Adatkezelési tájékoztató a RECASH alkalmazás Felhasználói és szerződött Partnerei számára

A személyes adatok védelme rendkívül fontos számunkra, ezért a jelen Adatkezelési tájékoztatóban ismertetjük, hogy a RECASH alkalmazást (a továbbiakban: Alkalmazás) használó természetes személyek (a továbbiakban: Felhasználók), valamint az Alkalmazásban partnerként regisztrált természetes és jogi személyek (a továbbiakban: Partner) esetében milyen személyes adatot, milyen célból és jogalappal kezelünk. Az Adatkezelési tájékoztató a szolgáltatásaink igénybevétele során Önt megillető jogokat is tartalmazza.

  1. Az adatkezelő adatai

Adatkezelő: RECASH Europe Korlátolt Felelősségű Társaság (továbbiakban: Adatkezelő)

Székhely: 3530 Miskolc, Hunyadi János utca 56.

Cégjegyzékszám: 05-09-028450

Adószám: 25434336-2-05

Honlap: https://recash.app/

Email: support@recash.app

  1. Adatvédelmi tisztviselő és adatgazda adatai

  1. Adatvédelmi tisztviselő neve: Smart Specialist Zrt.

            Elérhetősége: support@recash.app

  1. Adatgazda:

Az Adatkezelő a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről szóló 42/2015. (III. 12.) Korm. rendelet 4. § (1) bekezdés e) pontja szerinti adatgazát jelölt ki.

Adatgazda neve: Zádor Péter és Tóth Bence

Email címe: peter.zador@recash.app, bence.toth@recash.app 

  1. Az adatkezelés alapjául szolgáló általános jogszabályok

  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR vagy Általános adatvédelmi rendelet);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (2015. november 25.) a   belső   piaci   pénzforgalmi   szolgáltatásokról   és   a   2002/65/EK, a 2009/110/EK és a   2013/36/EU   irányelv és a 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK   irányelv hatályon kívül helyezéséről (PSD2);
  • 2009. évi LXXXV. törvény a pénzforgalmi szolgáltatás nyújtásáról (Pft.);
  • 2013. évi CCXXXVII. törvény a hitelintézetekről és a pénzügyi vállalkozásokról (Hpt.).

  1. Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Felügyeleti hatóság: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv, így Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság.

Számlainformációs szolgáltatás: olyan online szolgáltatás, amely összesített információk nyújtására szolgál egy vagy több olyan fizetési számláról, amelyet a pénzforgalmi szolgáltatást igénybe vevő egy másik pénzforgalmi szolgáltatónál vagy több pénzforgalmi szolgáltatónál nyitott.

 

Érzékeny fizetési adat: a Pft. 2. § 5a. pontja szerint olyan adatok, amelyek csalás elkövetésére alkalmazhatók, ideértve a személyes hitelesítési adatokat is azzal, hogy a fizetés-kezdeményezési szolgáltatás vagy számlainformációs szolgáltatás tekintetében nem érzékeny fizetési adat a számlatulajdonos neve és a fizetési számlájának száma,

  1. Alapelvek

Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe, így a személyes adatok:

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság;
  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek és a szükségesre kell korlátozódniuk („ adattakarékosság;
  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”);
  7. az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

  1. Adatkezelő által végzett adatkezelési tevékenységek a Felhasználók esetében

Adatkezelő az által nyújtott számlainformációs szolgáltatás keretében az alábbi adatkezeléseket végzi.

  1. Regisztráció az applikációba

Adatkezelés célja

A RECASH applikációba történő regisztráció.

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pontja, szerződés teljesítése

Az érintettek kategóriái

Az applikációt letöltő, 18. életévüket betöltött természetes személyek.

Személyes adatok köre

Email cím, jelszó, Facebook fiókkal történő regisztráció esetén a Facebook email cím és jelszó, hozzájárulás esetén helymeghatározó adat, valamint a banki felületen történő engedélyezést követően a banki tranzakciós adatok.

Adatmegőrzési idő

A regisztráció Felhasználó által történő törlésének időpontjától számított 30 napig.

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

A személyes adatokat az Integrity Informatikai Korlátolt Felelősségű Társaság (székhely: 8000 Székesfehérvár, Gyetvai u. 6., adószám: 11115139-2-07, cégjegyzékszám: 07-09-003739) által működtetett szerveren tároljuk.

