BNPL_aszf
Az InstaCash Kft. Adatvédelmi Szabályzata 2
1. ALAPFOGALMAK ÉS HATÁLY 2
2. KAPCSOLÓDÓ SZABÁLYZATOK, JOGSZABÁLYOK 2
A szabályzat szempontjából különösen jelentősek és háttérinformációkat tartalmaznak az alábbi jogszabályok: 2
3. ALAPFOGALMAK 3
4. AZ INSTACASH MINT ADATKEZELŐ 5
5. AZ ADATKEZELÉS JOGALAPJA 6
6. AZ ADATKEZELÉS CÉLJA: 7
7. A SZEMÉLYES ADATOK KÜLÖNLEGES KATEGÓRIÁI 7
8. AZ ÉRINTETT TÁJÉKOZTATÁSHOZ FŰZŐDŐ JOGA 8
9. AZ ÉRINTETT HOZZÁFÉRÉSI JOGA 9
10. A HELYESBÍTÉSHEZ ÉS TÖRLÉSHEZ VALÓ JOG 10
11. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG 10
12. AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG 11
13. A TILTAKOZÁSHOZ VALÓ JOG 11
14. AUTOMATIZÁLT DÖNTÉSHOZATAL, PROFILALKOTÁS 12
15. INCIDENSKEZELÉS ADATKEZELŐKÉNT 12
16. KÖZÖS ADATKEZELÉS 13
17. ADATFELDOLGOZÓ IGÉNYBEVÉTELE 13
18. AZ ADATKEZELÉSI ÉS ADATFELDOLGOZÁSI TEVÉKENYSÉGEK NYILVÁNTARTÁSA 15
19. ZÁRÓ RENDELKEZÉSEK 15
MELLÉKLETEK 16
Általános szerződési feltételek 21
1. Szolgáltató adatai: 21
2. Alapvető rendelkezések 21
3. Szerződéskötésre vonatkozó rendelkezések 21
4. Felelősségek meghatározása 21
5. Felhasználási feltételek 22
6. Halasztott fizetési nyújtása során a bankkártyás fizetések lebonyolításához használt rendszer 23
Az InstaCash Kft. Adatvédelmi Szabályzata
Hatályos: 2020. március 1-től
Az adatkezelő személye, a szabályzat célja
Az adatkezelő neve: InstaCash Kft. (a továbbiakban: „InstaCash”)
Székhelye: 1163 Budapest, Borotvás u. 2. 4. em. 9.
Email: info@instacash.hu
Az adatvédelmi szabályzat (a továbbiakban Szabályzat) célja, hogy szabályozza az InstaCash személyes adatkezelési folyamatait és biztosítsa az érintettek jogait, eleget téve az alkalmazandó jogszabályok követelményeinek.
Az InstaCash az InstaCash honlapján megjelenő egyes pénzügyi szolgáltatások tekintetében a Hpt.-ben meghatározott többes ügynökként pénzügyi szolgáltatás közvetítése tevékenységet végez a Magyar Nemzeti Bank a Magyar Nemzeti Bank által kiadott, H-EN-I-6/2020. számú tevékenységi engedély alapján.
1. ALAPFOGALMAK ÉS HATÁLY
A Szabályzat hatálya
Személyi hatály
A Szabályzat hatálya kiterjed i) az InstaCash által végzett adatkezelési vagy adatfeldolgozási tevékenységeket végző személyekre (munkavállalók vagy az InstaCash-el más munkavégzésre irányuló jogviszonyban álló személyek) és ii) azokra a természetes személyekre, amelyekkel kapcsolatban az InstaCash személyes adatokat kezel vagy feldolgoz (érintettek), illetőleg – ha a magyar jogszabályok az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alkalmazását azokra elrendelik, az ezekben megjelölt feltételekkel és határidőig – az érintettre és annak hozzátartozójára.
Tárgyi hatály
A szabályzat hatálya kiterjed az InstaCash mint adatkezelő vagy adatfeldolgozó által kezelt vagy feldolgozott személyes adatokra.
