1. Bevezetés
Az VárTelecom Kft. (2142 Nagytarcsa, Csonka János utca 5, a továbbiakban Szolgáltató vagy adatkezelő) mint nyilvános elektronikus hírközlési Szolgáltató jelen adatkezelési szabályzatot az adatvédelem és adatbiztonság alkotmányos elveinek figyelembe vétele mellett és a hatályos nemzeti, valamint uniós jogszabályi előírásoknak megfelelően készítette el és az abban foglaltakat mint adatkezelő, magára nézve kötelezőnek ismeri el.
A tájékoztató célja, hogy a Szolgáltató az Előfizetőit a jogszabályokban meghatározottak szerint tájékoztassa a szolgáltatás nyújtása során kezelt személyes adataik köréről, az adatkezelés céljáról, módjáról, a vonatkozó jogszabályokról és minden egyéb adatkezeléssel kapcsolatos tényről, körülményről.
A Szolgáltató célja továbbá, hogy megakadályozza az Előfizetők személyes adataihoz való jogosulatlan hozzáférést, az adatok nem kívánt módosítását, vagy nyilvánosságra való hozatalát, jogosulatlan felhasználását.
Az adatkezelő adatai
Neve: VárTelecom Kft.
Székhelye: 2142 Nagytarcsa, Csonka János utca 5
Levelezési címe: 1116 Budapest, Fehérvári út 44.
Cégjegyzék száma: 01-09-300406
Adószáma: 24074238-2-13
Telefonszáma: 1240
Honlapja: www.vartelecom.hu
2. Az adatkezelés jogszabályi háttere
Jelen adatkezelési tájékoztató alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- Magyarország Alaptörvénye, VI. cikk;
- A Polgári Törvénykönyvről szóló évi V. törvény 2. könyv Harmadik rész;
- Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR);
- az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény (a továbbiakban: Infotv.);
- 4/2012. (I.24.) NMHH rendelet a nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a
forgalmi és számlázási adatok kezelésére, valamint az azonosítókijelzésre és hívásátirányításra vonatkozó szabályokról. (a továbbiakban Akr.);
- évi C. törvény az elektronikus hírközlésről (a továbbiakban Eht.);
- 2/2015 (III.30.) NMHH rendelet az elektronikus hírközlési előfizetői szerződések részletes szabályairól (a továbbiakban );
- A fogyasztóvédelemről szóló évi CLV. törvény ( a továbbiakban Fgytv.);
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban Eker. );
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló évi XLVIII. törvény (a továbbiakban Grtv.);
- a számvitelről szóló évi C. törvény (a továbbiakban Számviteli tv.);
- A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló évi CXIX. törvény.
3. Alapfogalmak, meghatározások
- Szolgáltató
Az 1. pontban meghatározott Szolgáltató, adatkezelő.
- Előfizető
Olyan természetes vagy jogi személy, vagy más szervezet, aki vagy amely a nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtójával ilyen szolgáltatások igénybevételére vonatkozó szerződéses viszonyban áll. (Eht. 188.§ 22.). Az adatkezeléssel és az Előfizetők személyes adatainak védelmével kapcsolatos jogszabályi előírások kizárólag a természetes személy előfizetőkre vonatkoznak. Jelen tájékoztató a nem természetes személyekre is tartalmaz adatkezelési szabályokat.
- Felhasználó
Az a természetes személy, jogi személy vagy egyéb szervezet, amely használja vagy igényli az elektronikus hírközlési tevékenységeket, így különösen az elektronikus hírközlési szolgáltatásokat. (Eht. 188.§ 26.)
- Üzleti titok
A Ptk. 2:47. §-a szerinti üzleti titok. (Eht. 188.§ 109.)
- Személyes adat
Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikk 1.)
- Érintett
Azonosított vagy azonosítható természetes személy (GDPR 4. cikk 1.)
- Adatkezelés
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR 4. cikk 2.)
- Az adatkezelés korlátozása
A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából (GDPR 4. cikk 3.)
