Adatkezelési tájékoztató

Hatályba lépés dátuma: 2019. június 2.
A Barion adatvédelmi politikája megfelel a GDPR elvárásainak.

Jelenleg hatályos adatkezelési tájékoztató

Adatkezelési tájékoztató

LETÖLTÉS

1. Mi a célja ennek az adatkezelési tájékoztatónak?

Azért késztettük neked mi, a Barion Payment Zrt. (a továbbiakban Szolgáltató vagy Barion) ezt a tájékoztatót, hogy összefoglaljuk, hogy a személyes adataiddal mit csinálunk az általunk nyújtott szolgáltatások során. Azt akarjuk, hogy mielőtt igénybe vennéd a szolgáltatásainkat, pontosan tudd és értsd, hogy mi történik a ránk bízott adataiddal és hogy milyen döntéseid, jogaid vannak ezzel kapcsolatban.

Ezt nemcsak azért tesszük, mert az Európai Parlament és a Tanács (EU) 2016/679 számú, általános adatvédelemről szóló rendelete (a továbbiakban: GDPR) és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) is kötelez minket erre, hanem azért mert őszintén hiszünk abban, hogy mindkettőnknek az a jó, ha te tájékozott vagy és dönteni tudsz.

Ez a tájékoztató vonatkozik a Barion által nyújtott szolgáltatások valamennyi területére, így a www.barion.com weboldalon, a secure.barion.com web alkalmazáson és a Barion mobil applikáción keresztül történő adatkezelésre is.

Kérjük, olvasd el ezt a tájékoztatót, és amennyiben bármiféle kérdésed van, fordulj hozzánk bizalommal!

2. Kik vagyunk mi?

A Barion Payment Zrt., a Magyar Nemzeti Bank felügyelete alatt álló elektronikuspénz-kibocsátó intézmény. A szolgáltatásaink az elektronikus pénz által biztosított innovatív lehetőségekre épülnek:

  • tudsz fizetni weben, mobilon másnak: akár kereskedőnek, akár egymásnak
  • kereskedőként tudsz fizetést fogadni weben, mobilon és boltban is
  • mindezt akár bankkártyával vagy átutalással is megteheted, akkor is, ha nincs Barion tárcád
  • parkolást, autópálya-matricát is fizethetsz a Barionnal
  • hirdetési üzletágunk felépítésével összekapcsoljuk a kereskedőket és a vevőket, így személyre szabott hirdetésekkel segítünk neked, hogy könnyen megtaláld azt, ami érdekel vagy amit keresel.

Az adatkezelésünk során ezek vezetnek minket:

  • Pontosan ugyanolyan körültekintően vigyázunk az adataidra, mint a nálunk lévő pénzedre.
  • Teljes átláthatóságot biztosítunk az adataid kezelésével kapcsolatban. Azt akarjuk, hogy tudd és értsd, hogy az adataiddal mi történik.
  • Ahogyan a pénzedet, úgy az adataidat sem adjuk ki senkinek, csak akkor ha azt kifejezetten te vagy a jogszabályok megengedik.
  • Azt akarjuk, hogy mindketten elégedettek legyünk: te azt a szolgáltatást kapd, amit szeretnél és csak ehhez használjuk az adataidat fair módon, mi pedig képesek legyünk ezt a szolgáltatást nyújtani neked úgy, hogy ez üzletileg is eredményes és sikeres legyen.

A személyes adataidat mi kezeljük adatkezelőként. Ez azt jelenti, hogy mi határozzuk meg a személyes adataid kezelésének a célját és eszközeit a fent leírtak alapján és érdekében.

3. Kiknek kezeljük az adatait?

Mindenkinek, aki a 2. pontban leírt szolgáltatásunkat igénybe veszi, vagyis:

  • aki regisztrál és Barion tárcával rendelkezik
  • aki nem regisztrál és nincs Barion tárcája, de bankkártyával fizet olyan kereskedőnél, aki a bankkártyás fizetést Barionon keresztül fogadja el.

A tájékoztató tehát mind a regisztrált, mind a nem regisztrált ügyfeleinkre vonatkozik.

16 év alatti gyermekek nem használhatják a Barion szolgáltatásokat, így az ő adataikat nem kezeljük.

4. Ha nincs Barion tárcád, nem regisztráltál, de bankkártyával vagy átutalással fizetsz, akkor is kezeljük az adataidat?

Igen, ahogyan a 3. pontban írtuk. Ha olyan kereskedőnél vásárolsz és fizetsz bankkártyával vagy átutalással, aki a Barionon keresztül fogad el bankkártyás fizetést vagy átutalást, akkor a bankkártyás és az átutalásos fizetés kapcsán te is igénybe veszed a szolgáltatásunkat és az ügyfelünk vagy. Természetesen ez esetben sokkal kevesebb adatodat kezeljük, hiszen nem regisztráltál nálunk: csak a bankkártyás és az átutalásos fizetéshez kapcsolódó általad vagy a kereskedő által megadott adatokat kezeljük.

Mik ezek az adatkörök?

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

  • Az azonosításodhoz és a kapcsolattartáshoz szükséges adataid (pl. e-mail)
  • Bankkártyás fizetés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
  • Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
  • Technikai adatok (pl. IP cím)

Azok az adatok, amiket a kereskedőtől kapunk meg annak érdekében, hogy a fizetést és az arra vonatkozó tájékoztatást teljesíteni tudjuk:

  • A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
  • Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)

Azok az adatok, amik a bankkártyával és átutalással történő fizetési tranzakció során keletkeznek:

  • Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)

Ezeket az adatokat ugyanazokból a célokból és ugyanazon hivatkozással kezeljük, mint a Barion tárcával rendelkező ügyfelekét. Ezekről az 5. pont alatt olvashatsz.

