Oznámení o ochraně osobních údajů Datum účinnosti: 1. července 2018 Tyto zásady společnosti Barion v oblasti ochrany osobních údajů splňují požadavky GDPR.
1. Jaký je účel tohoto oznámení o ochraně osobních údajů? Toto oznámení bylo námi, společností Barion Payment Inc. (dále jen poskytovatel služeb nebo Barion), připraveno pro vás, abychom shrnuli, jak nakládáme s vašimi osobními údaji při poskytování našich služeb. Dříve než použijete naše služby, rádi bychom vás seznámili s tím, abyste porozuměli tomu, co se děje s vašimi údaji, které nám poskytnete, jaká rozhodnutí můžete přijmout a jaká práva vám v této souvislosti náležejí. Děláme to nejen proto, že jsme k tomu povinni na základě Nařízení (EU) 2016/679 Evropského parlamentu a rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů (dále jen GDPR) a zákona CXII z roku 2011 o informačním sebeurčení a svobodě informací (dále jen zákon o ochraně soukromí), ale také proto, že se upřímně domníváme, že vaše informovanost a schopnost přijímat rozhodnutí je dobrá pro vás i pro nás. Toto oznámení platí pro všechny oblasti služeb poskytované společností Barion, včetně zpracovávání údajů na webu www.barion.com, ve webové aplikaci secure.barion.com web application a prostřednictvím mobilní aplikace Barion. Přečtěte si prosím toto oznámení a bez váhání nás kontaktujte v případě jakýchkoliv otázek. 2. Kdo jsme? Barion Payment Inc. je instituce elektronických peněz dozorovaná maďarskou národní bankou. Naše služby vycházejí z inovačních příležitostí, které elektronické peníze přinášejí: můžete platiti jiným subjektům prostřednictvím internetu, ve svém mobilu: a to i obchodníkům nebo mezi sebou navzájem jako obchodník můžete přijímat platby prostřednictvím internetu, na mobilním telefonu a ve vašem obchodu to vše můžete dělat s vaší bankovní kartou, i když nemáte peněženku Barion prostřednictvím Barion můžete platit i za parkování prostřednictvím skladby naší reklamní divize propojujeme obchodníky a zákazníky, proto nabízíme individualizovanou reklamu, abychom vám pomohli snadněji najít to, o co máte zájem nebo co hledáte. Při zpracovávání vašich údajů jsme hnáni následujícím: Vaše údaje chráníme se stejnou mírou péče jako tak činíme v případě vašich peněz, které vedeme. Zajišťujeme naprostou transparentnost ve vztahu ke zpracování vašich údajů. Chceme, abyste věděli a porozuměli tomu, co se s vašimi údaji děje. Stejně jako v případě vašich peněz nepřeposíláme vaše údaje žádnému subjektu, pokud k tomu výslovně nesvolíte nebo nám to neumožní právní předpisy. Chceme, abychom byli spokojeni vy i my: vy dostáváte službu, o kterou máte zájem, a my vaše údaje využíváme pouze k této službě a poctivým způsobem, abychom byli schopni tuto službu poskytovat, aby byla komerčně zisková a úspěšná. 2
Vaše osobní údaje zpracováváme z titulu správce údajů. To znamená, že stanovíme účel a způsob zpracování vašich osobních údajů na základě a v zájmu výše uvedených skutečností. 3. Čí údaje se zpracovávají? Údaje každého osoby, která využívá naši službu popsanou v článku 2, tj.: - osob, které se zaregistrují a mají peněženku Barion - osob, které se nezaregistrují a nemají peněženku Barion, ale platí bankovní kartou u obchodníků, kteří přijímají platby bankovní kartou prostřednictvím Barion. Proto se toto oznámení vztahuje na registrované i neregistrované zákazníky. Služby Barion nesmějí využívat děti do věku 16 let, a proto jejich údaje nezpracováváme. 4. Zpracováváme vaše údaje i tehdy, pokud nemáte peněženku Barion, nezaregistrovali jste se, ale platíte bankovní kartou? Ano, v souladu s článkem 3. Pokud nakupujete a platíte bankovní kartou i obchodníka, který přijímá platby bankovní kartou prostřednictvím Barion, potom rovněž využíváte naši službu a jste naším zákazníkem v souvislosti s touto platbou bankovní kartou. Přirozeně v tomto případě zpracováváme mnohem méně vašich údajů, neboť jste se u nás nezaregistrovali: zpracováváme pouze vaše údaje související s platbou bankovní kartou poskytnuté vámi nebo obchodníkem. Jaké jsou kategorie těchto údajů? - Identifikační a kontaktní údaje (např. e-mail) - Údaje o bankovní kartě poskytnuté při platbě bankovní kartou (např. jméno vlastníka karty, číslo karty, platnost) Údaje, které