Adatkezelési tájékoztató
Hatályba lépés dátuma: 2023. június 1. A Barion adatvédelmi politikája megfelel a GDPR elvárásainak.
Jelenleg hatályos adatkezelési tájékoztató
Adatkezelési tájékoztató
⤋ Letöltés
Azért késztettük neked mi, a Barion Payment Zrt. (a továbbiakban Szolgáltató vagy Barion) ezt a tájékoztatót, hogy összefoglaljuk, hogy a személyes adataiddal mit csinálunk az általunk nyújtott szolgáltatások során. Azt akarjuk, hogy mielőtt igénybe vennéd a szolgáltatásainkat, pontosan tudd és értsd, hogy mi történik a ránk bízott adataiddal és hogy milyen döntéseid, jogaid vannak ezzel kapcsolatban.
Ezt nemcsak azért tesszük, mert az Európai Parlament és a Tanács (EU) 2016/679 számú, általános adatvédelemről szóló rendelete (a továbbiakban: GDPR) és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) is kötelez minket erre, hanem azért mert őszintén hiszünk abban, hogy mindkettőnknek az a jó, ha te tájékozott vagy és dönteni tudsz.
Ez a tájékoztató vonatkozik a Barion által nyújtott szolgáltatások valamennyi területére, így a www.barion.com weboldalon, a secure.barion.com web alkalmazáson és a Barion mobil applikáción keresztül történő adatkezelésre is. Továbbá ez a tájékoztató vonatkozik a Barion Smart Gateway-t használó kereskedők weboldalát meglátogató felhasználókra is.
Kérjük, olvasd el ezt a tájékoztatót, és amennyiben bármiféle kérdésed van, fordulj hozzánk bizalommal!
A Barion Payment Zrt., a Magyar Nemzeti Bank felügyelete alatt álló elektronikuspénz-kibocsátó intézmény. A szolgáltatásaink az elektronikus pénz által biztosított innovatív lehetőségekre épülnek:
Az adatkezelésünk során ezek vezetnek minket:
A személyes adataidat mi kezeljük adatkezelőként. Ez azt jelenti, hogy mi határozzuk meg a személyes adataid kezelésének a célját és eszközeit a fent leírtak alapján és érdekében.
Mindenkinek, aki a 2. pontban leírt szolgáltatásunkat igénybe veszi, vagyis:
Mindenkinek, aki a www.barion.com weboldalunkat vagy a Barion Smart Gateway-t használó kereskedő weboldalát (a továbbiakban: Weboldal látogató) meglátogatja. Ezeken a weboldalakon cookie-kat használunk, amelyről részletesen a Cookie tájékoztatóban olvashatsz.
A tájékoztató tehát mind a regisztrált, mind a nem regisztrált ügyfeleinkre, mind a weboldal látogatókra vonatkozik.
16 év alatti gyermekek nem használhatják a Barion szolgáltatásokat, így az ő adataikat nem kezeljük.
Igen, ahogyan a 3. pontban írtuk. Ha olyan kereskedőnél vásárolsz és fizetsz bankkártyával vagy átutalással, aki a Barionon keresztül fogad el bankkártyás fizetést vagy átutalást, akkor a bankkártyás és az átutalásos fizetés kapcsán te is igénybe veszed a szolgáltatásunkat és az ügyfelünk vagy. Természetesen ez esetben sokkal kevesebb adatodat kezeljük, hiszen nem regisztráltál nálunk: csak a bankkártyás és az átutalásos fizetéshez kapcsolódó általad vagy a kereskedő által megadott adatokat kezeljük.
Mik ezek az adatkörök általánosságban?
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
Azok az adatok, amiket a kereskedőtől kapunk meg annak érdekében, hogy a fizetést és az arra vonatkozó tájékoztatást teljesíteni tudjuk:
Azok az adatok, amik a bankkártyával és átutalással történő fizetési tranzakció során keletkeznek:
Ezeket az adatokat általánosságban ugyanazokból a célokból és ugyanazon jogalapból kezeljük, mint a Barion tárcával rendelkező ügyfelekét. Ezen célokról és jogalapokról részletesen az 5. pont alatt olvashatsz. Értelemszerűen azok az adatkezelési célok, amik kizárólag regisztrált ügyfelek által igénybe vehető szolgáltatásokhoz kapcsolódónak, Rád nem vonatkoznak. A fenti adatkörök bizonyos célok esetében pedig kiegészülhetnek további adatkörökkel, amelyeket szintén az 5. pontban találsz.
Szeretnénk ha tudnád, hogy a regisztrált ügyfeleinknek azt a kényelmi szolgáltatást is nyújtjuk, hogy a regisztrációt követően a regisztrációt megelőzően, azaz még nem regisztrált ügyfélként végzett fizetési tranzakcióikat is a Barion tárcához kapcsoljuk. Ennek alapja a jogos érdekünk, amiről a 6.b) pontban olvashatsz. A kényelmi szolgáltatásról pedig az 5.11 pontban találsz részletes információkat.
