Jogi információk
Adatvédelmi nyilatkozat
Az Applikáció Adatkezelési Szabályzata a honlapunk alján található Adatvédelmi Nyilatkozat menüpontban érhető el és letölthető pdf formátumban.
ADATKEZELÉSI SZABÁLYZAT
A Boxelence Innovation Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 4200 Hajdúszoboszló, Rákóczi utca 188., cégjegyzékszáma: Cg.09-09-036512, adószáma: 32690765-2-09, statisztikai számjele: 32690765-4755-113-09, képv.: Dános László ügyvezető), mint Adatkezelő a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló Európai Parlament és Tanács 2016/679 rendeletének (EU rendelet) megfelelően alábbi Adatkezelési Szabályzatot (a továbbiakban: Szabályzat) hozza létre:
I. Bevezetés
1. A Szabályzat célja
Az Adatkezelő jelen Szabályzat rendelkezéseinek megalkotásával, betartásával és betartatásával olyan szervezési- és technikai intézkedéseket hajt végre vállalkozásában, hogy a vele kapcsolatba kerülő természetes személyek személyes adatait a vonatkozó EU rendelettel összhangban kezelje. Az Adatkezelő kötelezi magát ezen Szabályzat rendelkezéseinek egyoldalú betartására és kéri, hogy azokat ügyfelei, partnerei is fogadják el és tartsák be.
Az Adatkezelő tevékenysége során fokozottan ügyel a személyes adatok jogszerű beszerzésére, biztonságos tárolására, kezelésére, védelmére, valamint a vonatkozó hatályos jogszabályok betartására, a biztonságos és tisztességes adatkezelésre.
Az Adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése az EU rendelettel összhangban történik. Ezeket az intézkedéseket jelen Szabályzat alapján az Adatkezelő folyamatosan felülvizsgálja, és szükség esetén módosítja.
Az Adatkezelő fenntartja a jogot, hogy az Adatvédelmi Szabályzatot egyoldalúan módosítsa.
2. Értelmező rendelkezések
A jelen Szabályzatban használt fogalmakat az Adatkezelő az alábbiak szerint értelmezi és használja:
Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Érintett: az a természetes személy, aki személyes adatát bocsátja, vagy akinek személyes adatát bocsátják a Társaság rendelkezésére.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
Adattovábbítás: az adat meghatározott 3. személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
3. A Szabályzat hatálya
a) Időbeli hatály
Jelen Szabályzat 2026.01.10. napjától további rendelkezésig vagy visszavonásig hatályos.
b) Személyi hatály
Jelen Szabályzat személyi hatálya kiterjed
• az Adatkezelőre,
• azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti. Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik a számukra elérhető úton keresztül vagy módon – például elektronikus úton, az Adatkezelő bármely e-mail címére küldött adataikkal, közösségi oldalon keresztül, vagy telefonon, vagy személyesen – kapcsolat kialakítása céljából jelentkeztek, az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték; vagy kapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;
• az Adatkezelő munkavállalóira;
• az Adatkezelő természetes személy partnereire, nem természetes személy partnereinek képviselőire, kapcsolattartóira, egyéb munkavállalóira.
c) Tárgyi hatály
Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik.
Papíralapú adatkezelés esetében Adatkezelő a jelen Szabályzattól formailag különálló iratkezelési- és selejtezési szabályzatot is bevezet és működtet, amely a jelen Szabályzat szerinti általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.
II. Az adatkezelés alapelvei
Az Adatkezelő személyes adatot csak a jelen Szabályzatban meghatározott célból, jogai gyakorlása és kötelezettségei teljesítése érdekében kezelhet. Csak olyan személyes adat kezelhető, amely az Adatkezelő által meghatározott adatkezelési cél megvalósulásához elengedhetetlen és a meghatározott cél elérésére alkalmas. A személyes adat csak a cél eléréséhez szükséges mértékben és ideig használható fel. Az adatkezelésnek, annak minden szakaszában meg kell felelnie ezen alapelvnek és az alábbi alapelvi szintű követelményeknek:
1. Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni.
2. Célhoz kötöttség: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.
3. Adattakarékosság: A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
4. Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
5. Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
6. Integritás és bizalmas jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
7. 16. életévét be nem töltött személy adatainak védelme: A 16. életévét be nem töltött személy érintett személyes adatai csak a törvényes képviselő hozzájárulása esetén kezelhetők.