KAPCSOLÓDÓ SZABÁLYZATOK, JOGSZABÁLYOK
A szabályzat szempontjából különösen jelentősek és háttérinformációkat tartalmaznak az alábbi jogszabályok:
Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (“Általános Adatvédelmi Rendelet” vagy „Rendelet”);
a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”);
az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (“Infotv.”);
a hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény („Hpt.”);
a munka törvénykönyvéről szóló 2012. évi I. törvény („Mt.”).
a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény,
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,
a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény,
a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.)
ALAPFOGALMAK
Adatkezelés
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adatvédelmi incidens
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A személyes adatok különleges kategóriái
A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Az érintett hozzájárulása
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Álnevesítés
A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
EGT-állam
Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik fél
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Harmadik ország
Minden olyan állam, amely nem EGT-állam.
Közös adatkezelés
Ha az adatkezelés céljait és eszközeit az InstaCash más adatkezelővel vagy adatkezelőkkel közösen határozza meg.
Nemzeti Adatvédelmi Hatóság (NAIH)
Profilalkotás
Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
Személyes adat
Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
AZ INSTACASH MINT ADATKEZELŐ
ALAPELVEK
Az érintettek személyes adataikhoz való jogának érvényesítése érdekében az InstaCash tiszteletben tartja az adatvédelmi jog – a fent hivatkozott jogszabályokban lefektetett – szolgáltatásunk esetén alkalmazandó alapelveit, így:
4.1.1. Adatokat csak tisztességesen és törvényesen szabad megszerezni és kezelni. Biztosítja a személyes adatok pontosságát és szükség esetén naprakészségét, és minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.
4.1.2. Adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.
4.1.3. A személyes adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.
4.1.4. A személyes adatok tárolási módjának olyannak kell lennie, amely az érintett azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.
4.1.5. Az InstaCash a személyes adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja.
4.1.6. Az InstaCash bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az InstaCash érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – esetén harmadik személyek számára hozzáférhetővé teszi az érintett elérhető adatait. Előzőeken túlmenően az InstaCash jogosult a szolgáltatásainak nyújtásához szükséges és igénybe vett, vele szerződéses viszonyban lévő és titoktartási kötelezettség alatt álló alvállalkozói számára hozzáférhetővé tenni az érintett adatait. Az érintett a jelen pontban meghatározott körben felmenti az InstaCash-t, hogy a titoktartási kötelezettségét fenntartsa.
4.1.7. Az InstaCash az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az adatvédelmi elvek megvalósítása, másrészt az az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
4.1.8. Az InstaCash megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ezen intézkedések kiterjednek a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. A hivatkozott intézkedések különösen azt hivatottak biztosítani, hogy a személyes adatok a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé illetéktelen harmadik személy számára.
4.1.9. A személyes adatok kezelését az InstaCash oly módon végzi, hogy képes legyen a fenti alapelveknek történő megfelelés igazolására.
4.1.10. A személyes adatvédelemmel kapcsolatos szabályozásra és ennek módosítására történő javaslattétel az InstaCash ügyvezetőjének feladata, aki ezt megelőzően konzultál a társaság adatvédelmi tisztviselőjével. Ha az InstaCash bármely munkavállalója a társaság személyes adatkezelését érintő körülményt érzékel (valamely érintett adatkezelést illető kérelme érkezik hozzá, adatvédelmi incidenst tapasztal, vagy bármely egyéb releváns információ birtokába jut), haladéktalanul köteles értesíteni az InstaCash ügyvezetőjét, és továbbítani neki a releváns dokumentumokat. Az ügyvezető haladéktalanul értesíti ezen információkról a társaság adatvédelmi tisztviselőjét.
