Adatkezelési Tájékoztató
a Finisitic Finances Kft. által végzett adatkezelésről
Jelen dokumentum célja, hogy bemutassa a Finistic Finances Kft (a továbbiakban: Adatkezelő vagy Finistic Finances), mint Adatkezelő által alkalmazandó adatvédelmi és adatkezelési politkát.
Az adatkezelő neve és elérhetősége: Finistic Finaces Kft., székhely: 2151 Fót, Kincskereső u. 27/B., adószám: 32073225-2-13, cégjegyzékszám: 13-09-222474, e-mail: info@finistic.hu, web: www.finistic.hu, képviseli: Csurár Vilmos ügyvezető.
Bevezető
Adatkezelő tevékenysége során személyes adatokat kezel a szolgáltatását igénybe vevő felhasználókról (a továbbiakban „Felhasználó”).
Tevékenysége folyamán az általa szükségszerűen elvégzett adatkezelés során fokozott figyelmet fordít a Felhasználók Adatkezelőhöz eljuttatott személyes és különleges adatainak védelmére. Az Adatkezelő a személyes adatokat bizalmasan kezeli és megtesz minden olyan technikai és biztonsági intézkedést, mely az adatok biztonságát garantálja. Az adatkezelési alapelvek összhangban vannak az adatvédelem szempontjából releváns hatályos jogszabályokkal, így különösen az alábbiakkal:
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információ szabadságról (a továbbiakban: „Info-tv.”),
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
- Az Európai Parlament és a Tanács (EU) 2016/679. rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: „GDPR”)
A jelen adatkezelési tájékoztató az Adatkezelő Általános Szerződési Feltételeiben (a továbbiakban: ÁSZF) foglalt Szolgáltatások során kezelt adatokra terjed ki. A jelen tájékoztatóban szereplő fogalmak az ÁSZF-ben foglalt meghatározással azonosan értendők.
A jelen Adatkezelési tájékoztatót az Adatkezelő bármikor, egyoldalúan módosíthatja. A jelen Adatkezelési Tájékoztató a Honlapon történő közzétételével lép hatályba.
Finistic Finances tevékenységének bemutatása
A Finistic Finances tevékenysége során magánszemélyek, valamint vállalkozások (ideértve gazdasági társaságok, szövetkezetek, egyesületek, alapítványok, egyéni cégek, illetve egyéni vállalkozók, őstermelők és adószámmal rendelkező magánszemélyek, valamint egyéb számlakibocsátok körét), mint Felhasználói részére nyújt pénzügyi menedzsment szolgáltatást a web oldalán elérhető „Finistic” elnevezésű szoftver közreműködésével.
A szolgáltatás igénybevétele során a Felhasználók kiadási és bevételi adataikat kezelhetik, melynek során az adatok forrása egyfelől maga a Felhasználó, másfelől vállalkozások esetében a vállalkozás által és/vagy részére kiállított számlázási adatokból, valamint nyilvános adatbázisokból származnak, ezáltal szükségszerű az adott természetes / magánszemélyek személyes adatainak kezelése, valamint feldolgozás.
Az adatkezelés jogalapja
Az adatszolgáltatás önkéntes.
A megadott adatok kezelésének jogalapjai az alábbiak lehetnek:
- a GDPR 6. cikk (1) bekezdés a) pontja szerint a Felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: „Hozzájárulás„);
- a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó, mint érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (a továbbiakban: „Szerződés teljesítése„)
- a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése — a továbbiakban: „Jogi kötelezettség teljesítése„)
- a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: „Jogos érdek„)
- az Adatkezelőhöz került, a GDPR 9. cikke (1) bekezdése alapján a személyes adatok különleges adatok kategóriájába tartozó személyes adatok (a továbbiakban: „Különleges Adat„) esetén az adatkezelés jogalapja az érintett kifejezett hozzájárulása (GDPR 9. cikke (2) bekezdése a) pont, a továbbiakban: „Kifejezett hozzájárulás„)
Gyűjtött adatok köre, az adatkezelés célja, jogalapja
Az alábbiakban részletesen rögzítettük a Felhasználókról gyűjtött és felhasznált személyes adatok kategóriáit, valamint az egyes adatkezelések célját és jogalapját.
