Adatvédelmi Tájékoztató

Olvasási idő: 28 perc

Adatvédelmi Tájékoztató és Szabályzat

2018. május 24.

Mi ez a dokumentum és miért van rá szükség?

Ez a dokumentum a Business Box Kft. Adatvédelmi Tájékoztatója és Szabályzata, amely arról szól, hogyan kezeljük a személyes adatokat.

Az Európai Unió Általános Adatvédelmi Rendeletével egyetértve, közérthetően és tömören kívánjuk tájékoztatni a Business Box-szal kapcsolatba kerülő személyeket arról, miként kezeljük személyes adataikat, azaz, milyen célból, milyen jogalapon, mennyi ideig és milyen adatokat tárolunk látogatóinkról és ügyfeleinkről, valamint milyen jogaik és lehetőségeik vannak a saját adataikkal kapcsolatban.

A Business Box Kft. magára nézve elfogadja és kötelezőnek ismeri el a jelen Szabályzatban foglaltakat.

Bizonyos esetekben azonban arra is szükség lehet, hogy valamilyen rögzített formában (aláírásával vagy online, az “Elfogadom” gombra kattintva) Ön is elfogadja az Adatvédelmi Tájékoztatóban és Szabályzatban foglaltakat.

Tartalomjegyzék

Miért, kinek és milyen adatait kezeljük?

A Business Box a kapcsolatunk során több helyzetben is felkérheti személyes adatok megadására. Minden helyzetben csak a legszükségesebb, a célnak megfelelő adatokat kérjük.

A Business Box és Adatfeldolgozó partnerei ezeket a személyes adatokat szükség esetén megoszthatják egymással, és a jelen adatvédelmi szabályzat rendelkezéseinek keretein belül felhasználhatják.

Az adatokat anonimizált formájukban felhasználhatjuk a Business Box termékeinek, szolgáltatásainak, tartalomszolgáltatásának, hirdetéseinek és ügyfélkommunikációjának fejlesztéséhez.

Weboldal látogatók

A weboldalaink olvasóinak böngészési adatait a weboldal fejlesztésének céljából gyűjtjük és elemezzük, amennyiben a Cookie tájékoztató oldalsávban hozzájárult ehhez és nem blokkolta a Cookie-k tárolását böngészője beállításaiban.

A böngészési adatok hozzásegítenek bennünket ahhoz, hogy a folyamatosan változó internetezési szokásoknak megfelelően, mindenkor a legjobb élményt és leghasznosabb tartalmat biztosítsuk látogatóinknak. A látogatók böngészési adatinak elemzése nem ad lehetőséget személyük azonosítására. Ezeket a nem személyes adatokat egy évig tároljuk, majd automatikusan törlődnek.

Hírlevél feliratkozók

Feliratkozhat különböző célú hírlevél listánkra, például blog értesítőre vagy különleges ajánlatokat tartalmazó marketing hírlevelünkre. A különböző listákra külön – külön hozzájárulást kérünk a feliratkozóktól. Addig kapja ezeket az e-maileket, amíg Ön szeretné. Bármikor visszavonhatja hozzájárulását az e-mailek végén lévő “Leiratkozom” feliratra kattintva.

Regisztrált felhasználók

Visszatérő, regisztrált látogatóink és Ügyfeleink az e-mail címükkel regisztrált Ügyfélfiókjukban rögzítik és bármikor helyesbíthetik személyes adataikat. Ezek az adatok a Javítási asszisztencia, Kiterjesztett garancia és a Baleseti garancia szolgáltatások igénybevételéhez szükséges adatok, a név, amelyen szólítjuk, a cím, ahová a szerelőt küldjük, a telefonszám, amin elérjük Önt és a kapcsolattartási e-mail címe, ami egyben az Ügyfélfiók felhasználóneve is. Ezeket az adatokat az Ügyfélfiók törléséig tároljuk.