III. Az adatkezelés célja, jogalapjai
1. Az adatkezelés célja, hogy az Adatkezelő létesítő okiratban meghatározott tevékenységi köreinek gyakorlása során vele jogviszonyba (polgári jogi, munkajogi, közigazgatási jogi stb.) kerülő természetes személyek adatait jogai gyakorlása során és kötelezettségei teljesítése érdekében, a szükséges mértékben kezelje. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés célja elsősorban az Adatkezelő szolgáltatásainak nyújtása, kereskedelmi és szerződéses kapcsolatainak létrejötte, teljesítése.
2. Adatkezelő az érintett adatait kizárólag az alábbi esetekben kezelheti (jogalapok):
a) az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő intézkedések megtételéhez szükséges;
c) az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Adatkezelő kizárólag az Érintettek, vagy az Adatkezelő szolgáltatását igénybe vevő jogalanyok által, a megrendelt szolgáltatás teljesítése érdekében megadott személyes adatokat kezeli, adatokat más forrásból nem gyűjt.
3. Adatkezelő az alábbi esetekben kezel adatot:
a) Munkavállaló adatainak rögzítése a munkaviszony létesítésével, teljesítésével, módosításával, megszüntetésével, valamint a munkavállalóval szembeni munkáltatói igények érvényesítésével kapcsolatban – GDPR 6. cikk (1) bek. b), c)
b) Munkavállaló adatainak rögzítése családi adókedvezmények igénybevétele céljából – GDPR 6. cikk (1) bek. a)
c) Munkavállaló adatainak rögzítése cafeteria juttatás céljából – GDPR 6. cikk (1) bek. a)
d) Munkavállaló adatainak rögzítése üzemorvosi vizsgálat céljából – GDPR 6. cikk (1) bek. c)
e) Munkavállalók adatainak kezelése munkahelyi balesetek kivizsgálása céljából – GDPR 6. cikk (1) bek. c)
f) Munkavállaló adatainak rögzítése oktatás, továbbképzés céljából – GDPR 6. cikk (1) bek. a)
g) Munkavállaló adatainak rögzítése Adatkezelő informatikai rendszeréhez történő hozzáférés céljából – GDPR 6. cikk (1) bek. a)
h) Munkavállaló adatainak rögzítése munkaruha biztosítása céljából – GDPR 6. cikk (1) bek. a)
i) Munkavállaló adatainak rögzítése munkahelyi belépőkártya készítése céljából – GDPR 6. cikk (1) bek. a)
j) Munkavállaló képmásának rögzítése elektronikus megfigyelőrendszer által testi épség védelme, vagyonvédelem és objektumőrzés céljából – GDPR 6. cikk (1) bek. a), c) és f)
k) Munkavállaló GPS adatainak rögzítése vagyon- és személyvédelem céljából – GDPR 6. cikk (1) bekezdés f)
l) Vevők adatainak rögzítése megrendelések leadása, feldolgozása, teljesítése, számlázás, szavatossági- és jótállási igény, vevői panasz elbírálása, valamint a vevőkkel szemben fennálló követelések érvényesítése céljából – GDPR 6. cikk (1) bek. a)
m) Partnercégek által alkalmazott kapcsolattartók adatainak kezelése a partnercégekkel való ügyintézés céljából – GDPR 6. cikk (1) bek. a)
4. Adatkezelő által kezelt adatok köre:
a) Munkavállalók (név, születési név, születés helye és ideje, anyja neve, lakcím, személyazonosító igazolvány szám, adóazonosító jel, TAJ szám, vezetői engedély száma, telefonszám, e-mail cím, bankszámlaszám, iskolai végzettségre vonatkozó adatok, egészségügyi kiskönyv, ruházati méret, fénykép)
b) Partnercégek által alkalmazott kapcsolattartók (név, cím, telefonszám, e-mail cím, beosztás)
c) Természetes személy vevők (név, születési hely és idő, anyja neve, adóazonosító jel/adószám, számlázási cím, e-mail címét, telefonszám)
5. Címzettek kategóriái:
a) Munkavállalók esetében az Adatkezelő könyvelője, könyvvizsgálója, jogásza, informatikusa, üzemorvosa, Nemzeti Adó- és Vámhivatal, Országos Egészségbiztosítási Pénztár, Magyar Államkincstár, munkaügyi felügyelő.
b) Vevők személyes adatait kizárólag az Adatkezelő, illetőleg alkalmazottai a tevékenységükhöz szükséges mértékben ismerhetik meg. A személyes adatokat megkeresés, illetőleg törvényi előírás alapján hatóságnak kerülnek továbbításra.
c) Vevők adatai bérszámfejtést, könyvelést végző szolgáltatók részére kerülnek továbbításra.
d) A nevesített adatfeldolgozón túl a törvényi kötelezettség teljesítése érdekében egyéb harmadik felek is hozzájuthatnak Vevők adataihoz (így különösen könyvelő, könyvvizsgáló, ügyvéd, informatikus stb.).
e) Az informatikai rendszerek és alkalmazott programok karbantartásával külső szolgáltató került megbízásra.
f) Partnercégek által alkalmazott kapcsolattartók adatait Adatkezelő csak belső használatra gyűjti.