Honlaphasználat és „süti” kezelés
Az Adatkezelő tájékoztatja a látogatókat, hogy a Honlap használata során a látogatók eszközén (számítógép, tablet, mobiltelefon) rövid szöveges vagy számsor fájlok, ún. sütik (cookie) kerülnek elhelyezésre.
| Gyűjtött adatok köre | Szükséges és Statisztikai célú sütik által tárolt adatok: IP-cím, látogatás helye (ország), böngésző, eszköz típusa, verziószáma, látogatás időpontja, időtartama, Honlapon végrehajtott műveletek |
| Adatkezelési célja | A Honlap böngészéséhez, a funkciók használatához, valamint a Honlap fejlesztése céljából szükséges, többek között lehetővé teszik a Felhasználó által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek, illetve beállítások megjegyzését, valamint lehetővé teszik, hogy a Honlap megjegyezze, hogy a Felhasználó milyen működési módot választott (pl. Honlap magyar vagy angol változatot használja stb.) annak érdekében, hogy a következő látogatás alkalmával ezeket ne kelljen újból megadnia |
| Adatkezelés jogalapja | Szükséges sütik: Szerződés teljesítéseStatisztikai célú sütik: Jogos érdek |
Szükséges és statisztikai sütik
A sütik egy része a Honlap használhatóságát, rendes működését biztosítja, ide tartoznak az ideiglenes (munkamenet, session) sütik, amelyek a munkamenet végével vagy a böngésző bezárásával automatikusan törlődnek, illetve a hosszabb ideig tárolódó, tartós sütik (a továbbiakban: „Szükséges Sütik„). A Szükséges Sütik alkalmazása az Eksztv. 13. § (3) bekezdésével összhangban történik és azt célt szolgálják, hogy a látogató számítógépe és böngészője azonosíthatóvá váljon, így a látogatónak — többek között — nem szükséges minden látogatása során elfogadnia az Adatkezelő szabályzatait, valamint a honlap használatához szükséges beállításokat kiválasztania. A Szükséges Sütik által kezelt személyes adat többek között a látogató IP címe, az eszköz és a böngésző típusa, a Honlapon kifejtett aktivitás (pl. Honlap megnyitása, bezárása, végrehajtott műveletek, átirányítás esetén a megnyitott weboldal). Tájékoztatjuk a látogatókat, hogy a Honlap által alkalmazott sütik nem alkalmasak a Finistic Finances általi közvetlen személyazonosításra, mivel a sütik nem magát a látogatót, hanem annak böngészőjét, eszközét azonosítja. A statisztikai sütik pedig olyan harmadik felek által elhelyezett sütik, amelyek a látogatók honlaphasználati szokásait elemzik, a felhasználók közvetlen beazonosítására nem alkalmasak, de felhasználó számítógépéről végzett műveletek elemzésével nagyban hozzájárulnak a magas szintű ügyfélélmény eléréshez, valamint forgalmi analitikát végezhetnek hőtérképes anonim elemzések segítségével (a továbbiakban: „Statisztikai Sütik„).
A Honlap által alkalmazott Szükséges Sütik az alábbiak:
- UserCountry: azon országot menti el, ahonnan a látogató a Honlapot meglátogatja
- Cookies_Accepted: ennek a cookie-nak a segítségével a cookie-kkal kapcsolatos tájékoztatás csak azon látogatók számára jelenik meg, amelyek a cookie-k használatához nem járultak hozzá
- access_token: alkalmazás használata közbeni munkamenet azonosító
- acct_nmbr: alkalmazás használata közben a felhasználói fiókot azonosítja
A Honlap által alkalmazott Statisztikai Sütik az alábbiak:
- Google Analytics (_ga, _gid, _gat): a Google Analytics által alkalmazott cookie-k, amelyek arról gyűjtenek információt, hogy a látogatók hogyan használják a Honlapot anélkül, hogy az egyes látogatók azonosításra kerülnének. Ezen sütik alkalmazásával az Adatkezelő a gyűjtött adatokat az oldal fejlesztésére, a felhasználási élmény növelésére használja fel.
- HotJar, Mouseflow, CrazyEgg: a látogatók honlaphasználati szokásait elemzi, hőtérképes anonim elemzéseket végez.
- Optimizely: azonosítja a látogatókat egy egyedi azonosító segítségével és elemzi a látogatók honlaphasználati szokásait
- Gemius: azonosítja és megkülönbözteti a látogatókat egyedi azonosító segítségével és forgalmi statisztikákat készít
| Gyűjtött adatok köre | Marketing sütik által tárolt adatok: IP-cím, Látogatás helye (ország), Böngésző típusa, Látogatás időpontja, időtartama, Weboldalon és más weboldalakon végrehajtott műveletek |
| Adatkezelési célja | A látogatók honlaphasználati szokásai alapján személyre szabott ajánlatok megjelenítése a Honlapon, illetve más weboldalakon.A felhasználói tevékenységet elemző sütik segítségével információt gyűjtünk látogatóink Honlaphasználati szokásairól (pl.: a Felhasználó mely oldalainkat tekintette meg, hány oldalt keresett fel, az oldal mely részére kattintott, milyen hosszú volt az egyes munkamenet ideje, milyen hibaüzeneteket kapott stb.) Ezek annak érdekében történnek, hogy a Honlapunkat, ideértve azok funkcióit, illetve az azon elérhető szolgáltatásainkat Felhasználóink igényeinek megfelelően tudjuk továbbfejleszteni, és magas színvonalú, felhasználóbarát élményt tudjunk biztosítani számukra. |
| Adatkezelés jogalapja | Hozzájárulás |
Marketing Sütik
A marketing célú cookie-k (a továbbiakban: „Marketing Sütik”) alkalmazása lehetővé teszi, hogy a Finistic Finances a látogató részére személyre szabott hirdetéseket jelenítsen meg a látogató Honlapon, illetve más honlapon kifejtett aktivitása alapján. Ilyen aktivitás lehet többek között a látogatói útvonal, azaz, hogy az adott látogató a Honlap felkeresését megelőzően milyen oldalakat nyitott meg, és azokon milyen műveleteket hajtott végre. A Marketing Sütik a Szükséges és Statisztikai Sütikhez hasonlóan nem alkalmasak a látogató közvetlen azonosítására, mivel nem a felhasználó személyt azonosítják.