  1. Helymeghatározó adat

Az applikáció letöltése során a Felhasználó hozzájárulhat vagy megtilthatja a helyadatainak Adatkezelő részére láthatóvá tételét. Amennyiben hozzájárul, akkor a helymeghatározás alapján a Felhasználó tartózkodási helye is, mint személyes adat kezelésre kerül. Ezt a funkciót bármikor kikapcsolhatja.

Adatkezelés célja

A RECASH applikációba regisztrált felhasználó helymeghatározása, hogy a hozzá közeli partnereket tudja mutatni az alkalmazás.

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása az applikáción belül

Az érintettek kategóriái

Az applikációt letöltő, 18. életévüket betöltött természetes személyek.

Személyes adatok köre

A felhasználó azonosítója, felhasználó tartózkodási helye a helymeghatározó adat szerint

Adatmegőrzési idő

A regisztráció Felhasználó által történő törlésének időpontjától számított 30 napig.

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

A személyes adatokat az Integrity Informatikai Korlátolt Felelősségű Társaság (székhely: 8000 Székesfehérvár, Gyetvai u. 6., adószám: 11115139-2-07, cégjegyzékszám: 07-09-003739) által működtetett szerveren tároljuk.

  1. A tranzakciós adatok kezeléséről

A tranzakciós adatait a Felhasználó egy külön hozzájárulás során adja meg saját bankjának online banki felületén, amellyel az Adatkezelő az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (2015. november 25.) a   belső   piaci   pénzforgalmi   szolgáltatásokról   és   a   2002/65/EK, a 2009/110/EK és a   2013/36/EU   irányelv és a 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK   irányelv hatályon kívül helyezéséről szóló rendelet (röviden: PSD2) előírásai és szabályai értelmében 60 napig hozzáfér a Felhasználó tranzakciós adataihoz, amelyek az alábbiak:

  1. bankszámlaszám,
  2. tranzakció dátuma,
  3. tranzakció összege,
  4. tranzakció devizaneme,
  5. kereskedői kód (a kereskedő azon kódja, amelyet a nála üzemelő POS terminál rögzít).

Adatkezelő tehát a felhasználók tranzakciós adataihoz fér hozzá a felhasználó saját banki felületén megadott hozzájárulás alapján. A hozzájárulást a bank tárolja, tekintettel arra, hogy a bank saját online felületén történik annak megadása.

Adatkezelés célja

A RECASH applikációba regisztrált felhasználó által a számlainformációs szolgáltatás teljesítéséhez szükséges banki hozzájárulás alapján a tranzakciós adatok kezelése.

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása a saját banki felületén

Az érintettek kategóriái

Az applikációt letöltő, 18. életévüket betöltött természetes személyek.

Személyes adatok köre

PSD2 szerinti tranzakciós adatok

Adatmegőrzési idő

Adatkezelő a bank által részére biztosított TOKEN-en keresztül 60 napra visszamenőleg látja ezeket az adatokat, tranzakciós adatok tárolása ezt meghaladóan nem történik.[a]

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

A személyes adatokat az Integrity Informatikai Korlátolt Felelősségű Társaság (székhely: 8000 Székesfehérvár, Gyetvai u. 6., adószám: 11115139-2-07, cégjegyzékszám: 07-09-003739) által működtetett szerveren tároljuk.

  1. Push üzenet küldése számlalimit módosításáról

Adatkezelés célja

A RECASH applikációba beállított számlalimit módosításáról történő értesítés küldése felugró ablak formájában.

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pontja, szerződés teljesítése

Az érintettek kategóriái

Az applikációt letöltő, 18. életévüket betöltött természetes személyek

Személyes adatok köre

Email cím, számlalimit eredeti értéke, a módosított érték

Adatmegőrzési idő

A regisztráció Felhasználó által történő törlésének időpontjától számított 30 napig.

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

A személyes adatokat az Integrity Informatikai Korlátolt Felelősségű Társaság (székhely: 8000 Székesfehérvár, Gyetvai u. 6., adószám: 11115139-2-07, cégjegyzékszám: 07-09-003739) által működtetett szerveren tároljuk.

