Tájékoztató a Bosco Boss adatkezelési irányelveiről

 

Létrehozás dátuma: 2021.12.19.

 

A Bosco Boss Kft. (Székhely: 4400 Nyíregyháza, Moszkva utca 3-5. 2.em. 18., Cégjegyzékszám: 15-09-085815 továbbiakban Bosco Boss vagy Adatkezelő) jelen tájékoztató dokumentumban ismerteti a személyes adatokkal kapcsolatos adatgyűjtési, -használati és -közlési szokásait. Az adatkezelési irányelvekről szóló tájékoztató (továbbiakban tájékoztató) arra szolgál, hogy megismertesse, hogy a Bosco Boss milyen információkat gyűjt és értékel ki a szolgáltatásait felhasználókról, illetve azon személyekről, akikről gazdasági tevékenysége során személyes adat tudomására jut. Továbbá ezeket az adatokat miként használja fel, illetve bocsátja harmadik fél rendelkezésére, vagy dolgozza fel bármilyen más módon, illetve adatvédelmi irányelvekből kifolyólag miként élveznek védelmet az érintettek személyes jogai.

 

FOGALMAK MEGHATÁROZÁS

 

Adatállomány: a fizikailag egy egységként kezelt adathalmazban szereplő adatok összessége.

Adatfeldolgozás: a személyes adatok adatkezelési műveleteihez kapcsolódóan, automatizált vagy nem automatizált módon történő technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik. Adatfeldolgozási tevékenység lehet például egy külső cég által végzett, kiszervezett tevékenység (pl. bérszámfejtés).

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi vagy bármely egyéb szervezet, amely az Adatkezelő nevében a vele között szerződése alapján személyes adatokat kezel, vagy azok feldolgozását végzi. Adatfeldolgozónak minősül például egy futárszolgálat, amikor szolgáltatásuk révén egy adott küldemény kézbesítésre történik.

Adatkezelés: Adatkezelésnek minősül az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmaz bármilyen adat fizikai rögzítése.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi, vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy tagállami jog is meghatározhatja. Adatkezelőnek minősül például jelen tájékoztatóban foglalt adatkezelések tekintetében a Bosco Boss.

 

Adatmegjelölés: az adatok azonosító jelzéssel ellátása azok megkülönböztetése céljából.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, amely egyben az adatok véglegesen történő felismerhetetlenségét is eredményezi visszaállíthatatlan formában.

Adattárolás: az adatok megőrzése véglegesen vagy meghatározott időre történő korlátozással.

Adattovábbítás: a tájékoztató vonatkozásában a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé semmilyen formában ne legyen lehetséges.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Álnevesítés: a személyes adatok oly módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy. Adatvédelmi szempontból bármely természetes személy érintettnek minősül, amennyiben vele kapcsolatban személyes adatok kerülnek tárolásra. Ilyen lehet például a kapcsolattartói adat szerződéses kapcsolat fenntartása érdekében.

Harmadik fél: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az Adatkezelővel vagy Adatfeldolgozókkal.

Harmadik ország: minden olyan állam, amely nem az Európai Gazdasági Térség (EGT) tagállama.

Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy belegyezését adja az őt érintő személyes adatok kezeléséhez. A hozzájárulás elektronikus formában is megadható például hírlevélre történő online jelentkezéssel, ráutaló magatartással (pl. a Bosco Boss-hoz kapcsolódó e-mail címre történő üzenetküldéssel).

Honlapok: minden olyan online csatornán keresztül elérhető webes tartalom, amelyet a Bosco Boss saját üzleti érdekei érvényesítése céljából hozott létre és tart fent, mint például a www.boscoboss.com honlap.

Nyilvánosságra hozatal: az adatok bárki számára történő hozzáférhetővé tétele.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamennyi természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely vagy a tartózkodási hely azonosítására szolgáló adat, vagy egyéb intézményi azonosító jel (pl. TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására.