A Finistic Finances által használt Marketing Sütik az alábbiak:
- Google Analytics remarketing funkciója (DoubleClick): a látogatói aktivitás alapján felméri a látogatói viselkedést, preferenciákat és célzott hirdetéseket jelenít meg. Lehetővé teszi, hogy a Honlapra látogatók a Google hirdetési felületein találkozzanak a Finistic Finances hirdetéseivel.
- Google Ads: a Google hirdetési szolgáltatása, melynek segítségével azon látogatók tevékenysége követhető nyomon, akik a Google keresőjéből látogatták meg a Honlapot. A hirdetések hatékonyságát méri.
- Adverticum: lehetővé teszi, hogy a hirdető adatokat szerezzen arról, hogy egy adott hirdetést hány látogató tekintett meg.
- Taboola: a látogatók honlaphasználati szokásainak elemzése útján személyre szabott ajánlatokat jelenít meg a látogatók számára.
- Facebook remarketing: a Facebook- hirdetések hatékonyságát növeli azáltal, hogy a Honlapra látogatóknak a Facebook oldalain (ideértve az Instagram-ot is) a Finistic Finances hirdetései megjelenhessenek.
A sütik alkalmazásával kapcsolatban az Adatkezelő tájékoztatja a látogatókat, hogy a legtöbb böngésző program (általában a beállítások menüpontban) lehetővé teszi a sütik tiltását vagy alkalmazásának vagy korlátozását, ugyanakkor ez a honlap rendeltetésszerű használatát negatívan befolyásolhatja.
Regisztráció
A Finistic Finances által nyújtott Szolgáltatások igénybevételéhez regisztráció szükséges a https://finistic.hu/ oldalán (a továbbiakban: „Honlap”). A regisztráció során kezelt adatok mindegyike közvetlenül a Felhasználótól, mint érintettől származik. A regisztráció és a Honlap használata során az alábbi adatok kezelésére kerül sor:
| Gyűjtött adatok köre | Regisztráló e-mail címe, jelszó, számlázáshoz szükséges adatok úgy mint: ország, irányítószám, település, közterület neve, jellege, utca, házszám, lépcsőház, emelet, ajtó, adószám, közösségi adószám, nyilvántartási szám, bankszámlaszám, kapcsolattartó neve, telefonszáma |
| Adatkezelési célja | Regisztráció megvalósítása, a szerződéses kapcsolat létrehozása az előfizetési fiók kialakításával, a felhasználó azonosításával, annak érdekében, hogy a pénzügyi menedzsment szolgáltatás igénybevehető legyen |
| Adatkezelés jogalapja | Hozzájárulás |
| Adatkezelés időtartama | Nem aktivált regisztráció esetében a regisztrációt követő 6 hónap, aktívált előfizetési fiók esetében a Felhasználó általi törlésig, vagy az utolsó bejelentkezéstől számított 5 évig |
Pénzügyi menedzser szolgáltatás
Pénzügyi menedzser szolgáltatás keretében a Felhasználó kiadási és bevételi adatainak nyilvántartása, pénzügyi tervezés és cashflow előrejelzés történik.
