Adatkezelési tájékoztató

A Billingo Technologies Zrt. számlainformációs szolgáltatásra vonatkozó adatkezelési tájékoztatója

1. A tájékoztató célja

Jelen tájékoztató célja, hogy rögzítse a

  • Billingo Technologies Zártkörűen Működő Részvénytársaság
  • Székhely: 1133 Budapest, Árbóc utca 6. I. emelet
  • Cégjegyzékszám: 01-10-140802
  • Adószám: 27926309-2-41
  • Web: www.billingo.hu
  • Email: hello@billingo.hu
  • Képviseli: Sárospataki Albert vezérigazgató
  • a továbbiakban: Billingo vagy Adatkezelő,

mint Adatkezelő által alkalmazott adatvédelmi és adatkezelési politikát, továbbá, hogy az adatkezeléssel kapcsolatban az Adatkezelő számlainformációs szolgáltatását igénybe vevők megfelelő tájékoztatást kapjanak a személyes adataik kezelésével kapcsolatban.

A Billingo felhívja figyelmedet, hogy adatkezelői tevékenysége során különös hangsúlyt fektet arra, hogy az ügyfelei és az ügyfelei által esetlegesen megadott személyes adatok kiemelt védelemben részesüljenek, azokat bizalmasan kezeli és minden tőle telhető biztonsági, technikai és technológiai, valamint szervezési intézkedést megtesz, melyek a személyes adatok legnagyobb biztonságát hivatottak garantálni.

Jelen szabályzat kialakításakor a Billingo különös tekintettel

  • az Alaptörvény;
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.);
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.);
  • az Adózás rendjéről szóló 2017. év CL. törvény (a továbbiakban: Art.);
  • a digitális archiválás szabályairól szóló 1/2018. (VI. 29.) ITM rendelet (a továbbiakban ITM rendelet) rendelet
  • az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. évi január 28. napján kelt egyezmény kihirdetéséről szóló 1998. évi VI. törvény;
  • az Európai Parlament és a Tanács 2016/679 rendelet (GDPR rendelet);
  • az egyes fizetési szolgáltatókról 2013. évi CCXXXV. törvény (Fszt.);
  • a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.); rendelkezéseinek figyelembevételével járt el.

2. A tájékoztató során használt fogalmak

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;

Adatfeldolgozó: aki az adatkezelési műveletekhez kapcsolódó technikai feladatokat végzi és nem végez adatkezelési tevékenységet;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Érintett: az a természetes személy, akinek az adatkezelés a személyes adatait érinti;

Harmadik fél: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Különleges adat: adatok, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

Személyes adat: a meghatározott természetes személlyel kapcsolatba hozható adat - különösen a neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az Érintettre vonatkozó következtetés, amely nem minősül közérdekű, vagy közérdekből nyilvános adatnak. Személyes adatnak minősül többek között a név, a lakcím, telefonszám és az e-mail cím;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Profilalkotás: a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Adatkezelő rögzíti, hogy a fogalommeghatározások a GDPR rendelet 4. cikkével összhangban állnak, amennyiben jelen adatvédelmi tájékoztató általad ismeretlen fogalmat tartalmazna, úgy azokat a 4. cikkben megismerheted.

3. Adatkezelési alapelvek

A Billingo által végzett adatkezelés megfelel a GDPR és az Infotv. adatkezelési elveinek, amelyek a következők:

Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Célhoz kötöttség elve: A személyes adatok gyűjtésének csak meghatározott, egyértelmű és jogszerű célból kell történnie, és azokat nem szabad a célokkal össze nem egyeztethető módon kezelni.

Adattakarékosság elve: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük, és a szükségesre kell korlátozódniuk.

Pontosság elve: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre, vagy helyesbítésre kerüljenek.

Korlátozott tárolhatóság elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

Integritás és bizalmas jelleg elve: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság elve: Az Adatkezelő felelős az elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Az adatkezelés elvei mellett, közös követelmény a megfelelő tájékoztatás követelménye, mivel az adatkezelőknek bármely adatkezelési jogalap esetén tájékoztatniuk kell az érintetteket az adatkezelésről.

4. Az adatkezeléssel érintett tevékenységek

4.1. Számlainformációs szolgáltatáshoz, azaz a Bankszinkronhoz kapcsolódó adatkezelések

A Weboldalon az adattovábbításhoz való hozzájárulás megadása esetén az Adatkezelő és az Erste Bank adatvédelmi tájékoztatójának elfogadása után tudtok feliratkozni az Erste Bank hírlevél és eDM szolgáltatására, amellyel naprakész információkról, aktuális szolgáltatásokról, és egyéb, számotokra releváns ajánlatokról értesülhettek levélreklámok és marketing üzenetek formájában.