Személyes adat: azonosított vagy azonosítható természetes személyre, azaz az érintettre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlenül vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kultúrális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható. Személyes adatnak minősülhet az érintettel kapcsolatba hozható bármely információ – különösen az érintett neve, bármilyen intézményi nyilvántartásra szolgáló és az érintettet személy szerint beazonosíthatóvá tevő adat, valamint az érintettre vonatkozó egy vagy több fizikai, fiziológiai, mentális, gazdasági, kultúrális vagy szociális azonosságára jellemző ismeret – , valamint az adatból az érintettre vonatkozó vagy vele kapcsolatban levonható következtetés.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

 

JOGSZABÁLYI HÁTTÉR

 

A személyes adatok kezeléséhez megalkotott jelen dokumentumban rögzített irányelvek megalkotása többek között, de nem kizárólagosan az alábbi jogszabályi rendelkezések figyelembevételével történt:

 

  • Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívüli helyezéséről (GDPR rendelet)
  • évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Info.tv.)
  • évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
  • évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)

 

AZ ADATKEZELÉS ALAPELVEI

Az Adatkezelő és az Adatfeldolgozók által kezelt személyes adatok az Adatkezelő által kijelölt adatkezelési célok szempontjából megfelelőek és relevánsak, illetve mértékét és időtartamát tekintve is kizárólag a szükségesre korlátozódnak. A személyes adatok kezelése az Adatkezelő és az Adatfeldolgozók részéről a tőlük elvárható legnagyobb biztonsággal és bizalmasan történik a jelen dokumentumban rögzített adatkezelési irányelvek betartása mellett. A Bosco Boss vállalja, hogy a jogi és technikai lehetőségek esetleges változása esetén elvégzi a szükséges technikai fejlesztéseket, illetve az adatkezelési irányelvekben és az abban rögzítettekhez kapcsolódóan szükséges tartalmi és egyéb módosítások végrehajtását.

A Bosco Boss vállalja, hogy a személyes adatok kezelése során betartja a GDPR rendeletben (5. cikk) foglalt alapelveket.

jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon.

adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és kizárólag a szükségesre kell korlátozódniuk.

pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük. Minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek.

korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

A Bosco Boss felelős a fenti alapelveknek való megfelelésért és képesnek kell lennie e megfelelés igazolására. Amennyiben az Adatközlő nem saját személyes adatait adja meg, úgy az Adatközlő kötelessége az érintett hozzájárulásának beszerzése, illetve minden ennek elmaradásából származó esetleges kárért Adatközlő tartozik felelősséggel.

 

AZ ADATKEZELŐ ADATAI ÉS ELÉRHETŐSÉGEI

 

Adatkezelő:

  • Bosco Boss Kft.

Székhely: 4400 Nyíregyháza, Moszkva utca 3-5. 2.em. 18.

Cégjegyzékszám: 15-09-085815

Adószám: 24142195-2-15

Cégszerűen képviseli: Juhász Miklós (önállóan)

 

Az Adatkezelő által kijelölt adatvédelmi tisztviselő:

 

  • Név: Juhász Miklós
  • Elérhetőség: juhasz@boscoboss.com

 

Adatfeldolgozó:

  • Tárhely.Eu Szolgáltató Kft. (mint a boscoboss.com honlap tárhelyszolgáltatója)
  • Cím: 1097 Budapest, Könyves Kálmán körút 12-14.
  • Adószám: 14571332-2-42
  • E-mail: support@tarhely.eu

 

  • SMTMS-CO Szolgáltató Betéti Társaság (mint a boscoboss.com honlap fejlesztője)
  • Cím: 4482 Kótaj, Dózsa György utca 17.
  • Adószám: 28792606-1-15
  • E-mail: akos@smtms.co

 

 

 

 

 

 

ADATKEZELÉSEK

 

Általános rendelkezések

A Bosco Boss adatkezelései a GDPR rendeletben meghatározott jogalapokon alapulnak különösen:

 

  • érintett önkéntes hozzájárulása
  • szerződés teljesítése
  • az Adatkezelő vagy harmadik fél jogos érdeke, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

 

Jogalap: amennyiben az adatok kezelése az érintett önkéntes hozzájárulása alapján történik, úgy az érintettnek joga van a hozzájárulást bármikor visszavonni.