  1. Push üzenet az applikációval kapcsolatos információkról (új partner csatlakozása, visszatérítés összegének aktuális állása, egyéb, Felhasználót érintő rendszerüzenetek)

Adatkezelés célja

A RECASH applikációval kapcsolatos, Felhasználót érintő információk rövid felugró üzenetben történő megjelenítése.

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés f) pontja, Adatkezelő jogos érdeke

Az érintettek kategóriái

Az applikációt letöltő, 18. életévüket betöltött természetes személyek.

Személyes adatok köre

Email cím, Felhasználónak járó visszatérítés összege

Adatmegőrzési idő

A regisztráció Felhasználó által történő törlésének időpontjától számított 30 napig.

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

A személyes adatokat az Integrity Informatikai Korlátolt Felelősségű Társaság (székhely: 8000 Székesfehérvár, Gyetvai u. 6., adószám: 11115139-2-07, cégjegyzékszám: 07-09-003739) által működtetett szerveren tároljuk.

  1. Pénzvisszatérítés Felhasználó részére

Adatkezelés célja

A RECASH applikáció használatával Felhasználó által gyűjtött és a kiutalási limitet elérő összeg Felhasználó részére történő kiutalása.

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pontja, szerződés teljesítése

Az érintettek kategóriái

Az applikációt letöltő, 18. életévüket betöltött természetes személyek.

Személyes adatok köre

Név, email cím, Felhasználónak járó visszatérítés összege, Felhasználó számlaszáma

Adatmegőrzési idő

A regisztráció Felhasználó által történő törlésének időpontjától számított 5. év végéig.

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

A visszatérítés iránti kérelmeket a LiveAgent levelezőrendszer segítségével kezeljük. A program tulajdonosa: Quality Unit, s.r.o. (Polus Tower 1, Vajnorská 100/A, 831 04 Nové Mesto, Szlovákia)

  1. Ügyfélszolgálatra érkezett levelek kezelése

A Felhasználó az Alkalmazással kapcsolatosan a support@recash.app e-mail címre küldött elektronikus levélben, személyesen a 3530 Miskolc, Hunyadi u. 56. szám alatti irodahelyiségben minden munkanap 8-16 óra között vagy telefonon a +36-302412426-os telefonszámon keresztül veheti fel a kapcsolatot az Adatkezelővel.

Az elektronikusan email címre vagy levélben a székhelyre küldött panasznak nem minősülő leveleket, azok elintézését követő 1 évig őrizzük.

A tartalmában panasznak minősülő leveleket az alábbiak szerint kezeljük:

Adatkezelés célja

A RECASH applikációval kapcsolatban emailben vagy papír alapon Adatkezelő részére benyújtott panasz kezelése, érdemi intézése.

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés c) pontja, jogi kötelezettség teljesítése (a befektetési vállalkozások, a pénzforgalmi intézmények, az elektronikuspénz-kibocsátó intézmények, az utalványkibocsátók, a pénzügyi intézmények és a független pénzügyi szolgáltatás közvetítők panaszkezelésének eljárásával, valamint panaszkezelési szabályzatával kapcsolatos részletes szabályokról szóló 435/2016. (XII. 16.) Korm. rendelet)

Az érintettek kategóriái

az applikációt letöltő, 18. életévüket betöltött természetes személyek

Személyes adatok köre

elektronikus panasz esetén: név, email cím, panaszban esetlegesen megadott egyéb személyes adatok

levélben írt panasz esetén: név, lakcím, a regisztrációkor megadott email cím, panaszban esetlegesen megadott egyéb személyes adatok

Adatmegőrzési idő

A panasz kivizsgálását, jogerős lezárását követő 5. év végéig.

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

A support@recash.app email címre érkező leveleket a LiveAgent levelezőrendszer segítségével kezeljük. A program tulajdonosa: Quality Unit, s.r.o. (Polus Tower 1, Vajnorská 100/A, 831 04 Nové Mesto, Szlovákia)

  1. Hírlevél küldés

Adatkezelés célja

A RECASH applikáció Felhasználói részére a Partnerek kedvezményes ajánlatainak eljuttatása.

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása

Az érintettek kategóriái

Az applikációt letöltő, 18. életévüket betöltött természetes személyek.