A te esetedben van még egy cél: azt a kényelmi szolgáltatást is nyújtjuk neked, hogy a jövőbeli regisztrációd esetén a fizetési tranzakcióikat a Barion tárcádhoz kapcsoljuk. Ennek alapja a jogos érdekünk, amiről a 6.b) pontban olvashatsz. Ez ellen az adatkezelés ellen jogod van tiltakozni, így ebből a célból az adataidat a jövőbeli regisztrációdig vagy az ez ellen történő tiltakozásodig kezeljük.

5. Milyen célból és milyen jogalapon kezeljük az adataidat?

Mit jelent a cél?

Azt jelenti, hogy a személyes adataidat a szolgáltatásaink során milyen konkrét tevékenység megvalósítása vagy eredmény elérése érdekében használjuk.

Mit jelent a jogalap?

A jogalap azt jelenti, hogy az adataidnak kezelését ezen cél megvalósítása érdekében az adatvédelmi jogszabályok mire hivatkozással engedik meg nekünk.

Általánosságban azért kezeljük az adataidat, hogy a 2. pontban leírt szolgáltatásainkat igénybe tudd venni, mi pedig nyújtani tudjuk neked azt. Ez még így túl általános, összefoglaljuk neked, hogy ezen belül pontosan milyen konkrét célok és jogalapok alapján dolgozunk.

Amennyiben az adatod a szerződéshez és azon belül egy konkrét szolgáltatás nyújtásához szükséges, akkor az adott konkrét szolgáltatást nem tudod ezek nélkül az adatok nélkül igénybe venni.

Például: Regisztrációhoz szükséges az e-mail cím és jelszó – e nélkül nem tudsz Barion fiókot létrehozni. Ha szeretnél parkolni, akkor meg kell add a rendszámot és a parkolási zónát, egyébként nem tudod a parkolást igénybe venni.

Amennyiben az adatkezelés jogszabályon alapul, vagyis jogi kötelezettségünk teljesítése miatt kell és nem bocsátod rendelkezésünkre, akkor a szolgáltatásunkat szintén nem tudod igénybe venni. Például: a pénzmosási beazonosításod nem történik meg adathiány miatt, akkor a szolgáltatást nem nyújthatjuk a részedre.

Fontos, hogy tudd, hogy egy bizonyos adatodat több célból és jogalapból is kezelhetjük például: az e-mail címedet kezeljük a szolgáltatás nyújtáshoz, a szolgáltatás javításához, de kezeljük csalásmegelőzési célból, ügyfélpanasz kezeléshez és a személyre szabott hirdetés nyújtásához is. Így előfordulhat az, hogy a szerződésünk már megszűnt, a Barion tárcádat megszüntetted, de még bizonyos adataidat mindig kezeljük, mert más célból szükséges.

5. 1 Az általad igénybe venni kívánt szolgáltatás előkészítéséhez és biztosításához:

Mi ez a cél?

Minden, ami a szolgáltatásunkkal kapcsolatos szerződés előkészítése és teljesítése során történik. Ez eltér attól függően, hogy már regisztráltál vagy anélkül fizetsz.

Regisztrált ügyfél esetén:

Például a regisztráció, Barion tárca létrehozása, e-pénz kibocsátás, e-pénz visszaváltás, e-pénz tranzakciók, bankkártyás fizetés, parkolás fizetése, számla információk adása, elfogadóhely létrehozása.

Ezek között vannak olyan kényelmi szolgáltatások, amiket csak abban az esetben nyújtunk neked, ha a regisztrációt követően külön kéred. Így értelemszerűen bármikor kérheted annak leállítását is. Ilyen például a bankkártya számok tárolása.

Nem regisztrált ügyfelek esetén:

A bankkártyás fizetés előkészítése és teljesítése.

Mi a jogalapunk?

A szerződés előkészítése, teljesítése.

Mik azok az adatkörök, amiket erre használunk?

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

  • A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, azonosító okmányok sorszáma, telefonszám).
  • Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
  • Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
  • Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
  • Technikai adatok (pl. IP cím)

Azok az adatok, amiket a kereskedőtől kapunk meg annak érdekében, hogy a fizetést és az arra vonatkozó tájékoztatást teljesíteni tudjuk:

  • A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
  • Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)

Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

  • Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)

Specialitások Parkolás és Autópálya-matrica esetén:

  • a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)

5. 2 A weboldalunk és az általunk nyújtott szolgáltatások fejlesztése, személyre szabása, új termékek kidolgozása, a felhasználói élmény fejlesztése, személyre szabása érdekében:

Mi ez a cél?

A szolgáltatásainkat, termékeinket egyrészt akként fejlesztjük, hogy az megfeleljen az ügyfeleink és a piac elvárásainak és versenyképes maradjon, másrészt igyekszünk személyre szabni azért, hogy az minél inkább megfeleljen a te személyes, elvárásaidnak, érdeklődésednek, preferenciáidnak. Ez vonatkozik mindegyik csatornára amin keresztül elérsz minket: a weboldal, applikáció, ügyfélszolgálat.

Mi a jogalapunk?

Jogos érdekünk a 6.b) pont szerint.

Mik azok az adatkörök, amiket erre használunk?

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

  • A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, azonosító okmányok sorszáma, telefonszám)
  • Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
  • Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
  • Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
  • Technikai adatok (pl. IP cím)

Azok az adatok, amiket a kereskedőtől kapunk:

  • A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
  • Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)

Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

  • Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)

Specialitások Parkolás és Autópálya-matrica esetén:

  • a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)

5. 3 Az adataid és a szolgáltatásaink biztonsága, integritása érdekében

Mi ez a cél?

Az ügyfelek azonosítása, a nálunk lévő ügyfélpénzek és az adatvagyon, valamint a Barion rendszer és Barion szolgáltatások védelme, integritása. Célunk, hogy vigyázzunk az általad és az ügyfeleink által ránk bízott pénzre és a személyes adatra és megakadályozzuk, hogy azokhoz bárki jogosulatlan hozzáférjen, ellopja. Ennek érdekében minden szükséges technikai és egyéb intézkedést megteszünk. Ennek során pedig kezeljük a te adataidat is.

Mi a jogalapunk?