| Gyűjtött adatok köre | Bevétel/kiadás megnevezése, várható teljesítésének ideje és összege, tényleges teljesítés ideje és összege, devizanem, megjegyzés, kategória, bankszámla, címkék és tranzakció kapcsolatok, az egyes kategóriákhoz tartozó tervadatok összege, devizaneme és időszaka |
| Adatkezelési célja | Bevételi és kiadási adatok strukturált nyilvántartása annak érdekében, hogy a Felhasználó pénzügyi helyzetet átlássa, pénzügyi tudatosságát erősítse, illetve jövőbeli pénzügyi tervek készíthessen |
| Adatkezelés jogalapja | Szerződés teljesítése |
| Adatkezelés időtartama | Felhasználó általi törlésig, vagy az utolsó bejelentkezéstől számított 5 évig |
Számlakezelési szolgáltatás
Számlakezelés szolgáltatás keretében vállalati Felhasználók által vagy a részükre kiállított számlák adatainak, illetve számlaképének és hozzátartozó dokumentumok nyilvántartása. Számla adatok rögzítése Felhasználó által manuálisa vagy NAV online számla kapcsolat esetében a NAV online számla rendszeréből vagy Billingo felhasználók esetében a Billingo rendszeréből vagy Számlázz.hu felhasználók esetébe a Számlázz.hu rendszeréből vagy a Felhasználó számlázó / vállalatirányítási (ERP) rendszeréből automatikusan kerülnek betöltésre. Az egyes számla adatokhoz a Felhasználónak lehetősége van a számlakép, a számlához kapcsolódó teljesítés igazolás, valamint szerződés feltöltésére is. A feltöltött dokumentumok tartalmát az Adatkezelő nem vizsgálja, így feltételezzük, hogy a Felhasználó a dokumentumokban található adatok nyilvántartására és kezelésére jogosult, melynek igazolása szükség esetén a Felhasználó kötelessége.
Billingo felhasználóknak lehetőségük van Szolgáltatás keretében számla kiállítására is a Billingo által biztosított API végpontokon keresztül.
| Gyűjtött adatok köre | Számla kiállítójának és vevőjének adatai (név, cím adatok, adószám, EU adószám, nyilvántartási szám, telefonszám, e-mail cím, bankszámlaszám, számlavezető bank), valamint a számla adatai, számlakép, szerződés és teljesítés igazolás dokumentumok. Billingo access token, Szamlazz.hu access token, NAV online számla technikai felhasználói adatok |
| Adatkezelési célja | Felhasználó által vagy részére kiállított számlák nyilvántartása, fizetettségének nyomonkövetése, a számlához tartozó dokumentumok számlához kapcsolása, valamint Billingo, Szamlazz.hu, NAV Online Számla és a Felhasználó számlázó / vállalatirányítási (ERP) rendszerekből számla adatok betöltése |
| Adatkezelés jogalapja | Szerződés teljesítése |
| Adatkezelés időtartama | Felhasználó általi törlésig, vagy az utolsó bejelentkezéstől számított 5 évig |
Számlainformációs szolgáltatás (Bankszámlakivonat.hu)
Bankszámlakivonat.hu felhasználók esetében a Felhasználónak lehetősége van a Bankszámlakivonat.hu fiókjának Finistic Finances fiókkal való összekapcsolására, melynek keretében a Felhasználó a Bankszámlakivonat.hu rendszerben nyilvántartott számlatranzakciós adatait a Finistic Finances rendszerébe automatikusan áttöltse annak érdekében, hogy a bevételi és kiadási adatok rögzítése és kategorizálása automatikusan megtörténhessen. Vállalati Felhasználók esetében megtörténik a banki tranzakciók Felhasználói számláival való automatikus összekapcsolása is.
| Gyűjtött adatok köre | Fizetési számla tartalma úgy mint: Számlatörténet, (különösen: részletes tranzakcióinformációk, összeg és pénznem, értéknap és megjegyzések, bevételek, megjegyzés mező és Felhasználó, ellenoldali partner neve, ellenoldali partner számlaszáma) Fizetési számla részletes adatai beleértve: a számla száma és neve |
| Adatkezelési célja | Bankszámla tranzakciók automatikus rögzítése bevételi és kiadási adatok közé, valamint kategorizálása. Vállalati Felhasználók esetében a kiállított és kapott számlák összepárosítás banki tranzakciókkal |
| Adatkezelés jogalapja | Hozzájárulás |
| Adatkezelés időtartama | Felhasználó általi törlésig, vagy az utolsó bejelentkezéstől számított 5 évig |
Számlainformációs szolgáltatás (Számlázz.hu)
Számlázz.hu Autokassza felhasználók esetében a Felhasználónak lehetősége van a Számlázz.hu rendszerében nyilvántartott számlatranzakciós adatait a Finistic Finances rendszerébe automatikusan áttölteni annak érdekében, hogy a bevételi és kiadási adatok rögzítése és kategorizálása automatikusan megtörténhessen, valamint a bevételi és kiadási számlákkal a párosítás automatikusan megtörténhessen.
