Adatvédelmi Tájékoztató és Szabályzat

2018. május 24.

Mi ez a dokumentum és miért van rá szükség?

Ez a dokumentum a Business Box Kft. Adatvédelmi Tájékoztatója és Szabályzata, amely arról szól, hogyan kezeljük a személyes adatokat.

Az Európai Unió Általános Adatvédelmi Rendeletével egyetértve, közérthetően és tömören kívánjuk tájékoztatni a Business Box-szal kapcsolatba kerülő személyeket arról, miként kezeljük személyes adataikat, azaz, milyen célból, milyen jogalapon, mennyi ideig és milyen adatokat tárolunk látogatóinkról és ügyfeleinkről, valamint milyen jogaik és lehetőségeik vannak a saját adataikkal kapcsolatban.

A Business Box Kft. magára nézve elfogadja és kötelezőnek ismeri el a jelen Szabályzatban foglaltakat.

Bizonyos esetekben azonban arra is szükség lehet, hogy valamilyen rögzített formában (aláírásával vagy online, az “Elfogadom” gombra kattintva) Ön is elfogadja az Adatvédelmi Tájékoztatóban és Szabályzatban foglaltakat.

Tartalomjegyzék

Miért, kinek és milyen adatait kezeljük?

A Business Box a kapcsolatunk során több helyzetben is felkérheti személyes és egyéb típusú adatok megadására. Minden helyzetben csak a legszükségesebb, célnak megfelelő adatokat kérjük, a célok szerinti meghatározott felhasználási idővel.

A Business Box és Adatfeldolgozó partnerei ezeket a személyes adatokat szükség esetén megoszthatják egymással, és a jelen adatvédelmi szabályzat rendelkezéseinek keretein belül felhasználhatják.

Az adatokat anonimizált formájukban felhasználhatjuk a Business Box termékeinek, szolgáltatásainak, tartalomszolgáltatásának, hirdetéseinek és ügyfélkommunikációjának fejlesztéséhez.

Weboldal látogatók

A weboldalaink olvasóinak böngészési adatait (cookie) a weboldal fejlesztésének céljából gyűjtjük és elemezzük, amennyiben a Cookie tájékoztató oldalsávban hozzájárult ehhez. Ha nem járul hozzá, azaz nem fogadja el a cookie-kat, nem gyűjtjük az ön böngészési adatait, kivétel ezalól az ún. Alapvető szükséges cookie-k. További információkat tudhat meg, ha a bal alsó sarokban lévő C (cookie) gombra kattint.

Push üzenet

Ha szeretne rendszeresen hasznos tanácsokat, ajánlatokat kapni előugró üzenetek formájában (számítógépen és mobilon), akkor kattintson az engedélyezés gombra. Ezzel rögzítjük az ön készülékének adatait, amivel jóváhagyja számunkra az üzenetküldést. Ezeket az üzeneteket addig kapja tőlünk, amíg ön vissza nem vonja a hozzájárulását. Ha nem szeretné kapni őket, kattintson az elutasítás gombra, valamint (ha már feliratkozott) a leiratkozás gombra kattintva. Ezt követően nem fogunk önnek ilyen formában üzeneteket küldeni és nem is tartjuk nyilván az ön készülékének adatait.

Hírlevél feliratkozók

Amennyiben szeretné, hogy emailben hasznos tanácsokat, ajánlatokat kapjon tőlünk, neve és email címe megadásával feliratkozhat különböző tematikájú hírlevelinkre. Feliratkozás után adatait addig tároljuk, míg ön vissza nem vonja a hozzájárulását, azaz le nem iratkozik az hírlevelünkről. Ha nem szeretne tőlünk email üzeneteket kapni, akkor a levél végén kattintson a leiratkozás gombra. Ezt követően nem fog tőlünk több emailt kapni és töröljük az email címét.

Regisztrált felhasználók

A regisztráció lehetőségével, visszatérő látogatóink számára szeretnénk kényelmesebbé tenni a szerződéskészítést és adataik áttekintését. A fiókregisztráció során a név, cím telefonszám, email cím, kerül a kezelt adatok közé, amit a fiók törléséig kezelünk. A regisztráció nem kötelező, amennyiben nem szeretné, hogy adatait ily módon is kezeljük egyszerűen ne regisztráljon, valamint ha már regisztrált, belépést követően törölje ügyfélfiókját.