Adatkezeléssel érintett adatok köre a) a tranzakció azonosító száma;
b) a tranzakció összege és pénzneme;
c) a tranzakció értéknapja és a könyvelés dátuma;
d) közlemény;
e) ellenoldali partner neve és számlaszáma;
f) új egyenleg
Adatkezelés célja a Billingo számlainformációs szolgáltatásainak igénybevétele, szerződésből fakadó kötelezettségek teljesítése
Adatkezelés jogalapja önkéntes hozzájárulás a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján; szerződéses kötelezettség teljesítése a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján
Adatkezelés időtartama és a hozzájárulás visszavonása a szerződéses jogviszony megszűnéséig, illetve maximum a szolgáltatás igénybevételétől számított 18 hónap időtartamig.

A számlainformációs szolgáltatás olyan online szolgáltatás, amely összesített információk nyújtására szolgál egy vagy több olyan fizetési számláról, amelyet a pénzforgalmi szolgáltatást igénybe vevő egy másik pénzforgalmi szolgáltatónál vagy több pénzforgalmi szolgáltatónál nyitott. Mindez azt jelenti, hogy a számlainformációs szolgáltatás keretében a Billingo a pénzforgalmi szolgáltatótól („banktól”) lekért fizetési számla adatokat célhoz kötötten kizárólag az alábbi tartalmú szolgáltatás céljára használhatja fel. A Billingo a számlainformációs szolgáltatással kapcsolatban különös figyelmet fordít arra, hogy az adatkezelési alapelvek minden esetben megvalósuljanak, így például arra, hogy a számlainformációs szolgáltatásból származó adatokat a Billingo kizárólag azon munkatársai ismerhessék meg, akik számára ez feltétlenül szükséges a szolgáltatás teljesítése érdekében.

Tájékoztatni szeretnénk, hogy a számlainformációs szolgáltatásból származó személyes adatokat a Billingo csak és kizárólag abban az esetben jogosult a pénzforgalmi szolgáltatótól lekérdezni és kezelni, amennyiben a banki összekötés folyamata során megadod az ehhez szükséges felhatalmazást, jóváhagyást és hozzájárulást.

Tájékoztatunk, hogy a Bankszinkron keretein belül a pénzforgalmi számlád alább rögzített adatait minden esetben az utolsó összekötést megelőző 90 napos időtartam vonatkozásában jogosult a Billingo lekérdezni és megismerni. Tájékoztatunk, hogy ezen 90 napos időtartam pénzforgalmi szolgáltatónként változhat.

A Billingo rögzíti, hogy a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény (a továbbiakban: Pft.) 2. § 5a. pontja alapján, továbbá a Pft. 38/C. § (2) bekezdés és a (3) bekezdés d), e) és f) pontjainak értelmében érzékeny fizetési adatnak minősül minden olyan adat, amely csalás elkövetésére alkalmazható (így például a számlatörténetben elérhető összes adat), ugyanakkor a számlainformációs szolgáltatás szempontjából nem minősül érzékeny fizetési adatnak a számlatulajdonos neve és a fizetési számlájának száma, továbbá a Felhasználók fizetéseihez kapcsolódó minden olyan adat, amely a Számlainformációs Szolgáltatás nyújtásához feltétlenül szükséges.

Fentiekre figyelemmel a Billingo kizárólag olyan mértékben férhet hozzá a felhasználók fizetéseihez kapcsolódó adataihoz, amilyen mértékben a számlainformációs szolgáltatás nyújtásához feltétlenül szükség van, illetve amennyiben a felhasználó ehhez hozzájárult. Ebben az esetben a Billingo megismerheti ezen adatokat, hiszen ezen adatok a nyújtott szolgáltatás vonatkozásában nem minősülnek érzékeny fizetési adatnak. A Billingo kizárólag a felhasználó által megjelölt fizetési számlákhoz és az azokhoz tartozó fizetési műveletekre vonatkozó információkhoz fér hozzá.