Mit jelent a cél?
Azt jelenti, hogy a személyes adataidat a szolgáltatásaink, a működésünk során milyen konkrét tevékenység megvalósítása vagy eredmény elérése érdekében használjuk.
Mit jelent a jogalap?
A jogalap azt jelenti, hogy az adataidnak kezelését ezen cél megvalósítása érdekében az adatvédelmi jogszabályok mire hivatkozással engedik meg nekünk.
Általánosságban azért kezeljük az adataidat, hogy a 2. pontban leírt szolgáltatásainkat igénybe tudd venni, mi pedig nyújtani tudjuk neked azt. Ez még így túl általános, összefoglaljuk neked, hogy ezen belül pontosan milyen konkrét célok és jogalapok alapján dolgozunk.
Amennyiben az adatod a szerződéshez és azon belül egy konkrét szolgáltatás nyújtásához szükséges, akkor az adott konkrét szolgáltatást nem tudod ezek nélkül az adatok nélkül igénybe venni.
Például: Regisztrációhoz szükséges az e-mail cím és jelszó – e nélkül nem tudsz Barion fiókot létrehozni. Ha szeretnél parkolni, akkor meg kell add a rendszámot és a parkolási zónát, egyébként nem tudod a parkolást igénybe venni.
Amennyiben az adatkezelés jogszabályon alapul, vagyis jogi kötelezettségünk teljesítése miatt kell és nem bocsátod rendelkezésünkre, akkor a szolgáltatásunkat szintén nem tudod igénybe venni. Például: a pénzmosási beazonosításod nem történik meg adathiány miatt, akkor a szolgáltatást nem nyújthatjuk a részedre.
Fontos, hogy tudd, hogy egy bizonyos adatodat több célból és jogalapból is kezelhetjük például: az e-mail címedet kezeljük a szolgáltatás nyújtáshoz, a szolgáltatás javításához, de kezeljük csalásmegelőzési célból, ügyfélpanasz kezeléshez is. Így előfordulhat az, hogy a szerződésünk már megszűnt, a Barion tárcádat megszüntetted, de még bizonyos adataidat mindig kezeljük, mert más célból szükséges.
Amikor jogos érdekre hivatkozunk az adatkezelés során, jogod van tiltakozni az adatkezelésünk ellen (Titlakozáshoz való jog). Amennyiben azonban bizonyítjuk, hogy az adatkezelésünk okai olyan kényszerítő okok, amelyek elsőbbséget élveznek a te érdekeiddel, jogaiddal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, akkor az adatkezelést folytathatjuk. |
Mi ez a cél?
Minden, ami a szolgáltatásunkkal kapcsolatos szerződés előkészítése és teljesítése során történik. Ez eltér attól függően, hogy már regisztráltál vagy anélkül fizetsz.
Regisztrált ügyfél esetén:
Például a regisztráció, Barion tárca létrehozása, e-pénz kibocsátás, e-pénz visszaváltás, e-pénz tranzakciók, bankkártyás fizetés, parkolás fizetése, számla információk adása, elfogadóhely létrehozása.
Ezek között vannak olyan kényelmi szolgáltatások, amiket csak abban az esetben nyújtunk neked, ha a regisztrációt követően külön kéred. Így értelemszerűen bármikor kérheted annak leállítását is. Ilyen például a bankkártya számok tárolása.
Nem regisztrált ügyfelek esetén:
A bankkártyás fizetés és az átutalás előkészítése és teljesítése.
Mi a jogalapunk?
A szerződés előkészítése, teljesítése.
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
Azok az adatok, amiket a kereskedőtől kapunk meg annak érdekében, hogy a fizetést és az arra vonatkozó tájékoztatást teljesíteni tudjuk:
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
Cookie használatával:
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)
Nem regisztrált ügyfelek esetén: A 4. pontban felsorolt adatok és hitelesítési és munkamenet cookie-val gyűjtött adatok (lásd Cookie tájékoztató).
Mi ez a cél?
A szolgáltatásainkat, termékeinket akként fejlesztjük, hogy az megfeleljen az ügyfeleink és a piac elvárásainak és versenyképes maradjon. Ez vonatkozik mindegyik csatornára amin keresztül elérsz minket: weboldal, applikáció, ügyfélszolgálat.
Mi a jogalapunk?
Jogos érdekünk a 6.b) pont szerint.
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
Azok az adatok, amiket a kereskedőtől kapunk:
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)
Nem regisztrált ügyfelek esetén: A 4. pontban felsorolt adatok.
Mi ez a cél?