Szerződés teljesítésének ellehetetlenülése: amennyiben az adatokat a szerződés teljesítése okén kezeljük és az érintett személyes adatait nem biztosítja, amely a teljesítéshez elengedhetetlenül szükséges, úgy a szerződéskötés, illetve szolgáltatásnyújtás Boscbo Boss részéről nem lesz lehetséges. Az ebből eredően esetlegesen felmerülő bármilyen kárért Boscbo Boss semmilyen felelősséggel nem tartozik és ezekért nem vonható felelősségre. Ugyanakkor Bosco Boss igényt tart az ilyen és ehhez hasonlóa okokból meghiúsult teljesítéseiből adódóan részéről esetlegesen felmerülő költségek vagy károk megtérítésére a bizonyíthatóan vétkes fél által.

Adatok forrása: Bosco Boss elsősorban a közvetlenül az érintettől származó személyes adatokat kezeli. Amennyiben egy adatkezelés esetén nem az érintett az adatok forrása, úgy ennek ténye esetileg az adatkezeléshez kapcsolódóan feltüntetésre kerül.

Hozzáférésre jogosultak: a személyes adatokat Bosco Boss részéről kizárólag azok az arra jogosult munkatársak ismerhetik meg, amelyet belső szabályzatok, illetve az elektronikus adatbázisok jogosultsági szabályai biztosítanak.

Adatfeldolgozók: amennyiben valamely adatkezeléséhez Bosco Boss Adatfeldolgozót vesz igénybe, úgy az adott adatkezelésnél ez feltüntetésre kerül.

Adatbiztonság: Az adatbiztonsággal kapcsolatos rendelkezéseket jelen adatkezelési irányelvekben foglaltakon túl az Adatkezelők belső informatikai szabályzatai is tartalmazhatják.

 

ADATKEZELÉSEK FORMÁI

 

  1. MARKETING CÉLÚ ADATKEZELÉSEK
    • Hírlevélküldés e-mailben

Adatkezelés célja:                  Kommunikáció az érintettel az általa kezdeményezett célból.

Adatkezelés jogalap:              Hozzájárulás. (GDPR 6. cikk (1) a))

Kezelt adatok:                           Név, e-mail cím, telefonszám, illetve bármilyen egyéb adat, amelyet érintett megoszt, kérés tartalma.

Érintettek köre:                        Az e-mailt küldő személye.

Adatkezelés időtartama:      Érintett hozzájárulásának visszavonásáig.         

  1. KAPCSOLATTARTÁS/KOMMUNIKÁCIÓ
    • E-mailben történő kapcsolatfelvétel érintett részéről

Adatkezelés célja:                   Kommunikáció az érintettel az általa kezdeményezett célból.

Adatkezelés jogalap:               Hozzájárulás. (GDPR 6. cikk (1) a))

Kezelt adatok:                            Név, e-mail cím, telefonszám, illetve bármilyen egyéb adat, amelyet érintett megoszt, kérés tartalma.

Érintettek köre:                         Az e-mailt küldő személye.

Adatkezelés időtartama:       Érintett hozzájárulásának visszavonásáig.

 

  • Adatkezelő által kezdeményezett kapcsolatfelvétel

Leírás:                                      Minden nem marketing vagy szolgáltatás teljesítése céljából történő kapcsolatfelvétel bármilyen – de elsősorban online – kommunikációs csatornákon (pl. értesítő, hogy az adott e-mail tárhely megtelt).

Adatkezelés célja:                  Kapcsolattartás és kommunikáció az érintettel.