Ajánlatkérő érdeklődők

Ajánlatkérő látogatóink számára eltároljuk a szerződés teljesítéséhez azaz a szerződés későbbi megkötéséhez szükséges adatokat. Ezek az adatok ön neve, email címe, postacíme, telefonszáma. Az ajánlat, a készülék gyári garanciaidejének lejárta előtti 60. napjáig érvényes, így eddig tároljuk ezeket az adatokat. Ha nem szeretné igénybe venni, hagyja figyelmen kívül, és a lejárat előtti 60. napot követően az ajánlattal együtt adatait automatikusan töröljük.

Ügyfelek, vásárlók

Ahhoz, hogy a szerződés elkészülhessen, ügyfeleinktől, vásárlóinktól a szerződés teljesítéséhez szükséges személyes adatokat kezeljük. Ilyen adatok az ön neve, email címe, postacíme, telefonszáma. Hogy megfeleljünk a törvényi előírásnak ( NAV számára a 2003. évi XCII. törvény 47.§-ának (1) bekezdése alapján) ezeket az adatokat a szerződés teljesítésétől számítva legalább 8 évig meg kell őriznünk.

A hordozható készülékekre kötött szerződésekre kerülő személyes adatait az Önrész számítás érdekében szintén megőrizzük a szerződés lejártát követően is.

A Business Box jogos érdeke az önnel való zavartalan kommunikáció fenntartása. Ezért időnként személyes adatok felhasználásával fontos felhívásokat küldünk önnek (például vásárlással kapcsolatos információk, szolgáltatási feltételek, irányelvek módosulása). Annak érdekében, hogy ezeket az adatokat megkapja tőlünk, az ilyen értesítésekről nem tud leiratkozni. Az Ügyfél azonosítása és igénybe vett szolgáltatások meghatározása érdekében, személyes adatait használhatjuk, mint például email címét, lakcímét.

Értékesítési és szervizpartnerek

Ahhoz hogy értékesítési partnereinkkel együtt tudjunk működni, a szerződés teljesítése érdekében adatkezelés szükséges. Ilyen esetben kizárólag a legfontosabb adatokat kezeljük, mint például a név, email cím, postacím, telefonszám, ügyfélfiók felhasználó név. Jogi megfelelésből a kezelt adatok körét legalább  8 évig meg kell őriznünk (NAV számára a 2003. évi XCII. törvény 47.§-ának (1) bekezdése alapján).

Munkavállalóink

A Business Box munkavállalók adatkezelését is komolyan vesszük. Csak a legszükségesebb, közös munkához szükséges – név, email cím, cím, telefonszám adatokat kezeljük. Kilépést követően ezeket az adatokat automatikusan töröljük. Új pozíció kiírása esetén, a beérkező önéletrajzokat kiválasztás után töröljük. A hibajegyeket megőrizzük, ezeket sosem töröljük. Ezeken a hibajegyeken szerepelhet a kilépett munkatárs neve, mint a hibajegy akkori ügyintézője. Amennyiben ez a kilépett munkavállalót zavarja, kérésére a nevét a hibajegyeken anonimizálni tudjuk, azaz ne legyen felismerhető.

Cél Adatkezelés jogalapja Kezelt adatok Kezelt adatok időbeli hatálya Tiltakozás módja az adatkezelés ellen
Weboldal látogatók
Jobb felhasználói élményt nyújthassunk Ön számára
hozzájárulás
böngészési adatok
1 évig
nem kattint a ’cookie-k elfogadása’ gombra
Push üzenet
Push üzeneteken keresztül hasznos információkat, ajánlatokat küldjünk Önnek
hozzájárulás
böngészési adatok
visszavonásig (leiratkozás)
nem kattint a push üzenet engedélyezésére/elutasítja a push üzenet engedélyezését/leiratkozik a push üzenetekről
Hírlevél feliratkozó
emailen keresztül hasznos tartalmakat küldjünk Önnek
hozzájárulás
név, email cím
visszavonásig (leiratkozás)
nem adja meg az adatait a hírlevél-feliratkozó ablakban/a levél végén található „leiratkozom” gombra kattint
Regisztrált felhasználók
regisztráció segítségével kényelmesen előkészítjük Önnek a szerződéskötést
szerződés teljesítése
név, cím telefonszám, email cím, ügyfélfiók felhasználó név
ügyfélfiók törlésig
törli az ügyfélfiókot
Ajánlatkérő érdeklődők
egyedi ajánlattal segíthessünk
szerződés teljesítése
név, cím, telefonszám, email cím
gyári garanciaidő lejárta előtti 60. napig
nem használja fel az ajánlatot a garancia idő lejárta előtti 60. nap utánig
Ügyfelek, vásárlók
ügyfélkommunikáció fenntartása, jogi megfelelés
szerződés teljesítése
név, cím, telefonszám, email cím, ügyfélfiók felhasználó név
8 évig
Írásbeli tiltakozás
Értékesítés és szervízpartner
értékesítés lehetővé tétel
szerződés teljesítése
név, cím, telefonszám, email cím
8 évig
Írásbeli tiltakozás
Munkavállalóink
munkavállalás biztosítása
szerződés teljesítése / jogi megfelelés
név, cím, telefonszám, email cím
fennálló szerződésig
kéri nevének anonimizálását