Tájékoztatunk, hogy a Billingo a számlainformációs szolgáltatásból származó adatokat elsősorban a Bankszinkronhoz, másodsorban pedig hozzájárulás esetén a Bankszinkronhoz kapcsolódó kiegészítő szolgáltatásokhoz használja fel, ezen belül (Bankszinkron) is az úgynevezett összepontozás művelethez, aminek segítségével egy tranzakció összepontozható egy kiállított (vevői) vagy bejövő (szállítói) számlával, bizonylattal. Ez rendkívül meggyorsítja a szükséges könyvelési feladatokat, valamint a felhasználók egy közel valós idejű képet is kaphatnak a hosszabb lejáratú számláik aktuális helyzetéről, így nem szükséges naponta akár többször bejelentkezniük a számláikat vezető pénzforgalmi szolgáltató (Bank) netbanki felületére, hanem automatikusan történik a számlák kiegyenlítésének jelölése, legyen szó akár teljes vagy részteljesítésről.

Alább rögzített adataid megismerése és kezelése nélkülözhetetlen a Bankszinkron, mint számlainformációs szolgáltatás teljesítése céljából, erre tekintettel ezen adatok a vonatkozó jogszabályok alapján nem minősülnek érzékeny fizetési adatnak.

a) Tranzakció azonosító száma: Azonosító szám, amely minden tranzakciót egyedileg azonosít, azonban az azonosító számból nem fejthető vissza adat a tranzakcióval kapcsolatban.

b) Tranzakció összege és pénzneme: Szükséges az összepontozás művelet pontos elvégzéshez, ez alapján lesz egy számla fizetett vagy részteljesítés státuszra állítva.

c) Tranzakció értéknapja és könyvelés dátuma: Segít a számla, bizonylat pontos beazonosításában, valamint a cash flow számításban

d) Közlemény: Mind a bankok, mind a Billingo ügyfelek sok információt adnak át a közlemény rovatban, pl. a számla, bizonylat számát vagy olyan azonosító adatot, ami alapján 100%-osan beazonosítható, hogy melyik számlával kell összepontozni a tranzakciót.

e) Ellenoldali partner neve és számlaszáma: Segít a számla pontos beazonosításában

f) Új egyenleg: Tranzakció lekérdezésnél megkapjuk a számla aktuális egyenlegét, amely segítséget nyújt abban, hogy a múltbéli cashflowt elemezni és kimutatni tudjuk, valamint számszerűen kijelezzük az ügyfél aktuális egyenlegét.

A Billingo a fentiekre tekintettel rögzíti, hogy a Pft. 38/C. § (2) bekezdés, illetve (3) bekezdés d), e) és f) pontok értelmében a Billingo a felhasználó által megjelölt fizetési számlákhoz és az azokhoz tartozó fizetési műveletekre vonatkozó, fent részletezett információkhoz fér hozzá, nem kér fizetési számlához kapcsolódó érzékeny fizetési adatot, a felhasználó által kifejezetten igényelt számlainformációs szolgáltatástól eltérő célból nem használ és nem tárol adatokat, valamint nem fér hozzá adatokhoz, kivéve, ha ehhez maga a felhasználó előzetes tájékoztatás után kifejezetten hozzájárul és megadja a szükséges felhatalmazást.

Azon egyéni vállalkozó felhasználók esetében, akiknél a gazdasági tevékenység pénzforgalma ugyanazon a fizetési számlán bonyolódik le, mint a magánszemély pénzforgalma a Billingo birtokába jut személyes adatoknak minősülő, de a Bankszinkron összepárosításához nem szükséges, a gazdasági tevékenység körén kívül eső fizetési adatokhoz is (pl. magánszemélyként történt vásárlások adatai). Ezeket az adatokat a Billingo a számlainformációs szolgáltatásból származó adatokkal kezeli, azonban nem változtatja meg, nem használja fel.

Tájékoztatunk, hogy amennyiben nem bocsájtod rendelkezésre a számlainformációs szolgáltatás teljesítéséhez szükséges adatokat (pl.: bankszámlaadatok), valamint a biztonságos adatátviteli kapcsolat létesítéséhez szükséges felhatalmazásokat, úgy a Billingo nem tudja teljesíteni a számlainformációs szolgáltatásokat.

