Adatvédelmi Szabályzat

Az Ön személyes adataiért felelős adatkezelő:

• Jogi név: Dominaite EOOD
• Márkanév: dominaite
• UIC: 208557619
• Joghatóság: Bolgár Köztársaság
• Bejegyzett cím: str. Dr. Miron Ignatiev No. 11, fl. 2, ap. 4, Primorski, 9010 Varna, Bulgária
• Ügyvezető: Stefan Nikolaev Stankov

Adatvédelmi kérdésekkel kapcsolatban forduljon hozzánk:

• Adatvédelmi email: privacy@dominaite.com
• Jogi email: legal@dominaite.com
• Ügyfélszolgálati email: support@dominaite.com

A dominaite egy technológiai vállalat, amely üzletirányítási szoftvert biztosít. Szerepünk:

• Adatkezelő a platformunkat használó kereskedők fiók- és üzleti adatai tekintetében
• Adatfeldolgozó a kereskedők által a platformunkon keresztül gyűjtött és kezelt ügyfél adatok tekintetében
• Technológiai közvetítő és ügynök, aki a kereskedőket engedéllyel rendelkező pénzforgalmi szolgáltatókhoz irányítja

A dominaite nem bank, fizetési intézmény, elektronikus pénz kibocsátó intézmény vagy fizetési feldolgozó a Pénzforgalmi Szolgáltatásokról szóló Irányelv (PSD2) értelmében.

Amikor kereskedőként regisztrál és használja Szolgáltatásainkat, gyűjtjük:

• Azonosító adatok: Teljes név, cégnév, beosztás, születési dátum
• Elérhetőségi adatok: Email cím, telefonszám, üzleti cím
• Üzleti adatok: Cégjegyzékszám, adószám, üzlettípus és iparág, tulajdonosi struktúra
• Pénzügyi adatok: Bankszámla adatok az elszámolásokhoz, tranzakciós előzmények, számlázási adatok
• Hitelesítési adatok: Felhasználónév, jelszó (titkosított), biztonsági kérdések, kétfaktoros hitelesítési adatok
• Ellenőrzési dokumentumok: Hivatalos személyazonosító, lakcímigazolás, cégbejegyzési dokumentumok

Amikor platformunkon keresztül tranzakciókat dolgoz fel ügyfeleivel, gyűjtjük:

• Tranzakció részletek: Összeg, dátum és idő, fizetési mód, tranzakció státusza
• Ügyfél adatok: Ügyfél neve, email címe, telefonszáma, szállítási címe
• Fizetési adatok: Maszkolt kártya adatok (utolsó 4 számjegy), kártya típusa, fizetési engedélyezési adatok
• Vásárlási adatok: Megvásárolt termékek vagy szolgáltatások, rendelésszámok, számla részletek

Amikor hozzáfér Szolgáltatásainkhoz, automatikusan gyűjtjük:

• Eszköz adatok: IP cím, eszköztípus, operációs rendszer, böngésző típusa és verziója, eszközazonosítók
• Használati adatok: Meglátogatott oldalak, használt funkciók, hozzáférés dátuma és időpontja, oldalakon töltött idő, kattintási adatok
• Helyadatok: IP címből levezetett általános helymeghatározás
• Diagnosztikai adatok: Hibajelentések, teljesítményadatok, összeomlási naplók

Információkat gyűjtünk a velünk folytatott kommunikációból:

• Ügyfélszolgálati kommunikáció: Üzenetek, emailek, chat naplók, telefonhívás felvételek (előzetes értesítéssel)
• Kérdőív válaszok: Visszajelzés, értékelések, ajánlások
• Marketing preferenciák: Feliratkozási státusz, kommunikációs preferenciák

Összesített, anonimizált adatmintákat gyűjtünk MI funkcióink fejlesztéséhez:

• Anonimizált tranzakciós minták: Statisztikai minták, trendek és viselkedési betekintések (nem kapcsolódnak egyedi kereskedőkhöz vagy ügyfelekhez)
• Teljesítmény mutatók: Rendszerhasználati minták, funkció hatékonysági adatok

• Amikor fiókot regisztrál
• Amikor frissíti fiókját vagy üzleti profilját
• Amikor tranzakciókat dolgoz fel platformunkon
• Amikor kapcsolatba lép ügyfélszolgálatunkkal
• Amikor kérdőívekre válaszol vagy visszajelzést ad
• Amikor feliratkozik marketing kommunikációra