Biztonságos adattárolási elvek és módszerek

A Business Box az adatok tárolására, feldolgozására külső cégek (Adatfeldolgozók) szolgáltatásait és szoftvereit veszi igénybe.

A Business Box által használt szoftverek a legmodernebb, általában internet böngészőben működő programok, amelyek az adatokat ún. felhőben tárolják. Ez azt jelenti, hogy az általunk használt szoftverek az adatokat nem a számítógépeinken, mobil eszközeinken tárolják, hanem központi tárolókban, ahol a legnagyobb világcégek szakemberei gondoskodnak a legbiztonságosabb tárolási módszerekről. Ez mind a Partnereink, mind az Ügyfeleink számára előny, hiszen az Amazon, a Google vagy a Dropbox szakemberei felelősek azért, hogy biztonságban legyenek az adataik.

Számítógépeinken és mobil eszközeinken az adatokhoz kétlépcsős azonosítás után férünk hozzá, ezzel is növelve az adatbiztonságot.

Részletes adatok, információk az Adatkezelőről és Adatfeldolgozó partnereiről

Business Box szolgáltató Kft, az adatkezelő adatai

Cégnév: Business Box Szolgáltató Kft.
Székhely: 1037 Budapest, Királylaki út 60.
Iroda: 1036 Budapest Perc utca 6.
Postacím: 1307 Budapest, Pf. 30.
E-mail cím: ugyfelszolgalat@businessbox.hu
Telefonszám: +36 1 44 33 666
Adószám: 13772011-2-41
Cégjegyzékszám: 01-09-872391
Bankszámlaszám: 10700244-43978502-51100005

Külső szolgáltatók, Adatfeldolgozó partnereink adatai:

Amazon Web Services

Saját fejlesztésű Ügyfél nyilvántartó, szerződéskötő és ügyfélszolgálati szoftverünk és honlapjaink tárhely szolgáltatója, az AWS teljes mértékben kötelezőnek tekinti magára nézve az Európai Unió Általános Adatvédelmi Rendeletének betartását.

Székhelye: Amazon.com, Inc., 410 Terry Avenue North Seattle, WA 98109, United States

Az adatfeldolgozás földrajzilag az Amazon Írországi és Frankfurti adatközpontjában történik, az EU területén belül.

Google LLC

Adatokat, leginkább a napi munkánkban használt dokumentumokat a Google G Suite vállalati rendszerben tároljuk. Irodai szoftverként és a vállalati levelezésre is a Google LLC szolgáltatását használjuk, aki egyetért az Európai Unió Általános Adatvédelmi Rendeletében foglaltakkal és betartja azokat.

Székhelye: Mountain View, 1600 Amphitheatre Parkway Mountain View, CA 94043 United States

Az adatfeldolgozás földrajzilag az Amazon Web Services Írországi és Frankfurti adatközpontjában történik, az EU területén belül.

Dropbox International Unlimited Company

A dokumentumok tárolására és a dokumentumok archiválására a Dropbox Business szolgáltatását vesszük igénybe.

Székhelye: One Park Place, Floor 5, Upper Hatch Street, Dublin 2, Ireland

A Dropbox infrastruktúrája az Amazon Web Services frankfurti adatközpontjában van telepítve és replikálva van a frankfurti régióban, hogy biztosítva a redundáns adattárolást az adatvesztés elkerülése érdekében.

Apple Incorporated

Számítógépeink és telefonjaink az Apple iCloud szolgáltatását használják az adatok egymás közötti szinkronizálására, így elkerülhetetlen, hogy néhány adat (például partnereink kapcsolattartási adatai) ne kerüljön be az Apple iCloud adattáraiba is.