A számlainformációs szolgáltatás felügyelete

A számlainformációs szolgáltatás, mint pénzforgalmi szolgáltatás a Magyar Nemzeti Bank (Székhely: 1054 Budapest, Szabadság tér 9., Tel.: +36 (1) 428 2600, E-mail: info@mnb.hu) felügyelete alatt áll. A Billingót, mint számlainformációs szolgáltatót a Magyar Nemzeti Bank H-EN-I-217/2021 számú határozat számon nyilvántartásba vette. A számlainformációs szolgáltatás nyújtására vonatkozó regisztráció a Magyar Nemzeti Bank honlapján ellenőrizhető (https://intezmenykereso.mnb.hu/). A számlainformációs szolgáltatásra a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény és a fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény (a továbbiakban: Fszt.) rendelkezései vonatkoznak.

Tájékoztatunk, hogy a számlainformációs szolgáltatás szigorú hatósági felügyelete alatt a Magyar Nemzeti Bank részére a fizetési szolgáltatókról szóló törvény (Fszt.) 71. §-ban meghatározott adatszolgáltatás történik és a személyes adatokhoz az MNB, mint felügyeleti szerv az MNB törvény II. fejezetében foglalt ellenőrzési feladatkörének teljesítéséhez szükséges mértékben hozzáférhet.

Tájékoztatunk továbbá, hogy az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény 58. § (2) bekezdése alapján és a 60. §-ában meghatározott feltételek teljesítése esetén az ott megjelölt szerveknek az esetlegesen személyes adatokat is tartalmazó fizetési titok kiadható.

A számlainformációs szolgáltatásból származó adataid megosztása

Tájékoztatunk, hogy a számlainformációs szolgáltatások keretein belül a pénzforgalmi szolgáltatótól származó adatok a Hpt. (a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény), valamint az Fszt. vonatkozó rendelkezései szerint banktitoknak, illetve fizetési titoknak minősülnek.

Tájékoztatunk, hogy a számlainformációs adataid megosztása a saját önkéntes hozzájárulásodon alapul.

A Billingo-t használva lehetőséged nyílik arra, hogy a pénzforgalmi szolgáltatótól származó számlainformációs adataidat megoszd a Billingo rendszerébe regisztrált könyvelőddel.

Amennyiben a Billingo fiókodat összekapcsolod a könyvelőd regisztrált Billingo fiókjával, úgy ezen adataidat saját önkéntes hozzájárulásod alapján megosztod a könyvelőddel, mint saját adatfeldolgozóddal.

4.2. PMT adatkezelések

Tájékoztatjuk a Billingo Bankszinkron és Bankszinkron Plusz elnevezésű szolgáltatásának Felhasználóit, hogy a Billingo a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.) és az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény (Fszt.) vonatkozó rendelkezései alapján pénzforgalmi intézménynek minősül.

Ebből eredően a Billingo a Pmt. törvény hatálya alá tartozik, így a Billingót a Pmt. 6. § (1) bekezdése alapján ügyfél-átvilágítási kötelezettség terheli a Bankszinkron szolgáltatást igénybe vevő Ügyfelek és Felhasználók tekintetében.

A Billingo az ügyfél-átvilágítási intézkedések során köteles a természetes személyektől és a jogi személyektől az adatbekérő platformon rögzített adatokat bekérni és kezelni, amelynek jogalapját a Pmt. törvény 4. fejezete (Ügyfél-átvilágítási intézkedések) tartalmazza.

Adatkezeléssel érintett adatok köre természetes személyek esetében a) családi és utónév,
b) születési családi és utónév,
c) állampolgárság,
d) születési hely, idő,
e) anyja születési neve, f) lakcím, ennek hiányában tartózkodási hely,
g) azonosító okmány típusa és száma;
Adatkezelés célja A Billingo Pmt. törvényből eredő ügyfél-átvilágítási kötelezettségének a teljesítésw
Adatkezelés jogalapja A GDPR rendelet 6. cikk (1) bekezdés d) pontja alapján jogi kötelezettség teljesítése.
Adatkezelés időtartama A szolgáltatási igénybevételének végéig, a szerződéses jogviszony megszűnéséig.

5. Adatfeldolgozók

5.1. A számlainformációs szolgáltatásba bekapcsolódó, alább rögzített adatfeldolgozók szükség szerint - a vonatkozó adatkezelési elveket szem előtt tartva - hozzáférhetnek a 4.1. pontban rögzített személyes adatokhoz.