získáváme od obchodníka k realizaci platby a informace s sní související: zakoupili) Údaje vygenerované při platební transakci bankovní kartou: Tyto údaje se zpracovávají ze stejného důvodu a se stejnými referencemi jako údaje zákazníků, kteří mají peněženku Barion. Viz článek 5. Ve vašem případě existuje ještě jeden účel: nabízíme vám pohodlnou službu propojení platebních transakcí s vaší peněženkou Barion, pokud se zaregistrujete později. To vychází z našeho oprávněného zájmu, o němž najdete bližší údaje v článku 6.b). Jste oprávněni vyjádřit námitky k tomuto zpracovávání údajů, proto budeme vaše údaje zpracovávat pro tento účel pouze do vaší budoucí registrace nebo vyjádření námitky. 3
5. Pro jaký účel a na jakém právním základě vaše údaje zpracováváme? Co tento účel znamená? Stanoví činnost nebo účel realizace, respektive k jehož dosažení vaše údaje při poskytování našich služeb využíváme. Co znamená právní základ? Právním základem se rozumí, na jakém základě nám předpisy v oblasti ochrany osobních údajů umožňují zpracovávat vaše údaje k realizaci tohoto účelu. Obecně vaše údaje zpracováváme, abyste mohli využívat služby popsané v článku 2 a abychom vám je mohli poskytovat. Tato definice je příliš obecná, proto nám dovolte stručně shrnout, na základě jakých konkrétních účelů a právních základech se v uvedeném rámci pohybujeme. Pokud jsou vaše údaje nezbytné pro smlouvu na poskytování konkrétní služby, potom bez těchto údajů nemůžete danou službu využívat. Například: Vaše e-mailová adresa a heslo jsou nezbytné k registraci bez nich nelze zřídit účet Barion. Pokud chcete parkovat, musíte uvést registrační značku vozu a parkovací zónu, jinak nemůžete službu parkování využívat. Pokud zpracování údajů vychází z právních předpisů, tj. je nezbytné k plnění našich právních závazků a vy nám je neposkytnete, potom službu nemůžete využívat. Například: pokud nejste ztotožněni z hlediska praní špinavých peněz kvůli nedostatku údajů, potom vám nemůžeme službu poskytnout. Musíte si uvědomit, že můžeme určitou konkrétní část údajů zpracovávat k několika účelům a na základě různých právních základů, například: vaši e-mailovou adresu zpracováváme k poskytování služeb, ke zlepšení služeb, ale zpracováváme ji rovněž i pro účely předcházení podvodům, řešení reklamací zákazníků a poskytování individualizované reklamy. Proto se může stát, že naše smlouva již byla ukončena, zrušili jste peněženku Barion, ale my stále zpracováváme určité údaje o vás, protože je to nezbytné pro jiné účely. 5.1 Pro přípravu a poskytování služby, o niž máte zájem: Cokoliv se stane při přípravě a realizaci smlouvy v souvislosti s naší službou. To závisí na tom, zda jste se registrovali nebo zda platíte bez registrace. V případě registrovaných zákazníků: Například registrace, vytvoření peněženky Barion, vydávání elektronických peněz, výběr peněz, transakce s elektronickými penězi, platba bankovní kartou, platba za parkování, poskytování údajů o účtu, vytvoření příjemce. To zahrnuje i služby pro větší pohodlí zákazníků, které jsou k dispozici pouze tehdy, pokud si je výslovně po registraci vyžádáte. Přirozeně můžete kdykoliv požadovat jejich ukončení. To například zahrnuje uložení čísla bankovní karty. V případě neregistrovaných zákazníků: Příprava a provádění platby bankovní kartou. 4
Příprava a realizace smlouvy. Údaje, které získáváme od obchodníka k realizaci platby a informace s sní související: zakoupili) - vámi poskytnuté údaje v souvislosti s parkováním (např. registrační značka, parkovací zóna, čas). 5.2 Vývoj a individualizace našeho webu a našich služeb, vývoj nových produktů k zlepšení individualizaci uživatelské zkušenosti: Na jedné straně naše služby a produkty vyvíjíme ke splnění očekávání našich zákazníků a trhu, a k udržení jejich konkurenceschopnosti, zatímco na druhé straně vyvíjíme úsilí k jejich individualizaci tak, aby vyhovovaly vašim osobním očekáváním, zájmům a preferencím. To platí pro jakýkoliv kanál, jehož prostřednictvím nás můžete kontaktovat: web, aplikace, zákaznické služby. Náš oprávněný zájem viz článek 6.b). Údaje, které získáme od obchodníka: zakoupili) 5