• Cookie-kon és hasonló nyomkövetési technológiákon keresztül (lásd 11. szakasz)
• Szervereinken keresztül, amikor hozzáfér vagy használja Szolgáltatásainkat
• Analitikai eszközökön és monitorozó rendszereken keresztül
• Biztonsági és csalásfelderítő rendszereken keresztül

• Fizetési partnerek: Tranzakció ellenőrzési adatok, csalás szűrési eredmények, elszámolási információk
• Kártyarendszerek: Kártya validációs adatok, visszaterhelési információk
• Személyazonosság ellenőrző szolgáltatók: KYC/AML ellenőrzési eredmények, hitelképességi vizsgálatok
• Üzleti adatszolgáltatók: Cég információk, tényleges tulajdonosi adatok
• Nyilvános források: Cégnyilvántartások, szankciós listák, negatív média szűrés

Szolgáltatásaink nyújtásához szükséges adatkezelés, beleértve:

• Fiók létrehozása és kezelése
• Tranzakciók feldolgozása
• Ügyfélszolgálat biztosítása
• Kért funkciók szolgáltatása

Jogi kötelezettségek teljesítéséhez szükséges adatkezelés, beleértve:

• Pénzmosás elleni (AML) és terrorizmus finanszírozás elleni (CTF) ellenőrzések
• Adóbevallási és nyilvántartási kötelezettségek
• Hatósági megkeresésekre való válaszadás
• Pénzügyi nyilvántartások megőrzése a bolgár jog szerint

Jogos üzleti érdekeinkhez szükséges adatkezelés, beleértve:

• Csalásmegelőzés és biztonsági monitorozás
• Szolgáltatásaink fejlesztése és bővítése
• Szolgáltatásaink marketingje meglévő ügyfeleknek
• Hálózati és információbiztonság
• Üzleti elemzések és jelentések
• Jogi igényeink érvényesítése

Jogos érdekeinket az Ön jogaival szemben mérlegeljük, és nem kezeljük adatait, ha az Ön érdekei felülírják a mieinket.

Bizonyos adatkezelési tevékenységekhez kifejezett hozzájárulást kérünk:

• Marketing kommunikáció (ha nem jogos érdeken alapul)
• Opcionális cookie-k a feltétlenül szükségeseken túl
• Adatok megosztása harmadik felekkel saját céljaik érdekében (ha alkalmazható)

Hozzájárulását bármikor visszavonhatja a visszavonás előtti hozzájáruláson alapuló adatkezelés jogszerűségének sérelme nélkül.

Személyes adatait a következőkre használjuk:

• Fiók létrehozása, karbantartása és védelme
• Tranzakciók feldolgozása és kezelése
• Elszámolások kiszámítása és átutalása
• Ügyfélszolgálat biztosítása és megkeresések megválaszolása
• Szolgáltatással kapcsolatos értesítések és frissítések küldése
• Személyazonosság hitelesítése és jogosulatlan hozzáférés megakadályozása

Személyes adatokat használunk MI funkcióink működtetéséhez:

• Üzleti Partner MI: Elemzi üzleti adatait, hogy személyre szabott betekintéseket, ajánlásokat és optimalizálási javaslatokat nyújtson kizárólag az Ön hasznára
• Ügyfél betekintések: Segít megérteni az ügyfelek viselkedési mintáit és preferenciáit
• Csalásfelderítés: Azonosítja a potenciálisan csalárd tranzakciókat
• Prediktív elemzés: Trendek és üzleti teljesítmény előrejelzése

Fontos: Egyedi üzleti adatait kizárólag MI szolgáltatások nyújtására használjuk. Összesített, anonimizált adatmintákat (nem Önhöz vagy azonosítható személyhez kapcsolódva) használhatunk MI modelljeink fejlesztéséhez minden felhasználó számára.