Az Adatkezelő az általa kezelt személyes adatokat a jelen pontban meghatározott címzetteken kívül harmadik félnek nem adja át. Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetőleg egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető személyes adatait.
6. Különböző adatkategóriák törlésére előirányzott határidők:
a) Munkavállalók adatait Adatkezelő a vonatkozó jogszabályokban meghatározott ideig tárolja és kérésre törli azokat.
b) Partnercégek által alkalmazott kapcsolattartók adatait Adatkezelő kérésre törli, ennek hiányában legfeljebb a szerződéses jogviszony megszűnéséig tárolja.
c) Vevők adatait Adatkezelő kérésére törli, ennek hiányában legfeljebb 5 évig tárolja.
IV. Az adatkezelő
Az Adatkezelő a BOXELENCE INNOVATION Kft.
Adatkezelő nem nevezett ki adatvédelmi tisztviselőt, tekintettel arra, hogy nem folytat olyan adatkezelési tevékenységet, amely miatt ez szükségessé vált volna.
Adatkezelőnél nem zajlik automatizált döntéshozatal vagy profilalkotással járó adatkezelés.
V. Adatkezelés
1. Adattovábbítás:
Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen hozzájárult, vagy az adattovábbításra jogszabály felhatalmazást ad. Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé. Az Adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.
2. Adatfeldolgozás:
Az Adatkezelő tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak. Az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó a Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja az Adatkezelő minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az Adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.
3. Külső szolgáltatók:
Az Adatkezelő külső szolgáltatókat vesz igénybe, akikkel az Adatkezelő együttműködik. A külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a Szabályzatban alább rögzített célra használja fel.
VI. Az Érintett jogai
1. Hozzáférési jog/tájékoztatáshoz való jog:
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon.
2. Helyesbítéshez való jog:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
3. Törléshez való jog:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a jogszabály által meghatározott esetekben.
4. Az adatkezelés korlátozásához való jog:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
5. Tiltakozáshoz való jog:
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
6. Az Érintett az adatokat önállóan adja meg
Az Adatkezelő erre vonatkozóan semmilyen kötelező iránymutatást nem ad, tartalmi elvárásokat nem támaszt. Az Érintett az általa megadott adatok kezeléséhez kifejezetten hozzájárul. Az Érintett az Adatkezelő által kért adatokon kívül jogosult más adatok megadására, az adatok kezelésének jogalapja ebben az esetben is az Érintett önkéntes hozzájárulása. Az Adatkezelő az Érintett által az egyes honlapokra történő belépéskor az Érintett IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, illetőleg jogellenes tartalmak kiszűrése érdekében), az Érintett külön hozzájárulása nélkül is rögzíti.
VII. Az Adatkezelő kötelezettségei
Adatkezelőt az Érintett VI. pontban meghatározott jogai érvényesülésének elősegítése érdekében az alábbi kötelezettségek terhelik:
1. Az Adatkezelő az Érintett részére az e törvényben meghatározott esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti.
2. Az Adatkezelő az Érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban, vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti. Az Adatkezelő ezen jogok érvényesülésével kapcsolatban e törvényben meghatározott feladatait ingyenesen látja el.
3. Az előzetes tájékozódáshoz való jog érvényesülése érdekében az Adatkezelő az általa, illetőleg a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az érintett számára hozzáférhetővé teszi
a) az adatkezelő és az adatfeldolgozó megnevezését és elérhetőségeit;
b) az adatvédelmi tisztviselő elérhetőségeit;
c) a tervezett adatkezelés célját;
d) az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának
ismertetését.
4. Az Adatkezelő az érintett számára tájékoztatást nyújt továbbá
a) az adatkezelés jogalapjáról;
b) a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól;
c) a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek köréről;
d) a kezelt személyes adatok gyűjtésének forrásáról;
e) az adatkezelés körülményeivel összefüggő minden további érdemi tényről.
5. A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az Adatkezelő, illetőleg a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.
6. A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa, illetőleg a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek, vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetőleg ha az az adatkezelés céljával összeegyeztethető, az Érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti.
7. Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
8. Az Adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Azaz az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
9. A szervezeti intézkedések magukban foglalják az épületekben a fizikai hozzáférések ellenőrzését, a munkavállalók oktatását, a papír alapú akták elzárását megfelelő helyiségekbe. A technikai intézkedések magukban foglalják a rendszerekhez történő hozzáféréshez kapcsolódó titkosítást, jelszóvédelmet és a vírusirtó szoftverek használatát.
10. Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére, ugyanis az Adatkezelő nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, az adatkezelő tevékenységei nem foglalnak magukban olyan műveletet, amely az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá az Adatkezelő nem kezel különleges adatot, illetőleg büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.
VIII. Adatvédelmi biztonság sérülése (adatvédelmi incidens)
1. Az adatvédelmi biztonság sérülése a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
3. A fent írtakra figyelemmel Adatkezelő a tudomására jutott adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
4. Amennyiben a bejelentés 72 órán belül nem tehető meg, abban az esetben az Adatkezelőnek meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.
5. Az adatvédelmi incidensről szóló bejelentésben az Adatkezelő:
- ismerteti az adatvédelmi incidens jellegét, beleértve az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
- közöli az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
- ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- ismerteti az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
IX. Az Érintett jogorvoslati lehetőségei
1. A felügyeleti hatóságnál történő panasztételhez való jog
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az EU rendeletet.
2. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
3. Az adatkezelővel, adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az EU rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
4. A kártérítéshez való jog és a felelősség
Minden olyan személy, aki az EU rendelet megsértésének eredményeként vagyoni- vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az EU rendeletet sértő adatkezelés okozott.
Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
5. Jogorvoslati tájékoztatás
• Magyarországon az adatvédelmi felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhelye: 1055 Budapest, Falk Miksa utca 9-11.
Elérhetősége: ugyfelszolgalat@naih.hu
• A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
• Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
X. Az egyes személyes adatkezelési területek
1. Munkavállalók személyes adatainak kezelése
Munkaügyi adatkezelésében az adattakarékosság elvének megfelelően szükséges eljárnia: csak a munka törvénykönyvében a munkaszerződés kellékeiként megkövetelt adatokat tarthatja nyilván, valamint azokat, melyek a munkavállalóval történő kapcsolattartást lehetővé teszik, a munkavállaló munkaalkalmasságának és munkakörének betöltéséhez szükséges feltételeket, jogszabály által megkövetelt egyéb adatokat, valamint azon adatokat, melyek a munkavállaló jogainak érvényesítését lehetővé teszik.
A Munkáltató GDPR rendelet, Infotv. és az Mt. alapján rá rótt kötelezettsége alapján munkavállalóival írásban ismerteti az egyszerűen, közérthető nyelvezettel megfogalmazott munkavállalói adatkezelési tájékoztatót, amely a róluk tárolt adatokról, kezelésükről, ehhez kapcsolódó jogaikról szól. E tájékoztatás kiegészíthető a munkáltató adatkezelési szabályzatának munkavállalókra vonatkozó, illetőleg rájuk kötelezettséget rovó részeivel.
A Munkáltató a munkavállalótól olyan nyilatkozat megtételét vagy személyes adat közlését követelheti, amely a munkaviszony létesítése, teljesítése, megszűnése (megszüntetése) vagy e törvényből származó igény érvényesítése szempontjából lényeges.
A Munkáltató, az üzemi tanács, a szakszervezet az Mt. harmadik részében meghatározott jogának gyakorlása vagy kötelességének teljesítése céljából nyilatkozat megtételét vagy adat közlését követelheti.
A Munkavállalóval szemben olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.
A Munkáltató az adatkezeléséről a munkavállalókat írásban tájékoztatja.
2. Önéletrajzok, álláspályázatok kezelése
A munkavállalásra jelentkezők által Adatkezelőhöz benyújtott önéletrajzokat csak célhoz kötötten, azaz az üresedő munkakörök betöltéséhez, a munkavállaló felvétele érdekében és a cél megvalósulásáig, azaz megfelelő jelölt kiválasztásáig – vagy a jelölt alkalmazásáig – kezeli Adatkezelő.
Az így kezelt adatokat a jelentkezők maguk adják meg, ezek jellemzően a név, kapcsolattartási adatok (telefon, e-mail, levelezési cím), végzettségre, szakképzettségre, egyéb jogosítványok és ismeretek meglétére, szakmai gyakorlatra, szakmai kompetenciákra, érdeklődési körre vonatkozó információk.
Az önéletrajzokat alapvetően a kiválasztási cél - azaz a pozícióra a munkavállaló stabil, tartós módon történő felvétele – megvalósulásáig őrzi Adatkezelő.