| Gyűjtött adatok köre | Fizetési számla tartalma úgy mint: Számlatörténet, (különösen: részletes tranzakcióinformációk, összeg és pénznem, értéknap és megjegyzések, bevételek, megjegyzés mező és Felhasználó, ellenoldali partner neve, ellenoldali partner számlaszáma) |
| Adatkezelési célja | Bankszámla tranzakciók automatikus rögzítése bevételi és kiadási adatok közé, valamint kategorizálása. A kiállított és kapott számlák összepárosítás banki tranzakciókkal |
| Adatkezelés jogalapja | Hozzájárulás |
| Adatkezelés időtartama | Felhasználó általi törlésig, vagy az utolsó bejelentkezéstől számított 5 évig |
Raiffeisen PAY szolgáltatás
Raiffeisen PAY szolgáltatási szerződéssel rendelkező Raiffeisen banki vállalati ügyfelek esetében a Felhasználónak lehetősége van a Raiffeisen banki rendszerek Finistic Finances fiókkal való összekapcsolására, melynek keretében
- a Felhasználó a Raiffeisen Bank rendszerében nyilvántartott számlatranzakciós adatait a Finistic Finances rendszerébe automatikusan áttöltse annak érdekében, hogy a bevételi és kiadási adatok rögzítése és kategorizálása, valamint a bevételi és kiadási számlákkal a párosítás automatikusan megtörténhessen;
- a Felhasználó a bevételi számlák esetében fizetési kérelem megbízást, míg kiadási számlák esetében átutalási megbízást tud benyújtani a Raiffeisen Bank részére.
| Gyűjtött adatok köre | Biztonságos adatkapcsolat létrehozásához és működtetéséhez szükséges adatok köre, úgy mint Törzsszám, Raiffeisen Bank által kibocsátott tanúsítvány, Api kulcs. Fizetési számla tartalma úgy mint: Számlatörténet, (különösen: részletes tranzakcióinformációk, összeg és pénznem, értéknap és megjegyzések, bevételek, megjegyzés mező és Felhasználó, ellenoldali partner neve, ellenoldali partner számlaszáma) Fizetési számla részletes adatai beleértve: a számla száma és neve; Pénzforgalmi megbízások aláírásához szükséges adatok, úgymint: Aláíró neve, aláírás módja, Raiffeisen DirektNet azonosító, Raiffeisen azonosító, valamint SMS aláíráshoz használt mobiltelefonszám |
| Adatkezelési célja | Raiffeisen Bankkal történő biztonságos adatkapcsolat létrehozása, működtetése. Bankszámla tranzakciók automatikus rögzítése bevételi és kiadási adatok közé, illetve kategorizálása, valamint a bevételi és kiadási számlákkal történő párosítása. Pénzforgalmi megbízások aláírása |
| Adatkezelés jogalapja | Hozzájárulás |
| Adatkezelés időtartama | Felhasználó általi törlésig, vagy az utolsó bejelentkezéstől számított 5 évig |
OTP Corporate API szolgáltatás
OTP Corporate API szolgáltatási szerződéssel rendelkező OTP banki vállalati ügyfelek esetében a Felhasználónak lehetősége van az OTP banki rendszerek Finistic Finances fiókkal való összekapcsolására, melynek keretében
- a Felhasználó az OTP Bank rendszerében nyilvántartott számlatranzakciós adatait a Finistic Finances rendszerébe automatikusan áttöltse annak érdekében, hogy a bevételi és kiadási adatok rögzítése és kategorizálása, valamint a bevételi és kiadási számlákkal a párosítás automatikusan megtörténhessen;
- a Felhasználó a kiadási számlák esetében átutalási megbízást tud benyújtani az OTP Bank részére.
| Gyűjtött adatok köre | Biztonságos adatkapcsolat létrehozásához és működtetéséhez szükséges adatok köre, úgy mint az OTP Bank részére megküldött megbízható tanúsítvány kibocsátó által kiadott tanúsítvány publikus része, valamint a tanúsítványhoz tartozó private kulcs, az OTP banki ügyfélazonosító (ClientID), Electra bejelentkezési azonosító, Electra felhasználónév, Electra jelszó. Fizetési számla tartalma úgy mint: Számlatörténet, (különösen: részletes tranzakcióinformációk, összeg és pénznem, értéknap és megjegyzések, bevételek, megjegyzés mező és Felhasználó, ellenoldali partner neve, ellenoldali partner számlaszáma) Fizetési számla részletes adatai beleértve: a számla száma és neve; Pénzforgalmi megbízások aláírásához szükséges adatok, úgymint: Electra alkalmazásban megadott felhasználó név és jelszó |
| Adatkezelési célja | OTP Bankkal történő biztonságos adatkapcsolat létrehozása, működtetése. Bankszámla tranzakciók automatikus rögzítése bevételi és kiadási adatok közé, illetve kategorizálása, valamint a bevételi és kiadási számlákkal történő párosítása. Pénzforgalmi megbízások aláírása |
| Adatkezelés jogalapja | Hozzájárulás |
| Adatkezelés időtartama | Felhasználó általi törlésig, vagy az utolsó bejelentkezéstől számított 5 évig Pénzforgalmi megbízások aláírásához használt jelszó, kizárólag a megbízás bankba történő sikeres beküldésig kerül az OTP Bank által megadott titkosított formában tárolása, sikeres beküldéssel egyidejűleg törlésre kerül. |
Partnerlista nyilvántartás
Szolgáltatás keretében lehetőség van a partnerek, illetve a partnerek adatainak rögzítésére. Az így rögzített adatokat az Adatkezelő semmilyen módon nem használja fel, kizárólag csak azok rögzítésének lehetőségét biztosítja. A rögzített adatok kezelésének, illetve nyilvántartásának jogosságért a Felhasználó felel, az Adatkezelő nem vizsgálja, hogy a Felhasználó jogosult-e az adatok kezelésére, nyilvántartására, azt feltételezi, hogy ezekkel a Felhasználó rendelkezik.
