ADATKEZELÉSI TÁJÉKOZTATÓ

MAGYARORSZÁGI PARTNEREK ÉS FELHASZNÁLÓK RÉSZÉRE

  1. Adatkezelési Tájékoztató hatálya
  1. A jelen tájékoztató hatálya kiterjed a RECASH alkalmazás természetes személy Felhasználóira és a RECASH alkalmazást Partnereként igénybe vevő természetes és jogi személyekre, illetve jogi személyiség nélküli szervezetekre egyaránt.
  2. A RECASH alkalmazás üzemeltetője a RECASH alkalmazás használata során, vagy azzal összefüggésben a birtokába kerülő adatokat, tényeket és információkat a jelen tájékoztatóban foglaltak szerint kezeli.
  3. A RECASH alkalmazásra történő Felhasználói vagy Partneri regisztrációval egyidejűleg a Felhasználó, illetve a Partner elfogadja a jelen tájékoztatóban foglaltakat és önkéntesen hozzájárul adatainak és a rá vonatkozó információknak a jelen tájékoztatóban foglaltak szerinti kezeléséhez.
  4. Amennyiben a jelen tájékoztatóban foglaltakkal nem ért egyet, akkor kérjük, hogy ne regisztráljon és az alkalmazás szolgáltatásait ne vegye igénybe.
  5. A jelen tájékoztató adatkezeléssel és személyes adatok védelmével kapcsolatos, alábbi 2-9 pontokban foglalt előírásai kizárólag a természetes személyekre, így az alkalmazást használó fogyasztónak minősülő Felhasználókra, valamint az alkalmazáson keresztül ajánlatot közzé tevő vállalkozások természetes személy alkalmazottaira vonatkoznak.
  6. A jelen tájékoztató üzleti titkok védelmére vonatkozó, alábbi 10. pontban foglalt előírásai kizárólag a Partnerekre vonatkoznak tekintettel arra, hogy üzleti titok csak gazdasági tevékenységhez kapcsolódóan értelmezhető a Ptk. 2:47§-a értelmében. Ezért a jelen tájékoztató 10. pontja kizárólag a Partnerek üzleti titkainak kezelése esetében irányadók.
  1. Adatkezelő azonosítása
  1. A RECASH alkalmazásba betáplált, illetve az alkalmazás által generált Felhasználói és természetes személy Partneri személyes adatok kezelője az APPSPECT Alkalmazás Üzemeltető Korlátolt Felelősségű Társaság (székhely: 3530 Miskolc, Hunyadi János u. 56.; cégjegyzékszám: 05-09-028450; adószám: HU25434336; a továbbiakban: "Üzemeltető").
  2. Az Üzemeltető tevékenysége során a Microsoft Corporation (One Microsoft Way, Redmond, Washington, U.S.) Azure felhő alapú szolgáltatását veszi igénybe az alkalmazás és a rendszer üzemeltetéséhez, így a Microsoft Corporation adatfeldolgozónak minősülhet.
  1. Az adatvédelmi tisztviselő és az adatgazda azonosítása
  1. Az Üzemeltető Adatvédelmi Tisztviselőjének neve és elérhetősége: Soltész Alexander; email: alexander.soltesz@recash.app.
  2. Az Üzemeltető a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről szóló 42/2015. (III. 12.) Korm. rendelet 4. § (1) bekezdés e) pontja szerinti adatgazdának az alábbi személyt/szervezetet jelöli ki: Pázmányi Gábor; email: pazmanyi.gabor@digintelligent.hu.
  1. Adatkezelés jogalapja
  1. Az Üzemeltető adatkezelése az érintett hozzájárulásán alapul. A regisztráció során a jelen tájékoztatót az érintettek kifejezetten elfogadják, és a tájékoztató elfogadásával kifejezett és önkéntes hozzájárulásukat adják a jelen tájékoztató szerinti adatkezeléshez. Az érintett hozzájárulása hiányában az alkalmazás nem használható az érintett által.
  2. Az Üzemeltető adatkezelését az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A§-a is lehetővé teszi az ott meghatározott célból.
  1. Adatkezelés célja
  1. Az Üzemeltető a Felhasználók személyes adatait elsősorban abból a célból kezeli, hogy a Felhasználók részére a RECASH alkalmazásra regisztrált Partnerek kedvezményes ajánlatait eljuttassa, majd a Partnernél történő bankkártyás vásárlás után a Partner által a rendszerben beállított pénzvisszatérítés jutalékkal csökkentett összegét számláján jóváírja.