Adatkezelő a kiválasztási folyamatban kiválasztott munkavállaló esetében a munkaszerződés megkötéséig kezeli az önéletrajzot. A ki nem választott jelöltek önéletrajzát a kiválasztási folyamat végén Adatkezelő belátása szerint külön értesítés nélkül megsemmisíti, vagy azt a kiválasztási folyamat értékelésétől, lezárásától számított fél évig (sikertelen próbaidős jelentkező vagy korai felmondás esetére) őrzi, amennyiben az érintett nem tiltakozik ez ellen. Az Érintettet haladéktalanul értesíteni szükséges erről, és tiltakozása esetében az adatkezelést az Adatkezelő azonnal megszűnteti, az önéletrajz megsemmisítésre kerül.
A meghirdetett álláslehetőség nélkül benyújtott / fogadott önéletrajzokat az Adatkezelő belátása szerint külön értesítés nélkül megsemmisíti, az Érintettnek visszaküldi, vagy az Érintett egyéb nyilatkozata hiányában azt a benyújtástól számított fél évig őrzi, esetleges üresedés esetére.
Az önéletrajzokkal kapcsolatos adatkezelésre jogalapot a jelentkező önéletrajza önkéntes benyújtása általi hozzájárulása adja, továbbá az önéletrajz hosszított őrzése esetében, az érintett adatkezelés elleni tiltakozásáig a jelentkező és Adatkezelő azon jogos érdeke, hogy egy később nyíló pozícióra a jelentkező anyaga figyelembevételre kerülhessen.
3. Vevők személyes adatainak kezelése
a) Kapcsolatfelvétel
Érintett e-mailben (info@boxelence.hu), telefonon (+36 570 7535) vagy személyesen (1191 Budapest, Üllői út 200.) tudja felvenni a kapcsolatot Adatkezelővel a leadni kívánt megrendelés részleteinek egyeztetése érdekében.
Kezelt adatok az Érintett által a kapcsolatfelvétel során megadott adatok.
Adatkezelő az adatokat csak a kapcsolatfelvétel lezárultáig kezeli.
Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés].
b) Termékek megrendelése, feldolgozása
Érintett személyesen Adatkezelő www.boxelence.hu alatti weboldalán megrendelőlap kitöltésével rendeli meg a Termékek legyártását Adatkezelőtől.
A megrendelések feldolgozása során a szerződés teljesítése érdekében szükségesek adatkezelési tevékenységek. Az adatkezelés során Adatkezelő az Érintett nevét, születési helyét és idejét, anyja nevét, adóazonosító jelét, adószámát, számlázási címét, e-mail címét, telefonszámát, a megrendelt termék jellemzőit és a megrendelés időpontját kezeli.
Adatkezelő az adatokat a Ptk-ban rögzített elévülési idő szerint öt (5) évig kezeli.
Az adatkezelés jogalapja a szerződés teljesítése [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés].
c) A számla kiállítása
Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.
Adatkezelő a számlához kapcsolódóan kezeli az Érintett nevét, címét, adóazonosító jelét/adószámát, valamint számlázási címét, illetőleg az Érintett által megadott, az elektronikus számla fogadására szolgáló e-mail címet.
Adatkezelő az adatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján nyolc (8) évig őrzi [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].
Az adatkezelés jogalapja az általános forgalmi adóról szóló 2007. évi CXXVII. törvény és az számvitelről szóló 2000. évi C. törvény.
Adatkezelő e-számlát állít ki azon üzleti partnerei és vevői számára, akik az e-számla fogadásához hozzájárultak. Az e-számlához kapcsolódó adatkezelés célja az elektronikus számla kiállítása és tárolása, jogalapja pedig egyrészt az Érintett hozzájárulása az e-számla fogadásához, ezen hozzájárulás birtokában pedig a hatályos és vonatkozó jogszabályok (2007. évi CXXVII. törvény az általános forgalmi adóról; 23/2014 (VI.30.) NGM rendelet, az elektronikus számlára vonatkozó további jogszabályok). Az e-számlához kapcsolódó adatok az Érintettől származnak, ezek megadása nélkül Adatkezelő elektronikus számlát nem tud kiállítani.
Adatkezelő az elektronikusan kiállított számlákat a papír alapú számlákkal megegyező ideig tárolja, azaz a számviteli törvény előírása alapján a beszámoló benyújtásától számított 8 évig kezeli, illetőleg őrzi.
Amennyiben az Érintett visszavonja hozzájárulását az elektronikus számla fogadásához, úgy a jövőben Adatkezelő e célból nem kezeli ezen adatait.