Személyes adatokat használunk a következőkre:

• Csalás, pénzmosás és egyéb illegális tevékenységek felderítése és megelőzése
• Biztonsági fenyegetések és jogosulatlan hozzáférés monitorozása
• Személyazonosság és üzleti legitimitás ellenőrzése
• Szankciós listák és figyelőlisták elleni szűrés
• Gyanús tranzakciók vagy viselkedés kivizsgálása

Személyes adatokat használunk a következőkre:

• Pénzmosás elleni (AML) és ügyfél-azonosítási (KYC) követelmények teljesítése
• Adóbevallási és pénzügyi nyilvántartási kötelezettségek teljesítése
• Jogi megkeresések, bírósági végzések és hatósági kérések megválaszolása
• Általános Szerződési Feltételeink érvényesítése
• Jogi jogaink és érdekeink védelme

Személyes adatokat használunk a következőkre:

• Használati minták elemzése és Szolgáltatásaink fejlesztése
• Új funkciók fejlesztése
• Piackutatás és ügyfél felmérések végzése
• Üzleti elemzések és jelentések készítése
• MI modelljeink képzése és fejlesztése anonimizált adatokkal

Személyes adatokat használunk a következőkre:

• Új funkciókról és frissítésekről szóló információk küldése
• Személyre szabott termékajánlások biztosítása
• Meghívás eseményekre, webináriumokra vagy felmérésekre
• Promóciós ajánlatok küldése (hozzájárulásával, ahol szükséges)

Bármikor leiratkozhat a marketing kommunikációról az emailekben található leiratkozási link használatával vagy a kapcsolatfelvétellel.

Szükséges tranzakciós és üzleti adatokat osztunk meg a következőkkel:

• Engedéllyel rendelkező pénzforgalmi szolgáltatók: Fizetések feldolgozásához és elszámolások kezeléséhez
• Kártyarendszerek (Visa, Mastercard stb.): Fizetési engedélyezéshez és csalásmegelőzéshez
• Elfogadó bankok: Kereskedői fiókok és elszámolások megkönnyítéséhez
• Fizetési átjárók: Fizetési információk biztonságos továbbításához

Közvetítőként járunk el, bemutatva Önt ezeknek az engedéllyel rendelkező szolgáltatóknak. Ők saját engedélyeik és adatvédelmi szabályzataik szerint dolgozzák fel a fizetési adatokat.

Adatokat osztunk meg megbízható harmadik fél szolgáltatókkal, akik a nevünkben dolgozzák fel az adatokat:

• Felhőalapú tárhelyszolgáltatók: Adatok tárolásához és kezeléséhez
• Személyazonosság ellenőrző szolgáltatások: KYC/AML ellenőrzések végzéséhez
• Csalásmegelőző szolgáltatások: Tranzakciók szűréséhez és gyanús tevékenységek felderítéséhez
• Ügyfélszolgálati platformok: Support jegyek és kommunikáció kezeléséhez
• Analitikai szolgáltatók: Szolgáltatás használat és teljesítmény megértéséhez
• Email és kommunikációs szolgáltatások: Értesítések és marketing küldéséhez

Ezek a feldolgozók szerződésileg kötelesek az adatokat csak utasításainknak megfelelően kezelni és megfelelő biztonsági intézkedéseket fenntartani.

Egyesülés, felvásárlás, átszervezés vagy eszközértékesítés esetén személyes adatai átadhatók az utód szervezetnek. Értesítjük Önt minden ilyen változásról és az adataival kapcsolatos jogairól.

Személyes adatokat oszthatunk meg a következőkkel:

• Bűnüldöző szervek: Ha jogszabály előírja vagy bűncselekmény megelőzése/kivizsgálása érdekében
• Szabályozó hatóságok: Pénzügyi előírásoknak és felügyeleti kéréseknek való megfeleléshez
• Adóhatóságok: Adóbevallási kötelezettségek teljesítéséhez
• Bíróságok és vitarendezési testületek: Jogi eljárásokkal kapcsolatban

Csak akkor osztunk meg adatokat, ha azt jogszabály előírja vagy megengedi.

Adatokat oszthatunk meg ügyvédekkel, könyvelőkkel, könyvvizsgálókkal és más szakmai tanácsadókkal, akik segítenek üzletünk működtetésében, titoktartási kötelezettség mellett.

Személyes adatait más harmadik felekkel is megoszthatjuk, ahol Ön kifejezett hozzájárulását adta.

Egyes szolgáltatóink és partnereink az EGT-n kívül találhatók, beleértve olyan országokat, amelyek nem feltétlenül biztosítják ugyanazt az adatvédelmi szintet, mint az uniós jog.

