Adatvédelmi Szabályzat

## 1. Bevezetés Jelen Adatvédelmi Szabályzat ismerteti, hogy a Boss Plan (működtetője: Boss Plan Kft., Magyarországon bejegyzett társaság) hogyan gyűjti, használja, tárolja és védi az Ön személyes adatait a platform, a weboldal és a szolgáltatások használata során. Elkötelezettek vagyunk az Ön adatainak védelme iránt az Általános Adatvédelmi Rendelet (GDPR) (EU) 2016/679 és a vonatkozó magyar adatvédelmi jogszabályok (2011. évi CXII. törvény az információs önrendelkezési jogról és az informáciszabadságról) szerint. ## 2. Adatkezelő A GDPR értelmében az adatkezelő a Boss Plan Kft., székhelye Magyarországon. Adatvédelmi kérdéseivel kérjük, forduljon hozzánk a [email protected] címen. ## 3. Gyűjtött adatok A következő személyes adatkategoriákat gyűjtjük: (a) Fiókadatok: regisztráció során megadott név, e-mail cím, cégnév és telefonszám. (b) Használati adatok: bejelentkezaési időpontok, funkció használati minták és eszközinformációk (böngésző típusa, operációs rendszer, képernyőfelbontás). (c) Tartalmi adatok: a platformba bevitt minden adat, beleértve feladatokat, kapcsolatokat, fájlokat, ajánlatokat, megjegyzéseket és egyéb üzleti információkat. (d) Fizetési adatok: számlázási név, cím és fizetési mód részletei. A fizetés feldolgozását harmadik fél végzi; teljes kártyaszámokat nem tárolunk. (e) Kommunikációs adatok: kapcsolatfelvételi űrlapon, e-mailben vagy támogatási kéréseken keresztül küldött üzenetek. ## 4. Az adatkezelés jogalapja Személyes adatait a GDPR 6. cikk (1) bekezdése alapján a következő jogalapokon kezaljük: (a) Szerződés teljesítése: a Felhasználási Feltételeink alapján szükséges adatkezelés. (b) Jogos érdek: a platform biztonságára, csalás megelőzésére és szolgáltatásfejlesztésre irányuló adatkezelés. (c) Hozzájárulás: ahol kifejezett hozzájárulását adta, például marketing kommunikációhoz. (d) Jogi kötelezettség: az alkalmazandó jogszabályok, például adó- és számviteli előírások teljesítéséhez szükséges adatkezelés. ## 5. Adatainak felhasználása Adatait a következő célokra használjuk: a platform és a szolgáltatások nyujtása és fenntartása; tranzakciók feldolgozása és fiókjának kezelése; szolgáltatához kapcsolódó kommunikáció küldése; a platform fejlesztése; jogi kötelezettségek teljesítése; megkereséseire való válaszolás. Személyes adatait nem adjuk el harmadik feleknek. ## 6. Adattárolás és biztonság Adatait az Európai Unión belül elhelyezett szervereken tároljuk. Megfelelő technikai és szervezeti intézkedéseket alkalmazunk adatai védelmére: TLS átviteli titkosítás; rendszeres automatikus mentések; hozzáférés-szabályozás és szerepkör-alapú jogosultságok; rendszerhozzáférés naplózása. A platformra feltöltött fájlokat EU-n belüli biztonságos felhőtárolóban őrizzük. ## 7. Adatmegőrzés Adatait addig őrizzük meg, amíg fiókja aktív, vagy amíg a szolgáltatásaink nyústásához szükséges. Fiókja törlésekor személyes adatait 30 napon belül töröljük vagy anonimizáljuk, kivéve ahol a megőrzést jogszabály írja elő (pl. számviteli nyilvantartások, amelyeket a magyar jog szerint 8 évig kell megőrizni). ## 8. Jogai a GDPR alapján A GDPR alapján az alábbi jogok illetik meg: Hozzáférési jog — kérheti személyes adatainak másolatát. Helyesbítéshez való jog — pontatlan adatok javitása. Törléshez való jog — adatai törlésének kérése. Korlátozáshoz való jog — az adatkezelés korlátozása. Adathordozhatósághoz való jog — adatait strukturalt, géppel olvasható formátumban kaphatja meg. Tiltákozashoz való jog — tiltakozhat jogos érdeken alapuló adatkezelés ellen. Hozzájárulás visszavonásának joga — bármikor visszavonhatja hozzájárulását. Jogai gyakorlásához forduljon hozzánk a [email protected] címen. 30 napon belül válaszolunk. ## 9. Harmadik felek szolgáltatásai Az alábbi harmadik fél szolgáltatásokat használjuk, amelyek feldolgozhatják adatait: EU-alapú felhő-infrastruktúracsolók a hostáláshoz; Firebase Cloud Messaging a push értesítésekhez; e-mail kézbesítő szolgáltatás tranzakciós e-mailekhez; fizetésfeldolgozók a számlázáshoz. Minden harmadik fél adatfeldolgozót GDPR-megfelelőségre választunk, és adatfeldolgozási szerződéssel kötjük meg. ## 10. Süti két helyzetein Weboldalunk alapvető sütiket használ a platform működéséhez szükséges funkciókhoz (pl. munkamenet-kezelés, nyelvbeállítás). Elemzési sütiket is használunk a weboldal használatának megértésére. Süti-preferéenciáit a süti-beleegyezési sávon keresztül kezelheti. ## 11. Nemzetközi adattovábbítás Adatait az EU-n belül tároljuk és dolgozzuk fel. Ha bármilyen EU-n kívüli adattovábbítás szükséges, megfelelő védelmi intézkedéseket alkalmazzuk, például az Európai Bizottság által jóváhagyott Standard Szerződéses Klauzulákat. ## 12. Gyermekek adatvédelme A Boss Plan üzleti szolgáltatás, és nem 16 év alatti személyeknek szól. Szandékosan nem gyűjtünk gyermekektől személyes adatot. Ha úgy gondolja, hogy gyermek adatot adott meg, kérjük, lépjen velünk kapcsolatba. ## 13. A szabályzat változtatásai Időről időre frissíthetjük ezt az Adatvédelmi Szabályzatot. Jelentős változtatásokról értesítünk weboldalunkon közzétett közlemény vagy e-mail ützenetén keresztül. ## 14. Kapcsolat és felügyeleti hatóság Ha kérdései vannak, vagy jogait kívánja gyakorolni, lépjen velünk kapcsolatba a [email protected] címen. Ha úgy ítéli meg, hogy adatvédelmi jogait megsértették, panaszt tehet a Nemzeti Adatvédelmi és Informáciszabadság Hatóságnál (NAIH) az [email protected] címen.