Jogos érdekünk a 6.c) pont szerint.

Mik azok az adatkörök, amiket erre használunk?

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

  • A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, azonosító okmányok sorszáma, telefonszám)
  • Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
  • Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
  • Technikai adatok (pl. IP cím)

Azok az adatok, amiket a kereskedőtől kapunk meg:

  • A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)

Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

  • Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)

Specialitások Parkolás és Autópálya-matrica esetén:

  • a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)

5. 4 Személyre szabott, az érdeklődésednek megfelelő hirdetések nyújtásához

Mi ez a cél?

A hirdetési üzletágunk felépítésével az érdeklődésednek megfelelő, személyre szabott hirdetéseket jelenítünk meg neked. Ezt azért tesszük, hogy olyan hirdetéseket láss, amik érdekelnek vagy amiket keresel, így szeretnénk megkönnyíteni, hogy a számodra releváns tartalmakat könnyen megtaláld. Ez történhet a Barion tárcádban vagy applikációban, vagy egyéb harmadik személyek weblapján.

Mi a jogalapunk?

Jogos érdekünk a 6.h) pont szerint.

Mik azok az adatkörök, amiket erre használunk?

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

  • A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, azonosító okmányok sorszáma, telefonszám)
  • Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
  • Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
  • Technikai adatok (pl. IP cím)

Azok az adatok, amiket a kereskedőtől kapunk meg:

  • A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)

Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

  • Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)

Az általad használt eszköz által átadott információk, amennyiben hozzájárultál a cookie-k (sütik) használatához. Erről több információt a cookie-re vonatkozó tájékoztatóban találsz.

Specialitások a parkolás során:

  • a parkolással kapcsolatos adatok, amiket te adsz meg (pl. rendszám, parkolási zóna, időpont)

5. 5 Az általunk nyújtott szolgáltatásokhoz kapcsolódó kockázatkezelés, csalás megelőzés

Mi ez a cél?

Annak érdekében, hogy kiszűrjük a Barion működését, az ügyfélpénzekkel való visszaélés kockázatát, kockázatkezelési és csalásmegelőzési monitoring rendszert működtetünk. Így próbáljuk a legkisebbre csökkenteni a bankkártyás visszaélések és egyéb kockázatokból adódó pénzügyi veszteséget és kiszűrni a csalókat. Vagyis védjük valamennyiünk pénzét: a bankkártyádon és nálunk elhelyezett pénzedet, valamint a kereskedőink és a saját pénzünket is.

Mi a jogalapunk?

Jogos érdekünk a 6.d) pont szerint.

Mik azok az adatkörök, amiket erre használunk?

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

  • A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, azonosító okmányok sorszáma, telefonszám)
  • Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
  • Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
  • Technikai adatok (pl. IP cím)

Azok az adatok, amiket a kereskedőtől kapunk meg:

  • A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
  • Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)

Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

  • Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)

Cookie használatával:

  • a böngésző digitális ujjlenyomata (browser fingerprint)

Azok az adatok, amiket csalás monitoring szolgáltatótól kapunk meg:

  • Kockázati besorolás

Specialitások a parkolás során:

a parkolással kapcsolatos adatok, amiket te adsz meg (pl. rendszám, parkolási zóna, időpont)

5. 6 Számlázás, könyvelés érdekében

Mi ez a cél?

A ránk is vonatkozó számviteli, adó és egyéb jogszabályok alapján kötelesek vagyunk a szolgáltatási díjainkról számlát kiállítani, az általunk befogadott és kiállított számlákat, bizonylatokat könyvelni és ennek kapcsán a számviteli szabályoknak megfelelni. A számlák és a könyvelés alapját képező bizonylatok, iratok tartalmazhatnak személyes adatot.

Mi a jogalapunk?

Jogi kötelezettségünk

Mik azok az adatkörök, amiket erre használunk?

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

  • E-mail cím, számlázási adatok
  • Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
  • Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)

Azok az adatok, amiket a kereskedőtől kapunk meg:

  • A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)

Azok az adatok, amik a Barion tárca használat, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

  • Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)

Specialitások Parkolás és Autópálya-matrica esetén:

  • a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)

5. 7 Ügyfélpanaszkezelés érdekében

Mi ez a cél?

Elektronikuspénz-kibocsátó intézményként kötelesek vagyunk a jogszabályi ügyfélpanaszkezelési szabályoknak megfelelni. Emellett nekünk is az az érdekünk, hogy ha panaszod merül fel, akkor azt minél hatékonyabban és számodra is megnyugtatóan tudjuk kezelni. Erre mind e-mailen, mind telefonon, mind személyesen is lehetőséged van. A telefonos ügyfélszolgálaton a hívásaidat rögzítjük.

Mi a jogalapunk?

Jogi kötelezettségünk

Mik azok az adatkörök, amiket erre használunk?

Azok az adatok, amiket közvetlenül te adsz meg nekünk a panaszodban:

  • E-mail cím és egyéb személyes azonosító adataid, ha megadod
  • Az ügyfélpanaszban általad megadott és az ügyfélpanasz kivizsgáláshoz szükséges adatok
  • Telefonos ügyfélpanasz esetén a hanganyag

Specialitások Parkolás és Autópálya-matrica esetén:

  • a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)

5. 8 Chargeback igények kezelése bankkártyás fizetés/feltöltés esetén

Mi ez a cél?

A bankkártyás fizetés esetén a bankkártya társaságok és a kibocsátó bankok lehetővé teszik a kártyabirtokos részére, hogy vitassa a bankkártyájával történő tranzakció jogosságát abban az esetben, ha a kereskedő, akinél vásárolt nem teljesítette a szerződését (pl. nem szállította le a megrendelt árut). Nálunk ilyenre a kereskedőnél történő bankkártyás fizetés vagy bankkártyás feltöltés esetén - akár regisztrált, akár nem regisztrált ügyfélről van szó – kerülhet sor. Ilyen esetben a kereskedőtől beszerezzük a vásárlásra vonatkozó minden adatot, amelyet mi továbbítunk a kártyaelfogadónk (acquirer).részére. Így tudjuk a megalapozatlan chargeback igényeket kiszűrni és elkerülni, hogy annak összegét a kártyaelfogadónk velünk és a kereskedővel szemben érvényesítse.