- vámi poskytnuté údaje v souvislosti s parkováním (např. registrační značka, parkovací zóna, čas) 5.3 Pro bezpečnost a integritu vašich údajů a našich služeb Identifikace zákazníků a ochrana a integrita peněz zákazníků a údajů, s nimiž nakládáme, jakož i ochrana a integrita systému a služeb Barion. Naším cílem je ochrana peněz a osobních údajů, které nám poskytujete vy i naši zákazníci a jejich ochrana před neoprávněným přístupem nebo krádeží. K tomu přijímáme veškerá nezbytná technická a další opatření. A při tom současně zpracováváme vaše údaje. Náš oprávněný zájem viz článek 6.c). Údaje, které získáme od obchodníka: zakoupili) - vámi poskytnuté údaje v souvislosti s parkováním (např. registrační značka, parkovací zóna, čas) 5.4 Pro poskytování individualizované reklamy, která odpovídá vašemu zájmu Prostřednictvím skladby naší reklamní divize zobrazujeme individualizovanou reklamu, která odpovídá vašemu zájmu. Tímto způsobem můžete vidět reklamu, o kterou máte zájem nebo kterou hledáte, a proto bychom vám chtěli usnadnit nalezení relevantního obsahu. K tomu může docházet v peněžence Barion nebo v aplikaci nebo na webech dalších třetích osob. Náš oprávněný zájem viz článek 6.h). 6
Údaje, které získáme od obchodníka: zakoupili) Informace poskytnuté zařízením, které používáte, pokud jste poskytli souhlas s použitím souborů cookies. Bližší informace viz Oznámení o použití souborů cookies. - vámi poskytnuté údaje v souvislosti s parkováním (např. registrační značka, parkovací zóna, čas) 5.5 Řízení rizik a předcházení podvodům v souvislosti s našimi službami Abychom rozeznali rizika zneužití chodu služeb Barion a peněz zákazníků, uplatňujeme monitorovací systém řízení rizik a předcházení podvodům. Snažíme se snížit finanční ztrátu vyplývající ze zneužití bankovní karty a další rizika a identifikovat podvodníky. Jinak řečeno, chráníme peníze všech: vaše peníze na bankovní kartě, které jste u nás složili a peníze našich obchodníků, jakož i naše vlastní peníze. Náš oprávněný zájem viz článek 6.d). Údaje, které získáme od obchodníka: zakoupili) Prostřednictvím použití souborů cookies: - Otisk prohlížeče Údaje, které získáme od poskytovatele služby monitoringu podvodů: - Hodnocení rizika 7
vámi poskytnuté údaje v souvislosti s parkováním (např. registrační značka, parkovací zóna, čas) 5.6 Pro fakturaci a vedení účetnictví Na základě účetních, daňových a dalších předpisů, které se na nás vztahují, jsme povinni vystavovat faktury na poplatek za naše služby, účtovat o přijatých a vydaných fakturách a dokladech v našem účetnictví a splňovat příslušné účetní předpisy. Osobní údaje mohou obsahovat faktury a dokumenty, které tvoří základ účetnictví. Naše právní povinnost - E-mailová adresa, fakturační údaje Údaje, které získáme od obchodníka: zakoupili) vámi poskytnuté údaje v souvislosti s parkováním (např. registrační značka, parkovací zóna, čas) 5.7 Pro řešení reklamací zákazníků Jako instituce vydavatele elektronických peněz jsme povinni splňovat předpisy v oblasti řešení reklamací zákazníků. Kromě toho je i ve vašem zájmu, abychom v případě vaší reklamace tuto reklamaci řešili co nejefektivněji, povzbudivým způsobem. Reklamace můžete podávat e-mailem, telefonicky nebo osobně. V call centru bude pořízena nahrávka vašeho hovoru. Naše právní povinnost - E-mailová adresa a další osobní identifikační údaje, pokud je poskytnete - Údaje vámi poskytnuté v zákaznické reklamaci a které jsou nezbytné k prověření reklamace zákazníka - Zvuková nahrávka v případě telefonické reklamace zákazníka 8
vámi poskytnuté údaje v souvislosti s parkováním (např. registrační značka, parkovací zóna, čas) 5.8 Řízení nároků na chargeback v případě platby / dobití bankovní kartou V případě platby bankovní kartou umožňují karetní společnosti a vystavující banky držitelům karty rozporovat oprávněnost transakce realizované jejich bankovní kartou, pokud obchodník, u něhož k nákupu došlo, nesplnil kontrakt (např. neodeslal objednané zboží). U nás může taková událost nastat v případě plateb bankovní kartou u obchodníka nebo dobití bankovní kartou, u registrovaných a neregistrovaných zákazníků. V takovém případě získáme od obchodníka veškeré údaje o nákupu, které přepošleme našemu příjemci. Tímto způsobem dokážeme určit neopodstatněné nároky na chargeback a předejít tomu, aby náš