Adatfeldolgozó neve Elérhetőség Feladatok
Amazon Web Services EMEA SARL www.aws.amazon.com Tárhelyszolgáltató
Salt Edge Inc. www.saltedge.com Számlainformációs szolgáltatás nyújtásához szükséges banki kapcsolatok létrehozásához technikai szolgáltatásnyújtás

5.2. Az adatfeldolgozók adatkezeléssel összefüggő tevékenysége a Billingo működtetéséhez a technikai háttér szolgáltatása, a számlainformációk összepontozása szolgáltatás nyújtásában közvetítőként nem működnek közre. Az adatfeldolgozók az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag a Billingo rendelkezései szerint dolgozhatják fel, saját céljukra adatfeldolgozást, adatkezelést nem végezhetnek, továbbá a személyes adatokat a Billingo rendelkezései szerint kötelesek tárolni és megőrizni.

5.3. A Billingo felhívja tehát a Felhasználók figyelmét, hogy a számlainformációs szolgáltatással kapcsolatban adatfeldolgozóként kizárólag az Amazon Web Services EMEA SARL (www.aws.amazon.com), mint tárhelyszolgáltató, valamint a Salt Edge Inc. (www.saltedge.com), mint a számlainformációs szolgáltatás nyújtásához szükséges banki kapcsolatok létrehozásának technikai szolgáltatója működik közre. A Billingo szavatolja, hogy a fenti két adatfeldolgozó igénybevétele előtt meggyőződött arról, hogy az adatfeldolgozók a GDPR rendelet valamennyi előírását betartva megfelelnek a vonatkozó hazai és közösségi adatvédelmi és adatbiztonsági jogszabályoknak.

5.4. A Billingo tájékoztatja a Felhasználókat, hogy az Amazon Web Services EMEA SARL, valamint a Salt Edge Inc. adatkezelési tájékoztatóját megismerhetik az alábbi honlapokon:
- https://aws.amazon.com/legal/?nc1=f_cc
- https://www.saltedge.com/pages/privacy_policy

5.4.1. Amazon Web Services EMEA SARL

A Billingo tájékoztatja a Felhasználókat, hogy a Billingo a Bankszinkron, mint számlainformációs szolgáltatás teljes rendszerét a felhőből szolgáltatja, az adatok kezelése és tárolása a felhőben valósul meg. A felhőszolgáltatást a Billingo az Amazon Web Services EMEA SARL felhőszolgáltatótól veszi igénybe. A Billingo tájékoztatja a Felhasználókat, hogy a fenti felhőszolgáltatás kiválasztásánál figyelembe vette a Magyar Nemzeti Bank 4/2019. (IV.1.) számú ajánlását a közösségi és publikus felhőszolgáltatások igénybevételéről.

A Billingo a fentieknek megfelelően rögzíti, hogy az Amazon Web Services EMEA SARL adatfeldolgozásának célja a számlainformációs szolgáltatás nyújtása, ezen belül az adatok biztonságos online tárolása, megőrzése, előhívhatósága.

5.4.2. Salt Edge Inc.

A Salt Edge Inc. egy globális piacon tevékenykedő, különböző Financial Technology (FinTech), azaz pénzügyi technológiákat nyújtó gazdasági társaság. A Salt Edge Inc. a Billingo számlainformációs szolgáltatásába kapcsolódik be, mint annak részbeni technikai megvalósítója, technikai szolgáltatója, kvázi alvállalkozója. A Salt Edge Inc. számlainformációs szolgáltatás megvalósításához alkalmazandó API-ja használatával bármely regisztrált számlainformációs szolgáltató (AISP) hozzáférést kaphat az EU azon országá(ai)ban működő bankjainak számlainformációs adataihoz, amely ország(ok)ra a számlainformációs szolgáltató AISP regisztrációja kiterjed, és amelyekhez a Salt Edge Inc. PSD2 szerinti API kapcsolattal rendelkezik.

A Billingo tájékoztatja a Felhasználókat, hogy a Salt Edge Inc. a Billingo technikai szolgáltatójaként és adatfeldolgozójaként a saját adatkezelési tájékoztatójában foglaltaknak megfelelően jogosult megismerni és kezelni a Felhasználók 4.1. pont táblázatában rögzített adatait, továbbá azon hitelesítő adato(ka)t, amelyek a Billingo számlainformációs szolgáltatásának nyújtásához elengedhetetlenül szükségesek, így különösen a pénzforgalmi szolgáltató által küldött hozzáférési (ún. access) tokent.