Az ügyfelek azonosítása, a nálunk lévő ügyfélpénzek és az adatvagyon, valamint a Barion rendszer és Barion szolgáltatások védelme, integritása. Célunk, hogy vigyázzunk az általad és az ügyfeleink által ránk bízott pénzre és a személyes adatra és megakadályozzuk, hogy azokhoz bárki jogosulatlan hozzáférjen, ellopja. Ennek érdekében minden szükséges technikai és egyéb intézkedést megteszünk. Ennek során pedig kezeljük a te adataidat is.
Mi a jogalapunk?
Jogos érdekünk a 6.c) pont szerint.
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
Azok az adatok, amiket a kereskedőtől kapunk meg:
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
Cookie használatával:
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)
Nem regisztrált ügyfelek esetén: A hitelesítési és munkamenet cookie-val gyűjtött adatok (lásd Cookie tájékoztató) és a 4. pontban felsorolt adatok, kivéve az átutalásos fizetés során megadott adatokat és az átutalásos fizetés teljesítéséhez szükséges, valamint az átutalással történő fizetési tranzakció során keletkező adatokat.
Mi ez a cél?
Annak érdekében, hogy kiszűrjük a Barion működését, az ügyfélpénzekkel való visszaélés kockázatát, kockázatkezelési és csalásmegelőzési monitoring rendszert működtetünk. Így próbáljuk a legkisebbre csökkenteni a bankkártyás visszaélések és egyéb kockázatokból adódó pénzügyi veszteséget és kiszűrni a csalókat. Vagyis védjük valamennyiünk pénzét: a bankkártyádon és nálunk elhelyezett pénzedet, valamint a kereskedőink és a saját pénzünket is.
Mi a jogalapunk?
Jogos érdekünk a 6.d) pont szerint.
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
Azok az adatok, amiket a kereskedőtől kapunk meg:
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
Cookie használatával:
Azok az adatok, amiket csalás monitoring szolgáltatótól kapunk meg:
Nem regisztrált ügyfelek esetén: A cookie használatával gyűjtött jelen 5.4 pontban fentebb felsorolt adatok és a csalás monitoring szolgáltatótól kapott kockázati besorolás, valamint a 4. pontban felsorolt adatok, kivéve az átutalásos fizetés során megadott adatokat és az átutalással történő fizetési tranzakció során keletkező adatokat.
Weboldal látogatók esetén függetlenül attól, hogy ügyfeleink-e vagy sem: A cookie használatával gyűjtött jelen 5.4 pontban fentebb felsorolt adatok.
A cookiek-ról a Cookie tájékoztatóban találsz részletesebb információkat.
Automatizált döntéshozatal:
A Cookie használatával gyűjtött adatokat a csalásmegelőzés érdekében kockázatelemzésre és értékelésre használjuk fel, amely automatizált döntéshozatalon alapul. Ennek eredményeképpen bizonyos fizetési tranzakciókat csalásgyanús tranzakciónak ítélünk meg, amelynek teljesítését elutasítjuk vagy további feltételel teljesítéséhez köthetjük.
Az automatizált döntéshozatal során az alábbi logika kerül alkalmazásra:
A kockázatelemzés során az adott fizetési tranzakció kockázatát értékeljük valós idejű pontozásos módszerrel. A pontozás során bizonyos jellemzők és körülmények eltérő pontszámot kapnak, amely során csalási mintázatokat is figyelembe veszünk. A pontozás eredménye alapján az adott tranzakció alacsony, közepes vagy magas kockázati besorolásba kerül.
Az automatizált döntéshozatal kapcsán ezen jogaid vannak:
Mindezt itt teheted meg.
Mi ez a cél?
A ránk is vonatkozó számviteli, adó és egyéb jogszabályok alapján kötelesek vagyunk a szolgáltatási díjainkról számlát kiállítani, az általunk befogadott és kiállított számlákat, bizonylatokat könyvelni és ennek kapcsán a számviteli szabályoknak megfelelni. A számlák és a könyvelés alapját képező bizonylatok, iratok tartalmazhatnak személyes adatot.
Mi a jogalapunk?
Jogi kötelezettségünk
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfél esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg: e-mail cím, számlázási név és cím, rendszám, parkolási zóna, időpont, e-matrica díjkategória, parkolás/autópálya-matrica díj összege, parkolási tranzakció azonosítója
Nem regisztrált ügyfelek részére nem végzünk díjköteles vagy olyan szolgáltatást jelenleg, amely számlázási kötelezettség alá esne.
Mi ez a cél?
Elektronikuspénz-kibocsátó intézményként kötelesek vagyunk a jogszabályi ügyfélpanaszkezelési szabályoknak megfelelni. Emellett nekünk is az az érdekünk, hogy ha panaszod merül fel, akkor azt minél hatékonyabban és számodra is megnyugtatóan tudjuk kezelni. Erre mind e-mailen, mind telefonon, mind személyesen is lehetőséged van. A telefonos ügyfélszolgálaton a hívásaidat rögzítjük.
Mi a jogalapunk?
Jogi kötelezettségünk
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk a panaszodban:
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)
Nem regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk a panaszodban:
Mi ez a cél?