Adatkezelés jogalapja:         Bosco Boss jogos érdeke alapján (GDPR 6. cikk (1) f))

Kezelt adatok:                          Név, e-mail, telefonszám, egyéb azonosító elektronikus csatornán történő kapcsolattartáshoz (pl. Skype).

Érintettek köre:                       Az a személy, akivel a kapcsolatfelvétel történt.

Adatkezelés időtartama:     A cél megvalósulásáig.

 

  • Névjegykártyák, egyéb személyes adatot tartalmazó adathordozók, adatállományok

Leírás:                                    Gazdasági kapcsolatteremtés vagy kapcsolattartás során a Bosco Boss birtokába jutott névjegyek, személyes adatot tartalmazó egyéb dokumentumok vagy adatállományok (pl. mobileszközön továbbított névjegyfájlok).

Adatkezelés célja:                Kapcsolattartás és kapcsolatépítés.

Adatkezelés jogalapja:       Hozzájárulás. (GDPR 6. cikk (1) a))

Kezelt adatok:                        Név, e-mail, telefonszám, bármely egyéb személyes adat, amelyet az érintettől a Bosco Boss birtokába jutott adathordozó vagy adatállomány tartalmaz.

Érintettek köre:                      Az a személy, akihez a személyes adat tartozik, illetve megosztja a Bosco Boss számára.

Adatkezelés időtartama:         Érintett hozzájárulásának visszavonásáig.

 

  • Postai küldemények kézbesítése

Leírás:                                    Bosco Boss részéről származó küldemény célba juttatása és addig történő  nyomon követése.

Adatkezelés célja:                   Kommunikáció.

Adatkezelés jogalapja:            Bosco Boss és/vagy az érintett érdeke. (GDPR 4. cikk (1) f))

Kezelt adatok:                        Név, e-mail cím, telefonszám, illetve bármely olyan egyéb személyes adat, amelyet a küldemény eljuttatását végző szolgáltató elengedhetetlen adatként meghatároz.

Érintettek köre:                      A küldemény címzettje:

Adatkezelés időtartama:         A cél megvalósulásáig.

 

  • Ajánlatkérések Bosco Boss részéről vagy Bosco Boss részére

Leírás:                                    Elektronikus, vagy egyéb kommunikációs csatornán küldött vagy érkező ajánlatkérések.

Adatkezelés célja:                   Kommunikáció jövőbeni üzleti kapcsolat létrehozása céljából.

Adatkezelés jogalapja: Bosco Boss jogos érdeke. (GDPR 6. cikk (1) f))

Kezelt adatok:                        Név, titulus, e-mail cím, telefonszám, vagy bármely olyan egyéb személyes adat, amely az ajánlatkérő vagy az ajánlattevő részéről, illetve nyilvános vagy vásárolt adatbázisból Bosco Boss birtokába jut, illetve nyilvános.

Érintettek köre:                      Kapcsolattartó személye az ajánlattevő vagy az ajánlatkérő részéről.

Adatkezelés időtartama:         A küldött ajánlatkérés / érkezett ajánlat érvényességi idejéig, de legfeljebb 1 évig.

 

  1. SZERZŐDÉSES KAPCSOLAT SORÁN TÖRTÉNŐ ADATKEZELÉSEK
    • Ügyfelekkel történő kapcsolattartás

Leírás:                                    Kommunikáció és információközvetítés a Bosco Boss szolgáltatásnyújtásainak teljesítése céljából.

Adatkezelés célja:                   Kommunikáció az érintettekkel.

Adatkezelés jogalapja: Bosco Boss és az érintett ügyfél jogos érdeke. (GDPR 6. cikk (1) f))

Kezelt adatok:             Név, e-mail, telefonszám, egyéb azonosító elektronikus csatornán történő                                                kapcsolattartáshoz (pl. Skype).

Érintettek köre:                      Az a személy, aki a kapcsolattartást megvalósítja az ügyfél részéről.