Mi a jogalapunk?

Jogos érdekünk a 6.f) pont szerint.

Mik azok az adatkörök, amiket erre használunk?

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

  • A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, azonosító okmányok sorszáma, telefonszám)
  • Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
  • Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
  • Technikai adatok (pl. IP cím)

Azok az adatok, amiket a kereskedőtől kapunk meg:

  • A vásárlás fizetéshez kapcsolódó adatai (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
  • A vásárlás alapját képező megrendelés adatai és iratai (pl. szállítási cím, szállító levél, megrendelő neve)

Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

  • Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)

Specialitások Parkolás és Autópálya-matrica esetén:

  • a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)

5. 9 Pénzmosás és terrorizmus finanszírozás megakadályozásához

Mi ez a cél?

Elektornikuspénz-kibocsátó intézményként kötelesek vagyunk a pénzmosás és terrorizmus finanszírozás megakadályozására vonatkozó jogszabályokat betartani és megfelelni. Ennek alapján bizonyos értékhatárok elérése esetén be kell, hogy azonosítsunk a személyazonosító okmányaid alapján, valamint folyamatosan nyomon kell követnünk a Barionban lévő tranzakciókat, fizetéseket, visszaváltásokat. Ennek érdekében monitoring rendszert is működtetünk.

Mi a jogalapunk?

Jogi kötelezettségünk

Mik azok az adatkörök, amiket erre használunk?

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

  • Személyes azonosító adataid, amit a jogszabály előír (pl. név, születési hely, idő, anyja neve, azonosító okmányok és azok másolata)
  • A regisztráció során vagy a későbbiekben az azonosításodhoz és elérhetőségedhez megadott adataid (pl. e-mail, jelszó, telefonszám)
  • Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
  • Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
  • Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
  • Technikai adatok (pl. IP cím)

Azok az adatok, amiket a kereskedőtől kapunk meg annak érdekében, hogy a fizetést és az arra vonatkozó tájékoztatást teljesíteni tudjuk:

  • A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)
  • Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)

Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

  • Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)

Specialitások Parkolás és Autópálya-matrica esetén:

  • a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)

5. 10 Statisztika készítése

Mi ez a cél?

Statisztika készítése a weboldalunk, mobilapplikációnk és a szolgáltatásaink használatáról.

Mi a jogalapunk?

Jogos érdekünk a 6.g) pont szerint.

Mik azok az adatkörök, amiket erre használunk?

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

  • A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, azonosító okmányok sorszáma, telefonszám)
  • Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
  • Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
  • Technikai adatok (pl. IP cím)

Azok az adatok, amiket a kereskedőtől kapunk meg:

  • A vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)

Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

  • Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)

Specialitások a parkolás során:

  • a parkolással kapcsolatos adatok, amiket te adsz meg (pl. rendszám, parkolási zóna, időpont)

5. 11 Jogaink, követeléseink érvényesítéséhez

Mi ez a cél?

Egyes igényeket (pl. kártérítés) meghatározott ideig lehet követelni a másiktól akár bíróság előtt is, még azt követően is, hogy megszűnt a szerződésünk. Ez most Magyarországon 5 év. Így ha már megszűnt a szerződésünk, előfordulhat, hogy a szerződés alapján te vagy mi igényt kívánunk érvényesíteni. Ilyen lehet például, hogy ha kártérítési igényed merül fel, mert elrontottunk egy visszaváltást és nem arra a bankszámlára utaltuk, amit te megadtál. Ezt csak akkor tudjuk kivizsgálni vagy az ellenkezőjét bizonyítani, ha az adatok rendelkezésre állnak.

Mi a jogalapunk?

Jogos érdekünk a 6.a) pont szerint.

Mik azok az adatkörök, amiket erre használunk?

Azok az adatok, amiket közvetlenül te adsz meg nekünk:

  • A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, azonosító okmányok sorszáma, telefonszám)
  • Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)
  • Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)
  • Átutalásos fizetés során megadott adatok (pl. fizetési számlát vezető szolgáltató neve)
  • Technikai adatok (pl. IP cím)

Azok az adatok, amiket a kereskedőtől kapunk meg:

    - A vásárlás fizetéshez kapcsolódó adatai (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)

    - Átutalásos fizetés teljesítéséhez szükséges adatok (pl. telefonszám, e-mail)

    - A vásárlás alapját képező megrendelés adatai és iratai (pl. szállítási cím, szállító levél, megrendelő neve)

    Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

      - Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)

      Specialitások Parkolás és Autópálya-matrica esetén:

      • a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)

      5. 12 Közvetlen üzletszerzési célú marketinghez és hírlevél küldéséhez:

      Mi ez a cél?

      Akár a Barion által nyújtott termék és szolgáltatás népszerűsítése, akár harmadik személyek által nyújtott termék és szolgáltatás népszerűsítése érdekében közvetlenül megkeresünk – akár személyre szabott ajánlatokkal – e-mailben, Barion fiókba küldött üzenettel, postán vagy telefonon. Ugyanezen célból hírlevelet küldünk neked. Mindezt csak akkor tesszük, ha ehhez hozzájárultál.

      Mi a jogalapunk?

      Hozzájárulásod.

      Mik azok az adatkörök, amiket erre használunk?

