Elkötelezettségünk Ön és az adatai védelme iránt
2018. május 25-től az Európai Unió valamennyi tagállamában és az Európai Gazdasági Térségben érvénybe lépett az „Általános adatvédelmi rendelet” vagy más néven GDPR (General Data Protection Regulation). A GDPR célja, hogy a tagállamokban harmonizálja a különböző adatvédelmi jogszabályokat, ami ezáltal minden európai polgár számára egységesebb védelmet biztosít. A myPOS üdvözli ezt a szabályozási változást, mert mindig arra törekedtünk, hogy ügyfeleink személyes adatai számára a legmagasabb szintű védelmet biztosítsuk.
A myPOS szervezeti felkészültsége
Ügyfeleink személyes adatainak védelme rendkívül fontos számunkra. Az elmúlt évben fáradhatatlanul dolgoztunk annak érdekében, hogy a GDPR minden követelményét már jó előre teljesítsük. Követjük továbbá az ezen a területen alkalmazott összes gyakorlatot és a szabályozó testületek által kiadott minden iránymutatást annak érdekében, hogy adatvédelmi intézkedéseinket folyamatosan és megfelelően adaptáljuk.
Adatvédelmi tisztviselő, adatvédelmi csoport és GDPR képzés
Valamennyi alkalmazottunk GDPR képzésben részesült, amit a helyszíni adatvédelmi csoportunk, a megfelelőségi osztály és a külső adatvédelmi tanácsadóink felügyeltek. Minden új alkalmazottnak részt kell vennie az adatvédelmi előírásokkal és a legjobb gyakorlatokkal kapcsolatos, kötelező képzéseken. Ezt követően minden alkalmazott évente vesz részt új képzéseken. Adatvédelmi tisztviselőt (DPO) neveztünk ki, aki a GDPR követelményeinek megfelelően az Adatvédelmi csoportot is vezeti.
Belső szabályzatok
A vállalat belső szabályzatai az új GDPR követelményeknek megfelelően frissülnek.
Az általunk gyűjtött adatok
Az általunk összegyűjtött és feldolgozott személyes adatokat az Adatvédelmi irányelvek részletesen ismertetik. A személyes adatokat a GDPR által meghatározott különböző jogalapoknak megfelelően kezeljük - jogi kötelezettségek, jogviszony létesítése és/vagy teljesítése, jogos érdek, valamint az ügyfelek hozzájárulása.
Hogyan használjuk fel az összegyűjtött adatokat
A személyes adatokat a szolgáltatásaink biztosítása, megértése, javítása és fejlesztése érdekében használjuk fel, tároljuk el és dolgozzuk fel, valamint a biztonságos környezet megteremtéséhez és fenntartásához, jogos érdekeink követéséhez, illetve a jogi kötelezettségeink betartásához. Részletes információkért tekintse meg az Adatvédelmi irányelveinket.
myPOS ügyfelek és a hozzájuk kapcsolódó személyes adatok
A myPOS minden ügyfele jogi személy (vállalatok/társaságok). A GDPR szerint az egyéni vállalkozókra vonatkozó adatok személyes adatok. A többi társaság/vállalat a törvény értelmében nem minősül adatalanynak. Azonban kötelességünk ellenőrizni minden fiókot nyitó cégtulajdonos/meghatalmazott felhasználó személyazonosságát (cég vagy más szervezet esetében ez „a fiókot megnyitó felhasználó”). A vállalkozás tulajdonosának/meghatalmazott felhasználójának személyes adatait feldolgozzuk. A GDPR nem szabályozza a vállalatra vonatkozó információkat (az egyéni vállalkozók kivételével), beleértve annak kockázati profilját és az átvilágítással kapcsolatos ellenőrzéseket.
Miért készítünk fényképeket a gazdálkodó egység felhatalmazott személyeiről és személyazonosító okmányairól, és ez megfelel-e a GDPR előírásainak?
A myPOS Szolgáltatást üzleti célokra tervezték, amelyet magánszemélyek vagy szervezetek használhatnak. Ha Ön egy társaság nevében regisztrál a myPOS Szolgáltatásokra és/vagy használja azokat, mi megbízott személyként kezeljük Önt, és előfordulhat, hogy kötelezően meg kell adnia a társasághoz tartozó jogi képviselők, munkavállalók, ügynökök, haszonélvező tulajdonosok vagy bármely harmadik fél személyes adatait.
A pénzmosás és a terrorizmus finanszírozása elleni hatályos szabályozások (AML/CFT törvények) által meghatározott jogi kötelezettségeinknek megfelelően kötelesek vagyunk ellenőrizni ügyfeleink, vagy a számlát megnyitó felhatalmazott felhasznál személyazonosságát.
Törvényi kötelességünk a számlatulajdonos (a cég által meghatalmazott személy) azonosítása és ellenőrzése, és mivel nem mindenkinek áll módjában a szükséges információkat feltölteni, helyettük ezt mi tesszük meg. Online környezetben videófelvételt tartalmazó azonosítócsevegést alkalmazunk a legjobb gyakorlatokat követve. Ezt ügyfeleink kényelme érdekében használjuk.