Személyes adatok köre

email cím

Adatmegőrzési idő

A regisztráció Felhasználó által történő törlésének időpontjától számított 30 napig.

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

A hírleveleket a GetResponse (GetResponse Sp. z o.o. Arkonska 6, A3, 80-387 Gdansk, Lengyelország, adószám: 9581468984) segítségével továbbítjuk.

  1. Adatkezelő által végzett adatkezelési tevékenységek a Partnerek esetében

Adatkezelő a RECASH applikációba regisztrált Partnerei tekintetében az alábbi adatkezeléseket végzi.

  1. Regisztráció a https://recash.app/business.html oldalon

Adatkezelés célja

A RECASH applikációba Partnerként történő regisztráció.

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pontja, szerződés teljesítése

Az érintettek kategóriái

A Partnerként csatlakozó vállalkozások természetes személy kapcsolattartói.

Személyes adatok köre

A Partner kapcsolattartójaként megadott természetes személy neve, email címe és telefonszáma.

Adatmegőrzési idő

A Partner és az Adatkezelő között fennálló szerződés megszűnését követő 5. év végéig.

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

A személyes adatokat az Integrity Informatikai Korlátolt Felelősségű Társaság (székhely: 8000 Székesfehérvár, Gyetvai u. 6., adószám: 11115139-2-07, cégjegyzékszám: 07-09-003739) által működtetett szerveren tároljuk.

  1. Partner kapcsolattartó adatainak kezelése

Az Adatkezelő a vele szerződött Partnerei esetében a szerződésben rögzített kapcsolattartóján keresztül folytat kommunikációt, tart fenn üzleti kapcsolatot. E folyamat során a kapcsolattartó személyes adatait az alábbiak szerint kezeli:

Adatkezelés célja

A RECASH applikációba Partnerként regisztrált vállalkozás kapcsolattartójának nyilvántartása.

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés f) pontja, Adatkezelő jogos érdeke

Az érintettek kategóriái

A Partner kapcsolattartásra kijelölt munkavállalójának, egyéb státuszban foglalkoztatott személynek az adatai.

Személyes adatok köre

A Partner kapcsolattartójaként megadott természetes személy neve, email címe és telefonszáma.

Adatmegőrzési idő

A Partner és az Adatkezelő között fennálló szerződés megszűnését követő 5. év végéig.

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

A személyes adatokat az Integrity Informatikai Korlátolt Felelősségű Társaság (székhely: 8000 Székesfehérvár, Gyetvai u. 6., adószám: 11115139-2-07, cégjegyzékszám: 07-09-003739) által működtetett szerveren tároljuk.

  1. Számlázás Partner részére

Amennyiben Partner egyéni vállalkozó, mezőgazdasági őstermelő, egyéb, olyan vállalkozás, amelynél a természetes személy vezető tisztségviselő neve egyben a vállalkozás neve is, a számlázás is releváns az adatkezelés tekintetében.

Adatkezelés célja

A RECASH applikációba Partnerként regisztrált vállalkozás számára a partnertranzakciók alapján fizetendő kedvezményvisszatérítések számlázása a Felhasználók által teljesített tranzakciók után.

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés c) pontja, jogi kötelezettség teljesítése számvitelről szóló 2000. évi. C. törvény 169. § (1) bekezdés

Az érintettek kategóriái

Az alkalmazásba Partnerként regisztrált vállalkozások.

Személyes adatok köre

Amennyiben a Partner cégneve egyben egy természetes személy neve is, így a név, cím és adószám, visszatérítés összege, tranzakciók, amelyek után visszatérítés kerül feltüntetésre a számlán.

Adatmegőrzési idő

A számla kiállítását követő 8. év végéig.

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

A számlát Adatkezelő a www.szamlazz.hu oldalon állítja ki. A szamlazz.hu oldal szolgáltatója:         KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1031 Budapest, Záhony utca 7., adószám: 13421739-2-41, cégjegyzékszám: 01-09-303201, email: info@szamlazz.hu)

  1. Rendszerüzenetek

Adatkezelő a Partnereit az új funkciókról, az elért eredményekről rendszerüzenet formájában tájékoztatja, mely során az alábbi adatokat kezeli:

Adatkezelés célja

A RECASH applikációval kapcsolatos, Partnert érintő információk, újdonságok, új funkciók bemutatása.