příjemce na nás a na obchodníkovi vymáhal výši tohoto nároku. Náš oprávněný zájem viz článek 6.f). Údaje, které získáme od obchodníka: nakoupili) - Údaje a dokumenty, které tvoří základ nákupu (např. dodací adresa, dodací list, jméno zákazníka) vámi poskytnuté údaje v souvislosti s parkováním (např. registrační značka, parkovací zóna, čas) 5.9 Pro předcházení praní špinavých peněz a financování terorismu Jako instituce elektronických peněz jsme povinni dodržovat a splňovat požadavky předpisů v oblasti předcházení praní špinavých peněz a financování terorismu. Na základě toho jsme v případě dosažená určitých hodnotových limitů povinni zjistit vaši totožnost na základě vašich osobních identifikačních dokladů a musíme neustále monitorovat vaše transakce, platby a výběry v systému Barion. K tomu rovněž provozujeme monitorovací systém. 9
Naše právní povinnost - Vaše osobní identifikační údaje požadované právními předpisy (např. jméno, místo a datum narození, jméno matky, doklady totožnosti a jejich kopie) Údaje, které získáváme od obchodníka k realizaci platby a informace s sní související: zakoupili) vámi poskytnuté údaje v souvislosti s parkováním (např. registrační značka, parkovací zóna, čas) 5.10 Zpracování statistik Zpracování statistik o užití našeho webu, mobilní aplikace a služeb. Náš oprávněný zájem viz článek 6.g). Údaje, které získáme od obchodníka: zakoupili) - vámi poskytnuté údaje v souvislosti s parkováním (např. registrační značka, parkovací zóna, čas) 10
5.11 K uplatňování našich práv a nároků Určité nároky (např. na náhradu škody) lze uplatňovat vůči druhé osobě před soudem i po určitou dobu po ukončení platnosti naší smlouvy. Tato lhůta obvykle v Maďarsku činí 5 let. Proto, při ukončení naší smlouvy, můžete vy nebo my chtít uplatnit nárok na základě smlouvy. Tyto případy mohou například zahrnovat situaci, kdy uplatňujete nárok na náhradu škody, protože jsme řádně neprovedli výběr a převedli jsme peníze na jiný než vámi uvedený bankovní účet. Tuto skutečnost můžeme prověřit nebo prokázat opak pouze v případě, že budeme mít k dispozici příslušné údaje. Náš oprávněný zájem viz článek 6.a). Údaje, které získáme od obchodníka: nakoupili) - Údaje a dokumenty, které tvoří základ nákupu (např. dodací adresa, dodací list, jméno zákazníka) vámi poskytnuté údaje v souvislosti s parkováním (např. registrační značka, parkovací zóna, čas) 5.12 Pro přímý marketing a zasílání zpravodajů: Budeme vás přímo kontaktovat za účelem propagace produktů a služeb nabízených Barion, nebo za účelem propagace produktů a služeb nabízených třetími osobami, nebo s individualizovanými nabídkami prostřednictvím emailu, zpráv zasílaných na váš účet Barion, poštou nebo telefonicky. Budeme vám zasílat zpravodaje, které slouží stejnému účelu. To vše budeme činit, pokud jste s tím vyslovili souhlas. Váš souhlas. 11
Údaje, které získáme od obchodníka: nakoupili) - Údaje a dokumenty, které tvoří základ nákupu (např. dodací adresa, dodací list, jméno zákazníka) vámi poskytnuté údaje v souvislosti s parkováním (např. registrační značka, parkovací zóna, čas) 6. Co je oprávněný zájem? Co můžete v tomto případě dělat? Na oprávněný zájem se odkazovalo v předchozích oddílech několikrát. V okamžiku, kdy zpracováváme údaje s poukazem na oprávněný zájem, přihlížíme k následujícím zájmům: a) Uplatňování našich práv a nároků: Nároky vyplývající z možného porušení smlouvy zanikají na základě příslušné promlčecí doby po pěti letech; tj. práva lze právoplatně vymáhat buď námi, nebo vůči nám ve lhůtě pěti let od ukončení smlouvy uzavřené mezi námi. Proto údaje zpracovávané na základě smlouvy o poskytování a realizaci služeb budou uchovávány po dobu pěti let po ukončení smlouvy uzavřené mezi námi k uplatňování těchto nároků nebo zajištění zákonné ochrany proti uplatňování těchto nároků. b) Vývoj a individualizace našich služeb, vývoj nových produktů, zlepšování a individualizace uživatelské zkušenosti: Vývoj a zlepšování našich služeb a uživatelské zkušenosti je zásadní pro zachování kvality služeb, udržení zákazníků a získávání nových zákazníků. c) Bezpečnost a integrita vašich údajů a našich služeb: Jako instituce elektronických peněz jsme vázáni nejen ustanoveními GDPR, ale i právními