      Azok az adatok, amiket közvetlenül te adsz meg nekünk:

        - A regisztráció során vagy a későbbiekben az azonosításodhoz és kapcsolattartáshoz megadott adataid (pl. e-mail, jelszó, lakcím, azonosító okmányok sorszáma, telefonszám)

        - Az e-pénz kibocsátás vagy visszaváltás során megadott adatok (pl. bankszámlaszám)

        - Bankkártyás fizetés, feltöltés során megadott bankkártya adatok (pl. kártyabirtokos neve, bankkártya száma, lejárat)

        - Technikai adatok (pl. IP cím)

        Azok az adatok, amiket a kereskedőtől kapunk meg:

          - A vásárlás fizetéshez kapcsolódó adatai (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál)

          - A vásárlás alapját képező megrendelés adatai és iratai (pl. szállítási cím, szállító levél, megrendelő neve)

          Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:

            - Tranzakciós adatok (pl. fizetési tranzakciók azonosítói, dátuma, tartalma)

            Specialitások a parkolás során:

            a parkolással kapcsolatos adatok, amiket te adsz meg (pl. rendszám, parkolási zóna, időpont)

            6. Mi az a jogos érdek? Mit tehetsz ilyenkor?

            Az előző pontban többször szerepelt a jogos érdek. Amikor a jogos érdekre hivatkozással kezelünk adatot, akkor az alábbi érdekeket tartjuk szem előtt:

            1. a) A jogaink, követeléseink érvényesítése: Az esetleges szerződésszegésből eredő igények 5 év után évülnek el, vagyis a köztünk lévő szerződés megszűnését követő 5 éven belül merülhet fel ezzel kapcsolatban jogszerű igényérvényesítés akár velünk szemben, akár a mi oldalunkról. Ezért a szolgáltatás nyújtására és teljesítésére vonatkozó szerződés érdekében kezelt adatok megőrzése a köztünk lévő szerződés megszűnését követő 5 évig az ilyen igények érvényesítése vagy az ilyen igényérvényesítésekkel szembeni jogszerű védekezés érdekében szükséges.
            2. b) Az általunk nyújtott szolgáltatások fejlesztése, személyre szabása, új termékek kidolgozása, a felhasználói élmény fejlesztése, személyre szabása: A szolgáltatásaink és a felhasználói élmény fejlesztése, javítása elengedhetetlen a minőségi szolgáltatások fenntartásához, az ügyfelek megtartásához és új ügyfelek gyűjtéséhez.
            3. c) Az adataid és a szolgáltatásaink biztonsága, integritása: A GDPR előírásain túl elektronikuspénz-kibocsátó intézményként a jogszabályok és a Magyar Nemzeti Bank, mint felügyeleti szerv előírásai is köteleznek minket arra, hogy minden szükséges szervezeti, technikai és egyéb intézkedést megtegyünk az ügyfeleink pénzének és az általunk kezelt adatoknak a biztonságos megőrzése érdekében. Emellett cégünknek és ügyfeleinknek is alapvető és kiemelt érdeke, hogy mindent megtegyünk annak érdekében, hogy pénzedet és adataidat megvédjük az esetleges visszaélésektől, jogosulatlan felhasználástól.
            4. d) Nyújtott szolgáltatásokhoz kapcsolódó kockázatkezelés, csalásmegelőzés: Elektronikuspénz-kibocsátó intézményként a jogszabályok és a Magyar Nemzeti Bank, mint felügyeleti szerv előírásai köteleznek minket arra, hogy a tevékenységünkhöz kapcsolódó kockázatok kezelésére kockázatkezelési és ellenőrzési rendszert tartsunk fenn. Emellett cégünk és ügyfeleink alapvető és kiemelt érdeke, hogy mindent megtegyünk annak érdekében, hogy pénzedet az esetleges csalásoktól, kockázatoktól megvédjük.
            5. e) A hozzájárulást visszavonó vagy az adatkezelés ellen tiltakozó ügyfelek nyilvántartása: Annak érdekében, hogy teljesíteni tudjuk a kérésedet, hogy ne keressünk meg olyan adatkezelési tevékenységgel (pl. közvetlen üzletszerzési célú címzett marketing, személyre szabott hirdetések), amit letiltottál, szükséges ennek nyilvántartása.
            6. f) Chargeback igények kezelése bankkártyás fizetés/feltöltés esetén: Annak érdekében, hogy a kártyaelfogadó (acquirer) által velünk szemben érvényesített chargeback igényeket mi és a kereskedő alappal vitatni tudjuk, szükséges az érintett tranzakcióra vonatkozó nálunk és a kereskedőnél rendelkezésre álló, a vásárlás és megrendelés szerződésszerű teljesítését igazoló adatok és iratok beszerzése. Így tudunk a mi és a kereskedő is a megalapozatlan chargeback igényekkel szemben jogszerűen fellépni.
            7. g) Statisztika készítése: A szolgáltatásaink és a felhasználói élmény fejlesztése, javítása elengedhetetlen a minőségi szolgáltatások fenntartásához, az ügyfelek megtartásához és új ügyfelek gyűjtéséhez. Ehhez szükséges, hogy statisztikákat készítsünk a weboldalunk, mobilalkalmazásunk és a szolgáltatásaink használatáról.

            Amikor jogos érdekre hivatkozunk az adatkezelés során, jogod van tiltakozni az adatkezelésünk ellen. Amennyiben azonban bizonyítjuk, hogy az adatkezelés fenti okai olyan kényszerítő okok, amelyek elsőbbséget élveznek a te érdekeiddel, jogaiddal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, akkor az adatkezelést folytathatjuk. Véleményünk szerint a fenti esetek (a) – g)) ebbe a körbe tartoznak.

            1. h) Személyre szabott, az érdeklődésednek megfelelő hirdetések nyújtása: A hirdetési üzletágunk felépítésével az érdeklődésednek megfelelő, személyre szabott hirdetéseket jelenítünk meg neked. Ezzel biztosítjuk azt, hogy a hirdetési üzletágunk üzletileg eredményesen tudjon működni és egyéb szolgáltatásainkat alacsony áron vagy ingyenesen tudjuk nyújtani neked és az ügyfeleinknek.

            Ezekben az esetekben is jogod van tiltakozni az adatkezelés ellen, ilyenkor ebből a célból nem kezeljük tovább az adataidat. Hirdetést ezt követően is jelenítünk meg a Barion tárcádban vagy applikációban, vagy egyéb harmadik személyek weblapján, csak már nem személyre szabottan, az érdeklődésednek megfelelően.