Ajánlatkérő érdeklődők

Amikor ajánlatot kér a Vásárlói gondoskodás szolgáltatásunkra, akkor az adatait, amik a szerződéskötés és a szolgáltatás teljesítése érdekében szükségesek, megőrizzük, amíg fennáll a lehetősége Vásárlói gondoskodás Szolgáltatási Szerződés megkötésére. Ez az idő az ajánlatban szereplő készülék eredeti garanciaidejének lejárata előtti 60. nap. Ezen határidő leteltével az adatait automatikusan töröljük.

Ügyfelek, vásárlók

Ügyfelünkként vagy vásárlónkként a szerződéskötéshez és a szolgáltatás teljesítéséhez szükséges kapcsolattartási adatai mellett a szolgáltatás vagy készülékvásárlás számlájára kerülő adatokat, a nevét és címét kérjük Öntől. A számlára kerülő adatokat a szolgáltatás teljesítése (a szerződés megszűnése) után 8 évig tárolnunk kell a NAV számára a 2003. évi XCII. törvény 47.§-ának (1) bekezdése alapján.

A hordozható készülékekre kötött szerződésekre kerülő személyes adatait az Önrész számítás érdekében szintén megőrizzük a szerződés lejártát követően is.

Időnként személyes adatok felhasználásával fontos felhívásokat küldünk ki, például vásárlásokkal kapcsolatos információkat vagy a szolgáltatási feltételek, illetve irányelvek módosításait. Mivel ez az információ az Ön és a Business Box közötti kapcsolat szempontjából is fontos, az ilyen értesítésekről nem tud leiratkozni. A személyes adatait, például e-mail címét vagy a lakcímét használhatjuk az Ügyfél azonosításában való segítségre, illetve a megfelelő szolgáltatások meghatározására.

Értékesítési és szervizpartnerek

Partnereinkről sem gyűjtünk több adatot, mint Ügyfeleinkről és azokat ugyanolyan biztonságban tároljuk. Az adataik egy részét a köztünk fennálló szerződés lejárta után is tároljuk, amennyiben szükséges. Az ügyfeleknek kiállított számlákat, amelyekre értékesítő partnereink neve szerepel, megőrizzük a nevükkel együtt a szolgáltatási szerződések lejárta után még 8 évig az adóhatóság ellenőrzési feladatának ellátásához a 2003. évi XCII. törvény 47.§-ának (1) bekezdése alapján.

Munkavállalóink

A Business Box-nál dolgozó kollégáink személyes adatainak biztonságát semmivel sem tartjuk kevésbé fontosnak, mint Ügyfeleinkét. Az álláskeresési céllal hozzánk kerülő adatokat rendszeresen töröljük, amíg tároljuk sem élünk vissza velük. A munkavállalóink adatait töröljük, amikor kilépnek a cégtől, kivéve a nevüket, ami az Ügyfelekkel kötött szerződéseiken és azok számláin is szerepel. Az Ügyfélszolgálati rendszerben tárolt Hibajegyekben a kollegáink által írt bejegyzések megmaradnak, ezeket sohasem töröljük, de kérésükre anonimizáljuk őket miután megszűnik a munkaviszonyuk.

Biztonságos adattárolási elvek és módszerek

A Business Box az adatok tárolására, feldolgozására külső cégek (Adatfeldolgozók) szolgáltatásait és szoftvereit veszi igénybe.

A Business Box által használt szoftverek a legmodernebb, általában internet böngészőben működő programok, amelyek az adatokat ún. felhőben tárolják. Ez azt jelenti, hogy az általunk használt szoftverek az adatokat nem a számítógépeinken, mobil eszközeinken tárolják, hanem központi tárolókban, ahol a legnagyobb világcégek szakemberei gondoskodnak a legbiztonságosabb tárolási módszerekről. Ez mind a Partnereink, mind az Ügyfeleink számára előny, hiszen az Amazon, a Google vagy a Dropbox szakemberei felelősek azért, hogy biztonságban legyenek az adataik.

Számítógépeinken és mobil eszközeinken az adatokhoz kétlépcsős azonosítás után férünk hozzá, ezzel is növelve az adatbiztonságot.