předpisy a předpisy maďarské národní banky (jako dozorového úřadu) k přijetí veškerých nezbytných organizačních, technických a dalších opatření k bezpečnému vedení peněz našich zákazníků a námi zpracovávaných údajů. Kromě toho je základním a hlavním zájmem naší společnosti, jakož i našich zákazníků, přijmout veškerá opatření k ochraně vašich peněz a údajů před potenciálním zneužitím nebo neoprávněným užitím. d) Řízení rizik a předcházení podvodům v souvislosti se službami: Jako instituce elektronických peněz jsme rovněž vázáni právními předpisy a předpisy maďarské národní banky, jako dozorového úřadu, k vedení systému řízení rizik a monitoringu k řízení rizik spojených s naší činností. Kromě toho je základním a hlavním zájmem naší společnosti, jakož i našich zákazníků, přijmout veškerá opatření k ochraně vašich peněz před potenciálním podvodem a riziky. 12
e) Registrace zákazníků, kteří odvolali souhlas nebo vyjadřují námitky ke zpracování údajů: Abychom byli schopni vyhovět vašemu požadavku a neoslovovat vás s činností zpracování údajů, kterou jste zakázali (např. přímý marketing, individualizovaná reklama), je třeba o této skutečnosti pořídit záznam. f) Řízení nároků na chargeback v případě platby / dobití bankovní kartou: Abychom byli, stejně tak jako obchodník, schopni rozporovat nároky na chargeback uplatňované vůči nám příjemcem opodstatněným způsobem, musíme získat údaje a dokumenty související, které jsou nám a obchodníkovi k dispozici osvědčující smluvní realizaci nákupu a objednávky. Tímto způsobem jsme my a obchodník schopni právoplatně jednat proti neopodstatněným nárokům na chargeback. g) Zpracování statistik: Vývoj a zlepšování našich služeb a uživatelské zkušenosti je zásadní pro zachování kvality služeb, udržení zákazníků a získávání nových zákazníků. K tomu potřebujeme zpracovávat statistiky o užití našeho webu, naší mobilní aplikace a našich služeb. Tam, kde se při zpracování údajů odvoláváme na oprávněný zájem, tam máte právo vyjádřit námitky k našemu zpracovávání údajů. Avšak v případě, kdy můžeme prokázat, že výše uvedené důvody ke zpracování údajů jsou pádné důvody, jež převažují nad vašimi zájmy a právy nebo souvisejí se vznikem, uplatňováním nebo obhajobou právních nároků, potom je nám zpracování údajů i nadále umožněno. Podle našeho názoru spadají písmena a) g) výše do tohoto rozsahu. h) Poskytování individualizované reklamy, která odpovídá vašemu zájmu: Prostřednictvím skladby naší reklamní divize zobrazujeme individualizovanou reklamu, která odpovídá vašemu zájmu. Tímto zajišťujeme ziskový chod naší reklamní divize a můžeme vám a našich zákazníkům poskytovat další služby za nízké ceny nebo bezplatně. V tomto případě máte rovněž právo vyjádřit námitky ke zpracovávání údajů a my nadále nebudeme vaše údaje k tomuto účelu zpracovávat. Reklamu budeme zobrazovat ve vaší peněžence Barion nebo v aplikaci nebo na webech třetích osob i poté, ale nikoliv individualizovaným způsobem podle vašeho zájmu. 7. Po jakou dobu se vaše údaje zpracovávají? Vaše osobní údaje budou zpracovávány výhradně pro výše uvedené účely a pouze po dobu nezbytnou k těmto účelům. Poté budou údaje bezpečně smazány. Co se rozumí nezbytnou dobou? Tato doba závisí na účelu a právním základě, pro něž se vaše údaje zpracovávají. Obecně platí, že vaše údaje jsou zpracovávány k poskytování našich služeb, proto zpracováváme vaše údaje, které nám poskytnete do jejich splnění, nejpozději však do ukončení naší smlouvy. Od této zásady se můžeme odchýlit pouze tehdy, pokud je zpracování vašich údajů nezbytné i k dalším účelům. Jak se tyto případy liší od případů uvedených v článku 5: - Budeme splňovat právní požadavky: v takovém případě vyhovíme ustanovením právního předpisu: Fakturace, účetnictví osm let po ukončení smlouvy Řešení reklamací zákazníků pět let 13
