Regisztráció most

Adatvédelmi szabályzat

Adatvédelme fontos: hogyan védi a Megtérülvár a személyes adatait

Hatálybalépés dátuma: 2025. január 1. | Utolsó frissítés: 2024. november 26.

1. Bevezetés

Üdvözöljük a Megtérülváron („mi”, „minket”, „miénk” vagy „a Platform”). Teljes mértékben elkötelezettek vagyunk az Ön adatvédelme és személyes információi biztonsága iránt. Ez az Adatvédelmi szabályzat ismerteti, hogyan gyűjtjük, használjuk, közöljük, tároljuk és védjük az adatait, amikor elér vagy használja webhelyünket, mobilalkalmazásainkat és kapcsolódó szolgáltatásainkat (együttesen a „Szolgáltatások”).

A Megtérülvár elérése vagy használata során Ön elismeri, hogy elolvasta, megértette és elfogadja az ebben az Adatvédelmi szabályzatban leírt gyakorlatokat. Ha nem ért egyet ezekkel a feltételekkel, kérjük, azonnal hagyja abba a Szolgáltatásaink használatát.

Ez az Adatvédelmi szabályzat megfelel a magyar információs önrendelkezési jogról és az információszabadságról szóló törvénynek, valamint ahol alkalmazandó, az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) az Európai Gazdasági Térségbeli felhasználók számára.

2. Milyen információkat gyűjtünk?

Különböző típusú információkat gyűjtünk Szolgáltatásaink biztosításához, fenntartásához, javításához és védelméhez:

2.1 Az Ön által megadott személyes adatok

Fiók regisztrációja során az alábbiakat gyűjtjük:

  • Személyazonossági adatok: Teljes név, születési dátum, nem, lakcím
  • Kapcsolattartási adatok: E-mail cím, telefonszám, postai cím
  • Pénzügyi adatok: Bankszámla adatok, fizetési kártya információk, tranzakciós előzmények
  • Ellenőrző dokumentumok: Kormány által kiállított igazolvány (útlevél, jogosítvány), lakcímigazolás (közüzemi számla, bankszámlakivonat)
  • Fiók hitelesítő adatok: Felhasználónév, jelszó, biztonsági kérdések és válaszok

2.2 Automatikusan gyűjtött információk

Szolgáltatásaink használata során automatikusan gyűjtjük:

  • Eszközinformációk: IP-cím, böngésző típusa és verziója, operációs rendszer, eszközazonosítók
  • Használati adatok: Meglátogatott oldalak, használt funkciók, oldalakon eltöltött idő, kattintási minták, munkamenet-felvételek
  • Helyadatok: Hozzávetőleges földrajzi hely IP-cím alapján
  • Sütik és nyomkövető technológiák: Munkamenet sütik, állandó sütik, web beaconök, analitikai címkék (részletekért lásd a Cookie-használat szabályzatunkat)

2.3 Harmadik felektől származó információk

Információkat kaphatunk Önről a következőktől:

  • Személyazonosság-ellenőrző szolgáltatások: Harmadik fél KYC (Know Your Customer) szolgáltatók a megfelelőséghez
  • Fizetésfeldolgozók: Tranzakció megerősítése és fizetési állapot információk
  • Kriptotőzsdék: Kereskedési tevékenység, számlaegyenlegek (az Ön által engedélyezett biztonságos API-kapcsolatokon keresztül)
  • Analitikai szolgáltatók: Összesített használati statisztikák és teljesítmény-mérőszámok

3. Hogyan használjuk az információit?

A gyűjtött információkat az alábbi célokra használjuk:

  • Szolgáltatás nyújtása: Fiók létrehozása és kezelése, kereskedések végrehajtása, fizetések feldolgozása és platformfunkciók biztosítása
  • Személyazonosság-ellenőrzés: A magyar pénzmosás- és terrorizmusfinanszírozás elleni törvények (Pmt.) betartása
  • Ügyféltámogatás: Kérdések megválaszolása, problémák elhárítása és segítségnyújtás
  • Biztonság és csalásmegelőzés: Gyanús tevékenységek, illetéktelen hozzáférés és csalárd tranzakciók felderítése, megelőzése és kivizsgálása
  • Platformfejlesztés: Használati minták elemzése, új funkciók fejlesztése és felhasználói élmény optimalizálása
  • Kommunikáció: Fiókértesítések, biztonsági riasztások, frissítések, promóciós anyagok küldése (az Ön hozzájárulásával)
  • Jogi megfelelés: Szabályozási követelmények teljesítése, törvényes kérések megválaszolása és Felhasználási feltételeink érvényesítése
  • Kutatás és analitika: Piaci kutatás végzése és statisztikai betekintések generálása (anonimizált adatokkal)

4. Az adatfeldolgozás jogalapja (GDPR megfelelés)

Az Európai Gazdasági Térségbeli felhasználók esetében személyes adatokat az alábbi jogalapokon dolgozunk fel:

  • Szerződéses szükségesség: Az Önnel kötött megállapodás teljesítéséhez szükséges feldolgozás
  • Jogi kötelezettség: Pmt., adószabályok és pénzügyi jelentési követelmények betartása
  • Jogos érdek: Csalásmegelőzés, biztonsági fejlesztések, üzleti analitika (az Ön jogainak figyelembevételével)
  • Hozzájárulás: Marketingkommunikáció, opcionális adatgyűjtés (amelyet bármikor visszavonhat)

5. Hogyan osztjuk meg az információit?

Nem értékesítjük, nem bérbe adjuk és nem kereskedünk személyes adataival. Azonban megoszthatjuk adatait a következőkkel:

5.1 Szolgáltatók

Harmadik fél szállítók, akik szolgáltatásokat nyújtanak nevünkben, például:

  • Fizetésfeldolgozók (tranzakciók feldolgozásához)
  • Felhőszolgáltatók (adat tárolás és szerver infrastruktúra)
  • Személyazonosság-ellenőrző szolgáltatások (KYC megfelelőséghez)
  • E-mail és kommunikációs platformok (értesítésekhez)
  • Analitikai és monitorozási eszközök (teljesítménykövetéshez)

Minden szolgáltató szerződésesen köteles védelmezni az adatait és csak a meghatározott célokra használni azokat.

5.2 Szabályozói és jogi hatóságok

Törvény által előírt esetben információkat közölhetünk a következőkkel:

  • Magyar Nemzeti Bank (MNB)
  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • Rendőrség és egyéb jogi hatóságok (érvényes jogi kérésekre válaszul)
  • Adóhatóságok (adóbevallási kötelezettségekhez)

5.3 Üzleti átruházások

Egyesülés, felvásárlás vagy eszközeladás esetén az információi átkerülhetnek az átvevő entitáshoz, ugyanazokkal az adatvédelmi védelmekkel, mint ebben a szabályzatban.

6. Adatbiztonság

Ipari szabványú biztonsági intézkedéseket alkalmazunk az információi védelmére:

  • Titkosítás: Minden adatátvitel SSL/TLS titkosítást használ; a nyugvó érzékeny adatok AES-256 titkosítással védettek
  • Hozzáférés-ellenőrzés: Szerepkör alapú szigorú hozzáférés-ellenőrzések korlátozzák az alkalmazottak hozzáférését a személyes adatokhoz
  • Kétfaktoros hitelesítés (2FA): Elérhető minden felhasználói fiókhoz
  • Rendszeres biztonsági auditok: Független harmadik fél penetrációs tesztelés és sebezhetőség-értékelések
  • Biztonságos infrastruktúra: Az adatok ISO 27001 tanúsítvánnyal rendelkező adatközpontokban tárolva, fizikai biztonsági ellenőrzésekkel
  • Incidenskezelés: Átfogó adatvédelmi incidens bejelentési eljárások bevezetve

Bár mindent megteszünk az információi védelméért, egyetlen átviteli vagy tárolási módszer sem 100%-ban biztonságos. A felhasználók felelősek fiókjuk hitelesítő adatainak bizalmas kezeléséért.