A bankkártyás fizetés esetén a bankkártya társaságok és a kibocsátó bankok lehetővé teszik a kártyabirtokos részére, hogy vitassa a bankkártyájával történő tranzakció jogosságát a bankján keresztül abban az esetben, ha a kereskedő, akinél vásárolt nem teljesítette a szerződését (pl. nem szállította le a megrendelt árut). Amennyiben a kártyabirtokos vitatása megalapozott és sikeres, akkor a bankkártyával kifizetett összeg visszatérítésére jogosult. Nálunk ilyenre a kereskedőnél történő bankkártyás fizetés vagy bankkártyás feltöltés esetén - akár regisztrált, akár nem regisztrált ügyfélről van szó – kerülhet sor. Ilyen esetben a kereskedőtől beszerezzük a vásárlásra vonatkozó minden adatot, amelyet mi továbbítunk a kártyaelfogadónk (acquirer) részére. Így tudjuk a megalapozatlan chargeback igényeket kiszűrni és elkerülni, hogy annak összegét a kártyaelfogadónk velünk és a kereskedővel szemben érvényesítse.
Mi a jogalapunk?
Jogos érdekünk a 6.f) pont szerint.
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfél esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
Azok az adatok, amiket a kereskedőtől kapunk meg:
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)
Nem regisztrált ügyfelek esetén: A vásárlás alapját képező megrendelés adatai és iratai (pl. szállítási cím, szállító levél, megrendelő neve), amelyet a kereskedőtől kapunk, valamint a 4. pontban felsorolt adatok, kivéve az átutalásos fizetés során megadott adatokat és az átutalásos fizetés teljesítéséhez szükséges, valamint az átutalással történő fizetési tranzakció során keletkező adatokat.
Mi ez a cél?
Elektronikuspénz-kibocsátó intézményként kötelesek vagyunk a pénzmosás és terrorizmus finanszírozás megakadályozására vonatkozó jogszabályokat betartani és azoknak megfelelni. Ennek alapján bizonyos értékhatárok elérése esetén be kell, hogy azonosítsunk a személyazonosító okmányaid alapján, valamint folyamatosan nyomon kell követnünk a Barionban lévő tranzakciókat, fizetéseket, visszaváltásokat. Ennek érdekében monitoring rendszert is működtetünk. Szükséges szerint a gyanús tranzakciókat az illetékes hatóság felé pedig be is kell jelentenünk.
Mi a jogalapunk?
Jogi kötelezettségünk
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
Azok az adatok, amiket a kereskedőtől kapunk meg annak érdekében, hogy a fizetést és az arra vonatkozó tájékoztatást teljesíteni tudjuk:
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
Azok az adatok, melyek az online ügyfélazonosítás során keletkeznek:
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)
Nem regisztrált ügyfelek esetén: A 4. pontban felsorolt adatok.
Mi ez a cél?
Statisztika készítése a weboldalunk, mobilapplikációnk és a szolgáltatásaink használatáról.
Mi a jogalapunk?
Jogos érdekünk a 6.g) pont szerint.
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
Azok az adatok, amiket a kereskedőtől kapunk meg:
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
Cookie használatával (amennyiben a cookie használatához hozzájárultál):
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)
Nem regisztrált ügyfelek esetén: A 4. pontban felsorolt adatok és Cookie használatával (amennyiben a cookie használatához hozzájárultál) a weboldal és applikáció használat adatai.
Weboldal látogatók esetében, függetlenül attól, hogy ügyfeleink-e vagy sem: a weboldal használat adatai, amennyiben a cookie használatához hozzájárultál.
Mi ez a cél?
Egyes igényeket (pl. kártérítés) meghatározott ideig lehet követelni a másiktól akár bíróság előtt is, még azt követően is, hogy megszűnt a szerződésünk. Ez most Magyarországon 5 év. Így ha már megszűnt a szerződésünk, előfordulhat, hogy a szerződés alapján te vagy mi igényt kívánunk érvényesíteni. Ilyen lehet például, hogy ha kártérítési igényed merül fel, mert elrontottunk egy visszaváltást és nem arra a bankszámlára utaltuk, amit te megadtál. Ezt csak akkor tudjuk kivizsgálni vagy az ellenkezőjét bizonyítani, ha az adatok rendelkezésre állnak.
Mi a jogalapunk?
Jogos érdekünk a 6.a) pont szerint.
Mik azok az adatkörök, amiket erre használunk?
Regisztrált ügyfelek esetén:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
Azok az adatok, amiket a kereskedőtől kapunk meg:
Azok az adatok, amik a Barion tárca használata, tranzakciók, e-pénz kibocsátás vagy visszaváltás során keletkeznek:
Specialitások Parkolás és Autópálya-matrica esetén:
a parkolással, autópálya-matrica vásárlással kapcsolatos adatok, melyeket te adsz meg (rendszám, parkolási zóna, időpont, e-matrica díjkategória, e-matrica érvényességi ideje, számla igénylése esetén számlázási adatok)
Nem regisztrált ügyfelek esetén: A 4. pontban felsorolt adatok.