Adatkezelés időtartama:         Az érintett személy kapcsolattartói minőségének megszűnéséig, illetve a gazdasági kapcsolathoz készült dokumentumok elévülési idejéig, amelyek személyes adatot tartalmaznak az érintetthez köthetően.

 

  • Számlázás

Leírás:                                    A gazdasági ügyletekhez tartozóan számlázásokhoz kapcsolódó adatkezelés.

Adatkezelés célja:                   Számlaküldés.

Adatkezelés jogalapja: Bosco Boss és az érintett ügyfél jogos érdeke. (GDPR 6. cikk (1) f))

Kezelt adatok:                        Név, e-mail az elektronikus csatornán történő számla küldéséhez.

Érintettek köre:                      Az a személy, aki a számlázáshoz köthető kapcsolattartást megvalósítja az ügyfél részéről.

Adatkezelés időtartama:         A Számviteli tv. 169. § (2) bek. szerint meghatározott időtartam (8 év), illetve további 2 év az adóhatósági ellenőrzések esetére.

 

 

 

  • Jogérvényesítések

Leírás:                                    A gazdasági ügyletekhez kapcsolódó jogérvényesítések során megvalósuló adatkezelés.

Adatkezelés célja:                   Pl. fizetési felszólítás kiküldése, hatósági vagy bírósági eljárás kezdeményezése.

Adatkezelés jogalapja: Bosco Boss jogos érdeke. (GDPR 6. cikk (1) f))

 

 

Kezelt adatok:                         Név, titulus, e-mail.

Érintettek köre:                      Szerződéses kapcsolatban lévő ügyfél kapcsolattartói.

Adatkezelés időtartama:         Ptk. szerinti elévülési idő elteltéig.

 

  1. HUMÁN ERŐFORRÁS MENEDZSMENTTEL KAPCSOLATOS ADATKEZELÉSEK
    • Álláshirdetésre való jelentkezések

Leírás:                                    Bosco Boss által meghirdetett vagy fejvadász partnertől, illetve álláshirdetési portálról származó adatokkal kapcsolatos adatkezelés.

Adatkezelés célja:                   Az adott pozíció betöltéséhez megfelelő személy kiválasztása, illetve e folyamat koordinálása.

Adatkezelés jogalapja: Hozzájárulás. (GDPR 6. cikk (1) a))

Kezelt adatok:                        Név, telefon, e-mail, egyéb, a pozícióra jelentkező/kiválasztott személy által Bosco Boss részére megosztott személyes adat.

Érintettek köre:                      A pozícióra pályázók, kiválasztottak.

Adatkezelés időtartama:         A pozíció betöltésére megfelelő személy kiválasztási folyamatának lezárásáig, de legfeljebb 1 évig.

 

  • Munkaviszonnyal rendelkező személyek

Leírás:                                    Bosco Boss munkatársai részéről, mint munkavállalók által a munkáltatóval megosztott személyes adatok.

Adatkezelés célja:                   A munkaviszony létrejöttéből adódóan elengedhetetlenül megvalósuló  adatkezelés.

Kezelt adatok:                        Név, születési idő, anyja neve, lakcím, telefon, e-mail, TAJ szám, adóazonosító, bankszámlaszám.

Érintettek köre:                      Bosco Boss munkavállalói,

Adatkezelés időtartama:         A munkaviszony ideje alatt, illetve ezt követően a munkaviszonyhoz kapcsolódó dokumentumok vonatkozó jogszabályokban rögzített megőrzési  ideje.

 

 

 

 

 

  1. ONLINE ADATGYŰJTÉSEK

      Leírás:                                    Bármely online csatornán gyűjtött, vagy az online tevékenységhez kapcsolódóan a felhasználóról Bosco Boss tudomására jutó személyes és egyéb adatok.            

      Adatkezelés célja:                   Az adott online felületen feltüntetve kerül meghatározásra.

      Adatkezelés jogalapja: Hozzájárulás. (GDPR 6. cikk (1) a))

      Kezelt adatok:             Az adott online felületen feltüntetve kerül meghatározásra.