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés f) pontja, Adatkezelő jogos érdeke

Az érintettek kategóriái

Az Adatkezelővel szerződésben álló Partnerek

Személyes adatok köre

A Partner által kapcsolattartásra megadott természetes személy kapcsolattartó neve, email címe

Adatmegőrzési idő

Az Adatkezelő és a Partner közötti szerződés megszűnését követő 1 év.

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

A leveleket a SendGrid rendszeren keresztül küldjük (SendGrid, Inc. 1801 California Street,

Suite 500 Denver, Colorado 80202 Amerika Egyesült Államok)

  1. Profilalkotás

A GDPR 4. cikk 4. pontja szerint profilalkotás a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Adatkezelő a profilalkotás kapcsán a GDPR alábbi adatvédelmi elveit mindenkor szem előtt tartja:

  • jogszerű, tisztességes eljárás és átláthatóság: megfelelő tájékoztatás és jogalap mellett végzi a tevékenységet az Adatkezelő
  • adattakarékosság elve: csak a szükséges adatok kerülnek a profilalkotás folyamatába
  • pontosság elve: pontos és naprakész adatok használata a folyamat minden fázisában
  • korlátozott tárolhatóság: a cél megvalósításához szükséges ideig és mértékéig kezelik az adatokat.

Az adatkezelés jogalapja: az érintett hozzájárulása, azaz a GDPR 6. cikk (1) bekezdés a) pontja.

Adatkezelő két módszertant alkalmaz a felhasználók igényeinek megértése és az Alkalmazás céljának megvalósítása érdekében:

Adatkezelő profilalkotást végez annak érdekében, hogy az igényeknek, kívánságoknak és érdeklődési körnek megfelelően kialakított ajánlatokkal szolgálhasson a felhasználók részére.

  1. A felhasználók személyes igényeit, preferenciáit felmérő elemzés

Kizárólag a regisztrációval a felhasználóhoz kapcsolt azonosító és a vásárlás helye szerepel ebben az elemzésben. [b]

  1. A felhasználók, mint tömeg általános preferenciáinak felmérése

Ez a modell nem használ személyes adatokat, tehát nem minősül profilalkotásnak. Adatkezelő tevékenységének átláthatósága érdekében kerül megjelenítésre ez a modell is.

Az eljárás lényege, hogy a felhasználók, mint tömeg általános preferenciáit (pl. élelmiszerbolt látogatási szokások, hetente hányszor járnak ilyen profilú boltba) elemzi, de csak az összefüggéseket keresi, más felhasználói adat nem kerül sem felhasználásra, sem mentésre. A következtetésekből egyénre visszakeresni nem lehet. Az elemzés egy bináris állományban (tehát kódolt, elektronikus fájlban) tárolódik.

A profilalkotás esetén érintettet megillető jogok:

  • Tájékoztatáshoz (előzetes tájékoztatáshoz) való jog értelmében az adatkezelő köteles megfelelő tájékoztatást nyújtani az érintettnek a személyes adatok kezelésének útjával és körülményeivel kapcsolatban (GDPR (60) preambulumbekezdés),
  • Az adatkezelésre vonatkozó információkhoz és a kezelt adatokhoz való hozzáférési jog (GDPR 15. cikk),
  • Pontatlan adatok helyesbítéséhez vagy a hiányos adatok kiegészítéséhez való jog (GDPR 16. cikk),
  • A személyes adatok törlésének kéréséhez való jog, illetve – amennyiben a személyes adatokat nyilvánosságra hozták – annak a joga, hogy az adatokat kezelő más adatkezelőket a törlésre irányuló kérésről tájékoztasson /elfeledtetéshez való jog/ (GDPR 17. cikk),
  • Az adatkezelés korlátozásának kéréséhez való jog (GDPR 18. Cikk),
  • Amennyiben az adatkezelésre közérdekből vagy közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához, illetve az adatkezelő vagy egy harmadik fél jogos érdekei alapján van szükség, megilleti a tiltakozáshoz való jog az ilyen adatkezelés leállítása érdekében (GDPR 21. cikk),
  • A felügyeleti hatóságnál történő panasztétel joga, amennyiben Ön úgy ítéli meg, hogy az adatkezelés a GDPR rendelkezéseibe ütközik (GDPR 77. cikk).