Érintett a Termék megrendelésével, illetőleg a számla vagy a Termék átvételével Adatkezelő Adatkezelési Szabályzatát, illetőleg az Általános Szerződési Feltételeit elfogadja és azokat magára nézve kötelezőnek ismeri el.
d) Szavatossági-, jótállási jogok gyakorlása
Az adatkezelési folyamat az Érintett szavatossági-, jótállási jogainak érvényesítése érdekében történik.
Az adatkezelés során az Adatkezelő az Érintett nevét, e-mail címét, telefonszámát és a panasz tartalmát kezeli.
Adatkezelő a szavatossági-, jótállási jogainak érvényesítésével kapcsolatos adatokat a fogyasztóvédelemről szóló törvény alapján öt (5) évig őrzi meg.
Az adatkezelés jogalapja a fogyasztóvédelemről szóló 1997. évi CLV. törvény [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].
e) Egyéb fogyasztóvédelmi panaszok kezelése
Az adatkezelési folyamat a fogyasztóvédelmi panaszok kezelése érdekében történik.
Az adatkezelés során az Adatkezelő az Érintett nevét, e-mail címét, telefonszámát és a panasz tartalmát kezeli.
Adatkezelő a fogyasztói panaszokkal kapcsolatos adatokat a fogyasztóvédelemről szóló törvény alapján öt (5) évig őrzi meg.
Az adatkezelés jogalapja a fogyasztóvédelemről szóló 1997. évi CLV. törvény [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].
4. Üzleti partnerek személyes adatainak kezelése
Adatkezelő az üzleti partnerek tekintetében az alábbi adatokat kezeli:
• Vevő és beszállító partnercégek képviselőinek nevét és aláírását; kapcsolattartóinak és ügyintézőinek kapcsolattartási adatait, azaz nevüket, telefonszámukat, esetleg fax számukat; szükség esetén beosztásukat, aláírásukat;
• Egyéni vállalkozó partnerei szerződéshez/számlázáshoz szükséges adatait, azaz nevüket, címüket/székhelyüket, adószámukat, nyilvántartási számukat, bankszámlaszámukat, telefonszámukat, e-mail címüket, aláírásukat. Ezen partnerekre vonatkozóan kezeli az adott partnerekhez tartozó megrendelésre vonatkozó adatokat, a bonyolított forgalom, tartozás/nemfizetés adatait.
Ezen adatokat Adatkezelő azon célból kezeli, hogy az áruértékesítési szerződések megkötését elősegítse, azokat teljesítse, az ehhez kapcsolódó szerződéses kötelezettségeit teljesítse, jogait érvényesítse.
Ide tartozik tehát a kapcsolattartás célja a vevőkkel és beszállítókkal üzletek létrehozásának elősegítése érdekében, kérdések megválaszolása, ajánlatkérés- és adás; a szerződéshez kapcsolódó ügyintézés, számlázás, szállítás, reklamáció intézése; és a követelésbehajtás célja.
Az adatkezelést Adatkezelő elsősorban a GDPR rendeletben szereplő szerződés előkészítése, teljesítése jogalapján teszi meg.
Az Érintett hozzájárulása is jogalapot teremt Adatkezelő adatkezelésére, jellemzően a kapcsolati adatok önkéntes megadása esetében.
Az adatok kezelését jogszabályok is előírják Adatkezelő számára, elsősorban a már megvalósult szerződés/rendelés esetében, ilyenek pld. az adójogszabályok és a számviteli törvény.
Végül pedig Adatkezelő vagy akár harmadik fél jogos érdeke is jogalapja lehet adatkezelésnek, jellemzően a jogérvényesítés céljából történő adatkezeléskor.
Az Érintettről az Adatkezelő által kezelt adatok az Érintettől származnak. Ezek hiányában Adatkezelő nem tud az Érintettel szerződni, kivéve az opcionálisan megadandó kapcsolattartási adatokat (jellemzően az ügyintéző vagy kapcsolattartó neve és e-mail címe, telefonszáma).
Egyéb, a jogok érvényesítése szempontjából lényeges adatot Adatkezelő a Ptk. jogérvényesítés elévülésére előírt öt éves határidejéig kezeljük. A kizárólag az Érintett önkéntes hozzájárulásának jogalapján kezelt adatokat Adatkezelő addig kezeli, míg a cél meg nem szűnik, vagy az Érintett a hozzájárulását vissza nem vonja.
Az adatkezelői nyilvántartásainkba az Infotv. alapján bekerülő adatokat (így pld. az érintett jogai gyakorlására irányuló kérelmek adatait, vagy adatvédelmi incidens adatát) a kezelt adat törlését követő tíz évig köteles őrizni Adatkezelő.