- Adatkezelő
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (GDPR 4. cikk 7.)
- Adatfeldolgozó
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikk 8.)
- Címzett
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak (GDPR 4. cikk 9.)
- Az érintett hozzájárulása
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (GDPR 4. cikk 11.)
- Adatvédelmi incidens
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (GDPR 4. cikk 12.)
- Felügyeleti hatóság
Egy tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv (GDPR 4. cikk 21.)
- Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik. (Info.tv.3.§ (17)).
4. Az adatkezelés során kezelt adatok köre, az adatkezelés célja
Az VárTelecom Kft. adatkezelési tevékenysége az előfizetői szerződés teljesítésére irányul, melyet a Felek hírközlési szolgáltatás igénybe vételére kötöttek egymással.
A Szolgáltató az Előfizető adatainak kezelését a hatályos adatvédelemre, illetve hírközlésre vonatkozó jogszabályoknak megfelelően az érintett Előfizető hozzájárulásával vagy törvényi felhatalmazás alapján folytatja (Infotv. 5.§ (1) bekezdés).
Az VárTelecom Kft. adatkezelési tevékenysége az Előfizetők önkéntes hozzájárulásán, valamint törvényi felhatalmazáson alapul. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásokat az adatkezelés bármely szakaszában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről jelen adatkezelési szabályzat rendelkezik.
Az Előfizető az adatkezeléshez adott hozzájárulását bármikor módosíthatja, illetve visszavonhatja.
Az Előfizető hozzájárulása alapján kezelt adatok a vonatkozó jogszabályi rendelkezésekkel összhangban, az Előfizető hozzájárulásának visszavonását követő egy évig (elévülés) kezelhetők. (Eht. 143. § (2))
Az adatkezelés időtartamának lejártával az Előfizető személyes adatait a Szolgáltató az érintett azonosítását a továbbiakban lehetetlenné tevő módon törölni köteles (Infotv. 17. § (2) d)).
Az Infotv. 4. §-ában foglalt célhoz kötöttség alapelvének megfelelően a Szolgáltató az Előfizető azonosításához, illetve a Szolgáltatás nyújtásához szükséges és elégséges adatokat, valamint a Szolgáltatás nyújtása érdekében műszakilag elengedhetetlenül szükséges egyéb adatokat kezel (Eht. 154. § (1) (2) (3)).
Az Előfizetőnek a szerződéskötési igénye bejelentéskor, illetve az egyedi előfizetői szerződés megkötésekor nyilatkoznia kell arról, hogy hozzájárul-e az Eht. 157.§. (2) bekezdésében foglalt adatállományon kívüli adatainak kezeléséhez, illetve az adatállományban szereplő adatainak az Eht.-ban meghatározott céloktól eltérő felhasználásához.
Adatkezelésnek minősül a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése is.