AZ ADATKEZELÉS JOGALAPJA
Személyes adatot az InstaCash kizárólag az alábbi esetekben kezel:
Ha az az érintett hozzájárulását adta személyes adatainak kezeléséhez;
Ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
Ha az adatkezelés az InstaCash-re vonatkozó jogi kötelezettség teljesítéséhez szükséges;
Ha az adatkezelés közérdekű jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
Ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
Ha az adatkezelés az InstaCash vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek;
Ha az adatkezelés jogalapja az 5.1.6 pontban meghatározott jogalap, akkor érdekmérlegelési teszt lefolytatása szükséges. Ezen teszt keretében
Meg kell határozni, hogy mi alkotja az InstaCash, vagy a harmadik fél jogszerű érdekét;
Meg kell vizsgálni, hogy mi alkotja az érintettnek olyan érdekeit, vagy alapvető jogait és szabadságait, amelyek a személyes adatok védelmét teszik szükségessé;
Az 5.2.1 és 5.2.2. pontban írt tényezők alapján előzetes mérlegelést kell elvégezni;
Az előzetes mérlegelés eredményéhez képest, amennyiben az érdekmérlegelés eredménye nem egyértelmű, további garanciákat kell társítani az érintett jogainak védelmében.
Az elszámoltathatóság elve (4.1.9. pont) alapján az 5.2.1-5.2.4 pontban leírt mérlegelés elvégzését és annak eredményét dokumentálni kell.
AZ ADATKEZELÉS CÉLJA:
a pénzügyi intézménnyel kötött megbízási szerződés alapján pénzügyi szolgáltatás, kiegészítő pénzügyi szolgáltatás nyújtásának, ilyen szolgáltatásra irányuló szerződés megkötésének elősegítésére irányuló tevékenységre irányadó jogszabályi kötelezettségek teljesítésének (valamint annak igazolhatóságának) biztosítása.
többes ügynöki tevékenység megítélhetőségének biztosítása a vonatkozó hatályos jogszabályok alapján.
A SZEMÉLYES ADATOK KÜLÖNLEGES KATEGÓRIÁI
A személyes adatok különleges kategóriáiba tartozó adatokat az InstaCash kizárólag az érintett kifejezett hozzájárulása alapján kezeli.
Az 5.1.1. pontban meghatározott hozzájárulás hiányában az érintett által megküldött, a személyes adatok valamely különleges kategóriájába tartozó adatot tartalmazó iratot az InstaCash másolat készítése nélkül visszaküldi az érintettnek.
Az 5.1.1. pont alatti hozzájárulást megfelelően dokumentálni kell.
AZ ÉRINTETT TÁJÉKOZTATÁSHOZ FŰZŐDŐ JOGA
Az InstaCash elsősorban az érintettektől jut személyes adataik birtokába, ebben az esetben az e Szabályzat mellékletét képező hozzájáruló nyilatkozat illetőleg tájékoztatás alkalmazandó. Ha a személyes adatokat nem az érintettől szerzi be, az InstaCash a következő információkat bocsátja az érintett rendelkezésére:
az InstaCash és képviselőjének a kiléte és elérhetőségei;
az InstaCash adatvédelmi tisztviselőjének elérhetőségei;
a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
az érintett személyes adatok kategóriái;
a személyes adatok címzettjei, illetve a címzettek kategóriái; ha van ilyen, a személyes adatok harmadik országokba történő továbbítása esetén az Általános Adatvédelmi Rendeletben meghatározott információk;
a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
ha az adatkezelés jogalapja az 5.1.6 pontban írt jogalap, akkor az InstaCash jogos érdeke;
Az a tény, hogy az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;
Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
A NAIH-hoz mint felügyeleti hatósághoz címzett panasz benyújtásának joga;
a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e;
automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír;
A 7.1. pont alatt írt információkat a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül kell közölni. Ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával kell közölni az információkat.
A tájékoztatás jogának gyakorlása csak az Általános Adatvédelmi Rendelet 14. cikk (5) bekezdésében foglalt esetekben tagadható meg.