Részletes adatok, információk az Adatkezelőről és Adatfeldolgozó partnereiről

Business Box szolgáltató Kft, az adatkezelő adatai

Cégnév: Business Box Szolgáltató Kft.
Székhely: 1037 Budapest, Királylaki út 60.
Iroda: 1036 Budapest Perc utca 6.
Postacím: 1307 Budapest, Pf. 30.
E-mail cím: [email protected]
Telefonszám: +36 1 44 33 666
Adószám: 13772011-2-41
Cégjegyzékszám: 01-09-872391
Bankszámlaszám: 10700244-43978502-51100005

Külső szolgáltatók, Adatfeldolgozó partnereink adatai:

Külső szolgáltatók, illetve adatfeldolgozó partnereink adatai: az Amazon Web Services

Amazon Web Services

Saját fejlesztésű Ügyfél nyilvántartó, szerződéskötő és ügyfélszolgálati szoftverünk és honlapjaink tárhely szolgáltatója, az AWS teljes mértékben kötelezőnek tekinti magára nézve az Európai Unió Általános Adatvédelmi Rendeletének betartását.

Székhelye: Amazon.com, Inc., 410 Terry Avenue North Seattle, WA 98109, United States

Az adatfeldolgozás földrajzilag az Amazon Írországi és Frankfurti adatközpontjában történik, az EU területén belül.

A Google G Suite nagy segítségünkre van.

Google LLC

Adatokat, leginkább a napi munkánkban használt dokumentumokat a Google G Suite vállalati rendszerben tároljuk. Irodai szoftverként és a vállalati levelezésre is a Google LLC szolgáltatását használjuk, aki egyetért az Európai Unió Általános Adatvédelmi Rendeletében foglaltakkal és betartja azokat.

Székhelye: Mountain View, 1600 Amphitheatre Parkway Mountain View, CA 94043 United States

Az adatfeldolgozás földrajzilag az Amazon Web Services Írországi és Frankfurti adatközpontjában történik, az EU területén belül.

A dokumentumok tárolása a Dropbox-on történik.

Dropbox International Unlimited Company

A dokumentumok tárolására és a dokumentumok archiválására a Dropbox Business szolgáltatását vesszük igénybe.

Székhelye: One Park Place, Floor 5, Upper Hatch Street, Dublin 2, Ireland

A Dropbox infrastruktúrája az Amazon Web Services frankfurti adatközpontjában van telepítve és replikálva van a frankfurti régióban, hogy biztosítva a redundáns adattárolást az adatvesztés elkerülése érdekében.

Számítógépeink és telefonjaink az Apple iCloud szolgáltatását használják.

Apple Incorporated

Számítógépeink és telefonjaink az Apple iCloud szolgáltatását használják az adatok egymás közötti szinkronizálására, így elkerülhetetlen, hogy néhány adat (például partnereink kapcsolattartási adatai) ne kerüljön be az Apple iCloud adattáraiba is.

Székhelye: Infinite Loop,Cupertino, CA 95014

Számlázásra két szolgáltatót is használunk, az egyiket csak biztonsági célból, ha az első nem működne. Számlázási adatait az alábbi szolgáltatóknak adhatjuk át:

szamlazz.hu

Szolgáltató neve: KBOSS.hu Kft
Székhelye: 1031 Budapest, Záhony utca 7.

Számlázz.Könnyen.Hu

Szolgáltató neve: Partner HUB Zrt.
Székhelye: 1138 Budapest, Szekszárdi u. 16-18. 4.em.2.

Hírleveleink, értesítéseink küldésére az egyik legprofibb levelezőrendszert, a Mail Chimpet használjuk.

MailChimp The Rocket Science Group, LLC

Hírlevelek, értesítők küldésére nem a vállalati levelezőrendszert, hanem egy profi email küldő szolgáltató, a MailChimp rendszerét használjuk. Ők garantálják, hogy az igazán fontos értesítők, ajánlatok, hírek biztosan célba érjenek. A MailChimp megtesz mindent annak érdekében, hogy megfeleljen az Európai Unió Általános Adatvédelmi Rendeletének.

Székhelye: 75 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA

Szállítási partnerünk a Magyar Posta futárszolgálata, az MPL.

MAGYAR POSTA ZRT.

