím, že nás budete kontaktovat.

Můžete tak učinit zasláním e-mailu na adresu dataprotection@barion.com.

5.13 Přímý marketing a rozesílání newsletteru pro obchodní účely:

Co je účelem?

Ať už se jedná o propagaci produktu nebo služby poskytované společností Barion, nebo o propagaci produktu nebo služby poskytované třetí stranou, budeme vás kontaktovat přímo – a to i formou personalizovaných nabídek – e-mailem, zasláním zprávy na váš účet Barion, poštou nebo telefonicky. Za stejným účelem vám budeme zasílat newsletter. To vše budeme činit výhradně v případě, že jste nám k tomu udělili svůj souhlas.

Co je naším právním základem?

Váš souhlas.

Které kategorie údajů k tomu používáme?

Údaje, které nám sami bezprostředně poskytnete

  • e-mailová adresa, identifikace účtu Barion, adresa bydliště, telefonní číslo


6.    Co je oprávněný zájem? Co můžete v tomto případě dělat?

Na oprávněný zájem se odkazovalo v předchozích oddílech několikrát. V okamžiku, kdy zpracováváme údaje s poukazem na oprávněný zájem, přihlížíme k následujícím zájmům:

a) Uplatňování našich práv a nároků: Nároky vyplývající z možného porušení smlouvy zanikají na základě příslušné promlčecí doby po pěti letech; tj. práva lze právoplatně vymáhat – buď námi, nebo vůči nám – ve lhůtě pěti let od ukončení smlouvy uzavřené mezi námi. Proto údaje zpracovávané na základě smlouvy o poskytování a realizaci služeb budou uchovávány po dobu pěti let po ukončení smlouvy uzavřené mezi námi k uplatňování těchto nároků nebo zajištění zákonné ochrany proti uplatňování těchto nároků.

b) Vývoj a individualizace našich služeb, vývoj nových produktů, zlepšování a individualizace uživatelské zkušenosti: Vývoj a zlepšování našich služeb a uživatelské zkušenosti je zásadní pro zachování kvality služeb, udržení zákazníků a získávání nových zákazníků.

c) Bezpečnost a integrita vašich údajů a našich služeb: Jako instituce elektronických peněz jsme vázáni nejen ustanoveními GDPR, ale i právními předpisy a předpisy maďarské národní banky (jako dozorového úřadu) k přijetí veškerých nezbytných organizačních, technických a dalších opatření k bezpečnému vedení peněz našich zákazníků a námi zpracovávaných údajů. Kromě toho je základním a hlavním zájmem naší společnosti, jakož i našich zákazníků, přijmout veškerá opatření k ochraně vašich peněz a údajů před potenciálním zneužitím nebo neoprávněným užitím.

d) Řízení rizik a prevence podvodů souvisejících s poskytovanými službami: jako instituce emitující elektronické peníze jsme ve smyslu právních předpisů a taktéž předpisů Maďarské národní banky jako dozorového orgánu povinni provozovat systém řízení rizik a kontroly, abychom mohli řídit rizika spojená s naší činností. Kromě toho je základním a prvořadým zájmem naší společnosti a našich zákazníků, abychom udělali vše pro ochranu vašich peněz před možnými podvody a riziky. Jedním z nejdůležitějších nástrojů v tomto ohledu je analýza rizika podvodu.  

e) Vyřizování požadavků na vrácení platby - chargeback v případě platby bankovní kartou/dobití částky na kartě: abychom my a obchodník mohli zpochybnit případné nároky na vrácení platby, které vůči nám vznese subjekt jako příjemce platby (acquirer), potřebujeme získat údaje a dokumenty, které máme my a obchodník k dispozici, a které se týkají dané transakce a prokazují plnění nákupu a objednávky podle smlouvy. Tímto způsobem jsme my i obchodník schopni podniknout právní kroky proti neopodstatněným nárokům na chargeback.

f) Vypracovávání statistik: Vývoj a zlepšování našich služeb a uživatelského komfortu jsou nezbytné pro udržení kvality služeb, udržení zákazníků a získání nových zákazníků. To vyžaduje, abychom vytvářeli statistiky o používání našich webových stránek, mobilní aplikace a služeb.