  1. Az adatkezeléssel kapcsolatos jogok

Az érintettek számára a Társaság, azaz az adatkezelő biztosítja a GDPR-ban rögzített jogokat, amelyek az alábbiak:

  • Tájékoztatáshoz (előzetes tájékoztatáshoz) való jog értelmében az adatkezelő köteles megfelelő tájékoztatást nyújtani az érintettnek a személyes adatok kezelésének útjával és körülményeivel kapcsolatban (GDPR (60) preambulumbekezdés),
  • Az Ön által adott hozzájárulás tetszőleges visszavonásának joga az Ön hozzájárulása alapján folytatott adatkezelés leállítása érdekében. A hozzájárulás visszavonása a visszavonást megelőzően folytatott adatkezelés törvényességét nem érinti (GDPR 7. cikk),
  • Az adatkezelésre vonatkozó információkhoz és a kezelt adatokhoz való hozzáférési jog (GDPR 15. cikk),
  • Pontatlan adatok helyesbítéséhez vagy a hiányos adatok kiegészítéséhez való jog (GDPR 16. cikk),
  • A személyes adatok törlésének kéréséhez való jog, illetve – amennyiben a személyes adatokat nyilvánosságra hozták – annak a joga, hogy az adatokat kezelő más adatkezelőket a törlésre irányuló kérésről tájékoztasson /elfeledtetéshez való jog/ (GDPR 17. cikk),
  • Az adatkezelés korlátozásának kéréséhez való jog (GDPR 18. Cikk),
  • Annak joga, hogy az érintett a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy kérje ezeknek az adatoknak egy másik adatkezelőhöz történő továbbítását /adathordozhatósághoz való jog/ (GDPR 20. cikk),
  • Amennyiben az adatkezelésre közérdekből vagy közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához, illetve az adatkezelő vagy egy harmadik fél jogos érdekei alapján van szükség, megilleti a tiltakozáshoz való jog az ilyen adatkezelés leállítása érdekében (GDPR 21. cikk),
  • A felügyeleti hatóságnál történő panasztétel joga, amennyiben Ön úgy ítéli meg, hogy az adatkezelés a GDPR rendelkezéseibe ütközik (GDPR 77. cikk).

  1. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Az érintett, a személyes adatainak védelméhez fűződő jogainak érvényesítésével kapcsolatosan az Adatkezelőhöz az 1. pontban, valamint az Adatvédelmi tisztviselőhöz a 2. pontban megjelölt elérhetőségeken keresztül fordulhat.

Az érintett a személyes adatainak védelméhez fűződő joga sérelme esetén jogorvoslatért fordulhat a következő Hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

postacím: 1530 Budapest, Pf.: 5.

telefon: +36 (1) 391-1400

honlap: www.naih.hu 

email: ugyfelszolgalat@naih.hu   

Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható. Adatkezelő székhelye szerint eljáró bíróság a Miskolci Törvényszék (3525 Miskolc, Dózsa György út 4., +36-46/353-411 +36-46/815-200)

  1. Az Adatkezelési tájékoztató frissítése és elérhetősége

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A jelen tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve egyéb körülmény miatt szükség van. Az érintett kérésére az Adatkezelő megküldi az érintettnek a mindenkor hatályos tájékoztató egy példányát, az érintettel közösen egyeztetett formában.

Adatkezelési tájékoztató a www.recash.app oldalon használt sütikről

  1. Az adatkezelő megnevezése

Adatkezelő: RECASH Europe Korlátolt Felelősségű Társaság (továbbiakban: Adatkezelő)

Székhely: 3530 Miskolc, Hunyadi János utca 56.

Cégjegyzékszám: 05-09-028450

Adószám: 25434336-2-05

Honlap: https://recash.app/

Email: support@recash.app

  1. Adatvédelmi tisztviselő megnevezése

Adatvédelmi tisztviselő neve: Smart Specialist Zrt.

Elérhetősége: support@recash.app

A jelen adatkezelési tájékoztató az Adatkezelő által üzemeltetett https://recash.app/ internetes weboldal (a továbbiakban: „Weboldal”) látogatása során az azon alkalmazott sütikkel (cookie) kapcsolatban nyújt tájékoztatást.