A pénzmosás és a terrorizmus finanszírozása elleni hatályos törvények általában megkövetelik, hogy a pénzintézetek és más, pénzmosásra vagy a terrorizmus finanszírozására eszközként felhasznált szervezetek:
- azonosítsák ügyfeleiket, ami azt jelenti, hogy a kötelezett szervezetnek el kell kérnie az ügyfél személyes adatait,
- ellenőrizzék személyazonosságukat, ami azt jelenti, hogy a kötelezett szervezetnek „ellenőriznie” kell, hogy az adott személy személyes adatai nincsenek meghamisítva, az okmányok nem hamisak, lopottak, stb.
Ha a fenti eljárás végrehajtására nem szemtől-szemben, például egy alkalmazáson keresztül kerül sor, akkor gondoskodnunk kell arról, hogy az ügyfél személyazonosságának ellenőrzése legalább két technikai módszer használatával történjen.
A videócsevegés, valamint az ügyfeleinkről és személyazonosító okmányaikról kötelezően készített fényképfelvétel jelenleg a leggyorsabb, és jogilag a legügyfélbarátabb módja a szolgáltatásaink nyújtásának.
Adatvédelmi hatásvizsgálat
Termékenként és osztályonként részletesen áttekintettük minden adatfeldolgozási tevékenységünket. Megvizsgáltuk a feldolgozás jogalapjait, a megőrzési időszakokat, az ügyfél jogaival és szabadságaival kapcsolatos technikai és jogi biztosítékokat, illetve gondoskodtunk arról, hogy az általunk végzett adatfeldolgozási tevékenység 100%-ig megfeleljen a törvénynek.
Megőrzési időszakok
Felhívjuk figyelmét, hogy pénzügyi intézményként a pénzforgalmi szolgáltatásokról szóló irányelv és a pénzmosásra vonatkozó jogszabályok értelmében kötelesek vagyunk ügyfeleink adatait a szerződés/ügyfélszámla megszűnését követően 5 évig megőrizni.
Az ügyfél személyes adatainak javítása (helyesbítése)
Ügyfeleink a [email protected] címre küldött e-mailben kérhetik tőlünk a pontatlan vagy hiányos személyes adatok pótlását vagy helyesbítését.
Adatokhoz történő hozzáférés
Ügyfeleinknek jogában áll bármikor másolatot kapni a róluk számontartott adatokról. A kérést a [email protected] e-mail címre küldhetik el.
Adatok törlése
Általában mindaddig megtartjuk az ügyfelek személyes adatait, ameddig ez szükséges a köztük fennálló szerződés és az általunk velük kötött szerződés teljesítéséhez, valamint a szabályozási kötelezettségeink betartásához. Ügyfeleink bármikor kérhetik myPOS számlájuk bezárását és a szerződés megszüntetését. A törvénynek megfelelően azonban adataikat a megszüntetést követő 5 évig meg fogjuk őrizni.
Amikor a törvényes megőrzési idő lejárt, az ügyfél valamennyi személyes adatát töröljük a rendszerünkből. A törlésre vonatkozó kérés a [email protected] e-mail címre küldhető el.
További információért, kérjük forduljon az Adatvédelmi irányelveinkhez.
Adatok továbbítása ügyfeleink jogként
Ügyfeleinknek joguk van ahhoz, hogy személyes adataikról strukturált, általánosan használt, az újrafelhasználást támogató, géppel olvasható formátumban másolatot kapjanak. Az ügyfelek továbbíthatják személyes adataikat egy másik adatkezelőnek és/vagy korlátozás nélkül továbbíttathatják azokat az adatkezelők között.
A személyes adatok feldolgozásának engedélyezése és korlátozása
Amennyiben ügyfeleink hozzájárultak személyes adatok feldolgozásához, a hozzájárulást bármikor visszavonhatják a Fiókbeállítások megváltoztatásával, vagy egy olyan közlemény elküldésével, amelyben megadják, hogy mely hozzájárulásukat vonják vissza. Kérjük, vegye figyelembe, hogy a hozzájárulás visszavonása nem érinti a beleegyezésen alapuló feldolgozás jogszerűségét a visszavonás előtt.
Az érintettek jogai és jogi személyek
Tájékoztatjuk, hogy a GDPR értelmében a vállalatok nem minősülnek adatalanynak. A myPOS szolgáltatásait használó vagy üzleti számlával rendelkező cégtulajdonosok gyakorolhatják a jogaikat, de csak a személyes adataik (vagy a meghatalmazott személy személyes adatai) tekintetében. A GDPR nem szabályozza a vállalatra vonatkozó információkat, beleértve annak kockázati profilját és az átvilágítással kapcsolatos ellenőrzéseket.