| Gyűjtött adatok köre | Partner adatok, név, cím adatok (ország, irányítószám, település, utca, házszám, lépcsőház, emelet, ajtó), adószám, közösségi adószám, csoport adószám, cégjegyzékszám, elérhetőségi adatok (telefonszám, e-mail cím), kapcsolattartó neve, elérhetősége |
| Adatkezelési célja | Felhasználó partner adatainak strukturált nyilvántartása |
| Adatkezelés jogalapja | Hozzájárulás |
| Adatkezelés időtartama | Felhasználó általi törlésig, vagy az utolsó bejelentkezéstől számított 5 évig |
Marketing
A Finistic Finances által nyújtott szolgáltatások igénybevételéhez kapcsolódóan marketing célból az alábbi adatok kezelésére kerül sor:
| Gyűjtött adatok köre | Név, e-mail cím, jelszó, telefonszám, IP cím |
| Adatkezelési célja | Ingyenes nyereményjátékok, vetélkedők és promóciók szervezése, részvétel biztosítása, Felhasználó értesítése az eredményrőlElektronikus direkt marketing tartalmú üzenet, így hírlevél, reklám küldése e-mail, in-app, push üzenet útján vagy egyéb hasonló módon |
| Adatkezelés jogalapja | Hozzájárulás |
| Adatkezelés időtartama | Felhasználó általi visszavonásig, illetőleg a Ptk. rendelkezései szerinti általános 5 éves elévülési ideig |
Panaszkezelés
A Finistic Finances által nyújtott Szolgáltatásokkal kapcsolatban felmerült problémák megoldása céljából az alábbi adatok kezelésére kerül sor:
| Gyűjtött adatok köre | Név, e-mail cím, jelszó, telefonszám, IP cím, panaszolt eset adatai |
| Adatkezelési célja | Felhasználó azonosítása, Felhasználóval való kommunikáció a panaszkezelés során, panasz elintézése, fogyasztók jogainak védelme, panasz tartalmának bizonyíthatósága, igény- és jogérvényesítés, valamint jogszabályban foglalt kötelezettség teljesítése |
| Adatkezelés jogalapja | Jogi kötelezettség teljesítése |
| Adatkezelés időtartama | Panasz lezárástól számított általános 5 éves elévülési ideig |
Különleges Adatok kezelése
Adatkezelő tájékoztatja a Felhasználókat, hogy a Szolgáltatásaink nyújtásához nem szükséges és az Adatkezelőnek nem célja Különleges Adat kezelése, ugyanakkor az Adatkezelő nem tudja kizárni, hogy a Szolgáltatások nyújtása során a Felhasználóktól, illetve a Felhasználó Számlavezetőjétől Különleges Adatnak minősülő személyes adat kerüljön a birtokába. A Felhasználók a Szolgáltatások igénybevételével Kifejezett Hozzájárulásukat adják ahhoz, hogy Különleges Adatokhoz az Adatkezelő hozzáférjen, tárolja és azokat észlelésük esetén nyilvántartásaiból törölje. Az Adatkezelő a Különleges Adatokon egyéb adatkezelési műveletet nem hajt végre, azokat, amennyiben azonosításra kerülnek késedelem nélkül törli nyilvántartásaiból.
A gyűjtött adatok eredete
Adatkezelő több helyről jut az adatok birtokába.
- Regisztráció
Adatkezelő az adatokat kizárólag a Felhasználóktól közvetlenül szerzi be, amely adatok a Felhasználók által önkéntesen kerülnek rendelkezésre bocsátásra.
- Pénzügyi menedzser szolgáltatás
Adatkezelő az adatokat kizárólag a Felhasználóktól közvetlenül szerzi be, amely adatok a Felhasználók által önkéntesen kerülnek rendelkezésre bocsátásra.
- Számlakezelési szolgáltatás
Adatkezelő az adatokat vagy a Felhasználóktól közvetlenül szerzi be, vagy NAV Online számlarendszeréből, illetve Billingo és/vagy Szamlazz.hu felhasználók esetében a Billingo és Számlázz.hu alkalmazásból szerzi be.
- Számlainformációs szolgáltatás
Adatkezelő az adatokat a Bankszamlakivonat.hu alkalmazásból szerzi be.