Předcházení praní špinavých peněz a financování terorismu osm let po ukončení smlouvy - Zpracovávání na základě oprávněného zájmu: V takovém případě budeme vaše údaje zpracovávat po dobu trvání oprávněného zájmu a na základě toho je i realizován účel zpracování údajů. Pokud úspěšně vyjádříte námitky ke zpracování údajů, potom do vyjádření vaší námitky. Bližší informace viz článek 6. - Zpracování na základě vašeho souhlasu: Svůj souhlas máte právo kdykoliv odvolat. Pokud svůj souhlas odvoláte, vaše údaje smažeme. 8. S kým vaše údaje sdílíme? Vámi poskytnuté údaje předáme třetí osobě pouze: - s vaším souhlasem - k realizaci smlouvy neboje-li to nezbytné pro náš oprávněný zájem - pokud jsme k tomu povinni ze zákona. Naši zpracovatelé údajů Naši zpracovatelé údajů jsou smluvní partneři, kteří s námi spolupracují při poskytování našich služeb. To znamená, že v těchto případech jednají naším jménem, v souladu s našimi rozhodnutími a my nadále odpovídáme za zpracování údajů. Vaše údaje nebudou využívat samostatně; pokud s nimi ukončíme smlouvu, zajistí výmaz údajů. V každém takovém případě budeme dbát na to, aby daný zpracovatel údajů realizoval vhodná technická a organizační opatření k zajištění bezpečnosti údajů. K takovým kontrolním mechanismům patří mimo jiné omezení přístupu k údajům a infrastruktuře pro jejich uchovávání, jakož i uzavření smlouvy, jež je zaváže k dodržování příslušných právních předpisů. Vzhledem k tomu, že svou činnost provozujeme jako poskytovatel platebních služeb, splňujeme rovněž přísné požadavky stanovené zákonem a maďarské národní banky pro outsourcing zpracovatelů údajů. Naši partneři-zpracovatelé údajů: Zabezpečené servery Barion provozuje společnost Sense/Net Zrt., která má 22leté zkušenosti, a která se rovněž podílí na úkolech v oblasti zákaznických služeb. Adresa zpracovatele údajů: H-1117 Budapešť, Infopark sétány 1. I. épület 5. emelet 5, Maďarsko Prevenci podvodům v oblasti bankovních karet zajišťuje SEON Technologies Kft. Adresa zpracovatele údajů: H-1136 Budapešť, Pannónia utca 32, Maďarsko Call centrum zákaznických služeb provozuje Minerva-Soft Development and Services Limited Liability Company. Adresa zpracovatele údajů: H-3900 Szerencs, Lipták út 1/a, Maďarsko Na realizaci našich účetních úkolů s námi spolupracuje In-Voice Control Limited Liability Company. Adresa zpracovatele údajů: H-1046 Budapešť, Leiningen Károly utca 16/B, Maďarsko KBOSS.hu Commercial and Services Limited Liability Company (známá pod názvem: szamlazz.hu) s námi spolupracuje na vystavování elektronických faktur za mobilní parkování. Adresa zpracovatele údajů: H-1031 Budapešť, Záhony utca 7, Maďarsko 14
Další předávání údajů Naši bankovní partneři: Platby a dobíjení bankovní kartou V případě platby a dobití bankovní kartou budou vaše údaje předány příjemci ke splnění smlouvy. V souvislosti s řešením nároků na chargeback se jim vaše údaje předávají v souladu s ustanoveními článku 5.8 kvůli ochraně našeho oprávněného zájmu a oprávněnému zájmu obchodníka. Příjemce však není naším zpracovatelem údajů, neboť je oprávněn nakládat s údaji samostatně v souladu s ustanoveními smluv uzavřenými držitelem bankovní karty s jeho vlastní bankou. Zpracování údajů naším příjemcem jako správcem údajů se řídí jeho vlastním oznámení o ochraně osobních údajů a předpisů v oblasti ochrany údajů, za které Barion neodpovídá. Výběr: K výběru elektronických peněz dochází prostřednictvím bankovního převodu. Proto předáváme k realizaci smlouvy vámi poskytnuté údaje v příkazu k výběru naší bance, která vede náš schovatelský účet, abychom umožnili provedení bankovního převodu. Ta však není zpracovatelem údajů, protože je oprávněna nakládat s údaji samostatně. Zpracování údajů bankou, která vede schovatelský účet, jako správcem údajů, se řídí jejím vlastním oznámení o ochraně osobních údajů a předpisy v oblasti ochrany údajů, za které Barion neodpovídá. Parkování: Mobilní parkování poskytuje jako veřejnou službu společnost National Mobile Payment Plc., jako integrátor na základě příslušných předpisů. Možnost parkování je vám námi nabízena z titulu jejího přeprodejce. Když parkujete se společností Barion, předáváme za účelem plnění smlouvy vaše údaje související s parkováním společnosti National Mobile Payment Plc. Ta však není zpracovatelem údajů, protože je oprávněna nakládat s údaji samostatně. Zpracování údajů společností National Mobile Payment Plc., jako správcem údajů, se řídí jejím vlastním oznámením o ochraně osobních údajů a předpisy v oblasti ochrany údajům, za které společnost Barion neodpovídá. Odborníci požadovaní pro řádný provoz: Ze zákona jsme povinni pověřit