  1. Az adatkezelés alapjául szolgáló általános jogszabály

  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR vagy Általános adatvédelmi rendelet)

  1. Értelmező rendelkezések

Az alábbi értelmező rendelkezések a GDPR alapján kerültek meghatározásra:

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Süti (cookie): A süti (angolul: cookie) egy információcsomag, amelyet a szerver küld a böngészőnek, majd minden egyes kérés alkalmával a böngésző visszaküldi azt a szervernek, a kiszolgáló által meghatározott adattartalommal. Ennek az a célja, hogy az Ön által látogatott oldal internetes beállításait elmentse, így, ha újra azt a honlapot keresi fel azonos eszközről, az oldal már emlékezni fog az Ön által beállított paraméterekre. Sütiket a leggyakrabban hirdetések, szolgáltatások személyre szabásához, a honlap forgalmának elemzéséhez használnak. A jelenleg hatályos jogszabályok értelmében sütiket csak abban az esetben tárolhatunk a termináleszközén, ha erre feltétlenül szükség van, elengedhetetlen a honlapunk működéhez, ezeket nevezzük szükséges sütiknek. Minden egyéb típusú süti használatához a hozzájárulására van szükségünk.

  1. A Weboldal által használt cookie-k

  1. Az oldal működéséhez elengedhetetlen sütik

Név

Szolgáltató

Cél

Lejárat

Típus

ARRAffinity

recash.app

A webhely forgalmának elosztására szolgál több szerveren a válaszidő optimalizálása érdekében.

Session

HTTP

CookieConsent

Cookiebot

A felhasználók süti hozzájárulását tárolja

1év

HTTP

Az adatkezelés jogalapja: az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja).

  1. Statisztikai sütik

A statisztikai sütik által nyert adatok segítenek megérteni, hogy a látogatók hogyan lépnek kapcsolatba az oldallal. Az így kezelt személyes adatokat anonim módon gyűjtjük.

Név

Szolgáltató

Cél

Lejárat

Típus

_ga

recash.app

Egyedi azonosítót regisztrál, amelyet statisztikai adatok előállítására használnak arról, hogy a látogató hogyan használja a weboldalt.

2 év

HTTP

_gat

recash.app

A _gat cookie a Google tájékoztatása szerint a kérelem gyakoriságának szabályozására szolgál – korlátozza az adatgyűjtést a nagy forgalmú webhelyeken. A webhely minden egyes oldalkérelmében szerepel.

1 nap

HTTP

_gid

recash.app

Egyedi azonosítót regisztrál, amelyet statisztikai adatok előállítására használnak arról, hogy a látogató hogyan használja a weboldalt.

1 nap

HTTP

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja).

Az Adatkezelő által használt statisztikai eszköz a Google Analytics. Google Analytics a Google Inc. (a továbbiakban: Google) által biztosított internetes elemző szolgáltatás. A Google Analytics sütiket használ. A honlap használatával kapcsolatban létrehozott információ (IP cím) az Amerikai Egyesült Államokban található Google-szerverre kerül és ott tárolják. Ezt megelőzően az IP cím névtelenítése érdekében a Google lerövidíti az IP-címet az Európai Unió tagállamain és az Európai Gazdasági Térségről szóló megállapodás részes államain belül. A Google ezen információk alapján értékeli a weboldalhasználatot, és weboldalaktivitással kapcsolatos jelentéseket készít, valamint további weboldal- és internethasználattal kapcsolatos szolgáltatásokat nyújt részünkre. A Google Analytics szolgáltatása révén továbbított IP-címet nem kapcsolják össze a Google más adataival. Teljes IP-címet csak kivételes esetekben továbbítanak a Google amerikai szervereire, ahol szintén lerövidítésre kerülnek. A böngésző megfelelő beállításainak kiválasztásával elutasíthatja a sütik használatát. Megtilthatja azt is, hogy a Google gyűjtse és feldolgozza a sütik által létrehozott és a weboldalhasználatra vonatkozó adatokat (beleértve az IP-címet is). Ehhez töltse le és telepítse a következő linken található beépülő böngészőmodult: https://tools.google.com/dlpage/gaoptout?hl=en 

Az IP-cím anonimizálását követően azok többé nem hozhatók kapcsolatba Önnel. A statisztikai célból feldolgozott adatok a Google Analytics rendszerében 26 hónap után törlésre kerülnek.  