Weboldal látogatók esetében, függetlenül attól, hogy ügyfeleink-e vagy sem: hozzájáruláshoz kötött adatkezelés esetében a hozzájárulás igazolásához szükséges adatok (pl. cookie hozzájárulás tartalma, időpontja).
Mi ez a cél?
Ez jelenleg a regisztrált ügyfelek részére nyújtott kényelmi szolgáltatás: amennyiben a regisztrált ügyfél olyan e-mail címet ad meg a regisztráció során, amellyel korábban – nem regisztrált ügyfélként - tranzakciót kezdeményezett a Barionon keresztül, ezeket a tranzakciókat a Barion a Barion tárca információk körében (Történet menüpontban) listázza. Ebben a listában a regisztrált ügyfél korábbi tranzakciójával kapcsolatban egyéb célból tárolt adatok kerülnek feltüntetésre.
Mi a jogalapunk?
Jogos érdekünk a 6.b) pont szerint.
Mik azok az adatkörök, amiket erre használunk?
A cél jellegéből adódóan ez csak regisztrált ügyfelekre vonatkozik:
Azok az adatok, amiket közvetlenül te adsz meg nekünk:
Azok az adatok, amiket a kereskedőtől kapunk:
Azok az adatok, amik a bankkártyával és átutalással történő fizetési tranzakció során keletkeznek:
Mi ez a cél?
Ezekkel a cookie-kal a Barion weboldalon vagy a Barion Smart Gateway-t használó kereskedők (3. felek oldala) weboldalán tett látogatásodról gyűjtünk adatot: arról, hogy mire kattintottál, milyen terméket vagy szolgáltatást nézegettél, vásároltál meg vagy éppen szakítottad félbe a vásárlást.
Ezeket az adatok azért gyűjtjük és elemezzük, hogy vásárlási szokásokat modellezzünk és olyan célcsoportokat, profilokat alkossunk, amelyek a digitális hirdetések, ajánlatok személyre szabását teszik lehetővé. Ezzel az a célunk, hogy egy hirdetés vagy ajánlat csak annak jelenjen meg, akit az ténylegesen érdekelhet. Ezek a cookie-k teszik lehetővé, hogy ne érdektelen hirdetésekkel, ajánlatokkal találkozz, hanem olyannal, ami érdekel és amit éppen keresel.
Ilyen célú adatkezelést kizárólag akkor végzünk, ha ahhoz kifejezetten hozzájárultál. Amikor a hozzájárulásod megadod, akkor a működéshez szükséges, bankkártyás csalásmegelőzési célú cookiek-kal gyűjtött adatokat ezen célra is elkezdjük kezelni. A hozzájárulásod hiányában ilyet nem teszünk és az adatokat kizárólag bankkártyás csalásmegelőzési célra használjuk.
Az adatokból nyert vásárlási szokásokon alapuló minősítéseket saját magunk hasznosítjuk vagy szerződéses média, hirdető partnereinknek adjuk át. Ennek érdekében az ő cookie-juk elhelyezése is szükséges, így a hozzájárulásod ezen cookie-k elhelyezésére is kiterjed.
Mi a jogalapunk?
A hozzájárulásod.
Mik azok az adatkörök, amiket erre használunk?
Ezeket azon Weboldal látogatók esetében gyűjtjük – függetlenül attól, hogy ügyfeleink-e vagy sem - cookie használatával, akik ehhez hozzájárultak.
A cookiek-ról a Cookie tájékoztatóban találsz részletesebb információkat.
Profilalkotás:
A Cookie használatával gyűjtött fenti adatokat profilalkotás érdekében használjuk és elemezzük. Ennek célja, hogy lehetővé tegyük digitális hirdetések, ajánlatok személyre szabását. Ennek eredményeképpen a személyre szabott hirdetés vagy ajánlat olyan felhasználónak jelenik meg, akit az ténylegesen érdekelhet. Ez teszi lehetővé, hogy számodra olyan hirdetések, ajánlatok jelenjenek meg az interneten, amely érdekel vagy amit éppen keresel.
A profilalkotás során az alábbi logika kerül alkalmazásra:
A cookie-val gyűjtött adatok egyes felhasználók és/vagy ezek egy csoportjának vásárlási szempontból történő viselkedését írják le. Ezen adatokat feldolgozva, elemezve vásárlási szokásokat modellezünk, vásárlási mintázatokat keresünk és ezek alapján célcsoportokat, profilokat alkotunk, amely a legnagyobb valószínűséggel megfelel az adott felhasználó aktuális vásárlási hajlandóságának, szándékának és legnagyobb arányban vezethet el egy értékesítési tranzakcióhoz.
A profilalkotás kapcsán ezen jogaid vannak:,
Mindezt itt teheted meg.