Szállítási partnerünk a Magyar Posta futárszolgálata, az ő futáraik szállítják szervizpartnereinkhez az általunk szervizbe juttatott készülékeket, illetve partnereinkhez is a magyar posta futárjaival szállíttatjuk csomagjainkat, ajándékainkat.

Székhelye: 1138 Budapest, Dunavirág utca 2-6.

Adatvédelmi tisztviselő

Az adatok védelmével Tóth Attila, a Business Box ügyvezetője foglalkozik. Minden adatvédelmet, adatbiztonságot érintő kérdéssel, észrevétellel, javaslattal hozzá vagy ügyfélszolgálatunkhoz fordulhat.

Elérhetősége: [email protected]

Ügyfélszolgálat: [email protected], +36 1 4433 666

Adatvédelmi és Adatbiztonsági Szabályzat

2018. május 24.
A Business Box Szolgáltató Kft. számára kiemelt fontosságú cél az ügyfelek személyes adatainak védelme, az ügyfelek információs önrendelkezési jogának biztosítása.
Ennek megfelelően társaságunk a természetes személy ügyfelek magánszférájának tiszteletben tartása, a mindenkor hatályos adatvédelmi jogszabályokban, különösen az Európai Únió Általános Adatvédelmi Rendeletében (GDPR) foglaltaknak való megfelelés és az adatok megfelelő szintű kezelése, védelme érdekében elfogadta, és kötelezőnek ismerte el a jelen Adatvédelmi és Adatbiztonsági Szabályzatot (a továbbiakban “Szabályzat”).

Tartalom

1. MEGHATÁROZÁSOK

A jelen Szabályzat alkalmazásában az alábbi fogalmak az alábbi jelentéssel bírnak:

Szolgáltató – a Business Box Szolgáltató Kft. (székhelye/telephelye: 1037 Budapest, Királylaki út 60. fszt. 1.; cégjegyzékszám: Cg. 01-09-872391).

Adatfeldolgozó – az a természetes, vagy jogi személy, vagy jogi személyiséggel nem rendelkező szervezet, aki vagy amely a Szolgáltató megbízásából személyes adatok feldolgozását végzi.

Hatóság – a Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c.; levelezési cím: 1530 Budapest, Pf.: 5.; tel.: 06 (1) 391-1400; e-mail: [email protected]; honlap: www.naih.hu).

Portál – a Szolgáltató által működtetett, az Internet közcélú hálózatán www.businessbox.hu, www.megbizhatobbat.hu és www.tescovasarloigondoskodas.hu domain név alatt található internetes oldal, mely lehetővé teszi Szolgáltatási Szerződések távollévők közötti online megkötését.

Személyes adat – minden az Érintett azonosítására alkalmas, vele összefüggésbe hozható adat. A Személyes Adat a Szolgáltató által végzett adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható.

Szolgáltatási Szerződés – az Érintett és a Szolgáltató által megkötött, a Szolgáltató által (Tesco) Vásárlói gondoskodás név alatt nyújtott asszisztencia szolgáltatások igénybevételére irányuló szerződés.

Érintett – a Szolgáltatóval kapcsolatba kerülő természetes személy.

2. A SZABÁLYZAT CÉLJA, TÁRGYI ÉS SZEMÉLYI HATÁLYA

2.1. A Szabályzat célja, hogy a Szolgáltató által végzett adatkezelésekre vonatkozó alapvető szabályok meghatározásával, bevezetésével biztosítsa a Szolgáltatónál vezetett nyilvántartások működésének törvényességét, valamint az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, továbbá akadályozza meg az adatokhoz való illetéktelen hozzáférést, az adatok jogtalan megváltoztatását valamint jogosulatlan nyilvánosságra hozatalát.

2.2. A Szabályzat tárgyi hatálya kiterjed minden olyan, a Szolgáltató által végzett vagy végeztetett adatkezelésre és adatfeldolgozásra, amely az Érintett Személyes Adataira vonatkozik, függetlenül attól, hogy azt manuális módon, avagy teljesen vagy részben automatizált eszközzel végzik.