  2. Az Üzemeltető a Partnerek természetes személy alkalmazottainak személyes adatait kizárólag kapcsolattartás céljából kezeli.

  1. Adatkezelés leírása
  1. Az Üzemeltető a Felhasználók személyes adatait az alábbi módokon és célokból kezeli:
  1. a RECASH alkalmazásra regisztrált Partnerek kedvezményes ajánlatainak megjelenítése Felhasználók okostelefonjain.
  2. a RECASH alkalmazás Partnereinél a Felhasználók által történt bankkártyás fizetés megállapítása a Felhasználó részére a Partnertől járó pénzvisszatérítés jutalékkal csökkentett összegének jóváírása céljából.
  3. a RECASH alkalmazás új szolgáltatásaira, fejlesztéseire, a RECASH alkalmazás használatával kapcsolatos egyéb hasznos információkra vonatkozó hírlevelek küldése a Felhasználók regisztráció során megadott e-mail címére;
  4. a RECASH alkalmazás szolgáltatásainak minél magasabb színvonalú és hatékony működésének biztosítása;
  5. a RECASH alkalmazás használatával kapcsolatos Felhasználói szokásokra vonatkozó statisztikák készítése.
  1. Az alkalmazás azon az elven működik, hogy észleli a Felhasználónak a pénzvisszatérítést ígérő Partnerénél történő bankkártyás vásárlását. A cashback jóváírásához a Felhasználó részéről semmilyen teendő nincs, míg a Partnerek részére lehetőséget biztosít új vevők versenytársaktól való elcsábítására azáltal, hogy az alkalmazás mögött álló mesterséges intelligencia folyamatosan elemzi a Felhasználók szokásait és érzékeli, ha versenytársánál történt fizetés. Ezt követően többféle csatornán próbálja elérni (kiemelés, push notification, stb.), hogy a Felhasználót a Partner üzlete felé terelje.
  2. Az Üzemeltető a Partnerek természetes személy alkalmazottainak személyes adatait az alábbi módokon és célokból kezeli:
  1. a Partnerekkel megkötendő együttműködési szerződés létrehozása, tartalmának meghatározása;
  2. a Partnerekkel a regisztráció eredményeképpen megkötött együttműködési szerződések teljesítésének figyelemmel kísérése, az abból származó díjak számlázása és az azzal kapcsolatos egyéb követelések érvényesítése;
  3. a Partnerekkel a regisztráció eredményeképpen megkötött együttműködési szerződések módosítása;
  4. a RECASH alkalmazás új szolgáltatásaira, fejlesztéseire, a RECASH alkalmazás használatával kapcsolatos egyéb hasznos információkra vonatkozó hírlevelek küldése a Partnerek regisztráció során megadott e-mail címére;
  5. a RECASH alkalmazás szolgáltatásainak minél magasabb színvonalú és hatékony működésének biztosítása;
  6. a RECASH alkalmazás használatával kapcsolatos Felhasználói szokásokra és a partner kedvezményes ajánlatai iránt mutatott Felhasználói érdeklődésre vonatkozó statisztikák készítése.
  1. Kezelt adatok köre
  1. A Felhasználók alábbi személyes adatait kezeli az Üzemeltető:
  1. név;
  2. email cím;
  3. IP cím;
  4. a Felhasználó mindenkori és gyakori tartózkodási helye GPS koordináták szerint;
  5. a Felhasználó által kedvencek közé helyezett és/vagy érvényesített kedvezményes ajánlatok;
  6. a Felhasználó előző pontokban foglalt adatai és preferenciái automatizált módon történő értékelésén alapuló új ajánlatok.
  1. A Partnerek alábbi személyes adatait kezeli az Üzemeltető:
  1. név;
  2. telephely;
  3. email cím;
  4. IP cím;
  5. tevékenységi kör;
  6. vállalkozásának telephelyei, üzlethelyiségei GPS koordináták szerint;
  7. adószám;
  8. bankszámlaszám;
  9. kapcsolattartó neve, email címe és telefonszáma.