4.1. Jogszabály alapján a Szolgáltató által kezelt személyes adatok a következők:
- A Szolgáltató által az 129.§ (5) bekezdése alapján az Eszr. 11.§ (1) bekezdés és az Eht. 154. § (1) bekezdése alapján az elektronikus hírközlési szolgáltatásra irányuló szerződés létrehozatala, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése céljából kezelt, a felhasználó, illetve előfizető azonosításához szükséges és elégséges személyes adatok:
- személyes adatok, amennyiben értelmezhető:
- aa) az Előfizető neve, lakóhelye, tartózkodási helye vagy székhelye, bb) az Előfizető számlázási címe, szükség esetén számlaszáma,
- cc) az egyéni Előfizető születési neve, születési helye és ideje, anyja születési neve,
- dd) kiskorú, vagy cselekvőképességében az előfizetői szerződés megkötésével összefüggő jognyilatkozatok tekintetében részlegesen korlátozott Előfizető esetén az utólag fizetett díjú szolgáltatásokra vonatkozó előfizetői szerződésben a törvényes képviselő aa)-ac) pont szerinti adatai,
- ee) a nem egyéni Előfizető cégjegyzékszáma vagy más nyilvántartási száma, szükség esetén pénzforgalmi számlaszáma,
- ff) kapcsolattartásra alkalmas elérhetőségek (különösen: elektronikus levelezési cím, postai levelezési cím, telefonszám/-ok),
- az előfizetői szerződés tárgyát képező előfizetői szolgáltatás:
- aa) a szolgáltatás, a díjcsomag megnevezése, az Előfizető által kért szolgáltatások, az előfizetői hozzáférési pont helye,
- bb) a szolgáltatás megkezdésének határideje,
- cc) alapvető díjszabás (rendszeres díjak, különösen előfizetési díj, forgalmi díj), dd) a díjfizetés módja,
- ee) telefonszolgáltatás esetén az Előfizető hívószáma,
- ff) a nyújtott kedvezmények meghatározása és mértéke,
- gg) az előfizetői szerződés hatálybalépése, időtartama, jelenlévők között kötött határozott idejű előfizetői szerződés esetén a határozott időtartam lejáratának napja;
- Az Eht. 154.§ (2) bek. alapján a díj meghatározásához és a számlázáshoz szükséges, továbbá az 157.§ (2) bekezdése szerint a Szolgáltató az Előfizetők és a Felhasználók részére történő számlázás és a kapcsolódó díjak beszedése, valamint az előfizetői szerződések figyelemmel kísérése céljából kezelt adatok:
- személyes adatok, amennyiben értelmezhető:
- aa) az Előfizető neve, lakóhelye, tartózkodási helye vagy székhelye, bb) az Előfizető számlázási címe, szükség esetén számlaszáma,
- cc) az egyéni Előfizető születési neve, születési helye és ideje, anyja születési neve, dd) kiskorú, vagy cselekvőképességében az előfizetői szerződés megkötésével
összefüggő jognyilatkozatok tekintetében részlegesen korlátozott Előfizető esetén
az utólag fizetett díjú szolgáltatásokra vonatkozó előfizetői szerződésben a törvényes képviselő aa)-ac) pont szerinti adatai,
- ee) a nem egyéni Előfizető cégjegyzékszáma vagy más nyilvántartási száma, szükség esetén pénzforgalmi számlaszáma,
- ff) kapcsolattartásra alkalmas elérhetőségek (különösen: elektronikus levelezési cím, postai levelezési cím, telefonszám/-ok),
- az előfizetői hozzáférési pont egyéb azonosítója,
- az előfizető címe és az előfizetői hozzáférési pont típusa,
- a szolgáltatás típusa, kezdő időpontja, dátuma,
- a díjfizetéssel és a díjtartozással összefüggő adatok,
- tartozás hátrahagyása esetén az előfizetői szerződés felmondásának eseményei,
- az előfizetői szolgáltatás igénybevételéhez jogellenesen alkalmazott – így különösen a tulajdonosa által letiltott – előfizetői végberendezések használatára, illetve annak kísérletére vonatkozóan a szolgáltató elektronikus hírközlő hálózatában keletkező adatok.