2.3. A Szabályzat személyi hatálya kiterjed a Szolgáltatóra, továbbá a Szolgáltató valamennyi szervezeti egységére, alkalmazottjára és megbízottjára, aki(k) a Szolgáltató nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható. A Szabályzat személyi hatálya kiterjed továbbá az Adatfeldolgozóra is (ld. 6. pont).

2.4. A Szabályzatban előírt adat- és információvédelmi szabályok betartásáért és betartatásáért a Szolgáltató vezetői felelnek.

3. AZ ADATKEZELÉS ELVEI

A Szolgáltató tevékenységének végzése során az alábbi adatkezeléssel kapcsolatos alapelveket tartja be, illetőleg tartatja be az adatkezelésben érintett minden alkalmazottal és megbízott Adatfeldolgozóval:

3.1. Az Adatgyűjtés Tisztességének Elve – Az Érintett magánszféráját tiszteletben kell tartani. Ennek megfelelően az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

3.2. Az Adatkezelés Célhoz Kötöttségének Elve – Személyes Adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. Csak olyan Személyes Adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

3.3. Az Adatkezelés Korlátozásának Elve – A Személyes Adat csak a cél megvalósulásához szükséges mértékben és az adatkezelés céljának Szolgáltatási Szerződés fennállásának ideje alatt, valamint azon időtartam alatt kezelhető, ameddig az adatkezelési céllal Szolgáltatási Szerződéssel összefüggő jogviszonnyal kapcsolatban igény érvényesíthető. Biztosítani kell, hogy az Érintett csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

3.4. Az Adatminőség Elve – Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét.

3.5. A Nyilvánosság Elve – Az adatkezelés tényének, helyének és céljának, valamint a Szolgáltató által alkalmazott adatkezelési politikának nyilvánosnak kell lennie.

3.6. A Személyes Részvétel Elve – Az Érintett megismerheti a rá vonatkozó adatokat, továbbá bármikor kérheti azok helyesbítését, kiegészítését, törlését vagy korlátozását.

4. AZ ADATKEZELÉS JOGALAPJA

A Szolgáltató kizárólag az Érintett azon Személyes Adatait kezeli, amelyhez

az Érintett hozzájárult,

vagy amely a Szolgáltatási Szerződésben, ill. ahhoz kapcsolódóan vállalt

vagy a Szolgáltatóra vonatkozó jogi kötelezettségek teljesítése,

vagy a Szolgáltató vagy harmadik fél jogos érdekeinek érvényesítése érdekében feltétlenül szükséges,

kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.,.

5. AZ ADATBIZTONSÁG KÖVETELMÉNYE

5.1. A Szolgáltató a Személyes Adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása és összekapcsolása, továbbá az adatok korlátozása, törlése és megsemmisítése (együttesen: adatkezelési műveletek) során biztosítja az Érintettek magánszférájának védelmét.

5.2. A Szolgáltató, valamint tevékenységi körében a Szolgáltató által megbízott Adatfeldolgozó (ld. 6. pont) gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a törvényben előírt valamint e Szabályzatban foglalt adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

5.3. A Személyes Adatok automatizált feldolgozása során a Szolgáltató és az Adatfeldolgozó biztosítja:

(a) a jogosulatlan adatbevitel megakadályozását; (b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását; (c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a Személyes Adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; (d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely Személyes Adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; (e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és (f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

5.4. A Portálon keresztül megkötött és bankkártyás fizetéssel (ideértve a PayPal használatával történő fizetést is) létrejövő Szolgáltatási Szerződések esetén a díjfizetés a Szolgáltató szerződött partnerének internetes kártyaelfogadó rendszerén keresztül történik. Ennek során a Szolgáltató titkosított vonalon továbbítja az Érintett adatait a díjfizetés teljesítésében közreműködő partnernek.

6. AZ ADATKEZELÉS KISZERVEZÉSE

6.1. A Szolgáltató jogosult az általa végzett adatkezelési műveletek (ld. 5.1. pont) egy részét kiszervezni. Az adatfeldolgozással a Szolgáltató csak olyan szervezetet bíz meg, amely nem érdekelt a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben.