g) Služby poskytované společností Barion a personalizace uživatelského komfortu: služba poskytovaná pro zajištění komfortu pro registrované zákazníky má za cíl zvýšit spokojenost zákazníků tím, že registrovanému zákazníkovi po registraci poskytne automatický a přehledný přístup k detailním informacím o jeho předchozích transakcích z doby, kdy ještě nebyl registrovaným zákazníkem. Personalizace našich služeb a zákaznického komfortu, a tím taktéž dosažení vysoké spokojenosti zákazníků jsou nezbytné pro udržení kvality služeb, udržení zákazníků a získání nových zákazníků.

Pokud se v případě zpracovávání osobních údajů odvoláváme na oprávněný zájem, máte právo vznést námitku proti námi prováděnému zpracování osobních údajů (právo vznést námitku). Pokud však můžeme prokázat, že výše uvedené důvody zpracování jsou takové závažné důvody, které převažují nad vašimi zájmy nebo právy, nebo souvisejí s předložením, uplatněním nebo obhajobou právních nároků, můžeme ve zpracovávání osobních údajů pokračovat. Podle našeho názoru patří do této kategorie výše uvedené případy v bodech a) až g). 


7.    Po jakou dobu se vaše údaje zpracovávají?

Vaše osobní údaje budeme zpracovávat výlučně pro výše specifikované účely a výhradně po nezbytnou dobu. Poté bezpečným způsobem provedeme výmaz těchto údajů.

Co znamená potřebná doba?

Doba trvání závisí na účelu a právním základu, pro který vaše údaje zpracováváme.

Obecně platí, že vaše údaje zpracováváme za účelem poskytování našich služeb, což znamená, že vámi poskytnuté údaje budeme zpracovávat do té doby, dokud nebude účel zpracování realizován, nejpozději však do ukončení naší smlouvy. Od tohoto ustanovení se můžeme odchýlit výhradně v případě, že vaše údaje potřebujeme zpracovávat pro jiné účely. Z případů specifikovaných v bodě číslo 5 se jedná o níže uvedené:   

  • Plnění zákonné povinnosti: v takovém případě činíme to, co nám ukládají právní předpisy:

Fakturace, účetnictví – po dobu 8 let po ukončení smlouvy

Vyřizování stížnosti zákazníků – po dobu 5 let

Zamezení praní špinavých peněz a financování terorismu – po dobu 8 let od ukončení smlouvy

  • Zpracování údajů na základě oprávněného zájmu: v takovém případě budeme vaše údaje zpracovávat tak dlouho, dokud bude trvat náš oprávněný zájem a na jeho základě bude realizován účel zpracování. Pokud vznesete úspěšně námitku proti zpracování, budeme vaše osobní údaje zpracovávat, dokud nevznesete námitku. Více informací naleznete v bodě číslo 6.  
  • Zpracování údajů na základě vašeho souhlasu:

Máte právo kdykoli svůj souhlas odvolat. Pokud souhlas odvoláte, provedeme výmaz vašich údajů.

Vaše údaje shromážděné pomocí souborů cookies v souladu s bodem 5.12 za účelem personalizace reklam, nabídek a analýzy vzorců chování a vašeho profilu na základě těchto údajů budou zpracovávány až do odvolání vašeho souhlasu, nejdéle však po dobu 5 let. Doba zpracování údajů se liší od doby životnosti souborů cookies, což je pouze doba shromažďování údajů.   


8.    S kým vaše údaje sdílíme?

Vámi poskytnuté údaje předáme třetí osobě pouze:

  • s vaším souhlasem
  • k realizaci smlouvy neboje-li to nezbytné pro náš oprávněný zájem
  • pokud jsme k tomu povinni ze zákona.