      Érintettek köre:                      Az online felületet használó személy.

      Adatkezelés időtartama:         Az adott online felületen feltüntetve kerül meghatározásra.

 


Egyéb adatkezelések

 

A fentiekben esetlegesen nem szereplő adatkezelésekről az adat felvételekor Bosco Boss minden esetben tájékoztatást nyújt, továbbá sor kerülhet olyan eseti adatkezelésre is Bosco Boss részéről, amelyekhez kapcsolódóan az adatkezelés az adott projekthez, eseményhez készült külön adatkezelési irányelvek szerint történik (pl. online promóciós nyereményjáték).

 

 

A SZEMÉLYES ADATOK ÁRAMLÁSA

 

Általánosságban: az érintettel történő interakció függvényében – amellyel kapcsolatban a személyes adat rögzítésre került – az adatok átadhatók a rögzítés céljának teljesülése okán a teljesítésben résztvevő harmadik feleknek (pl. futárszolgálat, bankok stb.). Ezen túl az adatmegosztás történhet jogi követelmények teljesítése céljából, illetve a jogok érvényesítése és megállapodások teljesítése érdekében.

 

Adattovábbítás jogszabályi és egyéb kötelezettségek betartása érdekében

 

Az adatkezelő által az érintettekről kezelt személyes adatok az alábbi célok érdekében továbbíthatók:

  • jogszabályok, állami hatóságok által kiadott utasítások, vagy kötelező érvényű rendelkezések érvényesítése vagy betartása,
  • biztonsági fenyegetések, csalás vagy más bűncselekmények felderítése és megelőzése,
  • az Adatkezelő vagy harmadik fél jogainak érvényesítése és/vagy tulajdonának megvédése
  • továbbá Bosco Boss alkalmazottainak és harmadik fél alkalmazottai jogainak és személyes biztonságának megvédése.

 

 

 

Harmadik félhez történő adattovábbítás

 

Egyes szolgáltatások nyújtásához Bosco Boss külső szolgáltatókat is igénybe vesz. Ilyenek lehetnek például a küldemények kézbesítését biztosító szolgáltatók (Magyar Posta, futárszolgáltatók stb.) vagy bármilyen olyan szolgáltató partner, amelynek szolgáltatása elengedhetetlen Bosco Boss teljesítéséhez.

 

Az ilyen szolgáltatók számára, kizárólag Bosco Boss által adott megbízások teljesítése céljából megengedett az érintettekről összegyűjtött és feldolgozott személyes adatok felhasználása és továbbítása.

 

Hatósági ellenőrzés esetén (pl. NAV) az adott hatóság rendelkezésére kell bocsátani az általuk kért adatokat, iratokat, amelyek az érintettekről személyes adatokat is tartalmazhatnak. Továbbá gazdasági érdekből történő egyéb jogérvényesítés (pl. fizetési felszólítás) esetén Bosco Boss átadhatja a szükséges és általa kezelt személyes adatokat a megbízott jogi képviselőnek vagy más, az adott eljárásban érdemben résztvevőnek.

 

Jogvédelem

 

Amennyiben feltételezhető, hogy az Adatkezelő, a szállítók, az ügyfelek, vagy a harmadik fél jogai és tulajdonai sérültek vagy sérülhetnek, akkor az ilyen jogok és/vagy tulajdonok megvédése érdekében az érintett személyes adatai felhasználtatók vagy átadhatók.

 

Továbbá Bosco Boss fenntartja a jogot, hogy kiadja az érintett személyes adatait, ha azt a törvények vagy az illetékes hatóságok rendeletei előírják, illetve a jogszerűség betartása és a jelen tájékoztatóban foglalt jogok megvédése érdekében.