A Billingo a fentieknek megfelelően tájékoztatja a Felhasználókat, hogy a számlainformációs szolgáltatás igénybevételekor a számlainformációs adatokat a felhasználó GDPR szerinti hozzájárulásának és felhatalmazásának megadását követően a Billingo - a Salt Edge Inc. mint technikai szolgáltató és adatfeldolgozó a Bankok irányába kiépített API kapcsolata útján - jogosult lekérdezni és tárolni.

A Billingo tájékoztatja ennek megfelelően a Felhasználókat, hogy a Salt Edge Inc. adatfeldolgozási tevékenységének célja a Billingo felé azon pénzügyi adataggregációs szolgáltatás nyújtása, amelynek igénybevételével Billingo a számlainformációs szolgáltatását nyújtja.

A Billingo tájékoztatja a Felhasználókat arról, hogy a GDPR Rendelet 3. cikkének (területi hatály) értelmében azzal, hogy a Salt Edge Inc. az Európai Unió területén belül nyújt különböző adatkezeléshez kapcsolódó szolgáltatásokat, a Salt Edge Inc. számára a GDPR Rendelet valamennyi rendelkezése kötelező erejű és alkalmazandó.

6. Európai Unión kívüli adatszolgáltatás

A Billingo tájékoztatja a Felhasználókat arról továbbá, hogy a számlainformációs szolgáltatás igénybevételével a Salt Edge Inc. kanadai, egyesült királyságbeli, és moldovai irodáinak felhatalmazott munkatársai hibaelhárítás és hibakeresés céljából hozzáférhetnek a személyes adatokhoz Tájékoztatjuk a Felhasználókat, hogy a Salt Edge Inc. birtokába jutó személyes adatok csak az Európai Unión belül kerülnek tárolása. A Billingo a Salt Edge Inc. technikai szolgáltatásának az igénybevétele előtt meggyőződött arról, hogy a Salt Edge Inc. minden szükséges szervezési és technikai lépést megtesz annak biztosítása érdekében, hogy a személyes adatokat mindenkor biztonságosan, és GDPR Rendelet adatvédelmi irányelveivel összhangban kezelje. A Billingo tájékoztatja a Felhasználókat, hogy az Európai Bizottság a GDPR Rendelet 45. cikke szerinti megfelelőségi határozatban rendelkezett arról, hogy a Kanadában hatályos adatvédelmi jogszabályok megfelelő védelmi szintet biztosítanak a személyes adatok védelmének, így a Kanadába, azaz a Salt Edge Inc. részére történő adattovábbításhoz sem szükséges az érintettek külön engedélye.

7. Adatbiztonság

7.1. Az adatok nyilvántartására szolgáló alapvető fórum a Billingo informatikai rendszere.

7.2. A Billingo a fentiekben megnevezett személyes adatokat az Társaság székhelyén, valamint az Amazon Web Services szolgáltató szerverén tárolja.

7.3. A Billingo kötelezi magát arra vonatkozóan, hogy a GDPR-ban és az Infotv.-ben foglalt előírásoknak megfelelően gondoskodik az adatok biztonságáról.

7.4. Az informatikai rendszerek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldások biztosítják, hogy adataid illetéktelen személyek birtokába ne juthassanak illetéktelen személyek az adatokat ne törölhessék, ki ne menthessék a rendszerből, vagy adatokat ne módosíthassanak. Az adatkezelő az adatvédelmi és adatbiztonsági követelményeket érvényre juttatja az adatfeldolgozókkal szemben is.

7.5. A Billingo az esetleges adatvédelmi incidensekről nyilvántartást vezet, amennyiben szükséges, a felmerülő incidensekről tájékoztatást nyújt az érintetteknek, valamint szükség esetén a bejelentést/értesítést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) részére.

7.6. Adatvédelmi incidens kezelésének eljárása:

Az adatvédelmi tisztviselő felveszi a kapcsolatot az adatvédelmi incidenssel érintett informatikai rendszer rendszergazdájával (amennyiben az incidens informatikai rendszert is érint).

Az alacsony szintű adatvédelmi incidens, amelynek során a személyes adatok elhanyagolható körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy más jogellenes adatkezelési esetén. Az adatvédelmi tisztviselő feladata ebben az esetben, hogy az érintett rendszer rendszergazdájával (amennyiben az incidens informatikai rendszert is érint) meghatározza az adatvédelmi incidens kezelésének módját és felhívja az intézkedésre jogosult személyt az incidens kezelésére, valamint rögzíti az adatvédelmi incidenst az incidensek nyilvántartásába.