auditora a zaměstnat interního auditora. Tito odborníci rovněž zajistí, aby naše činnost splňovala požadavky právních předpisů. Můžeme na ně převádět osobní údaje k výkonu jejich práce. Auditor ani interní auditor však nejsou našimi zpracovateli údajů, protože jsou oprávněni nakládat s údaji samostatně na základě právních předpisů a profesních ustanovení, která se na ně vztahují. Právní zástupce nezbytný k uplatňování práv a plnění závazků: V některých případech potřebujeme při provozování činnosti společnosti Barion právní erudici a poradenství, k nimž může využívat externího právního poradce. Četnější případy: musí prověřit stížnost zákazníka, uplatňovat nárok, nebo mezi námi existuje právní spor. Můžeme na ně převádět osobní údaje k výkonu jejich práce. Právní zástupce však není naší zpracovatelem údajů, neboť je oprávněn nakládat s údaji samostatně na základě právních předpisů a profesních ustanovení, která se na něj vztahují. Právní povinnost Vaše údaje můžeme předávat třetím osobám, pokud jsme k tomu povinni ze zákona. Ze zákona jsme povinni realizovat takové předávání údajů na maďarskou národní banku, policejní 15
vyšetřovací orgány a další orgány, jakož i na banku, která vede náš schovatelský účet, k předcházení praní špinavých peněz a financování terorismu; a můžeme prověřovat vaše osobní údaje v registrech osobních údajů a adres. 9. Jakým způsobem vaše údaje chráníme? Vaše osobní údaje jsou zpracovávány stejným softwarem, který zpracovává vaše peníze a údaje o bankovní kartě, proto jsou vaše údaje stejně bezpečné jako vaše peníze. Vzhledem k tomu, že ochrana osobních údajů má klíčový význam, vyvinuli společně s naším dodavatelem serverů systém zabezpečení, který chrání vaše údaje nejen před internetovými piráty (hackery), ale i před samotnými zaměstnanci společnosti Barion, před teroristickými útoky a přírodními katastrofami. Proto se například používá šifrování, aby žádný ze samotných zaměstnanců společnosti Barion neměl přístup k tajnému klíči, který umožňuje šifrování údajů o kartě. Náš tým s 22 lety provozních zkušeností vyvinul řádně zdokumentovaný a regulovaný informačně-technologický systém v souladu s předpisy maďarské národní banky při splnění standardu COBIT. Kromě toho, neboť rovněž zpracováváme údaje o bankovních kartách, naše společnost splňuje požadavky PCI DSS (Payment Card Industry Data Security Standards). PCI DSS byl vyvinut Visa, MasterCard, Amex, JCB a Discover, a každý zainteresovaný subjekt na trhu s bankovními kartami tento standard dnes dodržuje. V souladu s tímto standardem neukládáme na zadní straně karty tajný kód (CVC). Některé příklady bezpečnostních opatření: Na server musejí přistoupit současně dvě osoby. Ani samotný generální ředitel nebo technický ředitel společnosti nemohou přistoupit na server, kde jsou uloženy důvěrné informace, zejména údaje o kartě, tak, aby tyto údaje nebylo možno získat od našich zaměstnanců vydíráním nebo výhrůžkami. Systém přístupu prostřednictvím otisku prstu do místnosti systémových vývojářů. Ani vývojáři nemají přístup na živé servery. Údaje o kartě se ukládají do šifrované databáze Při přístupu na server se zaznamenává každé stisknuté tlačítko, stejně jako obrazovka, proto můžeme vždy naše kolegy monitorovat. Naše servery chráněny firewallem a dalším ochranným softwarem Naše sítě a servery jsou chráněny anitivirovým softwarem Používáme šifrování 2048 bit HTTPS 10. Jaká práva máte a jaká rozhodnutí můžete přijímat? Máte několik práv na ochranu údajů, abyste mohli zjistit, co se s vašimi údaji děje a jaký vliv na to můžete mít. Právo v souvislosti se zpracováním osobních údajů: Můžete požádat prostřednictvím našich kontaktních osob kdykoliv o informace, jakým způsobem vaše osobní údaje zpracováváme, zejména o rozsahu, účelu a době trvání zpracování údajů, zdroji údajů a s kým tyto údaje sdílíme, jakož i o vašich právech na ochranu 16