Székhelye: Infinite Loop,Cupertino, CA 95014

Számlázásra két szolgáltatót is használunk, az egyiket csak biztonsági célból, ha az első nem működne. Számlázási adatait az alábbi szolgáltatóknak adhatjuk át:

szamlazz.hu

Szolgáltató neve: KBOSS.hu Kft Székhelye: 1031 Budapest, Záhony utca 7.

Számlázz.Könnyen.Hu

Szolgáltató neve: Partner HUB Zrt. Székhelye: 1138 Budapest, Szekszárdi u. 16-18. 4.em.2.

MailChimp The Rocket Science Group, LLC

Hírlevelek, értesítők küldésére nem a vállalati levelezőrendszert, hanem egy profi email küldő szolgáltató, a MailChimp rendszerét használjuk. Ők garantálják, hogy az igazán fontos értesítők, ajánlatok, hírek biztosan célba érjenek. A MailChimp megtesz mindent annak érdekében, hogy megfeleljen az Európai Unió Általános Adatvédelmi Rendeletének.

A The Rocket Science Group LLC által üzemeltetett Mailchimp email küldő szoftver szerverei az Egyesült Államokban találhatóak, ugyanakkor, a cég tagja az EU és az USA között létrejött Adatvédelmi Pajzs keretrendszernek (Privacy Shield Framework), ezzel biztosítva a megfelelelést az európai uniós GDPR szabályoknak. A The Rocket Science Group LLC Privacy Shield tagságának részleteit a következő linken érhető el.

Székhelye: 75 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA

MAGYAR POSTA ZRT.

Szállítási partnerünk a Magyar Posta futárszolgálata, az ő futáraik szállítják szervizpartnereinkhez az általunk szervizbe juttatott készülékeket, illetve partnereinkhez is a magyar posta futárjaival szállíttatjuk csomagjainkat, ajándékainkat.

Székhelye: 1138 Budapest, Dunavirág utca 2-6.

Adatvédelmi tisztviselő

Az adatok védelmével Tóth Attila, a Business Box ügyvezetője foglalkozik. Minden adatvédelmet, adatbiztonságot érintő kérdéssel, észrevétellel, javaslattal hozzá vagy ügyfélszolgálatunkhoz fordulhat. 

Elérhetősége: attila.toth@businessbox.hu 

Ügyfélszolgálat: ugyfelszolgalat@businessbox.hu, +36 1 4433 666

Adatvédelmi és Adatbiztonsági Szabályzat

2018. május 24.
A Business Box Szolgáltató Kft. számára kiemelt fontosságú cél az ügyfelek személyes adatainak védelme, az ügyfelek információs önrendelkezési jogának biztosítása.
Ennek megfelelően társaságunk a természetes személy ügyfelek magánszférájának tiszteletben tartása, a mindenkor hatályos adatvédelmi jogszabályokban, különösen az Európai Únió Általános Adatvédelmi Rendeletében (GDPR) foglaltaknak való megfelelés és az adatok megfelelő szintű kezelése, védelme érdekében elfogadta, és kötelezőnek ismerte el a jelen Adatvédelmi és Adatbiztonsági Szabályzatot (a továbbiakban “Szabályzat”).

Tartalom

1. MEGHATÁROZÁSOK

A jelen Szabályzat alkalmazásában az alábbi fogalmak az alábbi jelentéssel bírnak:

Szolgáltató – a Business Box Szolgáltató Kft. (székhelye/telephelye: 1037 Budapest, Királylaki út 60. fszt. 1.; cégjegyzékszám: Cg. 01-09-872391).

Adatfeldolgozó – az a természetes, vagy jogi személy, vagy jogi személyiséggel nem rendelkező szervezet, aki vagy amely a Szolgáltató megbízásából személyes adatok feldolgozását végzi.

Hatóság – a Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c.; levelezési cím: 1530 Budapest, Pf.: 5.; tel.: 06 (1) 391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).

Portál – a Szolgáltató által működtetett, az Internet közcélú hálózatán www.businessbox.hu, www.megbizhatobbat.hu és www.tescovasarloigondoskodas.hu domain név alatt található internetes oldal, mely lehetővé teszi Szolgáltatási Szerződések távollévők közötti online megkötését.

Személyes adat – minden az Érintett azonosítására alkalmas, vele összefüggésbe hozható adat. A Személyes Adat a Szolgáltató által végzett adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható.

