Tartalomjegyzék

1. Általános rendelkezések

2. Cégünkre vonatkozó részletek

3. Feldolgozott adatok. A feldolgozás célja, időtartama és jogalapja

4. Feldolgozott különleges adatok. A feldolgozás célja, időtartama és jogalapja

5. Automatizált döntéshozatali rendszerek mechanizmusai és használata

6. Az Ön adatainak továbbítása és további felhasználása

7. Hogyan gyűjtjük az adatokat

8. Információbiztonság

9. Az Ön adatainak EGT-n kívüli továbbítása

10. Az Ön jogai a személyes adatai tekintetében

11. Kiskorúak magánszférájának védelme

12. A szabályzat alapelvei

13. Módosítások

1. Általános rendelkezések

1.1 A személyes adatok védelme a S.C. ABI ROPLATI S.R.L. (a továbbiakban: „Társaság”) egyik legfontosabb törekvése. Ennek megfelelően a személyes adatok feldolgozása során a lehető legmagasabb szintű bizalmasságot, integritást és átláthatóságot kívánjuk biztosítani.

1.2 Mivel tevékenységünk sajátosságaiból adódóan szükséges bizonyos személyes adatok feldolgozása, biztosítani kívánjuk, hogy a feldolgozás az átláthatóság és az adatbiztonság elveinek tiszteletben tartásával történik. Jelen adatvédelmi szabályzat célja, hogy segítsen megérteni, milyen adatokat gyűjtünk, miért és hogyan használjuk fel azokat.

1.3 Adatvédelmi politikánk és gyakorlatunk a személyes adatok megfelelő, jogszerű feldolgozására, továbbítására és tárolására összpontosít, valamint a bizalmasság, az integritás és a rendelkezésre állás biztosítására.

1.4 A www.rpay.eu weboldal minden felhasználó számára ingyenesen elérhető, a jelen adatvédelmi szabályzat betartása mellett. Weboldalunk megfelel az Általános Adatvédelmi Rendeletnek – GDPR (EU 2016/679 rendelet).

2. Cégünkre vonatkozó részletek

2.1 ABI ROPLATI SRL román társaság, székhelye: Hunedoara, Calea Zărandului 55B, Hunyad megye; Cégjegyzékszám: J20/66/2014; Adóazonosító: 32710782; kapcsolat: office@rpay.eu.

2.2 A Társaság adatkezelőként jár el a www.rpay.eu internetes oldalon (a továbbiakban: „Weboldal”) keresztül gyűjtött személyes adatok tekintetében.

2.3 Az Adatkezelő köteles a felhasználók által szolgáltatott személyes adatokat biztonságosan és kizárólag a meghatározott célokra kezelni.

3. Feldolgozott adatok. A feldolgozás célja, időtartama és jogalapja

Feldolgozott adat – Feldolgozás célja – Megőrzési idő – Jogalap – Tárolás helye – Transzfer

* 3.1.2 A cookie-król bővebben lásd Cookie-szabályzatunkat.

3.8 Megőrzési időszakok meghatározásának szempontjai

Az adatokat a minimálisan szükséges ideig őrizzük, figyelembe véve:
– az adatok jelenlegi és jövőbeli célját/felhasználását;
– jogi kötelezettségeinket (iratmegőrzés);
– a további feldolgozás jogalapját (pl. hozzájárulás);
– a további tárolás kockázatait, költségeit és felelősségét.

3.9 Ha tévedésből kapunk Önről információt

Ha harmadik féltől tévedésből kapunk Önről adatot és nincs jogalapunk annak kezelésére, az adatot töröljük.

3.10 Fizetés feldolgozása

Megrendelést követően a fizetés feldolgozását ING BANK N.V. AMSTERDAM BUKARESTI FIÓKJA és PAYU ROMÁNIA végzi.
Adatvédelem: https://ing.ro/ing-in-romania/informatii-utile/protectie-date-personale
https://romania.payu.com/
Az ING Romániában működik; a fizetésfeldolgozási adatok az EGT-n belül, romániai ING-szervereken kerülnek tárolásra.

4. Feldolgozott különleges adatok. A feldolgozás célja, időtartama és jogalapja

A www.rpay.eu weboldal nem gyűjt különleges (érzékeny) személyes adatokat.

5. Automatizált döntéshozatali rendszerek mechanizmusai és használata

5.1 Weboldalunkon automatizált döntéshozatali mechanizmusokat alkalmazunk. Megítélésünk szerint ez nem jár joghatással Önre nézve, és nem érinti Önt hasonló módon hátrányosan.

Ön jogosult tiltakozni az automatizált döntéshozatal és a profilalkotás ellen. Ezt megteheti a cookie-k és hasonló technológiák letiltásával (lásd Cookie-szabályzat). Ha nem kívánja, hogy valódi IP-címét kezeljük, használhat VPN-t vagy hasonló szolgáltatást.

További információ: Cookie-szabályzat.