Amikor személyes adatokat továbbítunk az EGT-n kívülre, megfelelő garanciákat biztosítunk:

• Általános Szerződési Feltételek (SCC-k): Az Európai Bizottság által jóváhagyott Általános Szerződési Feltételeket alkalmazzuk harmadik országbeli címzettekkel
• Megfelelőségi Határozatok: Adatokat továbbítunk az Európai Bizottság által megfelelő védelmet nyújtóként elismert országokba (pl. UK, Svájc)
• Kötelező Erejű Vállalati Szabályok: Ahol alkalmazható, jóváhagyott BCR-ekkel rendelkező feldolgozókra támaszkodunk
• Kiegészítő Biztonsági Intézkedések: Kiegészítő technikai és szervezési intézkedéseket vezetünk be az adatvédelem biztosítására

Jogában áll információt kérni a nemzetközi továbbításokhoz alkalmazott garanciákról és másolatot kapni a vonatkozó dokumentumokról. Forduljon hozzánk: privacy@dominaite.com.

• Tranzakciós adatok: A tranzakció dátumától számított 7 év (a bolgár számviteli és adójog betartásához)
• Fiók adatok: Az üzleti kapcsolat időtartama plusz 7 év (AML/CTF és pénzügyi nyilvántartási követelmények betartásához)
• Az Ön nevében feldolgozott ügyfél adatok: Az Ön (a kereskedő) utasításai szerint vagy jogszabály által előírtak szerint
• Marketing adatok: A hozzájárulás visszavonásáig vagy leiratkozásig, plusz egy tiltási időszak preferenciái tiszteletben tartásához
• Technikai és használati adatok: Általában 24-36 hónap, kivéve ha biztonsági vagy csalás kivizsgáláshoz szükséges
• Support kommunikáció: A megoldástól számított 3 év

Az alkalmazandó megőrzési időszak lejárta után biztonságosan töröljük vagy anonimizáljuk a személyes adatokat, hogy azok többé ne azonosíthassák Önt.

A normál megőrzési időszakokon túl is megőrizhetjük az adatokat, ha azt jogi eljárások, vizsgálatok vagy hatósági kérések megkövetelik.

Jogosult másolatot kérni az Önről tárolt személyes adatokról és arról, hogyan kezeljük azokat.

Jogosult kérni a pontatlan vagy hiányos személyes adatok helyesbítését.

Jogosult kérni személyes adatainak törlését bizonyos körülmények között, beleértve:

• Az adatok már nem szükségesek a gyűjtés céljaihoz
• Visszavonja hozzájárulását (ahol az adatkezelés hozzájáruláson alapul)
• Tiltakozik a jogos érdeken alapuló adatkezelés ellen
• Az adatokat jogellenesen kezelték
• A törlés jogi kötelezettség teljesítéséhez szükséges

Megjegyzés: Ez a jog nem abszolút. Megőrizhetjük az adatokat, ha arra jogszabály kötelez (pl. 7 éves megőrzés tranzakciós nyilvántartások esetén).

Jogosult kérni személyes adatai kezelésének korlátozását bizonyos körülmények között, például amikor vitatja az adatok pontosságát.

Jogosult személyes adatait strukturált, általánosan használt, géppel olvasható formátumban megkapni és más adatkezelőnek továbbítani, ahol:

• Az adatkezelés hozzájáruláson vagy szerződésen alapul, és
• Az adatkezelés automatizált eszközökkel történik

Jogosult tiltakozni a jogos érdeken alapuló vagy közvetlen marketing célú adatkezelés ellen. Leállítjuk az adatkezelést, kivéve ha kényszerítő erejű jogos érdekeink felülírják az Ön érdekeit.

Jogosult nem lenni alanya kizárólag automatizált adatkezelésen - beleértve a profilalkotást - alapuló döntésnek, amely joghatással jár vagy hasonlóan jelentős hatással van Önre.

MI funkcióink: MI-alapú betekintéseink és ajánlásaink üzleti döntéseiben való segítségnyújtásra szolgálnak. Nem hoznak emberi beavatkozás nélküli automatizált döntéseket jogi vagy hasonlóan jelentős hatással. Ön mindig megtartja az irányítást az üzleti döntések felett.