Szolgáltatási Szerződés – az Érintett és a Szolgáltató által megkötött, a Szolgáltató által (Tesco) Vásárlói gondoskodás név alatt nyújtott asszisztencia szolgáltatások igénybevételére irányuló szerződés.

Érintett – a Szolgáltatóval kapcsolatba kerülő természetes személy.

2. A SZABÁLYZAT CÉLJA, TÁRGYI ÉS SZEMÉLYI HATÁLYA

2.1. A Szabályzat célja, hogy a Szolgáltató által végzett adatkezelésekre vonatkozó alapvető szabályok meghatározásával, bevezetésével biztosítsa a Szolgáltatónál vezetett nyilvántartások működésének törvényességét, valamint az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, továbbá akadályozza meg az adatokhoz való illetéktelen hozzáférést, az adatok jogtalan megváltoztatását valamint jogosulatlan nyilvánosságra hozatalát.

2.2. A Szabályzat tárgyi hatálya kiterjed minden olyan, a Szolgáltató által végzett vagy végeztetett adatkezelésre és adatfeldolgozásra, amely az Érintett Személyes Adataira vonatkozik, függetlenül attól, hogy azt manuális módon, avagy teljesen vagy részben automatizált eszközzel végzik.

2.3. A Szabályzat személyi hatálya kiterjed a Szolgáltatóra, továbbá a Szolgáltató valamennyi szervezeti egységére, alkalmazottjára és megbízottjára, aki(k) a Szolgáltató nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható. A Szabályzat személyi hatálya kiterjed továbbá az Adatfeldolgozóra is (ld. 6. pont).

2.4. A Szabályzatban előírt adat- és információvédelmi szabályok betartásáért és betartatásáért a Szolgáltató vezetői felelnek.

 

3. AZ ADATKEZELÉS ELVEI

A Szolgáltató tevékenységének végzése során az alábbi adatkezeléssel kapcsolatos alapelveket tartja be, illetőleg tartatja be az adatkezelésben érintett minden alkalmazottal és megbízott Adatfeldolgozóval:

3.1. Az Adatgyűjtés Tisztességének Elve – Az Érintett magánszféráját tiszteletben kell tartani. Ennek megfelelően az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

3.2. Az Adatkezelés Célhoz Kötöttségének Elve – Személyes Adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. Csak olyan Személyes Adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

3.3. Az Adatkezelés Korlátozásának Elve – A Személyes Adat csak a cél megvalósulásához szükséges mértékben és az adatkezelés céljának Szolgáltatási Szerződés fennállásának ideje alatt, valamint azon időtartam alatt kezelhető, ameddig az adatkezelési céllal Szolgáltatási Szerződéssel összefüggő jogviszonnyal kapcsolatban igény érvényesíthető. Biztosítani kell, hogy az Érintett csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

3.4. Az Adatminőség Elve – Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét.

3.5. A Nyilvánosság Elve – Az adatkezelés tényének, helyének és céljának, valamint a Szolgáltató által alkalmazott adatkezelési politikának nyilvánosnak kell lennie.

3.6. A Személyes Részvétel Elve – Az Érintett megismerheti a rá vonatkozó adatokat, továbbá bármikor kérheti azok helyesbítését, kiegészítését, törlését vagy korlátozását.

4. AZ ADATKEZELÉS JOGALAPJA

A Szolgáltató kizárólag az Érintett azon Személyes Adatait kezeli, amelyhez

az Érintett hozzájárult,

vagy amely a Szolgáltatási Szerződésben, ill. ahhoz kapcsolódóan vállalt

vagy a Szolgáltatóra vonatkozó jogi kötelezettségek teljesítése,

vagy a Szolgáltató vagy harmadik fél jogos érdekeinek érvényesítése érdekében feltétlenül szükséges,

kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.,.

5. AZ ADATBIZTONSÁG KÖVETELMÉNYE

5.1. A Szolgáltató a Személyes Adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása és összekapcsolása, továbbá az adatok korlátozása, törlése és megsemmisítése (együttesen: adatkezelési műveletek) során biztosítja az Érintettek magánszférájának védelmét.