- Az Eht § (3) bekezdése alapján a Szolgáltató általi szolgáltatás nyújtása érdekében a Szolgáltató által a szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges kezelt adatok:
- helyhez kötött telefonszolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont hívószáma vagy egyéb, az Előfizető, felhasználó egyedi azonosításához szükséges – az előfizetői szerződésben rögzített, vagy az elektronikus hírközlési szolgáltató által egyéb módon az Előfizetőhöz, Felhasználóhoz rendelt – állandó műszaki-technikai azonosítók,
- helyhez kötött telefonszolgáltatás, helyhez kötött internet hozzáférési szolgáltatás, illetve ezek kombinációja esetén az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont létesítési címe és típusa,
- helyhez kötött telefonszolgáltatás, internet hozzáférési szolgáltatás, internetes telefon- internetes levelezési szolgáltatás, illetve ezek kombinációja esetén a kommunikációban részt vevő Előfizetők, Felhasználók hívószámai, egyedi műszaki-technikai azonosítói, felhasználói azonosítói, az igénybe vett elektronikus hírközlési szolgáltatás típusa, a kommunikáció dátuma, kezdő és záró időpontja,
- helyhez kötött telefonszolgáltatás igénybevételénél alkalmazott hívásátirányítás és hívástovábbítás esetén a hívásfelépítésben részt vevő köztes előfizetői vagy felhasználói hívószámok,
- internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén a szándékolt címzett irányában megkezdett kommunikációra vonatkozóan a c) pont szerinti adatok,
- internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén az elektronikus hírközlési szolgáltatás típusa és a szolgáltatás Előfizető vagy Felhasználó általi igénybevételének dátuma, kezdő és záró időpontja, az igénybevételnél használt IP cím, felhasználói azonosító, hívószám,
- internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja során az előfizetők, felhasználók egyedi műszaki-technikai azonosítóinak az elektronikus hírközlési szolgáltató általi bármely átalakításának követéséhez szükséges adatok (IP cím, portszám).
- Az Eht. 141. § alapján a Szolgáltató a hibabejelentések, a hibabehatároló eljárás eredményének és a hibaelhárítás alapján tett intézkedések visszakövethetősége érdekében a következő adatokat kezelheti:
- az előfizető értesítési címét vagy más azonosítóját,
- az előfizetői hívószámot vagy más azonosítót,
- a hibajelenség leírását,
- a hibabejelentés időpontját (év, hónap, nap, óra),
- a hiba okának behatárolására tett intézkedéseket és azok eredményét,
- a hiba okát,
- a hiba elhárításának módját és időpontját (év, hónap, nap, óra), eredményét (eredménytelenségét és annak okát),
- az előfizető értesítésének módját és időpontját, ezen belül is különösen az előfizető bejelentésének visszaigazolásáról, valamint a g) pontban foglaltakról történő értesítések módját és időpontját,
- a hibabejelentésről készült hangfelvételt.
- A 17/A. § alapján a Szolgáltató által a panaszbejelentések kivizsgálása céljából
kezelt személyes adatok:
- a panasz bejelentőjének neve, lakcíme, továbbá a panasz bejelentésekor a panasz bejelentője által megadott további adatok (különösen: értesítési cím , telefonszám vagy más elérhetőség),
- ha szükséges, az előfizetői szolgáltatás megnevezése, a hozzáférési pont címe, Előfizető azonosító száma,
- a bejelentés, panasz részletes leírása, a panaszos által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,
- a panasz előterjesztésének helye, módja, időpontja,
- a bejelentés, panasz kivizsgálásának eredményét tartalmazó dokumentum másolata.
Szóban bejelentett panasz esetén – amennyiben a panasz azonnali kivizsgálása nem lehetséges – az a)-d) pontok szerinti adatok jegyzőkönyvben kerülnek rögzítésre.
- Az 138. § (10) bekezdése és az Eszr. 25. § (1) bekezdése alapján a Szolgáltató a telefonos ügyfélszolgálatára érkező előfizetői jogviszonyt érintő megkereséseket, panaszokat, valamint a Szolgáltató és az Előfizető közötti telefonos kommunikációt rögzíti és
az Előfizető azonosításához és a kommunikáció során elhangzottak kivizsgálásához szükséges adatokat kezeli.