Az előző pontban többször szerepelt a jogos érdek. Amikor a jogos érdekre hivatkozással kezelünk adatot, akkor az alábbi érdekeket tartjuk szem előtt:
Amikor jogos érdekre hivatkozunk az adatkezelés során, jogod van tiltakozni az adatkezelésünk ellen (Tiltakozáshoz való jog). Amennyiben azonban bizonyítjuk, hogy az adatkezelés fenti okai olyan kényszerítő okok, amelyek elsőbbséget élveznek a te érdekeiddel, jogaiddal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, akkor az adatkezelést folytathatjuk. Véleményünk szerint a fenti esetek (a) – g)) ebbe a körbe tartoznak. |
Személyes adataidat kizárólag a fenti célok megvalósításához és csak az ahhoz szükséges ideig kezeljük. Ezt követően azokat biztonságos módon töröljük.
Mit jelent a szükséges idő?
Az időtartam függ attól, hogy milyen célból és jogalapon kezeljük a nálunk lévő adatodat.
Általánosságban az adataidat a szolgáltatásunk nyújtása érdekében kezeljük, így ennek a megvalósulásáig, legkésőbb a szerződésünk megszűnéséig kezeljük a ránk bízott adataidat. Ettől csak akkor térhetünk el, ha egyéb cél miatt is szükséges az adataid kezelése. Mik ezek az esetek az 5. pontban felsoroltak közül:
Az 5.12 pont szerint hirdetések, ajánlások személyre szabása, ezek érdekében viselkedési szokások vizsgálata érdekében cookie-val gyűjtött adataidat és ez alapján kialakított profilodat a hozzájárulásod visszavonásáig, de legfeljebb 5 évig kezeljük. Az adatkezelési időtartam eltér a cookie élettartamától, amely csak az adatgyűjtés időtartamát jelenti.
A ránk bízott adataidat, csak akkor adjuk át másnak, ha:
Adatfeldolgozóink
Adatfeldolgozóink azok a szerződött partnereink, akik közreműködnek velük a szolgáltatásunk nyújtása során. Vagyis ilyenkor ők a mi megbízásunkból járnak el, a mi döntéseinket követve, az adatkezelésért továbbra is mi felelünk. Az adataidat önállóan nem használhatják, ha megszűnik velük a szerződésünk, kötelesek az adatok törlését biztosítani. Minden ilyen esetben gondoskodunk arról, hogy az adott adatfeldolgozó megfelelő műszaki és szervezeti intézkedést alkalmazzon az adatok biztonságának megőrzésére. Ilyen kontrollmechanizmus többek között az adatokhoz és az azokat tároló infrastruktúrához való hozzáférés korlátozása, valamint a velük kötött olyan megállapodás, amely kötelezi őket a vonatkozó jogszabályok betartására. Mivel fizetési szolgáltatóként működünk, így az adatfeldolgozó esetében a kiszervezésre vonatkozó szigorú jogszabályi és a Magyar Nemzeti Bank által előírt feltételeket is biztosítjuk.
Adatfeldolgozó partnereink aktuális listáját itt találod (https://docs.barion.com/Contributing_Partners)
Egyéb adattovábbítás
Banki partnereink:
Bankkártyás fizetés és feltöltés:
A bankkártyával történő fizetés és feltöltés esetén a szerződés teljesítése érdekében az adataidat átadjuk a kártyaelfogadónak (acquirer).
A chargeback igények kezelése kapcsán szintén adunk át nekik adatot az 5.8 pontban leírtak szerint a mi és a kereskedő jogos érdekének védelmében.
A kártyaelfogadó azonban nem minősül adatfeldolgozónknak, mert az adatokkal önállóan jogosult rendelkezni a bankkártya birtokos által a saját bankjával kötött szerződések rendelkezései szerint. A kártyaelfogadó partnerünk, mint adatkezelő adatkezelésére a saját adatkezelési tájékoztatója és szabályai vonatkoznak, azért a Barion nem felel.
Átutalásos fizetés és feltöltés:
Átutalással történő fizetés és feltöltés esetén a szerződés teljesítése érdekében az adataidat átadjuk a banki rendszerhez történő csatlakozást számunkra biztosító pénzforgalmi szolgáltatónak és rajta keresztül a fizetési számládat vezető pénzforgalmi szolgáltatóknak.
Ezen pénzforgalmi szolgáltatók azonban nem minősülnek adatfeldolgozóinknak, mert az adatokkal önállóan jogosultak rendelkezni a fizetési számládat vezető pénzforgalmi szolgáltató és a közted létrejött szerződések rendelkezései szerint. Ezen pénzforgalmi szolgáltatók mint adatkezelők adatkezelésére a saját adatkezelési tájékoztatójuk és szabályaik vonatkoznak, azért a Barion nem felel.