5. Kamerafelvételekkel kapcsolatos adatkezelés
Adatkezelő fióktelepe kamerás megfigyelés alatt áll, külön kameraszabályzat rögzíti az adatkezelés további részleteit, amelyről a megfigyelt objektumok irodájában tájékozódhat, vagy másolatot kérhet arról fenti elérhetőségeinken.
Adatkezelő a kamerafelvételeket az emberi élet, a testi épség, vagyonvédelem, az üzleti, fizetési, bank-és értékpapírtitok védelme, az árumozgások követése, illetőleg panaszok esetén azok hatékony kivizsgálása érdekében, valamint a jogsértések és balesetek megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása céljából kezeli, azokat 3 munkanapig őrzi.
Adatkezelő kamerás adatkezelésünk jogalapja a területre belépő önkéntes hozzájárulása, amelyet a figyelmeztető táblákkal ellátott területre történő belépéssel ráutaló magatartásával megad, továbbá Adatkezelő érdekmérlegelési teszttel alátámasztott jogos érdek.
6. GPS nyomkövetéssel kapcsolatos adatkezelés
Adatkezelő a tulajdonában álló gépjárművekbe GPS nyomkövetőt szerel. A GPS nyomkövető által rögzített adatokat a munkafolyamatok hatékony megszervezése, a vagyonvédelem, valamint a személyvédelem céljából kezeli.
Adatkezelő GPS nyomkövető által rögzített adatok kezelésének jogalapja az Adatkezelő érdekmérlegelési teszttel alátámasztott jogos érdeke.
7. További adatkezelések
Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatást nyújt Érintett részére az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama). A hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell. Az Adatkezelő az adattovábbításokról az Infotv. 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról Érintett kérésére tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.
A Társaság rögzíti, hogy az általa kifejlesztett termékekre (pl.: mobilapplikációra) és az üzleti partnereire részletes, külön adatkezelési tájékoztató vonatkozik.
XI. Adatfeldolgozás.
Adatkezelő valamennyi adatfeldolgozóval a jogszabályi követelményeknek megfelelő szerződéses kötelemben áll, amely biztosítja, hogy a személyes adatok kezelésére kizárólag az Adatkezelő írásbeli utasítása alapján kerüljön sor. Érintettek minden a jelen pontban írt adatfeldolgozóknak való adattovábbításához hozzájárulnak a fentiekben részletezett feltételek fennállása esetén.
a) Személyes adatok tárolásával kapcsolatos adatfeldolgozás
Név: Boxelence Innovation Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Rövidített név: Boxelence Innovation Kft.
Székhely: 4200 Hajdúszoboszló, Rákóczi utca 188.
Levelezési cím: 4200 Hajdúszoboszló, Rákóczi utca 188.
Nyilvántartásba vevő bíróság: Debreceni Törvényszék Cégbírósága
Cégjegyzékszáma: Cg.09-09-036512
Adószáma: 32690765-2-09
Képviseli: Dános László ügyvezető önálló aláírási joggal
Szabó Ádám ügyvezető önálló aláírási joggal
Telefonszáma: +3670/6354921
E-mail címe: info@boxelence.hu
Az adatfeldolgozó a személyes adatok tárolását végzi.
b) Könyveléssel kapcsolatos adatfeldolgozás
Az adatfeldolgozó megnevezése: Boxelence Innovation Kft.
Az adatfeldolgozó székhelye: 4200 Hajdúszoboszló, Rákóczi utca 188.
Az adatfeldolgozó cégjegyzékszáma: Cg.09-09-036512
Az adatfeldolgozó adószáma: 32690765-2-09
A Boxelence Innovation Kft. saját maga végzi a számviteli bizonylatok könyvelését arra figyelemmel, hogy arra Szabó Ádám ügyvezető megfelelő képzetséggel és jogosultsággal rendelkezik. Ennek során az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően haladéktalanul törli.
c) Online fizetéssel kapcsolatos adatfeldolgozás
Az adatfeldolgozó megnevezése: SimplePay Zrt.
Az adatfeldolgozó székhelye: 138 Budapest, Váci út 135-139. B. ép. 5. em.