            7. Mennyi ideig kezeljük az adataidat?

            Személyes adataidat kizárólag a fenti célok megvalósításához és csak az ahhoz szükséges ideig kezeljük. Ezt követően azokat biztonságos módon töröljük.

            Mit jelent a szükséges idő?

            Az időtartam függ attól, hogy milyen célból és jogalapon kezeljük a nálunk lévő adatodat.

            Általánosságban az adataidat a szolgáltatásunk nyújtása érdekében kezeljük, így ennek a megvalósulásáig, legkésőbb a szerződésünk megszűnéséig kezeljük a ránk bízott adataidat. Ettől csak akkor térhetünk el, ha egyéb cél miatt is szükséges az adataid kezelése. Mik ezek az esetek az 5. pontban felsoroltak közül:

              - Jogi kötelezettséget kell teljesítenünk: ilyenkor azt tesszük, amit a jogszabály előír:

              Számlázás, könyvelés – szerződés megszűnését követő 8 évig

              Ügyfélpanaszkezelés – 5 évig

              Pénzmosás és terrorizmus finanszírozás megakadályozása – szerződés megszűnésétől számított 8 évig

                - Jogos érdek alapján kezeljük: Ilyenkor addig kezeljük az adatodat, amíg a jogos érdekünk fennáll és ez alapján az adatkezelési cél megvalósul. Amennyiben sikeresen tiltakozol az adatkezelés ellen, akkor a tiltakozásodig. Erről részletesebb tájékoztatást a 6. pontban találsz.

                - Hozzájárulásod alapján kezeljük:

                Bármikor jogosult vagy a hozzájárulásodat visszavonni. Ha visszavonod a hozzájárulásod, töröljük az adataidat.

                8. Kikkel osztjuk meg az adataidat?

                A ránk bízott adataidat, csak akkor adjuk át másnak, ha:

                  - ahhoz hozzájárultál

                  - a szerződés teljesítése érdekében vagy jogos érdekünk érdekében szükséges

                  - jogszabály kötelez minket rá.

                  Adatfeldolgozóink

                  Adatfeldolgozóink azok a szerződött partnereink, akik közreműködnek velük a szolgáltatásunk nyújtása során. Vagyis ilyenkor ők a mi megbízásunkból járnak el, a mi döntéseinket követve, az adatkezelésért továbbra is mi felelünk. Az adataidat önállóan nem használhatják, ha megszűnik velük a szerződésünk, kötelesek az adatok törlését biztosítani. Minden ilyen esetben gondoskodunk arról, hogy az adott adatfeldolgozó megfelelő műszaki és szervezeti intézkedést alkalmazzon az adatok biztonságának megőrzésére. Ilyen kontrollmechanizmus többek között az adatokhoz és az azokat tároló infrastruktúrához való hozzáférés korlátozása, valamint a velük kötött olyan megállapodás, amely kötelezi őket a vonatkozó jogszabályok betartására. Mivel fizetési szolgáltatóként működünk, így az adatfeldolgozó esetében a kiszervezésre vonatkozó szigorú jogszabályi és a Magyar Nemzeti Bank által előírt feltételeket is biztosítjuk.

                  Adatfeldolgozó partnereink:

                  • A Barion biztonságos szervereit a 22 éves üzemeltetési tapasztalattal rendelkező Sense/Net Zrt. üzemelteti és részt vesz az ügyfélszolgálati teendők ellátásában is
                    Adatfeldolgozó címe: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.
                  • A bankkártyás csalások előrejelzését a SEON Technologies Kft. végzi.
                    Adatfeldolgozó címe: 1136 Budapest, Pannónia utca 32.
                  • Az ügyfélszolgálati telefonközpont üzemeltetését a Minerva-Soft Fejlesztő és Szolgáltató Korlátolt Felelősségű Társaság végzi.
                    Adatfeldolgozó címe: 3900 Szerencs, Lipták út 1/a.
                  • A könyvelési feladataink elvégzésében az In-Voice Kontroll Korlátolt Felelősségű Társaság működik közre.
                    Adatfeldolgozó címe: 1046 Budapest, Leiningen Károly utca 16/B
                  • A mobilparkolás esetében az e-számla kiállításában a KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (közismert nevén a szamlazz.hu) működik közre.
                    Adatfeldolgozó címe: 1031 Budapest, Záhony utca 7.

                  Egyéb adattovábbítás

                  Banki partnereink:

                  Bankkártyás fizetés és feltöltés

                  A bankkártyával történő fizetés és feltöltés esetén a szerződés teljesítése érdekében az adataidat átadjuk a kártyaelfogadónak (acquirer).

                  A chargeback igények kezelése kapcsán szintén adunk át nekik adatot az 5.8 pontban leírtak szerint a mi és a kereskedő jogos érdekének védelmében.

                  A kártyaelfogadó azonban nem minősül adatfeldolgozónknak, mert az adatokkal önállóan jogosult rendelkezni a bankkártya birtokos által a saját bankjával kötött szerződések rendelkezései szerint. A kártyaelfogadó partnerünk, mint adatkezelő adatkezelésére a saját adatkezelési tájékoztatója és szabályai vonatkoznak, azért a Barion nem felel.

                  Átutalásos fizetés és feltöltés

                  Átutalással történő fizetés és feltöltés esetén a szerződés teljesítése érdekében az adataidat átadjuk a banki rendszerhez történő csatlakozást számunkra biztosító pénzforgalmi szolgáltatónak és rajta keresztül a fizetési számládat vezető pénzforgalmi szolgáltatóknak. Ezen pénzforgalmi szolgáltatók azonban nem minősülnek adatfeldolgozóinknak, mert az adatokkal önállóan jogosultak rendelkezni a fizetési számládat vezető pénzforgalmi szolgáltató és a közted létrejött szerződések rendelkezései szerint. Ezen pénzforgalmi szolgáltatók mint adatkezelők adatkezelésére a saját adatkezelési tájékoztatójuk és szabályaik vonatkoznak, azért a Barion nem felel.