5.2 Automatizált döntéshozatal – reklámcélú alkalmazás
Cookie-k segítségével automatizáljuk hirdetéseink megjelenítését más webhelyeken a weboldalunkat felkereső személyek számára.
– Logika: célzott elérés → nagyobb hatékonyság, költséghatékonyság.
– Következmény: a cookie-k felismerik, hogy Ön járt a weboldalunkon, és hirdetéseket jelenítenek meg (ha nem tiltotta le őket).
– Tiltakozás: böngészőbeállításokban letiltható. Részletek: Cookie-szabályzat.

6. Az Ön adatainak továbbítása és további felhasználása

Ez a fejezet rögzíti, milyen körülmények között adjuk át adatait harmadik feleknek, és milyen további célokra használjuk fel azokat.

6.1 Szolgáltatók részére történő adattovábbítás

6.1.1 Üzletmenetünk szempontjából lényeges szolgáltatókat veszünk igénybe, akik megbízásunkból adatot dolgoznak fel:
– Telefonszolgáltatók
– E-mail szolgáltatók
– IT-szolgáltatók
– Webfejlesztők
– Marketing-szolgáltatók
– E-mail marketing szolgáltató

6.1.2 Adatait akkor osztjuk meg velük, ha ez szükséges az Ön által kért szolgáltatás nyújtásához (weboldal-hozzáférés, megrendelések teljesítése stb.).

6.1.3 Szolgáltatóink kilétét biztonsági és versenyelőny-megőrzési okokból nem tesszük nyilvánossá. Jogos érdek igazolása esetén a office@rpay.eu címen kérésére információt adunk.

Jogalapok:
a) Hozzájárulás – GDPR 6. cikk (1) a;
b) Szerződés teljesítése / előkészítése – GDPR 6. cikk (1) b;
c) Jogi kötelezettség – GDPR 6. cikk (1) c;
d) Jogos érdek – GDPR 6. cikk (1) f.

6.2 Adattovábbítás egyéb harmadik felek részére

6.2.1 Bizonyos esetekben információt adunk át többek között a Google Inc. és Facebook részére. A Google Analytics és a Facebook anonim módon gyűjt adatokat (IP-címek, cookie-k), szolgáltatásaink és a felhasználói élmény javítása céljából.
Jogalap: jogos érdek – GDPR 6. cikk (1) f.

II. Üzletmenetünkhöz kapcsolódó partnereknek (tanácsadók, leányvállalatok, üzleti partnerek, alvállalkozók, biztosítók) is továbbíthatunk adatot, ha ez szükséges.
Jogalap: jogos érdek – GDPR 6. cikk (1) f (hatékony működés, ügyvitel).
Üzleti partnerek: Románia / Európai Unió.

6.2.2 E felek teljes listáját biztonsági és versenyokokból nem tesszük közzé. Jogos igény esetén a kapcsolati űrlapon vagy e-mailben megkereshet minket; információt adunk, ha tényleges adattovábbítás történt.

6.2.3 Üzletrész-adásvétel, egyesülés vagy hasonló tranzakció esetén adatait potenciális vagy tényleges vevőnek vagy eladónak továbbíthatjuk.
Jogalap: jogos érdek – GDPR 6. cikk (1) f.

6.3 Jogi okokból történő adattovábbítás és felhasználás

– Bűncselekmény gyanúja / közbiztonság veszélyeztetése esetén az illetékes hatóságokat értesíthetjük (pl. rendőrség).
Jogalap: jogos érdek – GDPR 6. cikk (1) f.

– Jogi igények érvényesítése / védelme (pl. követeléskezelés, jogviták).
Jogalap: jogos érdek – GDPR 6. cikk (1) f.

– Jogi kötelezettségek teljesítése (bírósági végzés, idézés).
Jogalap: jogi kötelezettség – GDPR 6. cikk (1) c; adott esetben jogos érdek – GDPR 6. cikk (1) f.

7. Hogyan gyűjtjük az adatokat

7.1 Közvetlenül Öntől: e-mailes megkeresés, ajánlatkérés, szerződéskötéshez szükséges adatszolgáltatás, hírlevél-feliratkozás.

7.2 Automatikusan: amikor szolgáltatásainkat a Weboldalon igénybe veszi, cookie-k és naplózás útján. Részletek: Cookie-szabályzat.

8. Információbiztonság

8.1 Megfelelő technikai és szervezési intézkedéseket alkalmazunk az adatok jogosulatlan vagy jogellenes felhasználása, illetve véletlen elvesztése vagy megsemmisülése ellen, többek között:
– hozzáférés biztosítása a minimálisan szükséges mértékben, titoktartási kötelezettségek mellett;
– biztonságos szerverek használata;
– személyazonosság ellenőrzése hozzáférés biztosítása előtt;
– SSL-titkosítás az űrlapokon keresztül küldött adatokra;
– adatok továbbítása zárt rendszeren vagy titkosított csatornán.

8.2 E-mailes adattovábbítás
8.2.1 Az internetes adattovábbítás nem teljesen biztonságos; e-mailben vagy más módon történő továbbítás esetén ezt saját kockázatára teszi.
8.2.2 Az ebből eredő költségekért, veszteségekért, károkért nem vállalunk felelősséget.