  10. a Partner POS terminál azonosítója
  1. A fentieknek megfelelően az Üzemeltető a Felhasználókról „profilalkotást” végez, tehát a Felhasználókra vonatkozó személyes jellemzőket automatizált módon értékeli ki, hogy releváns ajánlatokat juttathasson el a Felhasználó részére. Ez a profilalkotás az érintett Felhasználó hozzájárulásán alapul. Amennyiben a Felhasználó nem kívánja engedélyezni ezt a tevékenységet az Üzemeltető részére, úgy az alkalmazást a Felhasználó nem tudja igénybe venni, hiszen az alkalmazás célja a Felhasználóról alkotott, folyamatosan változó preferenciáknak megfelelő ajánlatok eljuttatása a Felhasználó részére. Hozzájárulás hiányában az alkalmazásba történő regisztráció, illetve a hozzájárulás regisztrációt követő visszavonása az alkalmazás használatát lehetetlenné teszi a Felhasználó számára. Amennyiben a Felhasználó tiltakozik személyes adatainak és preferenciáinak profilalkotás céljából történő kezelése ellen, úgy javasoljuk, hogy az alkalmazást ne töltse le és ne regisztráljon, illetve amennyiben ez már megtörtént, úgy törölje regisztrációját és az alkalmazást az eszközéről. Ezt követően minden, a profilalkotással és magával a Felhasználóval kapcsolatos személyes adat törlésre kerül az Üzemeltető minden rendszeréből, tehát az adatkezelés időtartama kizárólag az alkalmazás vagy regisztráció törléséig tart.
  2. Amennyiben a RECASH alkalmazás használata során a Felhasználó vagy a Partner a későbbiek során további személyes adatokat ad meg az alkalmazás mobil vagy webes felületén, akkor az érintett személyes adatok megadásával azok Üzemeltető általi és jelen tájékoztató szerinti kezeléséhez is hozzájárul a Felhasználó vagy a partner.
  3. Az Üzemeltető az adatkezelési tevékenységével összefüggésben nem kezel érzékeny fizetési adatokat. Érzékeny fizetési adatok a pénzforgalmi szolgáltatás nyújtásáról 2009. évi LXXXV. törvény 2. § 5a. pontja szerint olyan adatok, amelyek csalás elkövetésére alkalmazhatók, ideértve a személyes hitelesítési adatokat is azzal, hogy a fizetés-kezdeményezési szolgáltatás vagy számlainformációs szolgáltatás tekintetében nem érzékeny fizetési adat a számlatulajdonos neve és a fizetési számlájának száma. Az Üzemeltető számlainformációs szolgáltatással összefüggésben a számlatulajdonos nevét és a fizetési számlájának számát kezeli, melyek a fentieknek megfelelően nem minősülnek érzékeny fizetési adatoknak.
  1. Adatkezelés időtartama
  1. Az adatkezelés a Felhasználói vagy partneri regisztrációtól (érintett hozzájárulásának megadásával) kezdődik és a regisztráció vagy az applikáció törléséig (érintett hozzájárulásának visszavonásáig) tart.
  2. Amennyiben a Felhasználó vagy a partner a regisztrációt megszünteti, és az alkalmazást törli, úgy az Üzemeltető is késedelem nélkül megszünteti az adatkezelést és az érintett Felhasználóra vagy Partnerra vonatkozó adatokat törli, kivéve, ha a Partnerral szemben díj- vagy egyéb követelése áll fenn, akkor az annak érvényesítéséhez szükséges adatok kezelését a követelése érvényesítése céljából fenntarthatja.
  1. Adatok továbbítása harmadik személyeknek
  1. Az alkalmazás igénybevételével kapcsolatos (forgalmi) adatokat, az egyes Felhasználók azonosítására alkalmatlan módon és különböző szempontok szerint rendszerezve vagy csoportosítva az Üzemeltető a Partnerek rendelkezésére bocsáthatja abból a célból, hogy a RECASH alkalmazás eredményességét és hatékonyságát bemutassa, és hogy a Partnerek a Felhasználók érdeklődésének megfelelően fejleszthessék szolgáltatásaikat. Egyes információkat statisztikai formában nyilvánosságra hozhat az Üzemeltető annak érdekében, hogy szolgáltatásai eredményességéről és hatékonyságáról tájékoztassa az érdeklődőket.
  2. A bíróság, az ügyészség és a hatóságok tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Üzemeltetőt.
  3. Az Üzemeltető a bíróság, az ügyészség és a hatóságok részére – amennyiben a bíróság, az ügyészség vagy a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
  4. Az Üzemeltető az érintettről jogszerűen felvett és nyilvántartott adatokat a közöttük esetlegesen felmerülő jogvita rendezése érdekében felhasználhatja, akár a jogvita elkerülése érdekében zajló egyeztetések és/vagy a jogvita rendezését szolgáló hatósági, peres vagy nem peres eljárás során.