Visszaváltás:
Az e-pénz visszaváltás banki átutalással történik. Így a szerződés teljesítése érdekében megadjuk a visszaváltási megbízásban megadott adataidat a letéti számlánkat vezető bankunknak, hogy a banki átutalást teljesíteni tudja. Ő azonban nem minősül adatfeldolgozónknak, mert az adatokkal önállóan jogosult rendelkezni. A letéti számlánkat vezető bank, mint adatkezelő adatkezelésére a saját adatkezelési tájékoztatója és szabályai vonatkoznak, azért a Barion nem felel.
Parkolás és Autópálya-matrica:
Magyarországon a mobilparkolást és autópálya-matrica vásárlást, mint közszolgáltatást a Nemzeti Mobilfizetési Zrt., mint integrátor biztosítja a vonatkozó jogszabályok alapján. Az ő viszonteladójaként tudjuk a Barion parkolási és autópálya-matrica vásárlási lehetőséget nyújtani neked. Amikor Barionnal parkolsz vagy autópálya-matricát vásárolsz, a szerződés teljesítése érdekében a parkolással és autópálya-matrica vásárlással kapcsolatos adataidat átadjuk a Nemzeti Mobilfizetési Zrt.-nek. Ő azonban nem minősül adatfeldolgozónknak, mert az adatokkal önállóan jogosult rendelkezni. A Nemzeti Mobilfizetési Zrt., mint adatkezelő adatkezelésére a saját adatkezelési tájékoztatója és szabályai vonatkoznak, azért a Barion nem felel.
Média, hirdető partnerek:
Az 5.12 pontban leírtak szerint az adatokból nyert vásárlási szokásokon alapuló minősítéseket szerződéses média, hirdető partnereinknek is átadjuk annak érdekében, hogy ők számodra releváns, személyre szabott hirdetéseket, ajánlatokat jeleníthessenek meg neked az interneten. Ezen partnereink listáját itt találod (https://docs.barion.com/Barion_Pixel).
A prudens működéshez szükséges szakértők:
A jogszabályok köteleznek minket könyvvizsgáló és belső ellenőr alkalmazására. Ezek a szakértők is azt biztosítják, hogy a tevékenységünk megfeleljen a jogszabályoknak. Ahhoz, hogy ők a munkájukat el tudják látni előfordulhat, hogy személyes adatot adunk át nekik. A könyvvizsgáló és a belső ellenőr azonban nem minősül adatfeldolgozónknak, mert az adatokkal a rá vonatkozó jogszabályi és szakmai előírások alapján önállóan jogosult rendelkezni.
Jogok érvényesítéséhez, kötelezettség teljesítéséhez szükséges ügyvéd:
Előfordul, hogy a Barion működése során jogi szaktudásra, tanácsadásra van szükségünk, amelyhez külső ügyvédet veszünk igénybe. A leggyakoribb esetek: ügyfélpanaszt kell kivizsgálnunk vagy követelést érvényesítünk vagy jogvita van köztünk. Ahhoz, hogy ők a munkájukat el tudják látni előfordulhat, hogy személyes adatot adunk át nekik. Az ügyvéd azonban nem minősül adatfeldolgozónknak, mert az adatokkal a rá vonatkozó jogszabályi és szakmai előírások alapján önállóan jogosult rendelkezni.
Jogszabályi kötelezettség
Ha jogszabály kötelez minket, akkor adataidat átadhatjuk harmadik feleknek. Ilyen kötelező adattovábbítást ír elő számunkra a jogszabály a Magyar Nemzeti Bank, a bűnüldözési szervek vagy egyéb hatóságok felé, valamint a pénzmosás és terrorizmus finanszírozás megelőzése érdekében a letéti számlánkat vezető bank felé, valamint a személyes adataidat ellenőrizhetjük a személyi adat- és lakcímnyilvántartásban.
Személyes adataidat ugyanaz a szoftver kezeli, ami a pénzedet vagy bankkártya adataidat is, így adataid ugyanolyan biztonságban vannak, mint a pénzed.
Mivel a személyes adatok védelme kulcsfontosságú, ezért szerverszolgáltató partnerünkkel olyan biztonsági rendszert fejlesztettünk, amely nem csak az internetes kalózoktól (hackerektől), hanem a Barion saját munkatársaitól, valamint terrortámadástól vagy természeti katasztrófától is megvédi az adataidat. Így például olyan titkosítást alkalmaznak, hogy a Barion egyetlen munkatársa sem tud egyedül hozzáférni ahhoz a titkos kulcshoz, amivel például a kártyaadatokat vissza lehet fejteni.
22 éves üzemeltetési múlttal rendelkező csapatunk a Magyar Nemzeti Bank előírásának megfelelően a COBIT szabványnak megfelelő, alaposan dokumentált és szabályozott informatikai rendszert épített ki.