 

AZ ÉRINTETTEK JOGAI

 

Az érintett tájékoztatást kérhet adatai kezeléséről, valamint kérheti adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését vagy zárolását. Kérheti továbbá az adatkezelés korlátozását és tiltakozhat az adatkezeléssel szemben. Kérheti, hogy a rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

 

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

 

A tájékoztatás/hozzáférés joga

 

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott Adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljárók, jogalapjáról, időtartamáról, az Adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

 

A tájékoztatás ingyenes, ha a tájékoztatás kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzíti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenes kezelték, vagy a tájékoztatás kérése a Bosco Boss mulasztása okán szükséges helyesbítéshez vezetett.

 

A tájékoztatás megtagadása esetén az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.

 

Helyesbítés joga

 

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.

 

A törléshez/elfeledtetéshez való jog

 

A személyes adatot törölni kell, ha

 

  • kezelése jogellenes,
  • az érintett kéri,
  • az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki,
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
  • azt a bíróság vagy a Hatóság elrendelte.

 

Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az Adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

Az adatkezelés korlátozásához/zárolásához való jog

 

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

 

Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

 

A tiltakozáshoz való jog

 

Az érintett tiltakozhat személyes adatának kezelése ellen,

 

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén,
  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, valamint
  • törvényben meghatározott egyéb esetben.

 

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

 

Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

Ha az érintett az Adatkezelő döntésével nem ért egyet, illetve, ha az Adatkezelő a határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

 

Kártérítés

 

Az Adatkezelő az érintett adatainak jogellenes kezelésévek vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az Adatkezelő felel az Adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

 

 

 

 

Jogorvoslatok

 

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

            Nemzeti Adatvédelmi és Információszabadság Hatóság

            Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/.

            Postacím: 1530 Budapest, Pf.: 5

            Telefon: +36 (1) 391-1400

            E-mail: ugyfelszolgalat@naih.hu

            http://naih.hu

 

ADATBIZTONSÁG

 

Adatkezelő az adatok kezeléséhez alkalmazott informatikai és egyéb eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető̋ (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható́ (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Adat kezelő̋ olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező̋ kockázattoknak megfelelő̋ védelmi szintet nyújt.

Adat kezelő̋ az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességet;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá́, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az adatokhoz azok az Adatkezelővel munkaviszonyban vagy egyéb jogviszonyban álló́ személyek férhetnek hozzá, akik erre az Adatkezelőtől felhatalmazást kaptak, munkájuk elvégzéséhez szükségesek az adatok és akiket az Adat kezelő̋/Adatfeldolgozó́ vagy Adóellenőr meghatározott tisztségének betöltésére jelöltek ki; akik erre vonatkozóan megfelelő̋ utasításokat kapott; akiket titoktartási kötelezettség is terhel.

Azok a kizárólag az adatokkal kapcsolatban elvégzendő̋ feladataik teljesítése érdekében élhetnek. Ezen személyeket előzetesen megfelelő̋ felkészítést kapnak arra, hogy az adatok elvesztését, megsemmisülését, illetéktelen kezelését, valamint az adatokhoz való́ illetéktelen hozzáférést lehetőségükhöz kepést maximálisan meg tudják akadályozni.

Az adatokhoz a fentieken túl olyan harmadik fél is hozzáférhet, amelyek az Adatkezelő képviseletében végeznek bizonyos kiegészítő tevékenységeket, pl.:

  • Szolgáltató társaságok (pl. informatikai szolgáltatók, amelyek felhőszolgáltatást, hardvereszközt biztosítanak Adatkezelő tevékenységének végzéséhez stb.)
  • Állami testületek vagy hatóságok, felügyeleti és ellenőrző szervek, amelyeknek az Adatkezelő bejelentéseket tesz és dokumentumokat nyújt be, illetve általánosabb értelemben közhivatalnoki tisztséget vagy közszolgálati képviseletet ellátó állami tisztségviselők vagy magánszemélyek;
  • Külső tanácsadók, akik vitás ügyek kezeléséhez nyújtanak jogi segítséget és tanácsot;
    A fenti szervezetek, illetve az őket képviselő személyek külső adatkezelési tanácsadóként vagy ellenőrként, azAdatkezelő irányítása és felügyelete alatt végzik a feladataikat.