- Partnerlista nyilvántartás
Adatkezelő az adatokat a Bankszamlakivonat.hu alkalmazásból szerzi be.
- Marketing
Adatkezelő az adatokat kizárólag a Felhasználóktól közvetlenül szerzi be, amely adatok a Felhasználók által önkéntesen kerülnek rendelkezésre bocsátásra, pl. direkt marketing megkeresésekre vonatkozó hozzájárulás megadásával vagy Adatkezelő által szervezett játékokban, kampányokban való részvételével.
- Panaszkezelés
Adatkezelő az adatokat kizárólag a Felhasználóktól közvetlenül szerzi be, amely adatok a Felhasználók által önkéntesen kerülnek rendelkezésre bocsátásra.
Profilalkotás és automatizált döntéshozatal
Az Adatkezelő a marketing tevékenységével kapcsolatos adatkezelési műveletek a következők: hozzáférés, gyűjtés, rögzítés, tárolás, rendszerezés. Az Adatkezelő a marketing tevékenysége keretében személyes adatok elemzése alapján személyre szabott hirdetéseket jeleníthet meg a Felhasználók részére a Finistic Finances alkalmazásban, melynek során a GDPR rendelet szerinti profilalkotásra kerül sor. A Felhasználók személyes adatai (a Finistic Finances alkalmazás jellege következtében elsősorban a pénzügyi adatok) alapján az Adatkezelő elsősorban a Felhasználók gazdasági helyzetét, személyes preferenciáit, illetve érdeklődési körét értékeli és ennek megfelelő hirdetéseket jeleníthet meg számukra. Az Adatkezelőnek ez a tevékenysége joghatással nem jár a Felhasználókra nézve, csak az alkalmazáson belüli hirdetések típusát, jellegét befolyásolja az Adatkezelő rendelkezésére bocsátott személyes adatok alapján. Tekintettel arra, hogy a Felhasználók szabadon döntenek arról, hogy a Szolgáltatás körében milyen személyes adatokat rögzítenek a Finistic alkalmazásban, illetve milyen számlához, illetve bankszámlához biztosítanak hozzáférést az Adatkezelőnek, ezért előfordulhat, hogy az Adatkezelő a Felhasználók számára nem releváns hirdetéseket jelenít meg.
Termék és szolgáltatás fejlesztés
A Felhasználó által megadott, illetve kezelt adatok tekintetében Finistic Finances a kezelt adatokat aggregálva, vagy anonimizáltan felhasználhatja statisztikai célokra, illetve a Finistic Szolgáltatás továbbfejlesztéséhez.
Adatkezelésre jogosultak köre, adattovábbítás
A személyes és Különleges Adatok gyűjtése, tárolása, személyes adatok harmadik fél részére történő továbbítása, valamint az adatkezelés céljához igazodó bármely egyéb adatkezelési tevékenység elvégzésére úgy kerül sor, hogy ahhoz illetéktelen személyek ne férjenek hozzá. A személyes adatokhoz való hozzáférési jogosultságokat szigorú belső szabályzatban rögzítjük.
A kezelt adatokat elsődlegesen az Adatkezelő, illetve Adatkezelő adatkezelésre feljogosított munkavállalói, jogosultak megismerni, és kezelni, azokkal műveleteket végezni, kizárólag abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges. A személyes adatokat a feladatkörükbe tartozó körben megismerhetik: a jogi képviselő, az adatvédelmi felelős, ellenőrzési jogkörében a tulajdonos. A Felhasználók maguk is jogosultak az adatokhoz való hozzáférésre és azok kezelésére.
Az Adatkezelővel szerződéses jogviszonyban álló együttműködő partnerekkel (a továbbiakban Adatfeldolgozók) az Adatkezelő adatfeldolgozói szerződést köt, és részükre a lenti célokhoz szükséges adatok kerülnek továbbításra. Adatfeldolgozónak minősül minden külső szolgáltató pl.: IT fejlesztők, felhő szolgáltató, alvállalkozó, aki segít a Szolgáltatások nyújtásában.
Adatfeldolgozó neve és címe:
BlazeArts Kft. H-1096 Budapest, Thaly Kálmán utca 39. (adószám: 12539833-2-43, web: www.forpsi.hu). Adatfeldolgozás célja: A Szolgáltatások nyújtásához szükséges felhőszolgáltató.
Atlassian Corporation Plc Level 6, 341 George Street Sydney, NSW 2000, Australia Adatfeldolgozás célja: Szolgáltatások használatával kapcsolatos felhasználói megkeresések kezelése és nyilvántartása
Az adatok kezelésére, az országhatáron belüli vagy azon túl található harmadik fél részére történő továbbítására külön hozzájáruló nyilatkozat adását követően kerül sor.