7. Adatmegőrzés

Személyes adatokat addig őrzünk meg, amíg szükséges az ebben az Adatvédelmi szabályzatban meghatározott célok teljesítéséhez, hacsak törvény hosszabb megőrzési időszakot nem ír elő:

  • Aktív fiókok: Az adatok megőrzése, amíg a fiók aktív
  • Lezárt fiókok: Személyazonosság-ellenőrzési nyilvántartások 7 évig (magyar Pmt. követelmény)
  • Tranzakciós nyilvántartások: 7 évig pénzügyi jelentés és adókötelezettségek miatt
  • Kommunikációk: Támogatási kérdések 3 évig
  • Marketing adatok: Törlés a hozzájárulás visszavonását követő 90 napon belül

8. Az Ön adatvédelmi jogai

A magyar adatvédelmi törvény és a GDPR (ahol alkalmazandó) alapján az alábbi jogokkal rendelkezik:

  • Hozzáférés: Kérheti a rólad tárolt személyes adatok másolatát
  • Helyesbítés: Kérheti pontatlan vagy hiányos adatok javítását
  • Törlés: Kérheti személyes adatainak törlését (jogi megőrzési követelmények függvényében)
  • Tiltakozás: Tiltakozhat adatainak marketing célú feldolgozása ellen
  • Hordozhatóság: Kérheti adatainak átadását másik szolgáltatóhoz (ahol technikailag lehetséges)
  • Korlátozás: Kérheti az adatfeldolgozás ideiglenes korlátozását bizonyos körülmények között
  • Hozzájárulás visszavonása: Korábban adott hozzájárulás bármikor visszavonása

Jogai gyakorlásához lépjen kapcsolatba velünk a [email protected] címen. Kérésére 30 napon belül válaszolunk.

9. Nemzetközi adatátvitelek

Az információi átkerülhetnek és feldolgozhatók lehetnek Magyarországon kívül, beleértve az Egyesült Államokat, az Európai Uniót és Szingapúrt. Megfelelő védelmet biztosítunk a következőkkel:

  • Az Európai Bizottság által jóváhagyott Standard Szerződési Záradékok (SCC-k)
  • A magyar adatvédelmi elvek szerinti megfelelő garanciák
  • Adatfeldolgozási megállapodások minden nemzetközi szolgáltatóval

10. Gyermekek adatvédelme

A Megtérülvár nem 18 év alatti személyek számára készült. Nem gyűjtünk szándékosan személyes adatokat kiskorúaktól. Ha tudomást szerzünk arról, hogy egy felhasználó 18 év alatti, azonnal töröljük a fiókját és a kapcsolódó adatait.

11. Az Adatvédelmi szabályzat frissítései

Időszakosan frissíthetjük ezt az Adatvédelmi szabályzatot gyakorlataink, technológia, jogi követelmények vagy üzleti működés változásainak tükrében. Jelentős változásokat e-mailben vagy feltűnő értesítéssel közlünk webhelyünkön legalább 30 nappal az életbelépés előtt.

Szolgáltatásaink további használata a változások hatálybalépése után az frissített Adatvédelmi szabályzat elfogadását jelenti.

12. Kapcsolatfelvétel

Ha kérdése, aggálya vagy panasza van ezzel az Adatvédelmi szabályzattal vagy adatkezelési gyakorlatainkkal kapcsolatban, kérjük, lépjen kapcsolatba:

Adatvédelmi felelős
Megtérülvár
E-mail: [email protected]
Telefon: 06 80 123 456
Posta: Adatvédelmi felelős, Megtérülvár, 1054 Budapest, Szabadság tér 7., Magyarország

Ha nem elégedett válaszunkkal, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) a www.naih.hu oldalon vagy hívja a +36 1 391 1400 számot.

Az Európai Gazdasági Térségbeli felhasználók a helyi adatvédelmi hatósághoz is fordulhatnak.

Az Ön bizalma a prioritásunk. A Megtérülváron az adatvédelem nem csupán jogi kötelezettség – alapvető elv, amely minden tevékenységünket vezérli. Elkötelezettek vagyunk az átláthatóság, biztonság és az Ön jogainak tiszteletben tartása mellett kereskedési útja minden lépésénél.

VAN ADATVÉDELMI KÉRDÉSE? LÉPJEN KAPCSOLATBA VELÜNK



Regisztráció most