osobních údajů. Žádosti o tyto informace jsou bezplatné; avšak v případě opakovaných žádostí ohledně stejného souboru dat jsme oprávněni si účtovat náhradu nákladů. Právo na opravu údajů: Pokud jsou námi zpracovávané údaje nepřesné, můžete požadovat opravu vašich údajů. Právo na výmaz: Můžete požadovat výmaz údajů, pokud účel zpracování osobních údajů byl ukončen údaje byly zpracovávány na základě vašeho souhlasu, který jste odvolali, a my nemáme jiný právní základ ke zpracování jsme vaše údaje zpracovávali na základě našeho oprávněného zájmu a vy jste vůči němu úspěšně vyjádřili námitky zpracování údajů je protiprávní výmaz stanoví zákon souvisí s internetovými službami poskytovanými dětem byl nařízen soudem nebo vnitrostátním orgánem nebo Národním (maďarským) úřadem pro ochranu údajů a svobodu informací Práva na omezení zpracování údajů: Můžete se domáhat omezení zpracování údajů, pokud rozporujete správnost údajů zpracování údajů je protiprávní, vy však vyjadřujete námitky k výmazu účel zpracování údajů zanikl, vy ale musíte uplatňovat právní nároky nebo se proti nim obhajovat jste vyjádřili námitky ke zpracování údajů do prověření, zda naše oprávněné zájmy převažují nad vašimi. Právo na odejmutí souhlasu: Pokud ke zpracování údajů došlo na základě vašeho souhlasu, můžete svůj souhlas kdykoliv odejmout. Naše zpracování údajů před odejmutím souhlas však zůstává právoplatným, neboť váš souhlas byl v té době platný. V souladu s výše uvedeným můžeme zpracovávat stejné údaje k různým účelům a na základě různých právních základů současně. Pokud odejmete svůj souhlas, nebudeme vaše údaje zpracovávat k účelu na základě vašeho souhlasu. Můžeme však i nadále vaše údaje zpracovávat k jiným účelům (např. plnění právních povinností nebo v našem oprávněném zájmu). Právo na vyjádření námitek: Tam, kde se při zpracování údajů odvoláváme na oprávněný zájem, tam máte právo vyjádřit námitky k našemu zpracovávání údajů. Pokud však prokážeme, že naše důvody ke zpracování údajů jsou pádné důvody, které převažují nad vašimi zájmy a právy nebo souvisejí se vznikem, uplatňováním nebo obhajobou právních nároků, potom budeme i nadále oprávněni údaje zpracovávat. Práva na přenositelnost údajů: Pokud vaše údaje zpracováváme, protože jste k tomu poskytli souhlas nebo protože je potřebujeme k realizaci naší smlouvy, a provádíme automatizované zpracování údajů, můžete nás požádat, abychom vám předali námi zpracovávané údaje. Nebudeme bránit tomu, abyste tyto údaje převedli na jakéhokoliv jiného správce údajů. Tyto údaje dále na vaši žádost převedeme na tohoto správce údajů. 17
Pokud se chcete dozvědět více o vašich právech na ochranu osobních údajů, příslušná podrobná pravidla naleznete v článcích 15 21 GDPR. 18
11. Jakým způsobem nás můžete kontaktovat? Naše oficiální kontaktní údaje: Sídlo: H-1117 Budapešť, Infopark sétány 1. I. épület 5. emelet 5, Maďarsko Rejstříkový soud: Obchodní rejstříkový soud při regionální soudu pro hlavní město Budapešť Registrační číslo společnosti: 01-10-048552 DIČ: 25353192-2-43 DIČ společenství: HU25353192 Číslo licence k podnikatelské činnosti: H-EN-I-1064/2013 Identifikátor instituce 25353192 Zastoupena: Sándor Kiss, generální ředitel, předseda představenstva Pokud máte nějaké otázky nebo stížnosti ohledně našeho zpracovávání vašich údajů nebo k našemu oznámení o ochraně osobních údajů, obraťte se na našeho pověřence pro ochranu osobních údajů prostřednictvím následujících kontaktních údajů: Kontaktní údaje našeho pověřence pro ochranu osobních údajů: dr. Botond Noszlopi Barion Payment Inc. Adresa: H-1117 Budapešť, Infopark sétány 1. I. épület 5. emelet 5, Maďarsko E-mail: dataprotection@barion.com, Telefon: +36 1 464 70 99 12. Kde můžete podat stížnost? Nejprve kontaktujte buď nás nebo našeho pověřence pro ochranu osobních údajů prostřednictvím kontaktních údajů uvedených v článku 11. Vyvine veškeré úsilí, abychom na vaši stížnost co nejdříve odpověděli podle našeho nejlepšího vědomí, nejpozději však do jednoho měsíce. Tuto lhůtu na odpověď můžeme v případě nutnosti prodloužit o dva měsíce. Pokud jste podali stížnost a nejste spokojeni s naší odpovědí, nebo jsme vaši žádost odmítli nebo se domníváte, že došlo k porušení vašich práv na ochranu osobních údajů, můžete podat stížnost nebo žádost na následující místa: Národní (maďarský) úřadu pro ochranu osobních údajů a svobodu informací (adresa: H-1125 Budapešť, Szilágyi Erzsébet fasor 22/c, Maďarsko; telefon: +36-1- 391-1400; e-mail: ugyfelszolgalat@naih.hu) U soudu příslušného v místě vašeho trvalého nebo přechodného bydliště. 19