5.2. A Szolgáltató, valamint tevékenységi körében a Szolgáltató által megbízott Adatfeldolgozó (ld. 6. pont) gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a törvényben előírt valamint e Szabályzatban foglalt adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

5.3. A Személyes Adatok automatizált feldolgozása során a Szolgáltató és az Adatfeldolgozó biztosítja:

(a) a jogosulatlan adatbevitel megakadályozását; (b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását; (c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a Személyes Adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; (d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely Személyes Adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; (e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és (f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

5.4. A Portálon keresztül megkötött és bankkártyás fizetéssel (ideértve a PayPal használatával történő fizetést is) létrejövő Szolgáltatási Szerződések esetén a díjfizetés a Szolgáltató szerződött partnerének internetes kártyaelfogadó rendszerén keresztül történik. Ennek során a Szolgáltató titkosított vonalon továbbítja az Érintett adatait a díjfizetés teljesítésében közreműködő partnernek.

6. AZ ADATKEZELÉS KISZERVEZÉSE

6.1. A Szolgáltató jogosult az általa végzett adatkezelési műveletek (ld. 5.1. pont) egy részét kiszervezni. Az adatfeldolgozással a Szolgáltató csak olyan szervezetet bíz meg, amely nem érdekelt a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben.

6.2. Az Adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó törvény és a jelen Szabályzat keretei között a Szolgáltató határozza meg. Az általa adott utasítások jogszerűségéért a Szolgáltató felel. A Szolgáltató felel az Adatfeldolgozó által az Érintettnek okozott esetleges károkért is.

6.3. Az Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Szolgáltató rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Szolgáltató rendelkezései szerint köteles tárolni és megőrizni.

6.4. Az Adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót (alvállalkozót) nem vehet igénybe.

6.5. Az Adatfeldolgozó tevékenységét a Szolgáltató ellenőrzi.

7. ADATTOVÁBBÍTÁS

7.1. A Szolgáltató személyes adatot Magyarország területén belül és meghatározott harmadik személy részére akkor továbbíthat, ha ahhoz az Érintett hozzájárult, vagy azt törvény megengedi.

7.2. Az Európai Gazdasági Térség (EGT) valamely tagállamába irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

7.3. Személyes adat EGT-tagállamnak nem minősülő harmadik országban adatkezelést folytató meghatározott adatkezelő részére akkor továbbítható, vagy harmadik országban adatfeldolgozást végző meghatározott Adatfeldolgozó részére akkor adható át, ha  az adatkezelő vagy adatfeldolgozó megfelelő garanciákat nyújtott, és csak azzal a feltétellel, hogy az érintettek számára érvényesíthető jogok és hatékony jogorvoslati lehetőségek állnak rendelkezésre.

7.4. A Szolgáltató az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatása céljából – mind a belföldre, mind a külföldre irányuló adattovábbítás esetén – adattovábbítási nyilvántartást vezet. Az adattovábbítási nyilvántartás a következőket tartalmazza:

(i) a Szolgáltató által kezelt személyes adatok továbbításának időpontját, (ii) az adattovábbítás jogalapját és címzettjét, valamint (iii) a továbbított személyes adatok körének meghatározását.

8. AZ ÉRINTETTEKET MEGILLETŐ JOGOK BIZTOSÍTÁSA

8.1. A tájékoztatáshoz való jog

8.1.1. Az adatkezelés az Érintett önkéntes hozzájárulásán alapul. A Szolgáltató az első kapcsolatfelvétel során az Érintett részére egyértelmű és részletes tájékoztatást ad az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás kiterjed az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is (ld. 8. és 9. pontokat).

8.1.2. Az Érintett kérelmére a Szolgáltató tájékoztatást ad az Érintett általa kezelt, illetve az általa megbízott Adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az Érintett Személyes Adatainak továbbítása esetén – az adattovábbításról és címzettjéről.

8.1.3. A Szolgáltató köteles a 8.1.2. pont szerinti kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az Érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Szolgáltatóhoz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést a Szolgáltató az Érintettnek visszafizeti, ha az adatokat jogellenesen kezelte, vagy a tájékoztatás kérése helyesbítéshez vezetett.

8.1.4. A Szolgáltató az Érintett tájékoztatását, valamint személyes adatainak helyesbítését (8.2. pont), törlését (8.3. pont) vagy korlátozását (8.4. pont) csak akkor tagadhatja meg, ha azt törvény – az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából, beleértve minden esetben az ellenőrzést és a felügyeletet is, továbbá az Érintett vagy mások jogainak védelme érdekében – előírja.