Az adatok rögzítése, javítása, tárolása, védelme

  • Az érintettől felvett, a kezelése érdekében szükséges adatokat nyilván kell tartani. Erre alkalmas minden olyan adattárolási eszköz, módszer, technika, amely biztosítja az adatok védelmét és meggátolja, hogy a védett adatok illetéktelen személyek tudomására jussanak.
  • A felvett dokumentációban szereplő hibás adatot úgy kell kijavítani vagy törölni, hogy az eredetileg felvett(hibás) adat is megállapítható legyen.

Az adatkezelési rendszerkörnyezet védelme

  • Az adathordozó képek és dokumentációk elhelyezésének-, fizikai védelmének biztonságáról az Adatkezelő által kijelölt adatvédelmi tisztviselő intézkedik.
  • A szervezeti egységeknél kialakítandó adatkezelési rendszerkörnyezet védelméről, a helyi adottságok figyelembevételével szintén a kijelölt adatvédelmi tisztviselőnek kell gondoskodnia, beleértve az adatsértések megelőzését is, egyetértésben a Bosco Boss informatikai szakvezetőivel.

Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Az Adatkezelő az alábbi konkrét informatikai és fizikai intézkedéseket alkalmazza az adatok biztonsága érdekében:

  • Az Adatkezelő által az adatkezeléshez használt szerverek zárt, őrzött, naplózott szervertermekben vannak elhelyezve.
  • Azok a felületek, amelyek hozzáférést biztosíthatnak személyes adatokhoz, kizárólag személyhez köthető felhasználói azonosítás mellett hozzáférhetők.
  • Az informatikai eszközök tűzfallal védettek
  • Az adatmentések külön eszközökre történnek, amelyek szintén kizárólag felhasználói azonosítás mellett hozzáferhetők.

A fent sorolt jellemzően informatikai intézkedéseken túl teljesített további intézkedések az adatbiztonság érdekében:

  • belső szabályzatok és utasítások útján az adatok bizalmasságának biztosítása: a munkatárs köteles a birtokába jutott adatot csak és kizárólag az adatkezelés célja érdekében és csak a szükséges mértékben használni úgy, hogy azokhoz olyan személy, akiknek az adat kezelése a munkájához nem szükséges, ne ismerhesse meg; az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férhessenek hozzá;
  • az adattovábbítás során vagy az adathordozó szállítása közben biztosított, hogy azokat jogosulatlanul ne lehessen megismerni, másolni, módosítani, törölni,
  • a személyes adatokat kizárólag megfelelő jogalap birtokában kerülnek továbbításra;
  • a személyes adatok kezelése csak a szükséges időtartamon belül történik;
  • üzemzavar esetén biztosított, hogy az Adatkezelő rendszer helyreállítható legyen, továbbá az adatállományok helyreállításának lehetősége (biztonsági mentés), a vírusok elleni védelem; a hordozó eszközök fizikai védelme;
  • az adatbiztonság megőrzése érdekében belső szabályzatok készülnek (pl. internethasználat és IT eszközök használatának szabályozása, vírusvédelmi szabályzat, információbiztonsági politika stb.);
  • az informatikai megfelelőségi szint rendszeresen felülvizsgálatra és – szükség esetén – fejlesztésre kerül;
  • az adatvédelmi incidensek kezelésére belső szabályzat készül ki és minden lehetséges intézkedés biztosított ezek elkerülése érdekében.

EGYÉB RENDELKEZÉSEK

Bosco Boss fenntartja magának a jogot, hogy a jelen dokumentumban rögzített adatkezelési irányelveit egyoldalúan módosítsa. Az utolsó módosítás időpontját a tájékoztató elején „utolsó módosítás” jelzéssel feltüntetett dátum jelöli.