- A Szolgáltató az 159/A. § alapján – az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, a kérelmükre történő adatszolgáltatás érdekében – megőrzi az elektronikus hírközlési szolgáltatás Előfizető, illetve Felhasználó általi igénybevételével kapcsolatos, az érintett elektronikus hírközlési szolgáltatás nyújtásával összefüggésben a szolgáltató által előállított vagy kezelt alábbi adatokat:
- helyhez kötött telefon szolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén az Előfizető egyedi előfizetői szerződésben rögzített személyes adatai,
- helyhez kötött telefonszolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont hívószáma vagy egyéb, az Előfizető, felhasználó egyedi azonosításához szükséges – az előfizetői szerződésben rögzített, vagy az elektronikus hírközlési szolgáltató által egyéb módon az Előfizetőhöz, Felhasználóhoz rendelt – állandó műszaki-technikai azonosítók,
- helyhez kötött telefonszolgáltatás, helyhez kötött internet hozzáférési szolgáltatás, illetve ezek kombinációja esetén az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont létesítési címe és típusa,
- helyhez kötött telefonszolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén a kommunikációban részt vevő Előfizetők, Felhasználók hívószámai, egyedi műszaki-technikai azonosítói, felhasználói azonosítói, az igénybe vett elektronikus hírközlési szolgáltatás típusa, a kommunikáció dátuma, kezdő és záró időpontja,
- helyhez kötött telefonszolgáltatás igénybevételénél alkalmazott hívásátirányítás és hívástovábbítás esetén a hívásfelépítésben részt vevő köztes előfizetői vagy felhasználói hívószámok,
- internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén a szándékolt címzett irányában megkezdett kommunikációra vonatkozóan a d) pont szerinti adatok,
- internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén az elektronikus hírközlési szolgáltatás típusa és a szolgáltatás Előfizető vagy Felhasználó általi igénybevételének dátuma, kezdő és záró időpontja, az igénybevételnél használt IP cím, felhasználói azonosító, hívószám,
- internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja során az előfizetők, felhasználók egyedi műszaki-technikai azonosítóinak az elektronikus hírközlési szolgáltató általi bármely átalakításának követéséhez szükséges adatok (IP cím, portszám).
4.2. A Szolgáltató általi szolgáltatás nyújtása és az előfizetői szerződés teljesítése érdekében a Szolgáltató által kezelt adatok:
- Az Előfizető azonosításához szükséges adatok:
- az egyéni Előfizető által bemutatott azonosító okmány típusa és száma,
- a nem egyéni Előfizető képviselője által az Előfizetőre vonatkozóan bemutatott azonosító okmány típusa és száma,
- a nem egyéni Előfizető képviselője által bemutatott azonosító okmány típusa és száma,
- a nem egyéni Előfizető képviselőjének neve, születési helye és ideje, anyja neve,
- az Előfizetőtől eltérő Számlafizető által bemutatott azonosító okmány típusa és száma,
- természetes személy Számlafizető neve, születési helye és ideje, anyja neve,
- az egyéni Előfizető állampolgársága,
- személyazonosító okmány másolata,
- a nem egyéni Előfizető képviselőjének aláírási címpéldánya vagy aláírásmintája,
- nem természetes személy Számlafizető képviselőjének aláírási címpéldánya vagy aláírásmintája,
- Számlafizető kapcsolattartásra alkalmas elérhetőségei (különösen: elektronikus levelezési cím, postai levelezési cím, telefonszám/-ok).