A magas szintű adatvédelmi incidens, amelynek során a személyes adatok széles körének jogosulatlan megváltoztatása, továbbítása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy más jogellenes adatkezelési eset estén, illetve az adatok körétől függetlenül minden olyan eset, amikor az incidensnek az érintettre hátrányos hatása valószínűsíthető, vagy a hátrányos következmény bekövetkezés mértéke biztos. Az adatvédelmi tisztségviselő ebben az esetben, haladéktalanul, de legkésőbb 12 órán belül munkacsoportot hív össze, amelyben részt vesz az adatvédelmi tisztségviselőn kívül a rendszergazda és Adatkezelő vezetője és meghatározzák az adatvédelmi incidens kezelésének módját, valamint gondoskodnak az érintettek és a NAIH haladéktalan értesítéséről, majd az adatvédelmi tisztségviselő rögzíti az adatvédelmi incidenst az adatvédelmi incidensek nyilvántartásába.

7.7. A személyes adatokhoz az adatkezelő érdekkörében eljáró azon személyek – így különösen megbízottak, munkavállalók – férnek hozzá, akiknek ez tevékenységük ellátásához szükséges, és akik az adatok kezelésével kapcsolatos kötelezettségekkel tisztában vannak, azokat ismerik.

7.8. A Billingo különös figyelmet fordít arra, hogy a saját belső adatvédelmi protokollját minden megbízottja és munkavállalója megismerje, és az abban foglaltaknak megfelelően végezze a személyes adatok kezelését.

7.9. A Billingo kötelezettséget vállal arra vonatkozóan, hogy a legkorszerűbb és legmegfelelőbb berendezésekkel és biztonsági szabályokkal gondoskodik az adatok biztonságáról, különös tekintettel arra, hogy az adatokhoz jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlenül ne kerüljenek nyilvánosságra, törlésre vagy megsemmisítésre. Megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.

7.10. A Billingo saját céljára semmilyen körülmények között nem gyűjt különleges adatokat.

8. Adatvédelmi tisztviselő

8.1. Az adatvédelmi tisztviselőnk ellátja a Billingot az adatvédelemmel kapcsolatos szakmai tanácsadással, ellenőrzi az adatkezeléssel kapcsolatos tevékenységet, valamint az illetékes hatósággal és az érintettekkel történő kapcsolattartással segíti a Billingo, mint Adatkezelő működését.

8.2. Adatkezelő által kijelölt Billingoval kötött szolgáltatási szerződés szerinti adatvédelmi tisztségviselő:

Neve: dr. Gyetvai Zalán egyéni ügyvéd
Elérhetősége: adatvedelem@billingo.com

9. A jogaid az adatkezelés során

Az adatkezelés időtartamán belül, mint érintettet az alábbi jogok illetnek meg:

9.1. Tájékoztatáshoz való jog: adatkezelő megfelelő módon, egyszerű és befogadható nyelvezetű, könnyen fellelhető (online vagy offline) információt köteles adni az adatkezelés lényeges szempontjairól. A személyes adatok megszerzésének időpontjában, vagy amennyiben az érintett utólag kér tájékoztatást, ezen tájékoztatás megadásakor az érintett rendelkezésére kell bocsátani az adatkezelési tájékoztatót, és az abban foglaltak megismerését, megértését és elfogadását igazoló nyilatkozatot kell aláíratni vele.

A rád vonatkozó személyes adatok tekintetében bármikor jogosult vagy tájékoztatást kérni a Billingotól. A tájékoztatást az 8.2. pontban rögzített elektronikus email címen vagy postai úton keresztül kérheted. A Billingo a kérelem alapján 30 napon belül köteles megadni a kért tájékoztatást.

9.2. Törléshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. Amennyiben az adatkezelő hozzáférést engedett harmadik személyeknek a törölni kért adatokhoz, akkor tájékoztatnia kell mindazokat, akik számára nyilvánosságra hozta az érintett adatot, hogy minden hivatkozást, illetve náluk tárolt személyes adatot töröljenek. Ennek célja az, hogy – hacsak annak jogi vagy észszerű akadálya nincs – az érintett adat „tűnjön el” a fellelhető adatbázisokból.

A törlést nem kell teljesíteni, amennyiben az adatkezelés

  • véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása céljából szükséges;
  • jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges;
  • jogi kötelezettség teljesítése miatt szükséges;
  • közérdekű archiválás, tudományos, vagy történelmi kutatás, statisztikai célból szükséges és az adattörlés lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését.