Ezen kívül, mivel bankkártya adatokat is kezelünk, cégünk PCI DSS (Payment Card Industry Data Security Standards) megfelelőséggel rendelkezik. A PCI DSS szabványt a Visa, a MasterCard, az Amex, a JCB és a Discover hozta létre, ezt a szabványt követi ma minden bankkártya-piaci szereplő. A szabvány értelmében a bankkártya hátoldalán található titkos kódját (CVC) nem tároljuk.
Néhány példa a biztonsági intézkedések közül:
Több adatvédelmi jog áll rendelkezésedre annak érdekében, hogy megtudd mi történik az adataiddal és befolyásold azt.
Az adatkezeléssel kapcsolatos hozzáférés joga:
Elérhetőségeinken bármikor tájékoztatást kérhetsz arról, hogy miként kezeljük személyes adataidat, így különösen az adatkezelés köréről, céljáról, időtartamáról, az adatok forrásáról és arról is, hogy kivel osztjuk meg, valamint az adatvédelmi jogaidról. A tájékoztatás kérése ingyenes, ugyanarra az adatkörre vonatkozó újabb tájékoztatás kérés esetén azonban már jogosultak vagyunk költségtérítést kérni.
Az adat helyesbítési jog:
Amennyiben az általunk kezelt adatok nem felelnek meg a valóságnak, kérheted tőlünk az adataid helyesbítését.
A törléshez való jog:
Kérheted, hogy az adataid törljük, ha
Az adatkezelés korlátozásához való jog:
Kérheted, hogy az adatkezelést korlátozzuk, ha
A hozzájárulás visszavonásához való jog:
Amennyiben az adatkezelés a hozzájárulásod alapján történt, a hozzájárulásod bármikor visszavonhatod. A visszavonás előtt történt adatkezelésünk ettől jogszerű marad, hiszen akkor még élt a hozzájárulásod.
Ahogyan már korábban mondtuk, ugyanazt az adatot egyidőben több célból és alapon is kezelhetjük. Ha visszavonod a hozzájárulásod, akkor a hozzájárulásodon alapuló célból tovább nem kezeljük. Egyéb célból (pl. jogi kötelezettségeinek teljesítése vagy jogos érdekünk) azonban még továbbra is kezelhetjük.
Tiltakozáshoz való jog:
Amikor jogos érdekre hivatkozunk az adatkezelés során, jogod van tiltakozni az adatkezelésünk ellen. Amennyiben azonban bizonyítjuk, hogy az adatkezelésünk okai olyan kényszerítő okok, amelyek elsőbbséget élveznek a te érdekeiddel, jogaiddal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, akkor az adatkezelést folytathatjuk.
Adathordozhatósághoz való jog:
Ha azért kezeljük az adataidat, mert hozzájárultál vagy mert szerződésünk teljesítéséhez kell és automatizáltan végezzük az adatkezelést, kérheted, hogy az általunk kezelt adatokat átadjuk neked. Mi pedig nem akadályozhatjuk azt, hogy ezeket az adatokat más adatkezelőnek átad. Sőt, ha kéred mi magunk továbbítjuk neki.
Amennyiben szeretnéd mélyebben megismerni a téged megillető adatvédelmi jogokat, az ezzel kapcsolatos részletes szabályokat a GDPR 15 – 21. cikke tartalmazza.
Hivatalos elérhetőségeink:
Székhely: 1117 Budapest, Irinyi József utca 4-20. 2. emelet.
Nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszám: Cg. 01-10-048552
Adószám: 25353192-2-43
Közösségi adószám: HU25353192
Tevékenységi engedély száma: H-EN-I-1064/2013
Elektronikuspénz-kibocsátó intézményi azonosító: 25353192
Képviseli: Kiss Sándor, vezérigazgató, igazgatóság elnöke
Ha bármilyen kérdésed, aggodalmad vagy panaszod merül fel az adataid általunk történő kezelésével vagy az adatvédelmi tájékoztatónkkal kapcsolatban, fordulj bizalommal adatvédelmi tisztviselőnkhöz a következő elérhetőségeken:
Az adatvédelmi tisztviselőnk elérhetőségei:
Kövecses-Varga Márton
Barion Payment Zrt.
Cím: 1117 Budapest, Irinyi József utca 4-20. 2. emelet
E-mail: compliance@barion.com,
Telefonszám: +36 1 464 7099
Először is hozzánk és adatvédelmi tisztviselőnkhöz a 11. pontban található elérhetőségeken.
A megkeresésedre igyekszünk a legjobb tudásunk szerint, a lehető leggyorsabban, de legkésőbb 1 hónapon belül válaszolni. Szüksége esetén a válaszadást 2 hónappal meghosszabbíthatjuk.
Ha panaszt tettél, és nem vagy elégedett a válaszunkkal vagy kérésedet elutasítottuk vagy úgy érzed, hogy az adatvédelmi jogaid egyéb módon megsértésre kerültek, panaszoddal, kéréseddel az alábbi helyekhez fordulhatsz:
Fejlesztőknek