A jelen Személyes adatok kezelésére vonatkozó szabályzat (a továbbiakban: «Adatvédelmi szabályzat») célja, hogy tájékoztassa az Ügyfeleket a személyes adatok CHIDORI TECHNOLOGIES SRL általi kezeléséről, mint adatkezelőről.Az Adatvédelmi szabályzat tárgyát képező információkat a szerződéses kapcsolatok megkötése és teljesítése során szerezzük be a Társaság weboldalának felhasználási feltételei szerint. Az ebben az Adatvédelmi szabályzatban nagybetűkkel írt kifejezések és fogalmak a Társaság weboldalán közzétett Felhasználási feltételekben meghatározott jelentéssel bírnak.Az alábbi információk elsősorban a következőkre vonatkoznak:

• a gyűjtött és kezelt személyes adatok típusai;
• a személyes adatok gyűjtésének céljai;
• azok az esetek, amikor a személyes adatok harmadik feleknek átadhatók, és a megőrzés időtartama;
• a Társaság Ügyfeleinek jogai.

Az Adatvédelmi szabályzat Társaság weboldalán / a POS kijelzőjén történő közzététele a Társaság jogszabályban előírt tájékoztatási kötelezettségének teljesítését jelenti, az Európai Parlament és a Tanács (EU) 2016/679 rendelete értelmében a természetes személyek személyes adatainak kezelése és ezen adatok szabad áramlása tekintetében («GDPR rendelet»).

1. Az érintett személyes adatok kategóriái

„Személyes adatnak” minősül minden olyan információ, amely hozzájárul egy természetes személy azonosításához.​Ennek értelmében a Társaság a következő adatokat gyűjti, tárolja és kezeli – a felsorolás nem kizárólagos jellegű:

• név, vezetéknév;
• telefonszám;
• Nyilvános kulcs (alfanumerikus cím);
• számlázási adatok;
• nem;
• születési dátum;
• a bemutatott személyazonosító okmányból származó bármely egyéb információ;
• fényképek;
• a bemutatott személyazonosító okmány másolatai.

2. A személyes adatok kezelésének jogalapja

A szerződés megkötése előtt az Ügyfél által a Társaság weboldalának használata során megadott vagy bemutatott személyes adatok az Ügyfél hozzájárulását jelentik azok gyűjtéséhez, tárolásához és kezeléséhez a jelen Adatvédelmi szabályzat feltételei szerint.A szerződés megkötése után, a Felhasználási feltételeknek megfelelően, a Társaság jogosult az Ügyfél személyes adatainak gyűjtésére, tárolására és kezelésére a szerződés alapján, a GDPR rendelkezéseinek megfelelően.

3. A személyes adatok kezelésének céljai

A Társaság az Ügyfélre vonatkozó információkat a következő célokból gyűjti, tárolja és kezeli:

• a szerződés megkötése és teljesítése a Felhasználási feltételek szerint;
• csalás, pénzmosás, gazdasági szankciók vagy terrorizmusfinanszírozás megelőzése és ellenőrzése;
• a szerződéskötési feltételek teljesítésének ellenőrzése;
• az Ügyfél támogatása a Weboldal / POS terminálok használatában;
• a Társaság jogi kötelezettségeinek teljesítése;
• statisztikák, jelentések vagy anonim elemzések készítése.

4. Az adatok harmadik feleknek történő továbbítása és a megőrzés időtartama

A Társaság hozzáférést biztosíthat az Ügyfél személyes adataihoz meghatározott harmadik feleknek, nevezetesen: állami hatóságoknak, a Chidori Technologies leányvállalatainak, azoknak a harmadik feleknek, akikkel a Társaság szerződést kötött ATM-ek karbantartási vagy technikai támogatási szolgáltatásaira, illetve olyan harmadik feleknek, akik jelentéseket és statisztikákat készítenek. Ezek a harmadik felek vagy az adatkezelő megbízottjai, akik az ő utasításai alapján járnak el, vagy jogilag felhatalmazottak az ilyen információk bekérésére.A személyes adatokat addig az ideig őrizzük meg, ameddig szükséges az adatgyűjtés céljainak eléréséhez. Az Ügyfélnek joga van kérni ezen adatok törlését az adatkezelő adatbázisából, ha úgy véli, hogy azok megőrzése már nem szükséges.A megfelelő megőrzési időszak meghatározásakor a Társaság figyelembe veszi a személyes adatok mennyiségét, jellegét és érzékenységét, az esetleges kár kockázatát jogosulatlan felhasználás vagy nyilvánosságra hozatal esetén, az adatkezelés célját, valamint azt, hogy a Társaság más módon is elérheti-e ezen célokat, továbbá az alkalmazandó jogi követelményeket.

5. Adatvédelmi szabályzat: az Ügyfél jogai

A személyes adatok gyűjtésének, tárolásának és/vagy kezelésének következtében az Ügyfél a következő jogokkal rendelkezik:

• Hozzáférési jog: joga van információt szerezni a kezelt adatokról. Ezek az információk magukban foglalják a személyes adatok forrását, a kezelés célját, az adatkezelőre, annak megbízottjaira vagy a harmadik felekre vonatkozó részleteket, akiknek az adatok továbbíthatók;
• Hozzájárulás visszavonásának joga, amikor az szükséges a személyes adatok kezeléséhez;
• Helyesbítéshez való jog: lehetősége van kérni adatainak módosítását vagy kiegészítését;
• Törléshez való jog: ez a jog akkor gyakorolható, ha az Ügyfél úgy véli, hogy az adatok megőrzése már nem indokolt;
• Az adatkezelés korlátozásának joga: az Ügyfél bizonyos körülmények között kérheti az adatkezelés korlátozását (pl.: ha helyesbítési jogával élt, a kérelme és az adatok frissítése közötti időszakban);
• Panasz benyújtásának joga: ez irányulhat a Társasághoz vagy a Nemzeti Adatvédelmi Hatósághoz, és vonatkozik a jelen Adatvédelmi szabályzat vagy a vonatkozó jogszabályok megsértésére a Társaság vagy azon harmadik felek részéről, akik hozzáfértek az adatokhoz.