Külföldre történő adattovábbítás esetén az a harmadik ország, amelynek a területére a személyes adatokat továbbítjuk, biztosítja a megfelelő szintű védelmet a személyes adatok kezelése kapcsán. Különleges adatot harmadik személy részére sem írásban, sem szóban nem továbbítunk és annak lehetőségét sem teremtjük meg, hogy harmadik személy a Különleges Adatokhoz bármiféle módon hozzáférjen.
Adatok biztonsága
A személyes és Különleges Adatok biztonsága érdekében Adatkezelő olyan technikai, valamint eljárási szabályokat alkalmaz, amelyek megakadályozzák az ezen adatokhoz történő illetéktelen hozzáférést, azok megváltoztatását vagy továbbítását, szándékos és véletlenszerű törlését vagy megsemmisülését.
Adatkezelő az adatbázissal és a szerverén tárolt adatokkal kapcsolatosan minden óvintézkedést megtesz, hogy a Felhasználóra vonatkozó információkat biztonságos környezetben tárolja. Bármilyen harmadik fél közreműködése adatkezelésben történő igénybevétele esetén Adatkezelő megbizonyosodik arról, hogy az igénybe vett közreműködő is biztosítja az adatkezelés megfelelő garanciáit.
Incidenskezelés
Az adatvédelmi incidens alatt a rendelet értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Amint Adatkezelő tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál.
Jogérvényesítés
Kérjük, hogy a Finistic Finances adatkezelésével kapcsolatos bármely panasz, kifogás esetén a fenti eljárások kezdeményezését megelőzően, egyeztetés céljából forduljanak az Adatkezelőhöz.
A Felhasználóknak az alábbi jogai vannak a személyes adataik kezelésével kapcsolatban:
- Hozzáférési jog: a Felhasználó tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeli az Adatkezelő, illetve azok kinek kerülnek átadásra, illetve az adatok honnan származnak.
- Helyesbítési jog: ha a Felhasználó adatai változnak, vagy rosszul kerültek rögzítésre, a Felhasználó kérheti adatai helyesbítését, javítását, pontosítását.
- Törlési jog: a jogszabályban meghatározott esetekben a Felhasználó kérheti, hogy az Adatkezelő által kezelt adatai törlésre kerüljenek.
- Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben a Felhasználó kérheti, hogy az Adatkezelő által kezelt adatai kezelése korlátozásra kerüljön.
- Adathordozhatósághoz való jog: a Felhasználó az Adatkezelőhöz eljuttatott kérelmével kérheti adatai hordozását, amely szerint a jogszabályban meghatározott típusú adatokat az Adatkezelő kiadja a Felhasználó részére, vagy ilyen külön kérés és felhatalmazás alapján közvetlenül adja át más, a Felhasználó által megjelölt szolgáltatónak. Adatkezelő a kérelem elbírálása és teljesítése során a jogszabályban meghatározottak szerint jár el, és egy hónapon belül tájékoztatja a Felhasználót arról, hogy milyen intézkedéseket hozott.
- Hozzájárulás visszavonásához való jog: azon esetekben, amikor az adatok kezelésére hozzájárulás alapján kerül sor, a Felhasználónak bármikor joga van a hozzájárulását visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
- Tiltakozási jog: amennyiben a fentiek alapján a Felhasználó valamely adatait az Adatkezelő jogos érdeken alapuló adatkezeléssel kezeli, a Felhasználó külön tiltakozhat ezen jogos érdekből történő adatkezeléssel szemben, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, a Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
- Panasz jog: amennyiben Adatkezelő adatkezelésével kapcsolatban jogsérelem érte a Felhasználót, személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, vagy az Alapvető Jogok Biztosának Hivatalához, illetőleg a Nemzeti Adatvédelmi és Információs Hatósághoz fordulhat.
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (postai cím: 1363 Budapest, Pf.: 9., cím: 1055 Budapest, Falk Miksa utca 9-11, Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; E-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
Az érintett bírósághoz fordulhat:
- a felvilágosítás megtagadása,
- a helyesbítés, törlés vagy zárolás iránti kérelem elutasítása,
- jogainak megsértése esetén, továbbá
- ha a tiltakozási kérelem vonatkozásában hozott döntéssel nem ért egyet, vagy ha Adatkezelő a tiltakozási kérelem elbírálására nyitva álló határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül.
A per elbírálása a Finistic Finances, mint alperes székhelye szerinti törvényszék (Pest Megyei Törvényszék) hatáskörébe tartozik. A per — a Felhasználó választása szerint — a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Az érintetti joggyakorlás általános szabályai:
Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha a Felhasználó azt másként kéri.
Az Adatkezelő a Felhasználó részére a tájékoztatást és intézkedést díjmentesen biztosítja. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
- észszerű összegű díjat számíthat fel, vagy
- megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a Felhasználó személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
2024.08.01.
Finistic Finances Kft.