                  Visszaváltás:

                  Az e-pénz visszaváltás banki átutalással történik. Így a szerződés teljesítése érdekében megadjuk a visszaváltási megbízásban megadott adataidat a letéti számlánkat vezető bankunknak, hogy a banki átutalást teljesíteni tudja. Ő azonban nem minősül adatfeldolgozónknak, mert az adatokkal önállóan jogosult rendelkezni. A letéti számlánkat vezető bank, mint adatkezelő adatkezelésére a saját adatkezelési tájékoztatója és szabályai vonatkoznak, azért a Barion nem felel.

                  Parkolás és Autópálya-matrica:

                  Magyarországon a mobilparkolást és autópálya-matrica vásárlást, mint közszolgáltatást a Nemzeti Mobilfizetési Zrt., mint integrátor biztosítja a vonatkozó jogszabályok alapján. Az ő viszonteladójaként tudjuk a Barion parkolási és autópálya-matrica vásárlási lehetőséget nyújtani neked. Amikor Barionnal parkolsz vagy autópálya-matricát vásárolsz, a szerződés teljesítése érdekében a parkolással és autópálya-matrica vásárlással kapcsolatos adataidat átadjuk a Nemzeti Mobilfizetési Zrt.-nek. Ő azonban nem minősül adatfeldolgozónknak, mert az adatokkal önállóan jogosult rendelkezni. A Nemzeti Mobilfizetési Zrt., mint adatkezelő adatkezelésére a saját adatkezelési tájékoztatója és szabályai vonatkoznak, azért a Barion nem felel.

                  A prudens működéshez szükséges szakértők:

                  A jogszabályok köteleznek minket könyvvizsgáló és belső ellenőr alkalmazására. Ezek a szakértők is azt biztosítják, hogy a tevékenységünk megfeleljen a jogszabályoknak. Ahhoz, hogy ők a munkájukat el tudják látni előfordulhat, hogy személyes adatot adunk át nekik. A könyvvizsgáló és a belső ellenőr azonban nem minősül adatfeldolgozónknak, mert az adatokkal a rá vonatkozó jogszabályi és szakmai előírások alapján önállóan jogosult rendelkezni.

                  Jogok érvényesítéséhez, kötelezettség teljesítéséhez szükséges ügyvéd:

                  Előfordul, hogy a Barion működése során jogi szaktudásra, tanácsadásra van szükségünk, amelyhez külső ügyvédet veszünk igénybe. A leggyakoribb esetek: ügyfélpanaszt kell kivizsgálnunk vagy követelést érvényesítünk vagy jogvita van köztünk. Ahhoz, hogy ők a munkájukat el tudják látni előfordulhat, hogy személyes adatot adunk át nekik. Az ügyvéd azonban nem minősül adatfeldolgozónknak, mert az adatokkal a rá vonatkozó jogszabályi és szakmai előírások alapján önállóan jogosult rendelkezni.

                  Jogszabályi kötelezettség

                  Ha jogszabály kötelez minket, akkor adataidat átadhatjuk harmadik feleknek. Ilyen kötelező adattovábbítást ír elő számunkra a jogszabály a Magyar Nemzeti Bank, a bűnüldözési szervek vagy egyéb hatóságok felé, valamint a pénzmosás és terrorizmus finanszírozás megelőzése érdekében a letéti számlánkat vezető bank felé, valamint a személyes adataidat ellenőrizhetjük a személyi adat- és lakcímnyilvántartásban.

                  9. Hogyan védjük az adataidat?

                  Személyes adataidat ugyanaz a szoftver kezeli, ami a pénzedet vagy bankkártya adataidat is, így adataid ugyanolyan biztonságban vannak, mint a pénzed.

                  Mivel a személyes adatok védelme kulcsfontosságú, ezért szerverszolgáltató partnerünkkel olyan biztonsági rendszert fejlesztettünk, amely nem csak az internetes kalózoktól (hackerektől), hanem a Barion saját munkatársaitól, valamint terrortámadástól vagy természeti katasztrófától is megvédi az adataidat. Így például olyan titkosítást alkalmaznak, hogy a Barion egyetlen munkatársa sem tud egyedül hozzáférni ahhoz a titkos kulcshoz, amivel például a kártyaadatokat vissza lehet fejteni.

                  22 éves üzemeltetési múlttal rendelkező csapatunk a Magyar Nemzeti Bank előírásának megfelelően a COBIT szabványnak megfelelő, alaposan dokumentált és szabályozott informatikai rendszert épített ki.

                  Ezen kívül, mivel bankkártya adatokat is kezelünk, cégünk PCI DSS (Payment Card Industry Data Security Standards) megfelelőséggel rendelkezik. A PCI DSS szabványt a Visa, a MasterCard, az Amex, a JCB és a Discover hozta létre, ezt a szabványt követi ma minden bankkártya-piaci szereplő. A szabvány értelmében a bankkártya hátoldalán található titkos kódját (CVC) nem tároljuk.

                  Néhány példa a biztonsági intézkedések közül:

                  • Szerverhozzáféréshez egyszerre két ember kell, még a cég vezérigazgatója vagy a műszaki igazgató sem fér hozzá a bizalmas adatokat, különösen a kártyaadatokat tároló szerverhez egyedül, így az adatok még zsarolással vagy fenyegetéssel sem szedhetők ki a munkatársainkból
                  • Ujjlenyomatos belépés a rendszer fejlesztőinek a szobájába
                  • Az éles szerverekhez a fejlesztők nem is férhetnek hozzá
                  • A kártyaadatok egy titkosított adatbázisban tárolódnak, máshol sehol sem kerülnek rögzítésre, még a naplókba sem kerülnek be
                  • A szerverekhez való hozzáférés folyamán minden billentyűleütést és a képernyőt is rögzítjük, így kollégáinkat bármikor ellenőrizni tudjuk
                  • Szervereinket tűzfal és egyéb védelmi szoftverek védik
                  • Hálózatainkat és szervereinket vírusirtó védi
                  • 2048 bites HTTPS titkosítást alkalmazunk

                  10. Milyen jogaid vannak, milyen döntéseket hozhatsz?

                  Több adatvédelmi jog áll rendelkezésedre annak érdekében, hogy megtudd mi történik az adataiddal és befolyásold azt.