Ha törölni szeretné a honlapunkról származó sütiket, vagy nem kívánja használni azokat, az alábbi tájékoztatók alapján tudja kikapcsolni ezeket:

Internet Explorer esetén:

https://support.microsoft.com/hu-hu/help/278835/how-to-delete-cookie-files-in-internet-explorer

Chrome esetén:

https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu

Firefox esetén:

https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn

Safari esetén:

https://support.apple.com/hu-hu/guide/safari/sfri11471/mac

  1. Marketing süti

A marketing cookie-kat a webhelyek látogatóinak nyomon követésére használják. A szándék az, hogy olyan hirdetéseket jelenítsen meg, amelyek relevánsak és vonzóak az egyes felhasználók számára.

Név

Szolgáltató

Cél

Lejárat

Típus

ads/ga-audiences

Google

A Google AdWords arra használja ezt a sütit, hogy újra az oldalra vonzza azokat a látogatókat, akik valószínűleg ügyfelekké válnak

Session

Pixel

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja).

  1. Az adatkezeléssel kapcsolatos jogok

Az érintettek számára a Társaság, azaz az Adatkezelő biztosítja a GDPR-ban rögzített jogokat, amelyek az alábbiak:

  • Tájékoztatáshoz (előzetes tájékoztatáshoz) való jog értelmében az adatkezelő köteles megfelelő tájékoztatást nyújtani az érintettnek a személyes adatok kezelésének útjával és körülményeivel kapcsolatban (GDPR (60) preambulumbekezdés),
  • Az Ön által adott hozzájárulás tetszőleges visszavonásának joga az Ön hozzájárulása alapján folytatott adatkezelés leállítása érdekében. A hozzájárulás visszavonása a visszavonást megelőzően folytatott adatkezelés törvényességét nem érinti (GDPR 7. cikk),
  • Az adatkezelésre vonatkozó információkhoz és a kezelt adatokhoz való hozzáférési jog (GDPR 15. cikk),
  • Pontatlan adatok helyesbítéséhez vagy a hiányos adatok kiegészítéséhez való jog (GDPR 16. cikk),
  • A személyes adatok törlésének kéréséhez való jog, illetve – amennyiben a személyes adatokat nyilvánosságra hozták – annak a joga, hogy az adatokat kezelő más adatkezelőket a törlésre irányuló kérésről tájékoztasson /elfeledtetéshez való jog/ (GDPR 17. cikk),
  • Az adatkezelés korlátozásának kéréséhez való jog (GDPR 18. Cikk),
  • Annak joga, hogy az érintett a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy kérje ezeknek az adatoknak egy másik adatkezelőhöz történő továbbítását /adathordozhatósághoz való jog/ (GDPR 20. cikk),
  • Amennyiben az adatkezelésre közérdekből vagy közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához, illetve az adatkezelő vagy egy harmadik fél jogos érdekei alapján van szükség, megilleti a tiltakozáshoz való jog az ilyen adatkezelés leállítása érdekében (GDPR 21. cikk),
  • A felügyeleti hatóságnál történő panasztétel joga, amennyiben Ön úgy ítéli meg, hogy az adatkezelés a GDPR rendelkezéseibe ütközik (GDPR 77. cikk).

  1. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Az érintett, a személyes adatainak védelméhez fűződő jogainak érvényesítésével kapcsolatosan az Adatkezelőhöz az 1. pontban, valamint az Adatvédelmi tisztviselőhöz a 2. pontban megjelölt elérhetőségeken keresztül fordulhat.

Az érintett a személyes adatainak védelméhez fűződő joga sérelme esetén jogorvoslatért fordulhat a következő Hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

postacím: 1530 Budapest, Pf.: 5.

telefon: +36 (1) 391-1400

honlap: www.naih.hu 

email: ugyfelszolgalat@naih.hu   

Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható. Adatkezelő székhelye szerint eljáró bíróság a Miskolci Törvényszék (3525 Miskolc, Dózsa György út 4., +36-46/353-411 +36-46/815-200)

Jelen tájékoztatást a weboldalon elvégzett módosítások alkalmával, valamint meghatározott időközönként felülvizsgáljuk.