A „Koin” internetes alkalmazás Adatkezelési Tájékoztatója

Jelen Adatkezelési Tájékoztató a Koin Europe Kft. (a továbbiakban a Szolgáltató vagy Koin) által üzemeltetett www.koin.hu és az okostelefonokon elérhető, a személyes pénzügyeket nyilvántartó Koin alkalmazás (a továbbiakban: Szolgáltatás) adatkezelési gyakorlatát ismerteti. A Szolgáltatás regisztrált igénybe vevője (a továbbiakban: Felhasználó) a regisztrációval elfogadja az Adatkezelési Tájékoztatóban foglaltakat.

Az adatkezelő neve: Koin Europe Kft.

Az adatkezelő címe: 1051 Budapest Nádor utca 23.

Elérhetőség: support@koin.hu

  1. Az adatkezelés jogalapja:
    az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről („Általános Adatvédelmi Rendelet”) 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása.
  2. Az adatkezelés megnevezése:
    Adatkezelés a Felhasználók önkéntes hozzájárulása alapján a www.koin.hu oldalon vagy a Koin alkalmazásban regisztrált Felhasználók esetében.
  3. A kezelt adatok köre:
    1. A Felhasználó által a regisztrációkor kötelezően vagy a későbbi használat során megadott adatok: név, email cím, jelszó és/vagy Facebook vagy Google ID
    2. Felhasználó által önkéntesen közvetlenül megadott kiadásokra és bevételekre vonatkozó információk (pl.:összeg, dátum, valuta, kategória, címke, fotó)
    3. Felhasználó önkéntes hozzájárulása alapján harmadik féltől származó adatok:

      1. Harmadik fél részéről csak átadásra kerül, de a Szolgáltató nem rögzíti és tárolja

        1. Bankszámla adatok: IBAN számlaszám, megnevezés, deviza megnevezés, lakossági számla, partner kód, partner adószám
        2. Egyenleg: számlaszám, IBAN számlaszám, megnevezés, deviza jel, deviza megnevezés, lakossági-e a számla?, partner megnevezés, partner kód, partner adószám, frissítés időpontja
        3. Tranzakció adatok: e számla, státusz, deviza megnevezés, számlaszám, IBAN számlaszám, bankszámla megnevezés, bankszámla deviza jel, bankszámla deviza megnevezés, lakossági számla, partner megnevezés, partner kód, partner adószám, eredeti értéknap, tranzakció típus megnevezés
        4. Zárolások: kedvezményezett, típus, megjegyzés, kártyaszám azonosításra nem alkalmas részlete (csak a kártyaszám első hat és utoló négy számjegye), kártya használatának ideje, elfogadóhely azonosító, kártya tranzakció, típusfoglalás neve, foglalás előjegy, foglalás deviza jel, foglalás deviza megnevezés
      2. Harmadik fél részéről átadásra, és a Szolgáltató által tárolásra és felhasználásra kerül

        1. Bankszámla adatok: számlaszám, deviza jel, partner megnevezés
        2. Egyenleg: pozíció
        3. Tranzakció adatok: értéknap, számlavezető kód, deviza jel, tranzakció típus kód
        4. Zárolások: azonosító, deviza, lekötés, összeg, elfogadóhely neve
    4. Automatikusan rögzítésre kerül a Szolgáltatás használata során a Felhasználó számítógépének IP-címe, a látogatás kezdő és befejező időpontja, illetve egyes esetekben — a Felhasználó számítógépének beállításától függően — a böngésző és az operációs rendszer típusa. Ezen adatokat a rendszer automatikusan naplózza. Szolgáltató a naplófájlban található adatokat nem kapcsolja össze egyéb személyes adatokkal.
  4. Az adatkezelés célja:
    1. A Felhasználó által megadott személyes adatok a Felhasználó jogosultságát azonosítják, vagy a Felhasználó értesítésének lehetőségét biztosítják.
    2. A Szolgáltatás igénybevételének lehetővé tétele. A Szolgáltató a kezelt adatokat aggregálva, vagy anonimizáltan felhasználhatja statisztikai célokra illetve a szolgáltatás továbbfejlesztéséhez.Az adatokat a szolgáltató felhasználhatja arra, hogy a szolgáltatás igénybevétele során személyre szabott kereskedelmi ajánlatok jelenjenek meg. Az adatok ilyen célú felhasználását a felhasználó – leiratkozással – megtilthatja.
      1. A Szolgáltatás nyújtásának lehetővé tétele.
      2. A Szolgáltatás igénybevételének lehetővé tétele.
    3. A Szolgáltatás használata során a naplófájlban rögzítésre kerülő adatok esetében az adatok tárolása kizárólag technikai és statisztikai célokat szolgál.

    Az anonim látogató azonosító mint jelsorozat (cookie, süti) önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. A felhasználónak módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedi azonosító jel elhelyezését a felhasználó gépére (böngészőtől függően általában az eszközök menüben a beállítások/internetbeállítások pontban). Ebben az esetben a felhasználó a szolgáltatás jelentős részét ugyanúgy igénybe veheti, de bizonyos esetekben (például a testreszabott megoldások esetében) a szolgáltatás egyes funkcióit a felhasználó nem tudja a legteljesebb mértékben használni.