9. Az Ön adatainak EGT-n kívüli továbbítása

EGT-n kívüli adattovábbítások
Adatokat továbbíthatunk az Amerikai Egyesült Államokban működő szolgáltatók részére. Ezeknél támaszkodunk az Európai Bizottság EU–US Data Privacy Framework (DPF) 2023. július 10-i megfelelőségi határozatára (EU 2023/1795). DPF-tanúsítás hiányában Sztenderd Szerződéses Klauzulák (SCC) és szükség esetén kiegészítő biztonsági intézkedések alkalmazása történik.

Fő szolgáltatók: Google LLC (Analytics/Ads) – DPF tanúsított; Meta Platforms Ireland / Meta Platforms Inc. (hirdetés/remarketing); [tárhely/CDN szolgáltató] (EU). A DPF-tanúsítások aktuális listája a program hivatalos oldalán és a szolgáltató adatvédelmi tájékoztatójában található.

10. Az Ön jogai a személyes adatai tekintetében

10.1 Kérelmét írásban a Hunedoara, Calea Zărandului 55B címre vagy a office@rpay.eu e-mail címre küldheti. Jogai (korlátozások mellett):
– Hozzáférés az adatokhoz és a feldolgozásukra vonatkozó információkhoz;
– Helyesbítés vagy törlés;
– Korlátozás kérése;
– Adathordozhatóság (strukturált, géppel olvasható formátum, pl. CSV) és továbbítás más adatkezelőhöz;
– Tiltakozás bizonyos célú adatkezelések ellen (lásd lent);
– Hozzájárulás visszavonása bármikor (a korábbi, hozzájáruláson alapuló kezelés jogszerűsége nem érintett).

10.2 Panasz: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – www.dataprotection.ro, anspdcp@dataprotection.ro.

10.3 Személyazonosság ellenőrzése
Jogszabály írja elő, hogy ésszerű intézkedésekkel ellenőrizzük az Ön személyazonosságát az adatokhoz való hozzáférés teljesítése előtt. Ha meglévő adataink nem elegendők, okmány-másolatokat kérhetünk.

10.4 Tiltakozási jog
Cím: Hunedoara, Calea Zărandului 55B; e-mail: office@rpay.eu.
– Tiltakozhat, ha adatkezelésünk közérdeken vagy jogos érdekünkön alapul (profilalkotással együtt).
– Tiltakozhat közvetlen üzletszerzés (direkt marketing) ellen (kapcsolódó profilalkotással együtt).

10.5 Direkt marketing elleni tiltakozás
– Leiratkozási linkre kattintva minden marketing e-mail alján;
– „LEIRATKOZÁS” szövegű SMS küldésével (vagy az SMS-ben jelzett linken);
– E-mail: office@rpay.eu („LEIRATKOZÁS”).

10.6 Cookie-k és hasonló technológiák kapcsán: lásd Cookie-szabályzat.

11. Kiskorúak magánszférájának védelme

11.1 16 év alatti kiskorúak adatait nem kezeljük.

11.2 Ha 16 év alatti személyre vonatkozó adat csalárd módon jut el hozzánk, és erről értesülünk, haladéktalanul beszerezzük a törvényes képviselő hozzájárulását, vagy – ennek hiányában – töröljük az adatot. Bejelentés: office@rpay.eu.

11.3 A 16–18 éves korosztály adatait a 679/2016/EU rendelet szerint, az érintett hozzájárulásával kezeljük.

12. A szabályzat alapelvei

a) Jogszerű, tisztességes és átlátható adatkezelés
b) Célhoz kötöttség; össze nem egyeztethető célú további kezelés tilalma
c) Adatminimalizálás
d) Pontosság és naprakészség
e) Helytelen adatok haladéktalan törlése/helyesbítése
f) Korlátozott tárolhatóság
g) Bizalmasság és biztonság
h) Harmadik felek részére adattovábbítás csak szolgáltatásnyújtáshoz szükséges esetekben
i) Érintetti jogok biztosítása (hozzáférés, helyesbítés, törlés, tiltakozás, korlátozás, hordozhatóság)

13. Módosítások

13.1 Adatvédelmi szabályzatunkat rendszeresen frissítjük és módosítjuk.

13.2 Kisebb módosítások
13.2.1 Kisebb módosítás esetén a szabályzat elején feltüntetett hatálybalépési dátumot frissítjük; az új gyakorlatok ettől az időponttól irányadók.

13.3 Jelentős módosítások vagy az adatkezelési célok megváltozása
13.3.1 Jelentős változás esetén e-mailben (ha lehetséges) vagy a weboldalunkon közzétett értesítéssel tájékoztatjuk.
13.3.2 Az új célról és az egyéb releváns információkról előzetesen tájékoztatást adunk.
13.3.3 Amennyiben szükséges, az új célú felhasználás előtt beszerezzük az Ön előzetes hozzájárulását.