6.2. Az Adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó törvény és a jelen Szabályzat keretei között a Szolgáltató határozza meg. Az általa adott utasítások jogszerűségéért a Szolgáltató felel. A Szolgáltató felel az Adatfeldolgozó által az Érintettnek okozott esetleges károkért is.

6.3. Az Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Szolgáltató rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Szolgáltató rendelkezései szerint köteles tárolni és megőrizni.

6.4. Az Adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót (alvállalkozót) nem vehet igénybe.

6.5. Az Adatfeldolgozó tevékenységét a Szolgáltató ellenőrzi.

7. ADATTOVÁBBÍTÁS

7.1. A Szolgáltató személyes adatot Magyarország területén belül és meghatározott harmadik személy részére akkor továbbíthat, ha ahhoz az Érintett hozzájárult, vagy azt törvény megengedi.

7.2. Az Európai Gazdasági Térség (EGT) valamely tagállamába irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

7.3. Személyes adat EGT-tagállamnak nem minősülő harmadik országban adatkezelést folytató meghatározott adatkezelő részére akkor továbbítható, vagy harmadik országban adatfeldolgozást végző meghatározott Adatfeldolgozó részére akkor adható át, ha  az adatkezelő vagy adatfeldolgozó megfelelő garanciákat nyújtott, és csak azzal a feltétellel, hogy az érintettek számára érvényesíthető jogok és hatékony jogorvoslati lehetőségek állnak rendelkezésre.

7.4. A Szolgáltató az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatása céljából – mind a belföldre, mind a külföldre irányuló adattovábbítás esetén – adattovábbítási nyilvántartást vezet. Az adattovábbítási nyilvántartás a következőket tartalmazza:

(i) a Szolgáltató által kezelt személyes adatok továbbításának időpontját, (ii) az adattovábbítás jogalapját és címzettjét, valamint (iii) a továbbított személyes adatok körének meghatározását.

8. AZ ÉRINTETTEKET MEGILLETŐ JOGOK BIZTOSÍTÁSA

8.1. A tájékoztatáshoz való jog

8.1.1. Az adatkezelés az Érintett önkéntes hozzájárulásán alapul. A Szolgáltató az első kapcsolatfelvétel során az Érintett részére egyértelmű és részletes tájékoztatást ad az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás kiterjed az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is (ld. 8. és 9. pontokat).

8.1.2. Az Érintett kérelmére a Szolgáltató tájékoztatást ad az Érintett általa kezelt, illetve az általa megbízott Adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az Érintett Személyes Adatainak továbbítása esetén – az adattovábbításról és címzettjéről.

8.1.3. A Szolgáltató köteles a 8.1.2. pont szerinti kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az Érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Szolgáltatóhoz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést a Szolgáltató az Érintettnek visszafizeti, ha az adatokat jogellenesen kezelte, vagy a tájékoztatás kérése helyesbítéshez vezetett.

8.1.4. A Szolgáltató az Érintett tájékoztatását, valamint személyes adatainak helyesbítését (8.2. pont), törlését (8.3. pont) vagy korlátozását (8.4. pont) csak akkor tagadhatja meg, ha azt törvény – az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából, beleértve minden esetben az ellenőrzést és a felügyeletet is, továbbá az Érintett vagy mások jogainak védelme érdekében – előírja.

8.1.5. A tájékoztatás megtagadása esetén a Szolgáltató írásban közli az Érintettlel, hogy a felvilágosítás megtagadására az adatvédelmi törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Érintett jogosult a bírósághoz (9.1. pont), továbbá a Hatósághoz jogorvoslatért fordulni (10.2.1. pont).

8.2. A Személyes Adat helyesbítése

Ha a Személyes Adat a valóságnak nem felel meg, a Szolgáltató a Személyes Adatot helyesbíti, amennyiben a valóságnak megfelelő Személyes Adat rendelkezésére áll.