    A Szolgáltatás használata során a naplófájlban rögzítésre kerülő (a Szolgáltatás használatához, felmerülő hibák beazonosításához és javításához szükséges, például – de nem kizárólag – a webszerver által generált hibaüzenetek, programkód által generált hibaüzenetek) adatok esetében az adatok tárolása kizárólag technikai és statisztikai célokat szolgál.

  5. Az adatkezelés időtartama:
    1. A Felhasználó által megadott személyes adatok esetében, amíg a Felhasználó használja a Szolgáltatást. A Felhasználó önkéntes döntése alapján törölheti hozzáférést a Szolgáltatáshoz, ebben az esetben minden személyes adata is törlésre kerül.
    2. A Felhasználó önkéntes döntése alapján törölheti a 3.B pontban felsorolt adatokat.
      1. Ezen adatok sem rögzítésre sem tárolásra nem kerülnek, így az adatkezelés az adatok harmadik fél által történő átadását követően megszűnik, ezen adatok azonnal törlésre kerülnek.
      2. A Felhasználó önkéntes döntése alapján törölheti a 3.C.II. pontban felsorolt adatokat.
    3. A Szolgáltatás használata során a naplófájlban rögzítésre kerülő adatok esetében a látogatástól számított 180 napig tárolja a rendszer az adatokat.
  6. A személyes adatok továbbítása, a személyes adatok címzettjei, illetve a címzettek kategóriái:

    Koin az alábbi adatfeldolgozókat veszi igénybe az adatkezeléssel kapcsolatban:

    1. Amazon Web Services, Inc. P.O. Box 81226 Seattle, WA 98108-1226, aws.amazon.com
    2. Mito Communications Zrt, 1051 Budapest, Nádor utca 23.

    A személyes adatok nem kerülnek harmadik országba (azaz az Európai Unión kívülre), illetve nemzetközi szervezet részére továbbításra.

  7. A Felhasználó adatkezeléssel kapcsolatos jogai:

    A Felhasználó kérheti Kointól:

    1. a rá vonatkozó személyes adatokhoz való hozzáférést,
    2. személyes adatainak helyesbítését, valamint
    3. személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy kezelésének korlátozását.

    Hozzáférés joga:

    A Felhasználó jogosult arra, hogy Kointól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. A Koin lehetővé teszi azt, hogy a Felhasználó az exportálás funkcióval a Koinban tárolt adatait saját eszközére letöltse.

    Helyesbítéshez való jog:

    A Felhasználó jogosult arra, hogy kérésére Koin indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

    Törléshez való jog:

    Felhasználó saját maga a www.koin.hu weboldalon vagy a mobileszközön futó alkalmazás beállítások menüpontjában törölheti személyes adatait.

    Adatkezelés korlátozásához való jog:

    A Felhasználó jogosult arra, hogy kérésére Koin korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

    1. Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Koin ellenőrizze a személyes adatok pontosságát;
    2. az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    3. Koinnak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
    4. Felhasználó az Általános Adatvédelmi Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Koin jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.

    Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

    Adathordozhatósághoz való jog:

    A Felhasználók a beállítások menüpontban érhetik el az export funkciót, melynek segítségével a Koinban tárolt pénzügyi adataikat XLS formátumban letölthetik.

    Tiltakozáshoz való jog:

    A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben Koin a személyes adatokat nem kezelheti tovább, kivéve, ha Koin bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

    Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, a Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

    Az érintetti joggyakorlás általános szabályai:

    Koin indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról Koin a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha a Felhasználó azt másként kéri.

    Koin a Felhasználó részére a tájékoztatást és intézkedést díjmentesen biztosítja. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, Koin , figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

    1. észszerű összegű díjat számíthat fel, vagy
    2. megtagadhatja a kérelem alapján történő intézkedést.

    A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Koin-t terheli.

    Ha Koinnak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a Felhasználó személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

  8. Jogérvényesítési lehetőségek:

    Személyes adatai kezeléséről a Felhasználók tájékoztatást kérhetnek. A Szolgáltató kérésre tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról és arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
    A tájékoztatás iránti kérelmet e-mailben az support@koin.hu címre kell eljuttatni, amire 30 munkanapon belül választ kap az érintett.

    A Felhasználó a jogainak megsértése esetén Koinnal szemben bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, Koin köteles bizonyítani. A per elbírálása a törvényszék, a fővárosban a Fővárosi Törvényszék hatáskörébe tartozik. A per a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

    Koin a Felhasználó adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Koin mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

    A Felhasználó a személyes adatai kezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat (dr. Péterfalvi Attila a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, postai cím: 1530 Budapest, Pf.: 5., cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; E-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).

  9. Az adatkezelési tájékoztató módosításának lehetősége:

    A Szolgáltató bármikor jogosult adatkezelési gyakorlatának egyoldalú módosítására a Felhasználók előzetes értesítése mellett. A Felhasználók a Szolgáltatás további használatával elfogadják a módosított Adatkezelési Tájékoztatót.