ADATKEZELÉSI TÁJÉKOZTATÓ

Bigbiz Hungary Kft.




Az adatkezelő adatai:

Név: Bigbiz Hungary Korlátolt Felelősségű Társaság Székhely: 1136 Budapest, Pannónia utca 30. III. em. Cégjegyzékszám: 01-09-352777

Adószám: 27300121-2-41

Telefonszám: +36 20 2 888 999

E-mail: bigbiz@bigbiz.hu

Honlap: https://bigbiz.hu/

Képviselő: Rodriguez Dávid



A Bigbiz Hungary Kft. (a továbbiakban Társaság vagy adatkezelő) mint adatkezelő, akként nyilatkozik, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

 

A Társaság a hatályos jogszabályok szerint a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. 

 

Vonatkozó jogszabályok: 

 

- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.);

- Az Európai Parlamet és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR)

- 2013. évi V. törvény - a Polgári Törvénykönyvről (Ptk.);

- az adózás rendjéről szóló 2017. évi CL. törvény (Art.)
-2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

 

Az Adatkezelési Tájékoztatóban használt kifejezéseket a GDPR és az Infotv. értelmező rendelkezései között meghatározott fogalmak szerint kell értelmezni. Amennyiben egyedi kúriai vagy alkotmánybírósági iránymutatás születik egy fogalom értelmezéséről, értelemszerűen azt is figyelembe kell venni.

 

A Társaság minden olyan szerződéses partnerétől, aki személyes adatok birtokába jut, megköveteli és elvárja a GDPR szerinti működést.

 

Fogalmak

 

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

 

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

 

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

 

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

 

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

 

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

 

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

 

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

 

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

 

Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz; Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

 

Érintett: Bármely információ alapján azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatkezelő kezeli.

 

Profilalkotás: a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat az Érintetthez fűződő bizonyos személyes jellemzők értékelésére (pl. személyes preferenciákhoz, érdeklődéshez) elemzésére, vagy előrejelzésére használják.

 

A kezelt személyes adatok, az adatkezelés célja, jogalapja, időtartama



Az adatkezelés jogalapja:

 

  • Az érintett önkéntes hozzájárulása. 

 

A kezelt adatok köre: név, telefonszám, e-mail cím, -névjegykártyán feltüntetett adatok

 

A  név és e-mail cím megadásával egyidejűleg  és az adott Személyes adat rendelkezésre bocsátásával az érintett kijelenti, hogy a jelen Tájékoztatónak az adat rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és önkéntesen, kifejezetten hozzájárul ahhoz, hogy az érintett által megadott Személyes adatok felhasználásra kerüljenek. Az adatkezelő az érintett adatokat a lent írt adatkezelési célok megvalósulásáig, vagy az érintett hozzájárulásának visszavonásáig, illetve az érintett kérésére történő törlésig kezeli. Tájékoztatjuk, hogy Ön nem köteles a személyes adatai megadására, de azok hiányában nem tudjuk termékeinkről, szolgáltatásainkról, ajánlatainkról tájékoztatni.

 

Az adatkezelés célja:

Az érintett személyével való kapcsolatfelvétel, tájékoztatás, az Ajánlatkérő részére szerződés megkötése előtt, az adatkezelő által a saját részére készített kimutatások, statisztikák készítése, , érintett azonosítása, az érintettel való kapcsolattartás valamint gazdasági reklám, közvetlen üzletszerzési illetve marketing célú megkeresést is tartalmazó e-mail (pl. hírlevél és eDM) küldése. Az adatkezelő az érintett hozzájárulása alapján kezelt adatokat harmadik személy részére nem adja át.

 

Profilalkotás:

 

Az Érintett hozzájárulása alapján profilalkotást végzünk annak érdekében, hogy igényeinek, kívánságainak és érdeklődési körének megfelelően kialakított ajánlatokkal szolgálhassunk. Az ajánlatok lehetnek az Adatkezelő vagy szerződéses partnereink ajánlatai vagy más harmadik személyek ajánlatai. Az ajánlatokat hírlevelünkön keresztül juttathatjuk el Önhöz e-mailben.

 

  • Szerződéses kötelezettség 

 

A Társaság az ajánlat megküldése, valamint a létrejött szerződés hatálya alatt kezeli az adatokat a szerződésben foglaltak teljesítése, valamint a számlázás érdekében. 

A kezelt adatok köre: név, lakcím, e-mail cím, telefonszám, látogatók IP címe.

 

Az adatkezelés célja: 

A Társasággal történő szerződéskötés, az érintettel való kapcsolatfelvétel/kapcsolattartás, a szolgáltatás teljesítése során felmerülő adminisztráció részben online ügyintézés formájában történő lebonyolítása, továbbá ezzel összefüggésben rendszeresen (e-mail vagy telefonhívás formájában) történő tájékoztatás nyújtása.



  • Jogszabályi kötelezettség:

 

Számlázással kapcsolatos adatkezelés

 

Az adatkezelés célja:

A Sztv. 169. § (1)-(2) bekezdése alapján könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok megőrzésének kötelezettségének betartása.

 

Az adatkezelés jogalapja:

 

Az adatkezelőre vonatkozó jogi kötelesség teljesítéséhez szükséges.

 

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bekezdés c) és 2001. évi CVIII. törvény 13/A. § (3) bekezdése

 

Az érintettek köre:

Ajánlatkérők, szerződő felek

 

Az érintettekre vonatkozó adatok:

név, telefonszám, e-mail cím.