8.3. A Személyes Adat törlése

8.3.1. A Szolgáltató köteles törölni minden olyan, Érintetteivel, volt Érintetteivel vagy létre nem jött Szolgáltatási Szerződéssel kapcsolatos Személyes Adatot:

(i) amelynek kezelése esetében az adatkezelési cél megszűnt, vagy (ii) az adatok tárolásának törvényben meghatározott határideje lejárt (ide nem értve azon személyes adatot, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni), vagy (iii) amelynek kezeléséhez az Érintett hozzájárulása nem áll rendelkezésre, illetve (iv) amelynek kezeléséhez nincs törvényi jogalap.

8.3.2. A telefonon történő ügyintézés esetén a Szolgáltató és az Érintett közötti telefonos kommunikációt rögzítő hangfelvételt a Szolgáltató a hangfelvétel elkészítését követően indokolatlan késedelem nélkül törli, miután az adott üggyel kapcsolatos jogérvényesítési határidők elteltek.

8.3.3. A Szolgáltató a személyes adatot indokolatlan késedelem nélkül törli, ha (i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; továbbá, ha (ii) azt az Érintett kéri; (iii) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; (iv) a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki; (v) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; (vi) a személyes adatokat jogellenesen kezelték..

8.4. A Személyes Adat kezelésének korlátozásakorlátozás

Törlés helyett a Szolgáltató korlátozza a Személyes Adatok kezelését, ha az Érintett ezt kéri, vagy ha a Szolgáltató rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így korlátozott Személyes Adat kezelés kizárólag addig folytatható, ameddig fennáll az az adatkezelési cél, amely a Személyes Adat törlését kizárta.

8.5. A Személyes Adat helyesbítése

A Szolgáltató helyesbíti az általa kezelt Személyes Adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott Személyes Adat helytelensége vagy pontatlansága egyértelműen megállapítható.

8.6. A helyesbítésre, törlésre és korlátozásra vonatkozó közös rendelkezések

8.6.1. A helyesbítésről, a korlátozásról, és a törlésről a Szolgáltató az Érintettet, továbbá mindazokat értesíteni köteles, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

8.6.2. Ha a Szolgáltató az Érintett helyesbítés, korlátozáskorlátozás vagy törlés iránti kérelmét nem teljesíti (8.1.4. pont), a kérelem kézhezvételét követő 30 napon belül írásban köteles közölni a kérelem elutasításának ténybeli és jogi indokait, valamint tájékoztatni az Érintettet a bírósági jogorvoslat (9.1. pont), továbbá a Hatósághoz fordulás lehetőségéről (10.2.1. pont).

8.7. A tiltakozási jog

8.7.1. Az Érintett tiltakozhat Személyes Adatának meghatározott célból történő kezelése ellen,

(a) ha a Személyes Adatok kezelése vagy továbbítása kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez vagy a Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (ide nem értve a jogszabályon alapuló, kötelező adatkezelést ill. ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak); (b) ha a Személyes Adat felhasználása vagy továbbítása közvetlen üzletszerzés, ideértve a profilalkotást is, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint (c) törvényben meghatározott egyéb esetben.

8.7.2. A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

8.7.3. Ha a Szolgáltató az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

8.7.4. Ha az Érintett a Szolgáltatónak a 8.7.2. pont alapján meghozott döntésével nem ért egyet, illetve ha a Szolgáltató a 8.7.2. pont szerinti határidőt elmulasztja, az Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – a 9.1. pontban meghatározott módon bírósághoz fordulhat.

8.8. Az elhunyt személyt megillető jogok gyakorlása

8.9 Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a Szolgáltatási Szerződésben nevesített további jogosult is gyakorolhatja.

9. AZ ÉRINTETT JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI

9.1. Bírósági jogérvényesítés – Az Érintett a jogainak megsértése esetén bírósághoz fordulhat, mely esetben azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Szolgáltató köteles bizonyítani. Ha a bíróság a kérelemnek helyt ad, a Szolgáltatót a tájékoztatás megadására, az adat helyesbítésére, korlátozásrakorlátozás, törlésére, illetőleg az Érintett tiltakozási jogának figyelembevételére kötelezi.