A Billingo továbbá törli az érintettre vonatkozó dokumentációiban szereplő személyes adatokat, ha a személyes adat kezeléséhez fűződő cél megszűnt.

A papír alapú dokumentációk esetében azok jegyzőkönyvvel rögzített megsemmisítéséről kell gondoskodni abból az okból kifolyólag, hogy annak tényét a későbbiekben az illetékes hatóság felé az adatkezelő bizonyíthassa.

9.3. Az adatok helyesbítéséhez való jog: Az érintett jelezheti, hogy a kezelt adatok pontatlanok, és kérheti, hogy azok helyett mi kerüljön feltüntetésre. Az adatok pontosságáért az adatkezelőt terheli a felelősség, így időről időre szükséges ellenőrizni azok pontosságát.

9.4. Az adatkezelés korlátozásához való jog: Az érintett személy kérheti személyes adatai kezelésének korlátozását az adatkezelőtől például egy tisztázatlan, jogvitás helyzetben. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

9.5. Adathordozhatósághoz való jog: Az érintett kérheti, hogy a rá vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti adatkezelő. Megkönnyíti az adatkezeléssel érintett helyzetét, hogy személyes adatait egyik adatkezelőtől a másikhoz vigye át.

9.6. Tiltakozáshoz való jog: Az érintett jogosult arra, hogy amennyiben nem adta hozzájárulását az adatok kezeléséhez, bármikor tiltakozzon személyes adatainak meghatározott okból történő kezelése ellen.

Amennyiben az érintett a jogaival élni kíván, az az azonosításával jár együtt, valamint az érintettel szükségszerűen kommunikálnia kell az adatkezelőnek, ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezelünk rólad), valamint az email fiókunkban elérhetőek lesznek az adatkezeléssel kapcsolatos panaszaid, a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül.

Az adatkezeléssel kapcsolatos panaszokat haladéktalanul, de legkésőbb 30 napon belül válaszolja meg az Adatkezelő.

10. Jogorvoslati lehetőségek

10.1. A Billingo rögzíti, hogy az adatkezelésével felmerülő panasz esetén törekszik a felmerült probléma békés, tárgyalásos úton történő megoldására. Személyes adataid kezelésére vonatkozóan a 12.1. pontban foglalt módon írásban tájékoztatást, kérdést intézhetsz a Billingohoz. Kérelmed nyomán a Billingo 30 napon belül, helyesbítés iránt vagy esetleges panasz esetén pedig haladéktalanul megteszi a szükséges intézkedéseket és felveszi a kapcsolatot veled. Amennyiben a kérelmed beérkezésétől számított 30 napon belül a Billingo részéről intézkedés nem történik annak okáról a Billingo tájékoztat az intézkedés elmaradásának okáról, valamint a további jogorvoslati lehetőségeidről.

10.2. Jogosult vagy továbbá panaszoddal a NAIH-hoz (1055 Budapest, Falk Miksa u. 9-11; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogaidat.

11. Záró rendelkezések

11.1. Az egyértelműség kedvéért a Billingo rögzíti, hogy amennyiben az adatkezeléssel összefüggő fogalmakkal, alapelvekkel, jogosultságokkal vagy egyéb körökkel kapcsolatosan kérdésed merülne fel, úgy a https://ec.europa.eu/info/law/law-topic/data-protection/reform_hu honlapon található leírások átolvasásával további hasznos információkhoz juthatsz a GDPR rendelet szerint alkalmazott adatvédelmi gyakorlatról. Ez azonban nem zárja ki annak lehetőségét, hogy a Billingohoz fordulj abban az esetben, ha a Billingo adatvédelmi gyakorlatával összefüggésben merülne fel kérdésed.

11.2. Amennyiben a Billingo jelen tájékoztatójában rögzített céljától eltérő adatgyűjtési tevékenységet tervez végezni, úgy a további adatkezelést megelőzően tájékoztatja az érintetteket az adott adatkezelés céljáról és a további adatkezelés kizárólag az érintettek hozzájárulását követően kezdődheti meg.

11.3. A Billingo fenntartja magának a jogot jelen szabályzat megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásai esetén a szabályzat megfelelő módosítására.

Jelen Adatkezelési Tájékoztató 2023. július hó 01. napjától érvényes.

Billingo Technologies Zrt.
Sárospataki Albert vezérigazgató

Aktuális adatkezelési tájékoztató letöltése
Oldal tetejére