8.1.5. A tájékoztatás megtagadása esetén a Szolgáltató írásban közli az Érintettlel, hogy a felvilágosítás megtagadására az adatvédelmi törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Érintett jogosult a bírósághoz (9.1. pont), továbbá a Hatósághoz jogorvoslatért fordulni (10.2.1. pont).

8.2. A Személyes Adat helyesbítése

Ha a Személyes Adat a valóságnak nem felel meg, a Szolgáltató a Személyes Adatot helyesbíti, amennyiben a valóságnak megfelelő Személyes Adat rendelkezésére áll.

8.3. A Személyes Adat törlése

8.3.1. A Szolgáltató köteles törölni minden olyan, Érintetteivel, volt Érintetteivel vagy létre nem jött Szolgáltatási Szerződéssel kapcsolatos Személyes Adatot:

(i) amelynek kezelése esetében az adatkezelési cél megszűnt, vagy (ii) az adatok tárolásának törvényben meghatározott határideje lejárt (ide nem értve azon személyes adatot, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni), vagy (iii) amelynek kezeléséhez az Érintett hozzájárulása nem áll rendelkezésre, illetve (iv) amelynek kezeléséhez nincs törvényi jogalap.

8.3.2. A telefonon történő ügyintézés esetén a Szolgáltató és az Érintett közötti telefonos kommunikációt rögzítő hangfelvételt a Szolgáltató a hangfelvétel elkészítését követően indokolatlan késedelem nélkül törli, miután az adott üggyel kapcsolatos jogérvényesítési határidők elteltek.

8.3.3. A Szolgáltató a személyes adatot indokolatlan késedelem nélkül törli, ha (i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; továbbá, ha (ii) azt az Érintett kéri; (iii) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; (iv) a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki; (v) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; (vi) a személyes adatokat jogellenesen kezelték..

8.4. A Személyes Adat kezelésének korlátozásakorlátozás

Törlés helyett a Szolgáltató korlátozza a Személyes Adatok kezelését, ha az Érintett ezt kéri, vagy ha a Szolgáltató rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így korlátozott Személyes Adat kezelés kizárólag addig folytatható, ameddig fennáll az az adatkezelési cél, amely a Személyes Adat törlését kizárta.

8.5. A Személyes Adat helyesbítése

A Szolgáltató helyesbíti az általa kezelt Személyes Adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott Személyes Adat helytelensége vagy pontatlansága egyértelműen megállapítható.

8.6. A helyesbítésre, törlésre és korlátozásra vonatkozó közös rendelkezések

8.6.1. A helyesbítésről, a korlátozásról, és a törlésről a Szolgáltató az Érintettet, továbbá mindazokat értesíteni köteles, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

8.6.2. Ha a Szolgáltató az Érintett helyesbítés, korlátozáskorlátozás vagy törlés iránti kérelmét nem teljesíti (8.1.4. pont), a kérelem kézhezvételét követő 30 napon belül írásban köteles közölni a kérelem elutasításának ténybeli és jogi indokait, valamint tájékoztatni az Érintettet a bírósági jogorvoslat (9.1. pont), továbbá a Hatósághoz fordulás lehetőségéről (10.2.1. pont).

8.7. A tiltakozási jog

8.7.1. Az Érintett tiltakozhat Személyes Adatának meghatározott célból történő kezelése ellen,

(a) ha a Személyes Adatok kezelése vagy továbbítása kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez vagy a Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (ide nem értve a jogszabályon alapuló, kötelező adatkezelést ill. ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak); (b) ha a Személyes Adat felhasználása vagy továbbítása közvetlen üzletszerzés, ideértve a profilalkotást is, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint (c) törvényben meghatározott egyéb esetben.

8.7.2. A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

8.7.3. Ha a Szolgáltató az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

8.7.4. Ha az Érintett a Szolgáltatónak a 8.7.2. pont alapján meghozott döntésével nem ért egyet, illetve ha a Szolgáltató a 8.7.2. pont szerinti határidőt elmulasztja, az Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – a 9.1. pontban meghatározott módon bírósághoz fordulhat.

8.8. Az elhunyt személyt megillető jogok gyakorlása

8.9 Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a Szolgáltatási Szerződésben nevesített további jogosult is gyakorolhatja.

9. AZ ÉRINTETT JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI

9.1. Bírósági jogérvényesítés – Az Érintett a jogainak megsértése esetén bírósághoz fordulhat, mely esetben azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Szolgáltató köteles bizonyítani. Ha a bíróság a kérelemnek helyt ad, a Szolgáltatót a tájékoztatás megadására, az adat helyesbítésére, korlátozásrakorlátozás, törlésére, illetőleg az Érintett tiltakozási jogának figyelembevételére kötelezi.