AZ ÉRINTETT HOZZÁFÉRÉSI JOGA
Az InstaCash az érintett igényére visszajelzést ad arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, hozzáférést biztosít a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
9.1.1 az adatkezelés céljai;
9.1.2. az érintett személyes adatok kategóriái;
9.1.3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
9.1.4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
9.1.5. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
9.1.6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
9.1.7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
9.1.8. az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
9.1.9. Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó garanciákról.
9.2. Az InstaCash az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az InstaCash az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
A HELYESBÍTÉSHEZ ÉS TÖRLÉSHEZ VALÓ JOG
Az érintett kérésére az InstaCash indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, valamint — figyelembe véve az adatkezelés célját — az érintett erre irányuló kérése esetén biztosítja a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az InstaCash az érintett kérésére indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat, ha
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az adatainak direktmarketing célú felhasználása ellen tiltakozik;
az érintett személyes adatainak kezelése jogszerűtlen;
a személyes adatokat az InstaCash-re alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére gyermekek számára nyújtott információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A 9. pontban foglalt jogok korlátozására csak az Általános Adatvédelmi Rendeletben írt kivételek fennállása esetén kerülhet sor.
Az InstaCash minden olyan címzettet tájékoztat valamennyi helyesbítésről vagy törlésről akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az InstaCash tájékoztatja e címzettekről.
AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG
Az érintett kérelmére az InstaCash korlátozza az adatkezelést, ha
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
az érintett jogos érdeken vagy közérdekű célból végzett adatkezelés ellen tiltakozott; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az InstaCash minden olyan címzettet tájékoztat valamennyi adatkezelést illető korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az InstaCash tájékoztatja e címzettekről.
AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG
Az érintett jogosult arra, hogy a rá vonatkozó, az InstaCash rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha
az adatkezelés az Általános Adatvédelmi Rendelet szerinti hozzájáruláson vagy szerződésen, mint jogalapon alapszik vagy
az adatkezelés automatizált módon történik.
Az adathordozhatósághoz való jog alkalmazásának kizárására és korlátozására az Általános Adatvédelmi Rendelet szabályait kell alkalmazni.
A TILTAKOZÁSHOZ VALÓ JOG
Az érintett bármikor tiltakozhat a saját helyzetével kapcsolatos okokból a közérdekű célból vagy jogos érdekből végzett adatkezelés ellen, ideértve a profilalkotást is. Ebben az esetben az InstaCash a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Erre a jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
AUTOMATIZÁLT DÖNTÉSHOZATAL, PROFILALKOTÁS
Az InstaCash csak akkor alkalmaz kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntést, amely az érintette nézve joghatással jár vagy őt hasonlóképpen jelentős mértékben érinti, ha
az InstaCash és az érintett közötti szerződés megkötése vagy teljesítése érdekében szükséges;
meghozatalát az InstaCash-re alkalmazandó olyan uniós vagy hazai jogszabály teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít
az érintett kifejezett hozzájárulásán alapul.
Az automatizált döntés és profialkotás további követelményeire az Általános Adatvédelmi Rendelet alkalmazandó.
INCIDENSKEZELÉS ADATKEZELŐKÉNT
Az adatvédelmi incidenst az InstaCash a tudomására jutását követően indokolatlan késedelem nélkül, ha lehetséges, legkésőbb 72 órával bejelenti a NAIH-nak. A bejelentést, amennyiben ilyen létezik, a hatóság által megadott formában és módon kell megtenni, a hatóság előírásai szerint (például a hatóság által megjelölt felületen vagy hot-line vonalon). Amennyiben az adatvédelmi hatóság nem hoz létre felületet a bejelentés kötelező tartalmi elemeivel kell megtenni.
Ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, a bejelentést nem kell megtenni. Ezt a döntést az ügyvezető hozza meg, mérlegelve az eset összes körülményeit, az adatvédelmi tisztviselő véleményének kikérése után.
Az InstaCash nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket amennyiben az incidensek nyilvántartására a felügyeleti hatóság kötelező tartalmi elemeket határoz meg, abban az esetben ezzel a tartalommal kell elkészíteni az incidens nyilvántartási táblázatot.