 

Az adatok forrása:

közvetlenül az érintettől

 

Az adatok kezelésének időtartama:

 

Az Adatkezelő az érintett adatit a 2000. évi C. törvény 169. § alapján legalább 8 évig köteles megőrizni.

 

Az adatkezelés technikai jellege:

elektronikus módon és papír alapon

 

Gyermekekkel és harmadik személyekkel kapcsolatos személyes adatok

 

16. éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülői felügyeletet gyakorló személytől ehhez engedélyt kértek. A személyes adatoknak az Adatkezelő rendelkezésére bocsátásával Ön vagy az Érintett kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.

 

Amennyiben Ön bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, Ön köteles az érintett harmadik személyek (pl. törvényes képviselő, gondnok, egyéb személy – például fogyasztó – akinek a nevében eljár) beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani. Ezzel összefüggésben Ön köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Előfordulhat, hogy az Adatkezelő Önnel személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést Ön köteles biztosítani, és az Adatkezelőt ezzel összefüggésben felelősség nem terheli. Ettől függetlenül, az Adatkezelő mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha Ön harmadik személy - például fogyasztó - nevében jár el, a Társaság jogosult kérni az Ön meghatalmazását és/vagy az érintett személy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.

 

A Társaság minden tőle telhetőt megtesz annak érdekében, hogy töröljön minden olyan személyes adatot, amelyet jogosulatlanul bocsátottak a rendelkezésére. A Társaság biztosítja, hogy amennyiben ez a tudomására jut, ezen személyes adat más számára nem kerül továbbításra, sem a Társaság által felhasználásra. Kérjük, hogy jelen tájékoztatóban meghatározott elérhetőségeinken haladéktalanul közölje velünk, ha tudomására jut, hogy egy gyermek önmagáról, vagy egy harmadik személy Önről jogosulatlanul bocsátott a Társaság rendelkezésre személyes adatot.

 

Az adatok megismerésére jogosultak

 

A személyes adatokat - az alkalmazásukra létrejött szerződésben foglalt jogaik és kötelezettségeik, valamint az adatkezelés céljának teljesítéséhez szükséges mértékben - kizárólag a Társaság munkavállalói, valamint az általa munkavégzésre irányuló egyéb jogviszony keretében alkalmazott személyek (továbbiakban együttesen: alkalmazottak) ismerhetik meg. 

 

Adatkezelőként a Társaság a lentebb megjelölt adatfeldolgozót veszi igénybe. Az adatfeldolgozó önálló döntést nem hozhat kizárólag az adatkezelővel kötött szerződés és az adatkezelő utasításai szerint jogosult eljárni. Az adatfeldolgozó a GDPR szerinti adatkezelésről és feldolgozásról nyilatkozatot tesz az adatkezelő, a Társaság részére. Az adatfeldolgozó további adatfeldolgozó igénybe vételére kizárólag a Társaság  előzetes hozzájárulásával jogosult.

 

 

 

Az érintett jogai, jogorvoslati lehetőségek

 

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, törlését vagy zárolását, illetve élhet az adathordozhatósághoz való jogával az adatkezelő fenti elérhetőségein. 

 

Tájékoztatáshoz való jog: Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. 

 

Helyesbítés joga: Az adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. 

Mentesül e kötelezettség alól az adatkezelő, ha

a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az Érintett sem bocsátja a rendelkezésére, vagy

b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

Ha az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt az adatkezelőt, amely részére a helyesbítéssel érintett személyes adatot továbbította.

 

Zárolás: Az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit.

 

Törléshez való jog: Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

 

Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

 

Az érintett tiltakozáshoz való joga: Az érintett bármikor tiltakozhat a saját helyzetével kapcsolatos okokból a közérdekű célból vagy jogos érdekből végzett adatkezelés ellen. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése, vagy a fentiekben leírt profilalkotás ellen.

 

A Társaság a kérelem / tiltakozás beérkezésétől számított 30 napon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelem / tiltakozás nyomán hozott intézkedésekről. Szükség esetén, ez a határidő további 60 nappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az érintettet. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. A Társaság az információkat a tájékoztatást és intézkedést díjmentesen biztosítja, kivéve, ha az érintett kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó. Ebben az esetben az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre megtagadhatja a kérelem alapján történő intézkedést vagy díjat számíthat fel.

 

A felügyeleti hatóságnál történő panasztételhez való jog: Minden érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a jogait. Panasztételi lehetőség: 

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság 

Székhely: H-1055 Budapest, Falk Miksa u. 9-11, 

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 

E-mail: ugyfelszolgalat@naih.hu 

Honlap: http://www.naih.hu

Az érintett ezen túl jogosult bírósághoz fordulni jogainak megsértése esetén. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.



A személyes adatok tárolásának módja, az adatkezelés biztonsága

 

A Társaság a szolgáltatásainak nyújtása során alkalmazott számítástechnikai rendszerei és más adatmegőrzési helye a H-1044 Budapest, Váci út 83. szám alatt telephelyéntalálható meg.

 

A Társaság a személyes adatok kezeléséhez a Szolgáltatások nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

 

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c) változatlansága igazolható (adatintegritás);

d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága)

legyen.

 

A Társaság a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

 

Tájékoztatjuk ugyanakkor az érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a Társaság törekszik megtenni minden tőle elvárható óvintézkedést.

 

Ha egy esetlegesen bekövetkező adatvédelmi incidens a Társaság rendszerén belül valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

 

A Társaság az adatkezelés során megőrzi

 

a) a titkosságot, azaz megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b) a sértetlenséget, azaz megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c) a rendelkezésre állást, azaz gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

Budapest, 2022. március 2.

Bigbiz Hungary Kft.