Kivel osztjuk meg a személyes adatokat
Személyes adatokat oszthatunk meg a myPOS Cégcsoport tagjaival, mivel arra törekszünk, hogy az ügyfeleink által igényelt szolgáltatásokat biztosítsuk, valamint segítsük felismerni és megelőzni az esetleges illegális cselekményeket, csalásokat és szabályaink egyéb módon történő megsértését. Személyes adatokat megoszthatunk olyan harmadik fél szolgáltatókkal is, amelyek támogatnak minket a myPOS Szolgáltatás nyújtásában, ill termékek és/vagy platformfunkciók biztosításában a döntésünknek megfelelően és a nevünkben. Részletes információkért tekintse meg az Adatvédelmi irányelveink 3. szakaszát.
Gyermekek és szolgáltatásaink
Szolgáltatásainkat nem 18 éven aluli személyek számára terveztük, kivéve, ha ezt kifejezetten meghatároztuk az Adatvédelmi irányelveinkben illetve más jogi dokumentumunkban. Ha tudomásunkra jut, hogy 18 éven aluli személytől gyűjtöttünk személyes adatokat, ezeket azonnal töröljük, kivéve, ha jogszabály kötelez minket ezeknek az adatoknak a megőrzésére.
Kereskedők és partnerek ellenőrzése
A GDPR által meghatározott biztonsági és adatvédelmi követelményeknek történő megfelelés érdekében az összes jelenlegi kereskedőnket ellenőrzésnek vetettük alá. A szabályok betartása érdekében ezeket az ellenőrzéseket minden új kereskedőnél elvégezzük. Amikor a személyes adatokat a Európai Gazdasági Térségen kívül továbbítjuk, tároljuk és dolgozzuk fel, garantáljuk, hogy megfelelő adatvédelmi intézkedéseket alkalmazunk az adatvédelem megfelelő szintjének biztosítása érdekében.
EGT-n kívüli jogalanyok esetében mindig megköveteljük, hogy vagy regisztráljanak az Adatvédelmi pajzs mechanizmusaihoz (vagy ehhez hasonlóhoz), vagy nyújtsanak áttekintést a megfelelő adatvédelmi biztosítékaikról.
Személyes adatok titkosítása és tárolása
Felelősséget vállalunk annak biztosításáért, hogy személyes adatai biztoságban legyenek olyan szervereken tárolva titkosított formában, amelyek A osztályú joghatóságok, különleges európai adatközpontjaiban találhatók. Az illetéktelen hozzáférés vagy az adatok nyilvánosságra hozatalának megakadályozása érdekében olyan fizikai, elektronikus és eljárási biztosítékokat alkalmazunk, amelyek megfelelnek a nem nyilvános személyes adatok védelmére vonatkozóan alkalmazandó szabályozásoknak.
A myPOS számlával kapcsolatos biztonsági gyakorlatokat az Adatvédelmi irányelveink ismertetik.
Eseményekre történő reagálás
A biztonságot érintő eseményekre történő reagálásunk folyamatait úgy terveztük és teszteltük, hogy biztosítsuk az esetleges biztonságot érintő események megoldást kínáló, megfelelő személyzet felé történő beazonosítását és jelentését; a személyzet a biztonságot érintő események megoldásához a meghatározott protokollt kövesse; a megoldáshoz vezető lépéseket pedig a Biztonsági csapat rendszeresen dokumentálja és ellenőrizze. Ezen túlmenően ezeket a szabályzatokat és eljárásokat frissítjük, hogy tartalmazzák a jogsértési értesítést, ha és amikor olyan biztonsági esemény történik, amely magában foglalja személyazonosításra alkalmas adatok (PII) elvesztését vagy jogosulatlan használatát.
A sütikre (cookie) vonatkozó megfelelőség
Sütiket és egyéb technológiákat használunk, amikor Ön weboldalainkra látogat vagy mobilalkalmazásainkat használja. Ez a használat hozzájáruláson alapul. Ha felhasználóink szeretnék visszavonni a sütikre és hasonló technológiák elfogadására vonatkozó hozzájárulásukat, a sütiket böngészőjük beállításaiban törölhetik (ennek módját Sütiszabályzatunk írja le). A sütik törlésére és tiltására vonatkozó további információkért, kérjük, keresse fel a következő oldalt: http://www.allaboutcookies.org/manage-cookies/clear-cookies-installed.html
Engedélyeink és regisztrációink
Az EU és az EGT teljes területén nyújtunk pénzügyi szolgáltatásokat. A myPOS Payments Ltd. a vállalatcsoport részeként az FCA által engedélyezett és szabályozott elektronikuspénz-kibocsátó intézmény, amely kereskedőknek nyújt számlákat és pénzügyi szolgáltatásokat. Regisztrációs számunkat a vonatkozó fizetési infrastruktúra felügyeleti hatóságánál, valamint az Egyesült Királyságban a pénzügyi piacok felügyeletét ellátó brit hatóságnál (Financial Services Authority) találja:
https://register.fca.org.uk/ShPo_FirmDetailsPage?id=001b000003tahppAAA