Az InstaCash indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ezt a döntést az ügyvezető hozza meg az adatvédelmi tisztviselővel való konzultáció után, az eset összes körülményeire tekintettel, amelyről feljegyzést készít.
Az érintett értesítése alóli kivétel, ha
Az InstaCash megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; vagy
Az InstaCash az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; vagy
A tájékoztatás aránytalan erőfeszítést tenne szükségessé, amely esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
KÖZÖS ADATKEZELÉS
Közös adatkezelés esetén az InstaCash és a további adatkezelők a közöttük létrejött megállapodásban határozzák meg az Általános Adatvédelmi Rendeletben foglalt kötelezettségek teljesítéséért fennálló felelősségük megoszlását, különösen az érintettek jogainak gyakorlásával és tájékoztatásával kapcsolatban. A megállapodásban az InstaCash és a további adatkezelők az érintettek számára kapcsolattartót jelölnek ki.
A 15.1. pontban hivatkozott megállapodás lényegét az érintett rendelkezésére kell bocsátani.
Az érintett jogait abban az esetben is biztosítani kell, ha az a 15.1. pontban hivatkozott megállapodástól eltérően kívánja azokat gyakorolni.
ADATFELDOLGOZÓ IGÉNYBEVÉTELE
Az InstaCash adatkezelőként csak olyan adatfeldolgozókat vesz igénybe, amelyek megfelelnek az Általános Adatvédelmi Rendelet előírásainak. Az adatfeldolgozási szerződést írásban kell megkötni, és annak eleget kell tennie az e pontban szabályozott tartalmi követelményeknek.
Az adatfeldolgozási szerződésben rendelkezni kell arról, hogy az adatfeldolgozó további adatfeldolgozót nem vehet igénybe, illetőleg általános felhatalmazást vagy egyedi felhatalmazás lehetőségét kell rögzíteni további adatfeldolgozó igénybevételére. Ha az adatfeldolgozó bizonyos, az InstaCash nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, uniós vagy tagállami jog alapján létrejött szerződés vagy más jogi aktus útján erre a további adatfeldolgozóra is ugyanazok az adatvédelmi kötelezettségeket kell telepíteni, mint amelyek az InstaCash és az adatfeldolgozó között létrejött szerződésben szerepelnek.
Az adatfeldolgozási szerződésben rögzíteni kell, hogy az adatfeldolgozó a személyes adatokat kizárólag az InstaCash írásbeli utasításai alapján kezeli – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó az InstaCash-t az adatkezelést megelőzően értesíti, kivéve, ha ezt az adott jogszabály fontos közérdekből tiltja.
A szerződésnek biztosítania kell, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
A szerződésnek rögzítenie kell, hogy az adatfeldolgozó biztosítja az Általános Adatvédelmi Rendeletben foglalt adatbiztonsági követelményeket.
A szerződésnek rögzítenie kell, hogy az adatfeldolgozó megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az InstaCash-t abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében.
A szerződésnek rögzítenie kell azt, hogy az adatfeldolgozó segíti az InstaCash-t az adatkezelés biztonságát, az adatvédelmi incidensek hatósági bejelentését, az érintettek az adatvédelmi incidensekről történő tájékoztatását valamint az adatvédelmi hatásvizsgálatot és előzetes konzultációt illető kötelezettségei gyakorlásában.
A szerződésnek rögzítenie kell, hogy az adatfeldolgozás befejezését követően az InstaCash döntése alapján az adatfeldolgozó minden személyes adatot töröl vagy visszajuttat az InstaCash-nek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a magyar jog az személyes adatok tárolását írja elő.
A szerződésnek rögzítenie kell, hogy az adatfeldolgozó az InstaCash rendelkezésére bocsát minden olyan információt, amely az Általános Adatvédelmi Rendeletben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az InstaCash által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.