Ha úgy véli, hogy automatizált döntés született, amely jelentősen érinti Önt, jogosult:

• Emberi beavatkozást kérni
• Álláspontját kifejteni
• A döntést vitatni

Ezen jogok bármelyikének gyakorlásához forduljon hozzánk:

• Email: privacy@dominaite.com
• Tárgy: Érintetti Joggyakorlási Kérelem

Kérjük, adja meg:

• Teljes nevét és fiók email címét
• A gyakorolni kívánt konkrét jogot
• Részleteket, amelyek segítenek adatai megtalálásában (ha alkalmazható)
• Személyazonosságának igazolását (ha nyilvántartásainkból nem tudjuk ellenőrizni)

Kérelmére a kézhezvételtől számított egy hónapon belül válaszolunk. Összetett esetekben ezt további két hónappal meghosszabbíthatjuk, és tájékoztatjuk a hosszabbításról.

Nem számítunk fel díjat kérelme feldolgozásáért, kivéve ha az nyilvánvalóan megalapozatlan, túlzó vagy ismétlődő, amely esetben ésszerű adminisztratív díjat számíthatunk fel vagy megtagadhatjuk a kérelmet.

• Titkosítás: Az adatok átvitel közben (TLS 1.2 vagy magasabb verzióval) és nyugalmi állapotban (AES-256 vagy azzal egyenértékű) titkosítottak
• Hozzáférés-szabályozás: Szerepalapú hozzáférés-szabályozás és többfaktoros hitelesítés
• Hálózati biztonság: Tűzfalak, behatolás-észlelő/megelőző rendszerek, DDoS védelem
• Biztonságos fejlesztés: Biztonsági tesztelés, kód áttekintés, sebezhetőség vizsgálat
• Adatszeparáció: Kereskedői és ügyfél adatok logikai szétválasztása
• Biztonsági mentés és helyreállítás: Rendszeres titkosított biztonsági mentések tesztelt helyreállítási eljárásokkal

• Adatvédelmi szabályzatok: Átfogó belső szabályzatok és eljárások
• Munkatársak képzése: Rendszeres biztonsági és adatvédelmi képzés minden munkatárs számára
• Hozzáférés-kezelés: Szigorú ellenőrzések arról, ki férhet hozzá személyes adatokhoz, és audit naplók
• Beszállító-kezelés: Kellő gondosság és szerződéses védelem harmadik fél feldolgozók számára
• Incidenskezelés: Dokumentált eljárások biztonsági incidensek észlelésére, kezelésére és jelentésére
• Beépített adatvédelem: Adatvédelmi szempontok integrálása a rendszertervezésbe és fejlesztésbe

Bár nem vagyunk fizetési feldolgozók, PCI DSS-megfelelő fizetési partnerekkel dolgozunk és PCI DSS szabványoknak megfelelő biztonsági intézkedéseket vezetünk be a fizetési információk védelmére.

Olyan személyes adatvédelmi incidens esetén, amely valószínűleg kockázatot jelent jogaira és szabadságaira, a következőket tesszük:

• Értesítjük az illetékes felügyeleti hatóságot az incidensről való tudomásszerzéstől számított 72 órán belül
• Indokolatlan késedelem nélkül értesítjük az érintett személyeket, ha az incidens valószínűleg magas kockázattal jár
• Tájékoztatást adunk az incidens jellegéről és a kezelésére tett intézkedésekről

A cookie-k kis szöveges fájlok, amelyek az eszközén tárolódnak, amikor meglátogat egy weboldalt. Segítenek felismerni eszközét és megjegyezni a látogatásával kapcsolatos információkat.

• Feltétlenül szükséges cookie-k: Szolgáltatásaink működéséhez elengedhetetlenek (pl. hitelesítés, biztonság)
• Teljesítmény cookie-k: Segítenek megérteni, hogyan használja Szolgáltatásainkat a teljesítmény javítása érdekében
• Funkcionális cookie-k: Megjegyzik preferenciáit és beállításait
• Analitikai cookie-k: Statisztikai információkat nyújtanak a Szolgáltatás használatáról
• Marketing cookie-k: Releváns hirdetéseket jelenítenek meg és mérik a kampányok hatékonyságát (hozzájárulással)

Az általunk használt cookie-kkal, használatukkal és cookie preferenciái kezelésével kapcsolatos részletes információkért tekintse meg Cookie Szabályzatunkat.