Naši zpracovatelé údajů

Naši zpracovatelé údajů jsou smluvní partneři, kteří s námi spolupracují při poskytování našich služeb. To znamená, že v těchto případech jednají naším jménem, v souladu s našimi rozhodnutími a my nadále odpovídáme za zpracování údajů. Vaše údaje nebudou využívat samostatně; pokud s nimi ukončíme smlouvu, zajistí výmaz údajů. V každém takovém případě budeme dbát na to, aby daný zpracovatel údajů realizoval vhodná technická a organizační opatření k zajištění bezpečnosti údajů. K takovým kontrolním mechanismům patří mimo jiné omezení přístupu k údajům a infrastruktuře pro jejich uchovávání, jakož i uzavření smlouvy, jež je zaváže k dodržování příslušných právních předpisů. Vzhledem k tomu, že svou činnost provozujeme jako poskytovatel platebních služeb, splňujeme rovněž přísné požadavky stanovené zákonem a maďarské národní banky pro outsourcing zpracovatelů údajů.

Aktuální přehled našich partnerů jakožto zpracovatelů údajů naleznete zde.

Další předávání údajů

Naši bankovní partneři:

Platba bankovní kartou a dobíjení částky na kartě

V případě platby bankovní kartou a dobíjení částky na kartě budou vaše údaje za účelem splnění smlouvy předány subjektu jako příjemci platby kartou (acquirer).  

Budeme poskytovat také údaje v souvislosti s vyřizováním požadavků týkajících se vrácení platby - chargeback, a to podle specifikace v bodě číslo 5.8, abychom ochránili naše oprávněné zájmy a oprávněné zájmy obchodníka.

Subjekt jako příjemce platby kartou však není zpracovatelem údajů, protože má právo nakládat s údaji samostatně, podle ustanovení smluv, které držitel bankovní karty uzavřel se svou bankou. Na zpracování údajů naším partnerem jakožto správcem údajů, který je příjemcem platby kartou, se vztahují jeho vlastní pravidla ochrany a zpracování osobních údajů, za tyto společnost Barion nenese odpovědnost.

Platba bankovním převodem a dobíjení částky na kartě

V případě platby bankovním převodem a dobíjení částky na kartě budou vaše údaje za účelem plnění smlouvy předány poskytovateli platebních služeb, který zajišťuje připojení k bankovnímu systému, jeho prostřednictvím pak poskytovatelům finančních služeb, kteří spravují váš platební účet.  

Tito poskytovatelé finančních služeb však nejsou našimi zpracovateli údajů, protože mají právo nakládat s údaji samostatně, a to podle podmínek smlouvy uzavřené mezi poskytovatelem finančních služeb, který spravuje váš platební účet a vámi. Na zpracování údajů těmito poskytovateli finančních služeb jakožto správců údajů se vztahují jejich vlastní pravidla ochrany a zpracování osobních údajů, za tyto společnost Barion nenese odpovědnost.  

Zpětný odkup:

Výkup elektronických peněz se provádí bankovním převodem. Za účelem plnění smlouvy proto poskytneme údaje, které uvedete v příkazu k výkupu bance, která vede náš depozitní účet, aby tato mohla provést bankovní převod. Banka však není naším zpracovatelem údajů, jelikož má právo s těmito údaji nakládat samostatně. Na zpracování údajů bankou, která vede náš depozitní účet, se jakožto na správce údajů vztahují vlastní zásady a pravidla ochrany osobních údajů, za tyto společnost Barion nenese odpovědnost.

Parkování a dálniční poplatek:

V Maďarsku poskytuje mobilní parkovací služby a služby spojené s úhradou dálničních poplatků jako veřejnou službu podle příslušných právních předpisů společnost Nemzeti Mobilfizetési Zrt. jako integrátor. Jako jejich distributor vám můžeme poskytnout službu Barion pro úhradu poplatků za parkování a dálničních poplatků. Když prostřednictvím společnosti Barion zaparkujete nebo uhradíte dálniční poplatek, za účelem plnění smlouvy předáme údaje o vašem parkování a úhradě dálničního poplatku společnosti Nemzeti Mobilfizetési Zrt. Tato společnost však není naším zpracovatelem údajů, protože má právo s údaji nakládat samostatně. Na zpracování údajů společností Nemzeti Mobilfizetési Zrt. se jakožto na správce údajů vztahují vlastní zásady a pravidla ochrany osobních údajů, za tyto společnost Barion nenese odpovědnost.     