A szerződésnek rögzítenie kell, hogy az adatfeldolgozó haladéktalanul tájékoztatja az InstaCash-t, ha úgy véli, hogy annak valamely utasítása sérti ezt az Általános Adatvédelmi Rendeletet, vagy valamely egyéb magyar vagy uniós adatvédelmi rendelkezést.
AZ ADATKEZELÉSI ÉS ADATFELDOLGOZÁSI TEVÉKENYSÉGEK NYILVÁNTARTÁSA
Adatkezeléseiről az InstaCash nyilvántartást vezet az 1. mellékletben meghatározott tartalommal.
A nyilvántartások vezetéséért az adatvédelmi tisztviselő a felelős. Az InstaCash munkavállalóinak kötelezettsége a személyes adatkezeléssel vagy adatfeldolgozással kapcsolatos tervezett tevékenységek bejelentése a tisztviselőnek. Az adatvédelmi tisztviselő – szükség szerint jogi állásfoglalás beszerzése után – bevezeti a változást az adott nyilvántartásba.
ZÁRÓ RENDELKEZÉSEK
JOGORVOSLATI LEHETŐSÉGEK
Bármely érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1024 Budapest, Szilágyi Erzsébet fasor 22/C., ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu) A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
Az Adatvédelmi Szabályzat mellékletei:
– 1.sz. melléklet Az adatkezelések nyilvántartása az Általános Adatvédelmi Rendelet 30.cikkének (1) bekezdése alapján
– 2.sz. melléklet Az adatvédelmi incidensek nyilvántartása
Budapest, 2020. március 1.
MELLÉKLETEK
sz. melléklet: Az adatkezelések nyilvántartása az Általános Adatvédelmi Rendelet 30.cikkének (1) bekezdése alapján
Az adatkezelő neve: InstaCash Kft.
Az adatkezelő elérhetősége: 1163 Budapest, Borotvás u. 2. 4. em. 9.,
info@instacash.hu
Ügyfelekkel, üzletfelekkel kapcsolatban végzett adatkezelések
Az adatkezelés célja (Folyamat)
Az érintettek
kategóriái
A kezelt személyes adatok
Az adatkezelés jogalapja
Adattovábbítás/adatfeldolgozás
Nyilvánosságra hozatal
Törlési határidő
Pénzügyi termék összehasonlító kalkulátorok használatához szükséges regisztráció, ügyféllel történő (telefonos, emailes) kommunikáció
Ügyfelek/felhasználók
Felhasználónév
Email cím
Vezetéknév és keresztnév
Nem
Életkor
Telefonszám
Hozzájárulás
Regisztráció törlését követően azonnal
Ügyfélátvilágítás pénzmosás megelőzése céljából
Ügyfél/meghatalmazott/
rendelkezésre jogosult/
képviselő
A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) foglalt adatkör
Jogi kötelezettség teljesítése
(2017. évi LIII. törvény
a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról)
–
Az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig (Pmt. 56. § (2) bek.)