A cookie-kat böngészője beállításain keresztül szabályozhatja. Vegye figyelembe, hogy bizonyos cookie-k letiltása befolyásolhatja Szolgáltatásaink működését.

Amikor Szolgáltatásainkat ügyfelei személyes adatainak gyűjtésére és kezelésére használja:

• Ön az adatkezelő az ügyfél adatai tekintetében
• A dominaite adatfeldolgozóként jár el, az ügyfél adatokat az Ön nevében kezelve

Platformunkat használó kereskedőként Ön felelős a következőkért:

• Adatvédelmi tájékoztató biztosítása ügyfeleinek, amely elmagyarázza, hogyan gyűjti és használja adataikat
• Szükséges hozzájárulások beszerzése ügyfelektől, ahol szükséges
• Annak biztosítása, hogy jogalapja van az ügyfél adatok kezeléséhez
• Ügyfelek adatvédelmi jogainak tiszteletben tartása (hozzáférés, törlés stb.)
• Az Ön joghatóságában alkalmazandó adatvédelmi törvények betartása

Az ügyfél adatok Ön nevében történő kezelésének feltételei az Általános Szerződési Feltételeink 8. szakaszában (Adatvédelem) szerepelnek, amely GDPR 28. cikk szerinti adatfeldolgozási feltételeket tartalmaz.

Lényeges változásokról a következő módokon értesítjük:

• Frissített Adatvédelmi Szabályzat közzététele weboldalunkon új "Utoljára frissítve" dátummal
• Email értesítés küldése regisztrált email címére
• Jól látható értesítés megjelenítése fiók irányítópultján

A változások a frissített Adatvédelmi Szabályzatban meghatározott dátumon lépnek hatályba. Szolgáltatásaink további használata a hatályba lépési dátum után a frissített Adatvédelmi Szabályzat elfogadását jelenti.

Nyilvántartást vezetünk ezen Adatvédelmi Szabályzat korábbi verzióiról. Korábbi verziókhoz való hozzáférést kérhet a következő elérhetőségen: privacy@dominaite.com.

Ha kérdése, aggálya vagy kérése van ezen Adatvédelmi Szabályzattal vagy adatkezelési gyakorlatunkkal kapcsolatban, forduljon hozzánk:

• Email: privacy@dominaite.com
• Jogi Email: legal@dominaite.com
• Postacím:

dominaite - Adatvédelem Dominaite EOOD str. Dr. Miron Ignatiev No. 11, fl. 2, ap. 4 Primorski, 9010 Varna Bulgária

Jogosult panaszt benyújtani egy felügyeleti hatósághoz, ha úgy véli, hogy személyes adatainak kezelése sérti az adatvédelmi jogszabályokat.

A bulgáriai felügyeleti hatóság:

• Személyes Adatok Védelmét Szolgáló Bizottság (CPDP)
• Cím: 2 Prof. Tsvetan Lazarov Blvd., Sofia 1592, Bulgária
• Telefon: +359 2 915 3 518
• Email: kzld@cpdp.bg
• Weboldal: www.cpdp.bg

Ha más EU tagállamban tartózkodik, fordulhat a lakóhelye vagy munkahelye szerinti ország felügyeleti hatóságához is.

Elkötelezettek vagyunk minden adatvédelmi aggály megoldása iránt. Kérjük, először forduljon hozzánk, és együttműködünk Önnel aggályai gyors és méltányos kezelésében.

• Személyes Adatok: Bármely azonosított vagy azonosítható természetes személyre vonatkozó információ
• Adatkezelés: Személyes adatokon végzett bármely művelet, beleértve a gyűjtést, tárolást, felhasználást és törlést
• Adatkezelő: Az az entitás, amely meghatározza a személyes adatok kezelésének céljait és eszközeit
• Adatfeldolgozó: Az az entitás, amely az adatkezelő nevében kezeli a személyes adatokat
• GDPR: Általános Adatvédelmi Rendelet (EU) 2016/679

Az "Ön" és "Önnek" hivatkozások a Szolgáltatásainkat használó személyre vagy szervezetre vonatkoznak. A címsorok csak a kényelem kedvéért szolgálnak és nem befolyásolják az értelmezést.