Az adatkezelő telefonszáma: +36(70)366-6611 +36(1)366-6611 +36(20)366-6611 +36(30)366-6611
Az adatkezelő e-mail címe: ugyfelszolgalat@simple.hu sales@otpmobil.com
Az adatkezelő weboldala: https://simplepay.hu/
Az online bankkártyás és egyéb fizetési módok a SimplePay Zrt. rendszerén keresztül valósulnak meg. A bankkártya, illetve egyéb fizetéssel kapcsolatos adatok a kereskedőhöz nem jutnak el. A szolgáltatást nyújtó SimplePay Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-21/2023
A fizetési szolgáltató az Adatkezelővel kötött szerződés alapján közreműködik az Online fizetés végrehajtásában, amely érdekében a vásárlási folyamat során adattovábbítás valósul meg az online fizetési szolgáltató felé. Ennek során az online fizetési szolgáltató az érintett számlázási nevét és címét, a rendelés számát és időpontját saját adatkezelési szabályai szerint kezeli. Az adattovábbítás célja: az online fizetési szolgáltató számára a vásárláshoz kapcsolódó, nála kezdeményezett fizetési művelethez szükséges tranzakciós adatok biztosítása. Az adattovábbítás jogalapja: a Rendelet 6. cikk (1) bekezdés b) pontja alapján az Ön és Adatkezelő között létrejött szerződés teljesítése, amelynek része a fizetés a vásárló részéről, online fizetés esetén pedig a fizetéshez a jelen pont szerinti adattovábbítás szükséges.
d) Honlap használatával kapcsolatos adatfeldolgozás
Az adatfeldolgozó megnevezése: Sybell Informatikai Korlátolt Felelősségű társaság
Az adatfeldolgozó székhelye: 1138 Budapest, Tomori utca 34. 2. emelet
Az adatfeldolgozó cégjegyzékszáma: 01 09 293034
Az adatfeldolgozó adószáma: 25859502-2-41
Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján az Adatfeldolgozó részére a www.boxelence.hu oldalon minden backend felületen küldött és fogadott adatot elektronikusan átadásra kerül szerver-log formájában, amelyet saját szerverén tárol üzemeltetés/karbantartás céljából. A logok tartalmazzák a kapcsolati formon beérkező személyes adatokat (név, e-mail cím, telefonszám).
Adatkezelés célja: A Webáruház elérhetővé tétele, megfelelő működtetése. A megrendelés adatai rögzítésének a célja a megrendelés feldolgozása és teljesítése. Az adatkezelés időtartama, az adatok törlésének határideje: Az Adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelmének elintézésig tart az adatkezelés.
e) Marketing célú adatfeldolgozás
Az adatfeldolgozó megnevezése: Facebook Inc.
Az adatfeldolgozó székhelye: 1 Hacker Way, Menlo Park, CA 94025
Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján az Adatfeldolgozó részére elektronikusan logok formájában továbbításra kerülnek az ügyfelek Facebook regisztráción túl nyereményjáték lebonyolításához megadott személyes adatai (postacím, telefonszám), karbantartás céljából.
f) A hírlevél-küldéssel kapcsolatos adatfeldolgozás
Az adatfeldolgozó megnevezése: Google Inc.
Az adatfeldolgozó székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043
Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján az Adatfeldolgozó részére elektronikusan logok formájában továbbításra kerülnek a hirdetésekhez kapcsolódó személyes adatok (név, cím, telefonszám, e-mail cím, bankkártya-szám) ügyintézés (számlázás, hirdetési költség rendezés) céljából.
XII. Adatkezelés biztonságának megvalósításával kapcsolatos technikai és szervezési intézkedések általános leírása
Az elektronikus megfigyelőrendszer a személyes adatok biztonságos kezelése érdekében teljesen zárt rendszer, kívülről nem hozzáférhető, internetről nem hozzáférhető, erős jelszóval védett kezelőfelület, a videó adatfolyam szintén titkosított. Házon belül leválasztott külön alhálózaton kommunikálnak a kamerák a felvevő egységgel, közvetlen fizikai kábeles kapcsolattal. Felvétel csak mozgásérzékelésre történik.
A kamerák környezetében, a megfigyelt objektumok bejáratánál elhelyezett piktogramok, rövid tájékoztató, valamint az érintettek számára elérhető kameraszabályzaton keresztül megvalósul (Elektronikus megfigyelőrendszer alkalmazásáról szóló tájékoztató).
Az elektronikus adatok tárolása jelszóval védett számítógépeken történik. Az adatbázishoz való hozzáférést Adatkezelő szabályozza.
A papír alapú dokumentumok tárolása kamerával megfigyelt fióktelepen, riasztóval védett helyiségben, zárt szekrényekben történik.
XIII. Alkalmazandó jogszabályok
• Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);
• 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.);
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
• 2003. évi C. törvény az elektronikus hírközlésről (Eht.);
• 1997. évi CLV. törvény a fogyasztóvédelemről (Fgytv.);
• 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról.
• 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.);
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
• 2005. évi CXXXIII. törvény a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
• 1995. évi CXVII. törvény a személyi jövedelemadóról (Szja tv.).
Budapest, 2026.01.10.