Független többes ügynöki tevékenység végzése, pénzügyi termék igénylése, értékesítése, az igénylés nyomon követése, a pénzügyi termékkel kapcsolatos jutalék megállapítása, elszámolása
Pénzügyi termék iránt érdeklődő/azt igénylő ügyfelek
Név
Telefonszám
Email cím
Település
Születési név
Születési hely
Születési dátum
Édesanyja neve
Szerepel a negatív adóslistán
Háztartás havi nettó összjövedelme
Hozzájárulás
Az InstaCash Kft. és az ügyfél között létrejött szerződés teljesítése
Továbbítás a terméket kínáló pénzügyi intézménynek mint adatkezelőnek
Adatfeldolgozók: az InstaCash Kft., mint független többes ügynöki közvetítő képviseletében eljáró, vele szerződéses kapcsolatban álló, és a Magyar Nemzeti Bankhoz bejelentett közvetítői alvállalkozók
Polgári jogi elévülés
Panaszügyintézés
Ügyfélszolgálaton dolgozó munkavállalók
Ügyfelek/Panaszosok
Telefonbeszélgetések, email kommunikáció tartalma, dátum, hívó szám, hívott szám, híváskezelő személye, nem kezelt hívásnál ennek oka, beszélgetés ideje, várakozás ideje, Munkavállalóval kapcsolatos státuszváltozások (hívásfogadás, kimenő hívás, szünet, megbeszélés, ebédszünet, adminisztratív munka, e-mail kezelés, személyes ügyfélfogadás, oktatás)
Jogi kötelezettség teljesítése (Hpt. 288. §)
5 év a panasz és válasz esetén
vonatkozó szabályokról, 5 év a hangfelvétel esetén (Hpt. 288. §)
Egyéb adatkezelések
Az adatkezelés célja (Folyamat)
Az érintettek kategóriái
A kezelt személyes adatok
Az adatkezelés jogalapja
Adattovábbítás/
adatfeldolgozás
Törlési határidő
Elektronikus iktatórendszer
Levelezőpartnerek
Elérhetőségi adatok
Az InstaCash Kft. jogszerű érdeke
5 év
A weboldal technikai üzemeltetése, az oldal védelme jogellenes tevékenység ellen
A weboldal látogatói
IP címek és azokhoz kapcsolódó technikai adatok (operációs rendszer, látogatás időpontja, lekért állományok, stb.)
Az InstaCash Kft. jogszerű érdeke
2 hónap
C) Adatfeldolgozók listája
Incidens időpontja/Észlelés időpontja
Érintett személyes adatok köre
Incidenssel érintettek köre és száma
Loginte Systems Kft
14461862-2-43
Üzemeltetés
COMNICA Kft.
14242036-2-43
Szolgáltaáts biztosítása (call center alkalmazás, ügyfélátvilágítási alkalmazás)
Amazon WEB Services EMEA SARL
–
Szolgáltatás biztosítása (tárhely)
Aggreg8 Kft.
25930423-2-06
Szolgáltatás biztosítása (Elektronikus számlatörténet információs megosztás)
Barion Payment Zrt.
25353192-2-43
Szolgáltatás biztosítása (fizetési megoldás)
számú melléklet: Incidensek nyilvántartása
Incidens időpontja/Észlelés időpontja
Érintett személyes adatok köre
Incidenssel érintettek köre és száma
Incidens körülményei, hatása, elhárításra tett intézkedések
Általános szerződési feltételek
Az InstaCash Kft. (továbbiakban: Szolgáltató) halasztott fizetési megoldást, mint fizetési módozatot és ehhez kapcsolódó kiegészítő szolgáltatásokat biztosít kereskedői partnerei (továbbiakban: Partner) megbízásából azok vásárlói és ügyfelei (továbbiakban Felhasználó) részére a https://bnpl.instacash.hu oldalon (a továbbiakban: Honlap).
Jelen Általános Szerződési Feltételek (a továbbiakban: ÁSZF) vonatkozik minden olyan szolgáltatásra, amely a fent megjelölt weboldalon keresztül történik.
1. Szolgáltató adatai:
Szolgáltató neve: InstaCash Korlátolt felelősségű társaság
Székhelye: 1015 Budapest, Szabó Ilonka utca 22. Fsz. 2. ajtó
Elérhetősége: bnpl@instacash.hu
Adószáma: 26500469-2-41
Cégjegyzékszám: 01-09-328893
2. Alapvető rendelkezések
2.1. A jelen ÁSZF-ben nem szabályozott kérdésekre, valamint értelmezésére a magyar jog az irányadó, különös tekintettel a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) és az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. (Elker. tv.) törvény, valamint a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet vonatkozó rendelkezéseire.
2.2. Jelen Általános Szerződési Feltételek elfogadásával a Felhasználó kijelenti, hogy a Honlapot saját felelősségére használja, és magára nézve az általános szerződési feltételeket kötelezőnek ismeri el.