  5. A jelen tájékoztatóban foglaltakon túlmenően az Üzemeltető kizárólag törvényi felhatalmazás alapján jogosult személyes adatok harmadik személyek részére történő továbbítására.
  1. Érintett adatkezeléssel kapcsolatos jogai és jogorvoslati lehetőségei
  1. Az érintett tájékoztatást kérhet az Üzemeltetőtől személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, törlését vagy zárolását, valamint tiltakozhat az Üzemeltető adatkezelése ellen.
  2. Az érintett kérelmére az Üzemeltető tájékoztatást ad az általa kezelt, illetve – ha van ilyen – az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó (ha van ilyen) nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kiknek, milyen célból és milyen jogalapon továbbítja vagy továbbította az érintett adatait.
  3. Az Üzemeltető a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 30 napon belül írásban, közérthető formában adja meg a tájékoztatást az érintettnek. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az Üzemeltetőhöz még nem nyújtott be. Egyéb esetekben az Üzemeltető költségtérítést állapíthat meg.
  4. Az Üzemeltető köteles törölni az érintett személyes adatát, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információbiztonsági Hatóság (a „Hatóság”) elrendelte. Az Üzemeltető csak és kizárólag olyan adatokat kezel, amelyek az alkalmazás által a Felhasználók és Partnerek részére nyújtott szolgáltatások nyújtása érdekében feltétlenül szükségesek. Azaz, ha bármely érintett bármely adata törlését kéri, az a fenti 1.4 pontban foglaltakkal összhangban azt eredményezi, hogy azt követően az alkalmazást nem használhatja és regisztrációját Üzemeltető törli.
  5. Az Üzemeltető az érintett személyes adatainak helyesbítéséről, törléséről vagy zárolásáról az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés vagy adatfeldolgozás céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
  6. Az érintett jogsérelem vagy annak közvetlen veszélye esetén bejelentéssel élhet a Hatóságnál, és vizsgálatot kezdeményezhet.
  7. Az érintett a jogainak megsértése esetén az Üzemeltető ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
  8. Az Üzemeltető az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az Üzemeltető felel az adatfeldolgozó által okozott kárért is. Az Üzemeltető mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
  9. Személyes adatai kezelésével kapcsolatban az érintett jogosult az Üzemeltető Adatvédelmi Tisztviselőjéhez is fordulni. Az Üzemeltető Adatvédelmi Tisztviselőjének neve és elérhetősége: Soltész Alexander; email: alexander.soltesz@recash.app.
  1. Üzleti titkok bizalmas kezelése
  1. Az Üzemeltető a Partnerekkel kötött együttműködési szerződések teljesítése során a Partnerekre vonatkozóan üzleti titoknak minősülő információkhoz is hozzájuthat. A Partner minden esetben köteles tájékoztatni az Üzemeltetőt, ha valamely információ üzleti titoknak minősül, és annak bizalmas kezelését kéri. A tájékoztatás elmaradása esetén az Üzemeltető nem tartozik felelősséggel az érintett információ nyilvánosságra kerülése vagy harmadik személyek tudomására jutása miatt.
  2. Az Üzemeltető az üzleti titokként megjelölt információk bizalmas kezeléséről köteles gondoskodni.
  1. Adatbiztonság
  1. Az Üzemeltető a Partnerek és Felhasználók adatait, a rájuk vonatkozó információkat elektronikus formában tárolja a RECASH alkalmazás kiszolgáló szerverén.
  2. Az Üzemeltető a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat
  1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
  2. hitelessége és hitelesítése biztosított (adatkezelés hitelessége),
  3. változatlansága igazolható (adatintegritás),
  4. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
  1. Az Üzemeltető olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az Üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
  2. A Felhasználók és a Partnerek ugyanakkor tudomásul veszik, hogy semmilyen internet alapú adatátvitel nem tudja garantálni a 100%-os biztonságot. Ezért annak ellenére, hogy az Üzemeltető minden kereskedelmileg ésszerű biztonsági lépést megtesz a Felhasználók és a Partnerek adatainak védelme érdekében, és igyekszik olyan vállalkozásokkal üzleti kapcsolatba lépni, akik hasonlóképpen végzik a tevékenységüket, az alkalmazás mobil vagy internetes felületére érkező vagy onnan távozó adatok biztonságát az Üzemeltető nem tudja garantálni.