                  Az adatkezeléssel kapcsolatos hozzáférés joga:

                  Elérhetőségeinken bármikor tájékoztatást kérhetsz arról, hogy miként kezeljük személyes adataidat, így különösen az adatkezelés köréről, céljáról, időtartamáról, az adatok forrásáról és arról is, hogy kivel osztjuk meg, valamint az adatvédelmi jogaidról.A tájékoztatás kérése ingyenes, ugyanarra az adatkörre vonatkozó újabb tájékoztatás kérés esetén azonban már jogosultak vagyunk költségtérítést kérni.

                  Az adat helyesbítési jog:

                  Amennyiben az általunk kezelt adatok nem felelnek meg a valóságnak, kérheted tőlünk az adataid helyesbítését.

                  A törléshez való jog:

                  Kérheted, hogy az adataid törljük, ha

                  • az adatkezelés célja megszűnt
                  • az adatot a hozzájárulásod alapján kezeltük és azt visszavontad és nincs más jogalapunk az adatkezelésre
                  • az adatodat jogos érdek alapján kezeltük és sikeresen tiltakoztál ellene
                  • az adatkezelés jogellenes
                  • a törlést jogszabály előírja
                  • gyerekek részére nyújtott internetes szolgáltatáshoz kapcsolódik
                  • azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte

                  Az adatkezelés korlátozásához való jog:

                  Kérheted, hogy az adatkezelést korlátozzuk, ha

                  • vitatod az adatok pontosságát
                  • az adatkezelés jogellenes, de ellenzed a törlést
                  • az adatkezelés célja megszűnt, de neked szükséges a jogi igényed érvényesítéséhez, védelméhez
                  • tiltakoztál az adatkezelés ellen és amíg elbíráljuk, hogy a jogos érdekünk elsőbbséget élvez-e

                  A hozzájárulás visszavonásához való jog:

                  Amennyiben az adatkezelés a hozzájárulásod alapján történt, a hozzájárulásod bármikor visszavonhatod. A visszavonás előtt történt adatkezelésünk ettől jogszerű marad, hiszen akkor még élt a hozzájárulásod.

                  Ahogyan már korábban mondtuk, ugyanazt az adatot egyidőben több célból és alapon is kezelhetjük. Ha visszavonod a hozzájárulásod, akkor a hozzájárulásodon alapuló célból tovább nem kezeljük. Egyéb célból (pl. jogi kötelezettségeinek teljesítése vagy jogos érdekünk) azonban még továbbra is kezelhetjük.

                  Tiltakozáshoz való jog:

                  Amikor jogos érdekre hivatkozunk az adatkezelés során, jogod van tiltakozni az adatkezelésünk ellen. Amennyiben azonban bizonyítjuk, hogy az adatkezelésünk okai olyan kényszerítő okok, amelyek elsőbbséget élveznek a te érdekeiddel, jogaiddal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, akkor az adatkezelést folytathatjuk.

                  Adathordozhatósághoz való jog:

                  Ha azért kezeljük az adataidat, mert hozzájárultál vagy mert szerződésünk teljesítéséhez kell és automatizáltan végezzük az adatkezelést, kérheted, hogy az általunk kezelt adatokat átadjuk neked. Mi pedig nem akadályozhatjuk azt, hogy ezeket az adatokat más adatkezelőnek átad. Sőt, ha kéred mi magunk továbbítjuk neki.

                  Amennyiben szeretnéd mélyebben megismerni a téged megillető adatvédelmi jogokat, az ezzel kapcsolatos részletes szabályokat a GDPR 15. – 21. cikke tartalmazza.

                  11. Hogyan érhetsz el minket?

                  Hivatalos elérhetőségeink:

                  Székhely: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.

                  Nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága

                  Cégjegyzékszám: Cg. 01-10-048552

                  Adószám: 25353192-2-43

                  Közösségi adószám: HU25353192

                  Tevékenységi engedély száma: H-EN-I-1064/2013

                  Elektronikuspénz-kibocsátó intézményi azonosító: 25353192

                  Képviseli: Kiss Sándor, vezérigazgató, igazgatóság elnöke

                  Ha bármilyen kérdésed, aggodalmad vagy panaszod merül fel az adataid általunk történő kezelésével vagy az adatvédelmi tájékoztatónkkal kapcsolatban, fordulj bizalommal adatvédelmi tisztviselőnkhöz a következő elérhetőségeken:

                  Az adatvédelmi tisztviselőnk elérhetőségei:

                  dr. Noszlopi Botond

                  Barion Payment Zrt.

                  Cím: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5

                  E-mail: [email protected],

                  Telefonszám: +36 1 464 70 99

                  12. Hová fordulhatsz panaszoddal?

                  Először is hozzánk és adatvédelmi tisztviselőnkhöz a 11. pontban található elérhetőségeken.

                  A megkeresésedre igyekszünk a legjobb tudásunk szerint, a lehető leggyorsabban, de legkésőbb 1 hónapon belül válaszolni. Szüksége esetén a válaszadást 2 hónappal meghosszabbíthatjuk.

                  Ha panaszt tettél, és nem vagy elégedett a válaszunkkal vagy kérésedet elutasítottuk vagy úgy érzed, hogy az adatvédelmi jogaid egyéb módon megsértésre kerültek, panaszoddal, kéréseddel az alábbi helyekhez fordulhatsz:

                  • Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: [email protected])
                  • A lakóhelyed vagy tartózkodási helyed szerinti bíróság