3. Szerződéskötésre vonatkozó rendelkezések
3.1. A Felhasználó a jelen ÁSZF elfogadásával kifejezetten és visszavonhatatlanul úgy nyilatkozik, hogy a jogosult a Honlapon keresztül szerződést kötni. A Felhasználó tudomásul veszi, hogy a szerződés érvénytelenségének a bizonyítása a Felhasználót terheli.
4. Felelősségek meghatározása
4.1. Tekintettel arra, hogy a halasztott fizetési megoldás konstrukcióját és a kapcsolódó paramétereit a Szolgáltató Partnerei határozzák meg, ezért a Szolgáltató nem tud felelősséget vállalni azért, hogy Partnerei milyen beállítások mellett teszi elérhető a halasztott fizetési megoldást.
4.2. A Szolgáltató a Partnerei által meghatározott igények mentén alakítja ki a halasztott fizetés igénybevételéhez kapcsolódó folyamatokat, így az esetleges pontatlanságokból származó hibás tájékoztatás miatt felelősséget vállalni nem tud.
4.3. A Honlapon a feltüntetett adatok, információk közlésekor, azok programozásakor, az abban tárolt adatok feltöltésekor a Szolgáltató a tőle elvárható legnagyobb gondossággal jár el, azonban esetleges technikai, rögzítési, illetve nyomdai hibák előfordulhatnak. Az esetleges technikai, adatrögzítési, valamint nyomdai hibákért az Szolgáltató felelősséget nem vállal. A Szolgáltató kizárja felelősségét a partnerei által okozott esetleges károkkal kapcsolatosan is. A Szolgáltató nem tartozik felelősséggel azokért az esetlegesen bekövetkező károkért, költségekért, amelyek a Honlap használatából, vagy használatra képtelen állapotából, nem megfelelő működéséből, üzemzavarából, az adatok bárki által történő illetéktelen megváltoztatásából keletkeznek, illetve amelyek az információtovábbítási késedelemből, számítógépes vírusból, vonal- vagy rendszerhibából, vagy más hasonló okból származhatnak.
4.4. A szolgáltatás biztosítása érdekében a Honlap tartalmazhat olyan külső weboldalakra utaló hivatkozásokat, amelyeket a Szolgáltatótól független, harmadik személyek üzemeltetnek. Az ilyen külső weboldalak böngészésére a jelen Általános Szerződési Feltételek hatálya nem terjed ki. Kizárólag a Felhasználó felelőssége, hogy a külső weboldalak meglátogatásakor az adott webhely használati feltételeit megismerje.
4.5. A Szolgáltató az igénylés elutasítása esetén semmilyen felelősséget nem vállal az igénylés elutasításából adódó károk vonatkozásában.
5. Felhasználási feltételek
5.1. A Honlap tartalma, képi megjelenítése a Szolgáltató tulajdona. A Szolgáltató előzetes írásbeli hozzájárulása nélkül tilos a Honlap tartalmának részben vagy egészben való tárolása, illetve a weboldal bárminemű sokszorosítása, többszörözése, átmásolása, terjesztése vagy bármely egyéb módon történő felhasználása. A Honlap tartalmának mindennemű üzleti célból történő felhasználása tilos. Terjesztési szándékkal történő másoláshoz a Szolgáltató előzetes írásbeli hozzájárulása szükséges. A Honlappal kapcsolatos valamennyi jog fenntartva.
5.2. A Szolgáltató – a Felhasználó felhatalmazása alapján és az erre irányuló visszavonási kérelméig – a Felhasználó által a Honlapon keresztül megadott e-mail címére jogosult eljuttatni hírleveleit.
5.3. Ha a jelen ÁSZF bármely része érvénytelenné vagy érvényesíthetetlenné válása nem érinti a fennmaradó részek érvényességét, jogszerűségét és érvényesíthetőségét.
6. Halasztott fizetési nyújtása során a bankkártyás fizetések lebonyolításához használt rendszer
6.1. Az online bankkártyás fizetések a Barion rendszerén keresztül valósulnak meg. A bankkártya adatok a kereskedőhöz nem jutnak el. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013.
Hatályos 2023. március 1-től