  1. Adatkövetés
  1. Az Üzemeltető szerverei automatikusan regisztrálják a regisztrált Felhasználók azzal kapcsolatos szokásait, hogy mely kedvezményes ajánlatokat helyezi kedvencei közé, az ajánlatok listájából mely ajánlatokat nézi meg és néhány más információt. Ezeket az információkat kizárólag összesített és feldolgozott formában hasznosítja, szolgáltatásai hatékonyságának növelése és esetleges hibáinak kijavítása, minőségük javítása érdekében és statisztikai célokra. Az adatokat Üzemeltető a Felhasználók és Partnerek által megadott egyéb adatokkal semmilyen formában nem kapcsolja össze.
  1. Cookies (sütik)
  1. Az Üzemeltető egyedi azonosítót, úgynevezett cookie-t helyezhet el a Felhasználók és Partnerek készülékein. A cookie-fogadás megtiltása szolgáltatásai igénybevételének nem akadálya. Kivételt képez ez alól, ha az Üzemeltető előzetesen tájékoztatja a Felhasználót ennek ellenkezőjéről.
  2. A süti egy kisméretű szöveges fájl, amelyet adatkövetési célokkal helyez el a Felhasználók és Partnerek készülékein, és amely az adott Felhasználóról vagy Partnerről tartalmaz adatokat. A süti alkalmazása elősegíti, hogy a RECASH alkalmazás mobil és webes felületeit Üzemeltető a Felhasználó vagy a Partner igényeihez alakítsa, személyre szabja. A sütik nyomon követik a Felhasználó vagy Partner érdeklődési köreit és azt is lehetővé teszik, hogy személyt nem azonosító adatokat gyűjtsön a Felhasználóról vagy Partnerról, például, melyik oldalakra látogatott el, melyik linkekre kattintott rá.
  1. Egyéb adatkövető eszközök
  1. Az Üzemeltető egyéb, a szakmában elfogadott technológiát is használhat, például pixel taget és web beacont, hogy nyomon kövesse, hogy a Felhasználó vagy a Partner hogyan használja az alkalmazás mobil és webes felületeit, illetve a Felhasználók hogyan használják a Partneri kedvezményes ajánlatokat, illetve átengedheti külső szolgáltató cégeknek, hogy az Üzemeltető részére ezeket az eszközöket használják.
  2. A pixel tagek és web beaconök apró grafikai elemek, amelyeket az alkalmazás mobil és webes felületein vagy email üzeneteiben helyez el Üzemeltető, lehetővé téve, hogy megnézze, bizonyos tevékenységet a Felhasználó vagy a Partner elvégez-e. A pixel tag lehetővé teszi, hogy Üzemeltető mérje és javítsa az alkalmazás látogatási forgalmát és viselkedését, illetve mérni tudja a Partneri kedvezményes ajánlatok sikerét és saját működését.
  1. Külső weboldalak adatvédelmi szabályzata
  1. Előfordulhat, hogy a RECASH alkalmazás mobil vagy webes felületeiről harmadik személyek által működtetett mobilalkalmazás vagy weboldal is elérhető. Ezen, harmadik személyek által működtetett mobilalkalmazáson és weboldalon keresztül felfedett adatok kezelésére a jelen tájékoztató nem vonatkozik. Az ilyen, harmadik személyek által működtetett mobilalkalmazásoknak és weboldalaknak saját adatvédelmi szabályzatuk van. Harmadik személyek adatvédelmi gyakorlatával kapcsolatban az Üzemeltető felelősséget nem vállal.
  1. Adatkezelési Tájékoztató módosítása
  1. Az Üzemeltető fenntartja a jogot a jelen tájékoztató egyoldalú módosítására. A módosításról az Üzemeltető a regisztrált Felhasználókat és Partnereket e-mail üzenet vagy hírlevél útján tájékoztatja.
  2. A módosított adatkezelési tájékoztató az abban megjelölt időpontban automatikusan hatályba lép. Amennyiben a módosított adatkezelési tájékoztató hatálybalépését követően a Felhasználó vagy Partner az alkalmazás szolgáltatásait igénybe veszi és a módosítás szerinti adatkezelés ellen nem tiltakozik, azt úgy kell tekinteni, hogy a módosított adatkezelési tájékoztatót elfogadta és annak rendelkezéseit magára nézve kötelezőnek ismeri el.