9.2. Kártérítés – A Szolgáltató az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Érintettlel szemben a Szolgáltató felel az Adatfeldolgozó által okozott kárért is. A Szolgáltató mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. A Szolgáltató nem köteles megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

10. AZ ADATKEZELÉS HATÓSÁGI ELLENŐRZÉSE

10.1. A személyes adatok védelméhez való jog érvényesülésének ellenőrzését és elősegítését a Hatóság végzi. Ezen feladatkörében a Hatóság bejelentés alapján vizsgálatot folytat vagy hivatalból adatvédelmi hatósági eljárást folytathat.

10.2. A Hatósági vizsgálat

10.2.1. A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

10.2.2. Ha a Hatóság a személyes adatok kezelésével kapcsolatos jogsérelem vagy annak közvetlen veszélye fennállását megalapozottnak tartja, a Szolgáltatót a jogsérelem orvoslására, illetve annak közvetlen veszélye megszüntetésére szólítja fel. A Szolgáltató – egyetértése esetén – köteles haladéktalanul megtenni a Hatóság felszólításában megjelölt szükséges intézkedéseket, és a megtett intézkedéseiről, illetve – egyet nem értése esetén – álláspontjáról a felszólítás kézhezvételétől számított 30 napon belül írásban tájékoztatni a Hatóságot.

10.2.3. Ha a fenti 10.2.2. pont szerinti felszólítás ellenére a jogsérelem orvoslására, illetve a jogsérelem közvetlen veszélyének megszüntetésére nem került sor, a Hatóság dönt a szükséges további intézkedések megtételéről.

10.3. Adatvédelmi hatósági eljárás

10.3.1. A Hatóság adatvédelmi hatósági eljárást indíthat, ha a bejelentésen alapuló vizsgálat alapján vagy egyébként valószínűsíthető a személyes adatok jogellenes kezelése, és a jogellenes adatkezelés a személyek széles körét érinti, vagy nagy érdeksérelmet vagy kárveszélyt idézhet elő.

10.3.2. Az adatvédelmi hatósági eljárásban hozott határozatában a Hatóság (i) elrendelheti a valóságnak nem megfelelő személyes adat helyesbítését, (ii) elrendelheti a jogellenesen kezelt személyes adatok korlátozását, törlését vagy megsemmisítését, (iii) megtilthatja a személyes adatok jogellenes kezelését vagy feldolgozását, (iv) megtilthatja a személyes adatok külföldre történő továbbítását vagy átadását, (v) elrendelheti az érintett tájékoztatását, ha azt az adatkezelő jogellenesen tagadta meg, (vi) százezertől tízmillió forintig terjedő bírságot szabhat ki, valamint (vii) elrendelheti határozatának nyilvánosságra hozatalát.

10.4. A Hatóság nyilvános jelentése

Ha az ügyben a Hatóság által hatósági eljárás megindítására nem került sor a Hatóság dönthet nyilvános jelentés készítéséről. A Hatóság jelentése bíróság vagy más hatóság előtt nem támadható meg.

10.5. A Hatóság szignalizációs kötelezettsége

10.5.1. Ha a Hatóság az eljárása során bűncselekmény elkövetésének alapos gyanúját észleli, büntetőeljárást kezdeményez az annak megindítására jogosult szervnél.

10.5.2. Ha a Hatóság az eljárása során szabálysértés vagy fegyelmi vétség elkövetésének alapos gyanúját észleli, szabálysértési, illetve fegyelmi eljárást kezdeményez a szabálysértési, illetve a fegyelmi eljárás lefolytatására jogosult szervnél.

11. ADATVÉDELMI INCIDENS

11.1 Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

11.2   Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

11.3 Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

Záró rendelkezések

Ha a jelen Szabályzatban hivatkozott, illetve idézett jogszabályi rendelkezések tekintetében utóbb változás áll be, a jelen Szabályzat szövegét a hatályos jogszabályi előírásoknak megfelelően, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ektv.) adatvédelemre vonatkozó rendelkezéseivel összhangban kell értelmezni és alkalmazni.

Budapest, 2013. március 1.

Az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) hatályba lépése alapján módosítva és kiegészítve: 2018. május 24.

Business Box Szolgáltató Kft.