Spolupracující partneři:

Jestliže máte uzavřenou smlouvu s některým z našich spolupracujících partnerů uvedených v tomto bodě a máte u nich vedený uživatelský účet, máte možnost propojit svůj účet u takových partnerů s peněženkou Barion, respektive s akceptačním místem, a v rámci uživatelského účtu tak používat službu Barion Smart Gateway.   

Pokud udělíte souhlas k propojení obou účtů, můžete na požádání využívat komfortní služby poskytované naším partnerem na svém účtu vedeném u našeho partnera. Seznam těchto komfortních služeb najdete vždy v podmínkách služeb poskytovaných naším partnerem. Pokud si vyžádáte komfortní službu, výslovně nám udělujete oprávnění k tomu, abychom předali údaje potřebné k poskytnutí komfortní služby našim spolupracujícím partnerům. Náš spolupracující partner není v tomto smyslu naším zpracovatelem údajů, protože je oprávněn s údaji nakládat samostatně v rámci vámi požadované komfortní služby. Zpracování údajů našimi spolupracujícími partnery jakožto správci údajů podléhá jejich vlastním zásadám a pravidlům ochrany osobních údajů, za které společnost Barion neodpovídá. Na zpracování údajů našimi spolupracujícím partnery jakožto na správce údajů se vztahují vlastní zásady a pravidla ochrany osobních údajů, za tyto společnost Barion nenese odpovědnost.   

Spolupracující partner:

számlázz.hu - KBOSS.hu Kft.

Kategorie předaných údajů, v závislosti na požadované komfortní službě:

  • Schválení žádosti o vytvoření akceptačního místa
  • Zamítnutí žádosti o vytvoření akceptačního místa
  • Statut peněženky Barion
  • Statut akceptační homísta

Mediální a reklamní partneři:

Jak je popsáno v části 5.12, vyhodnocení založená na nákupních zvyklostech odvozených z údajů budeme sdílet také s našimi smluvními mediálními a reklamními partnery, aby vám mohli zobrazovat relevantní, personalizované reklamy a nabídky online. Přehled našich partnerů naleznete zde.     

Odborníci požadovaní pro řádný provoz:

Ze zákona jsme povinni pověřit auditora a zaměstnat interního auditora. Tito odborníci rovněž zajistí, aby naše činnost splňovala požadavky právních předpisů. Můžeme na ně převádět osobní údaje k výkonu jejich práce. Auditor ani interní auditor však nejsou našimi zpracovateli údajů, protože jsou oprávněni nakládat s údaji samostatně na základě právních předpisů a profesních ustanovení, která se na ně vztahují.

Právní zástupce nezbytný k uplatňování práv a plnění závazků:

V některých případech potřebujeme při provozování činnosti společnosti Barion právní erudici a poradenství, k nimž může využívat externího právního poradce. Četnější případy: musí prověřit stížnost zákazníka, uplatňovat nárok, nebo mezi námi existuje právní spor. Můžeme na ně převádět osobní údaje k výkonu jejich práce. Právní zástupce však není naší zpracovatelem údajů, neboť je oprávněn nakládat s údaji samostatně na základě právních předpisů a profesních ustanovení, která se na něj vztahují.

Právní povinnost

Vaše údaje můžeme předávat třetím osobám, pokud jsme k tomu povinni ze zákona. Ze zákona jsme povinni realizovat takové předávání údajů na maďarskou národní banku, policejní vyšetřovací orgány a další orgány, jakož i na banku, která vede náš schovatelský účet, k předcházení praní špinavých peněz a financování terorismu; a můžeme prověřovat vaše osobní údaje v registrech osobních údajů a adres.


9.    Jakým způsobem vaše údaje chráníme?

Vaše osobní údaje jsou zpracovávány stejným softwarem, který zpracovává vaše peníze a údaje o bankovní kartě, proto jsou vaše údaje stejně bezpečné jako vaše peníze.