9.2. Kártérítés – A Szolgáltató az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Érintettlel szemben a Szolgáltató felel az Adatfeldolgozó által okozott kárért is. A Szolgáltató mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. A Szolgáltató nem köteles megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

10. AZ ADATKEZELÉS HATÓSÁGI ELLENŐRZÉSE

10.1. A személyes adatok védelméhez való jog érvényesülésének ellenőrzését és elősegítését a Hatóság végzi. Ezen feladatkörében a Hatóság bejelentés alapján vizsgálatot folytat vagy hivatalból adatvédelmi hatósági eljárást folytathat.

10.2. A Hatósági vizsgálat

10.2.1. A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

10.2.2. Ha a Hatóság a személyes adatok kezelésével kapcsolatos jogsérelem vagy annak közvetlen veszélye fennállását megalapozottnak tartja, a Szolgáltatót a jogsérelem orvoslására, illetve annak közvetlen veszélye megszüntetésére szólítja fel. A Szolgáltató – egyetértése esetén – köteles haladéktalanul megtenni a Hatóság felszólításában megjelölt szükséges intézkedéseket, és a megtett intézkedéseiről, illetve – egyet nem értése esetén – álláspontjáról a felszólítás kézhezvételétől számított 30 napon belül írásban tájékoztatni a Hatóságot.

10.2.3. Ha a fenti 10.2.2. pont szerinti felszólítás ellenére a jogsérelem orvoslására, illetve a jogsérelem közvetlen veszélyének megszüntetésére nem került sor, a Hatóság dönt a szükséges további intézkedések megtételéről.

10.3. Adatvédelmi hatósági eljárás

10.3.1. A Hatóság adatvédelmi hatósági eljárást indíthat, ha a bejelentésen alapuló vizsgálat alapján vagy egyébként valószínűsíthető a személyes adatok jogellenes kezelése, és a jogellenes adatkezelés a személyek széles körét érinti, vagy nagy érdeksérelmet vagy kárveszélyt idézhet elő.

10.3.2. Az adatvédelmi hatósági eljárásban hozott határozatában a Hatóság (i) elrendelheti a valóságnak nem megfelelő személyes adat helyesbítését, (ii) elrendelheti a jogellenesen kezelt személyes adatok korlátozását, törlését vagy megsemmisítését, (iii) megtilthatja a személyes adatok jogellenes kezelését vagy feldolgozását, (iv) megtilthatja a személyes adatok külföldre történő továbbítását vagy átadását, (v) elrendelheti az érintett tájékoztatását, ha azt az adatkezelő jogellenesen tagadta meg, (vi) százezertől tízmillió forintig terjedő bírságot szabhat ki, valamint (vii) elrendelheti határozatának nyilvánosságra hozatalát.

10.4. A Hatóság nyilvános jelentése

Ha az ügyben a Hatóság által hatósági eljárás megindítására nem került sor a Hatóság dönthet nyilvános jelentés készítéséről. A Hatóság jelentése bíróság vagy más hatóság előtt nem támadható meg.

10.5. A Hatóság szignalizációs kötelezettsége

10.5.1. Ha a Hatóság az eljárása során bűncselekmény elkövetésének alapos gyanúját észleli, büntetőeljárást kezdeményez az annak megindítására jogosult szervnél.

10.5.2. Ha a Hatóság az eljárása során szabálysértés vagy fegyelmi vétség elkövetésének alapos gyanúját észleli, szabálysértési, illetve fegyelmi eljárást kezdeményez a szabálysértési, illetve a fegyelmi eljárás lefolytatására jogosult szervnél.

11. ADATVÉDELMI INCIDENS

11.1 Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

11.2   Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

11.3 Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

Záró rendelkezések

Ha a jelen Szabályzatban hivatkozott, illetve idézett jogszabályi rendelkezések tekintetében utóbb változás áll be, a jelen Szabályzat szövegét a hatályos jogszabályi előírásoknak megfelelően, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ektv.) adatvédelemre vonatkozó rendelkezéseivel összhangban kell értelmezni és alkalmazni.

Budapest, 2013. március 1.

Az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) hatályba lépése alapján módosítva és kiegészítve: 2018. május 24.

Business Box Szolgáltató Kft.