Vzhledem k tomu, že ochrana osobních údajů má klíčový význam, vyvinuli společně s naším dodavatelem serverů systém zabezpečení, který chrání vaše údaje nejen před internetovými piráty (hackery), ale i před samotnými zaměstnanci společnosti Barion, před teroristickými útoky a přírodními katastrofami. Proto se například používá šifrování, aby žádný ze samotných zaměstnanců společnosti Barion neměl přístup k tajnému klíči, který umožňuje šifrování údajů o kartě.

Náš tým s 22 lety provozních zkušeností vyvinul řádně zdokumentovaný a regulovaný informačně-technologický systém v souladu s předpisy maďarské národní banky při splnění standardu COBIT.

Kromě toho, neboť rovněž zpracováváme údaje o bankovních kartách, naše společnost splňuje požadavky PCI DSS (Payment Card Industry Data Security Standards). PCI DSS byl vyvinut Visa, MasterCard, Amex, JCB a Discover, a každý zainteresovaný subjekt na trhu s bankovními kartami tento standard dnes dodržuje. V souladu s tímto standardem neukládáme na zadní straně karty tajný kód (CVC).

Některé příklady bezpečnostních opatření:

§  Na server musejí přistoupit současně dvě osoby. Ani samotný generální ředitel nebo technický ředitel společnosti nemohou přistoupit na server, kde jsou uloženy důvěrné informace, zejména údaje o kartě, tak, aby tyto údaje nebylo možno získat od našich zaměstnanců vydíráním nebo výhrůžkami.

§  Systém přístupu prostřednictvím otisku prstu do místnosti systémových vývojářů.

§  Ani vývojáři nemají přístup na živé servery.

§  Údaje o kartě se ukládají do šifrované databáze

§  Při přístupu na server se zaznamenává každé stisknuté tlačítko, stejně jako obrazovka, proto můžeme vždy naše kolegy monitorovat.

§  Naše servery chráněny firewallem a dalším ochranným softwarem

§  Naše sítě a servery jsou chráněny anitivirovým softwarem

§  Používáme šifrování 2048 bit HTTPS


10. Jaká práva máte a jaká rozhodnutí můžete přijímat?

Máte několik práv na ochranu údajů, abyste mohli zjistit, co se s vašimi údaji děje a jaký vliv na to můžete mít.

Právo v souvislosti se zpracováním osobních údajů:

Můžete požádat prostřednictvím našich kontaktních osob kdykoliv o informace, jakým způsobem vaše osobní údaje zpracováváme, zejména o rozsahu, účelu a době trvání zpracování údajů, zdroji údajů a s kým tyto údaje sdílíme, jakož i o vašich právech na ochranu osobních údajů.
Žádosti o tyto informace jsou bezplatné; avšak v případě opakovaných žádostí ohledně stejného souboru dat jsme oprávněni si účtovat náhradu nákladů.

Právo na opravu údajů:

Pokud jsou námi zpracovávané údaje nepřesné, můžete požadovat opravu vašich údajů.


Právo na výmaz:

Můžete požadovat výmaz údajů, pokud

§  účel zpracování osobních údajů byl ukončen

§  údaje byly zpracovávány na základě vašeho souhlasu, který jste odvolali, a my nemáme jiný právní základ ke zpracování

§  jsme vaše údaje zpracovávali na základě našeho oprávněného zájmu a vy jste vůči němu úspěšně vyjádřili námitky

§  zpracování údajů je protiprávní

§  výmaz stanoví zákon

§  souvisí s internetovými službami poskytovanými dětem

§  byl nařízen soudem nebo vnitrostátním orgánem nebo Národním (maďarským) úřadem pro ochranu údajů a svobodu informací

Práva na omezení zpracování údajů:

Můžete se domáhat omezení zpracování údajů, pokud

§  rozporujete správnost údajů

§  zpracování údajů je protiprávní, vy však vyjadřujete námitky k výmazu

§  účel zpracování údajů zanikl, vy ale musíte uplatňovat právní nároky nebo se proti nim obhajovat

§  jste vyjádřili námitky ke zpracování údajů do prověření, zda naše oprávněné zájmy převažují nad vašimi.

Právo na odejmutí souhlasu:

Pokud ke zpracování údajů došlo na základě vašeho souhlasu, můžete svůj souhlas kdykoliv odejmout. Naše zpracování údajů před odejmutím souhlas však zůstává právoplatným, neboť váš souhlas byl v té době platný.

V souladu s výše uvedeným můžeme zpracovávat stejné údaje k různým účelům a na základě různých právních základů současně. Pokud odejmete svůj souhlas, nebudeme vaše údaje zpracovávat k účelu na základě vašeho souhlasu. Můžeme však i nadále vaše údaje zpracovávat k jiným účelům (např. plnění právních povinností nebo v našem oprávněném zájmu).

Právo na vyjádření námitek:

Tam, kde se při zpracování údajů odvoláváme na oprávněný zájem, tam máte právo vyjádřit námitky k našemu zpracovávání údajů. Pokud však prokážeme, že naše důvody ke zpracování údajů jsou pádné důvody, které převažují nad vašimi zájmy a právy nebo souvisejí se vznikem, uplatňováním nebo obhajobou právních nároků, potom budeme i nadále oprávněni údaje zpracovávat.

Práva na přenositelnost údajů:

Pokud vaše údaje zpracováváme, protože jste k tomu poskytli souhlas nebo protože je potřebujeme k realizaci naší smlouvy, a provádíme automatizované zpracování údajů, můžete nás požádat, abychom vám předali námi zpracovávané údaje. Nebudeme bránit tomu, abyste tyto údaje převedli na jakéhokoliv jiného správce údajů. Tyto údaje dále na vaši žádost převedeme na tohoto správce údajů.

Pokud se chcete dozvědět více o vašich právech na ochranu osobních údajů, příslušná podrobná pravidla naleznete v článcích 15–21 GDPR.


11.Jakým způsobem nás můžete kontaktovat?

 

Naše oficiální kontaktní údaje:

Sídlo: H-1117 Budapešť, Irinyi József utca 4-20. B épület 2. emelet, Maďarsko

Rejstříkový soud: Obchodní rejstříkový soud při regionální soudu pro hlavní město Budapešť

Registrační číslo společnosti: 01-10-048552

DIČ: 25353192-2-43

DIČ společenství: HU25353192

Číslo licence k podnikatelské činnosti: H-EN-I-1064/2013

Identifikátor instituce elektronických peněz: 25353192

Zastoupena: Sándor Kiss, generální ředitel, předseda představenstva

 

Pokud máte nějaké otázky nebo stížnosti ohledně našeho zpracovávání vašich údajů nebo k našemu oznámení o ochraně osobních údajů, obraťte se na našeho pověřence pro ochranu osobních údajů prostřednictvím následujících kontaktních údajů:

 

Kontaktní údaje našeho pověřence pro ochranu osobních údajů:

dr. Márton Kövecses-Varga

Barion Payment Inc.

Adresa: H-1117 Budapešť, Irinyi József utca 4-20. B épület 2. emelet, Maďarsko

E-mail: dataprotection@barion.com,

Telefon: +36 30-270-4131

 

12.        Kde můžete podat stížnost?

Nejprve kontaktujte buď nás nebo našeho pověřence pro ochranu osobních údajů prostřednictvím kontaktních údajů uvedených v článku 11. 

Vyvineme veškeré úsilí, abychom na vaši stížnost co nejdříve odpověděli podle našeho nejlepšího vědomí, nejpozději však do jednoho měsíce. Tuto lhůtu na odpověď můžeme v případě nutnosti prodloužit o dva měsíce.

Pokud jste podali stížnost a nejste spokojeni s naší odpovědí, nebo jsme vaši žádost odmítli nebo se domníváte, že došlo k porušení vašich práv na ochranu osobních údajů, můžete podat stížnost nebo žádost na následující místa:

§  Národní (maďarský) úřad pro ochranu osobních údajů a svobodu informací

(adresa: H-1125 Budapešť, Szilágyi Erzsébet fasor 22/c, Maďarsko; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu)

§  U soudu příslušného v místě vašeho trvalého nebo přechodného bydliště.