- A Szolgáltató által a szolgáltatás nyújtása és az előfizetői szerződés teljesítése
érdekében a Szolgáltató által kezelt egyéb adatok:
- helyhez kötött szolgáltatás esetén a kiépítendő hozzáférési pontot magában foglaló ingatlan tulajdonosának neve, születési helye és ideje, anyja neve (nem természetes személy esetén neve, nyilvántartási száma, székhelye)
- újabb szolgáltatás Előfizető általi igénylése vagy személyes adatokra vonatkozó adatigénylés esetén az Előfizető által a Szolgáltatónál regisztrált biztonsági kód vagy jelszó, regisztrált azonosító,
- Előfizető által megrendelt szolgáltatás paramétereinek beállítása, adatok mentése/visszaállítása céljából a használt végberendezés típusa és azonosító adatai, valamint speciális azonosít adatai (különösen: postafiók, email cím),
4.3. A Szolgáltató által az előfizetői szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges mértékben kezelt adatok:
- személyes adatok:
- aa) az Igénylő neve, lakóhelye, tartózkodási helye vagy székhelye, ab) az Igénylő számlázási címe, szükség esetén számlaszáma,
- ac) természetes személy Igénylő esetén az Igénylő születési neve, születési helye és ideje, anyja születési neve,
- ad) kiskorú, vagy cselekvőképességében az előfizetői szerződés megkötésével összefüggő jognyilatkozatok tekintetében részlegesen korlátozott Igénylő esetén az utólag fizetett díjú szolgáltatásokra vonatkozó előfizetői szerződésben a törvényes képviselő aa)-ac) pont szerinti adatai,
- ae) nem egyéni Igénylő esetén az Igénylő cégjegyzékszáma vagy más nyilvántartási száma, szükség esetén pénzforgalmi számlaszáma,
- af) kapcsolattartásra alkalmas elérhetőségek (telefon, telefax, e-mail),
- az előfizetői szerződés tárgyát képező előfizetői szolgáltatás,
- a szolgáltatás megkezdésének határideje,
- a díjfizetés módja, pénzintézeti úton történő fizetés esetén az előfizető pénzforgalmi számlaszáma,
- az előfizetői szerződés hatálybalépése, időtartama,
- Igénylő előfizetői minősége (egyéni vagy üzleti),
- nyilatkozat a hozzáférést biztosító ingatlan tulajdonjogáról,
- kis- és középvállalkozásnak minősülő Igénylő esetén az egyéni előfizetőkre vonatkozó szabályok vonatkozásukban történő alkalmazásának igénylése,
- elektronikus számlázás esetén az Igénylő e-mail címe
- a szolgáltatás nyújtásának helye, hozzáférési pont helye, címe.
- A Szolgáltató az automatizált adatfeldolgozással hozott döntés érdekében kezeli az Előfizető 1.1., 4.1.2. és 4.1.3. pont szerinti adatait.
4.5. A Szolgáltató az Előfizető önkéntes hozzájárulása alapján kezeli az alábbi adatokat:
- A Szolgáltató előfizetői listában tartja nyilván az Előfizető azonosításához és az általa igénybe vett szolgáltatáshoz szükséges azon adatokat, amelynek a Szolgáltató általi adatkezelését az 160.§ vagy külön jogszabály lehetővé teszi. A Szolgáltató az előfizetői névjegyzékben és a címtárban levő adatokat arra használhatja, hogy szolgáltatásként tájékoztatást nyújtsanak azok adataiból. A szolgáltatás nyújtása keretében nem lehet több adatot közölni, mint amennyi az előfizetői névjegyzékben és címtárban megjelenik, kivéve, ha az érintett további adatok szolgáltatásához hozzájárult.
- A Szolgáltató közvetlen üzletszerzési célból kezelheti az 1.1. és 4.1.2. pont szerinti adatokat a Szolgáltató által nyújtott, az Előfizető által igénybe vett illetve vehető szolgáltatásokkal kapcsolatos aktuális információk (különösen: műsorprogram tartalom ismertető, tervezett változások és fejlesztések, új szolgáltatások, vásárlást ösztönző kedvezményes illetve hűség-akciók, nyereménysorsolások, stb.) küldésével az Előfizető folyamatos illetve eseti tájékoztatása céljából.
- A Szolgáltató kezeli az Előfizetők számára nyitva álló helyiségben (különösen: ügyfélszolgálat) elhelyezett azon biztonsági kamerák felvételeit, melyek közvetlen megfigyelés nélkül rögzítik a megfigyelt területen történteket. Az elektronikus megfigyelőrendszernek kép-, hang-, vagy kép- és hangrögzítést is lehetővé tevő formája az emberi élet, testi épség, személyi szabadság védelme, az üzleti-, fizetési titok védelme, valamint vagyonvédelem érdekében alkalmazható, ha a fennálló körülmények valószínűsítik, hogy a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el, továbbá e technikai eszközök
alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár. A Szolgáltató helyben tájékoztatja az Érintettet az elektronikus megfigyelőrendszer működéséről és felhívja a figyelmüket az adatrögzítés tényére. Az Érintett az elektronikus megfigyelőrendszer általi személyes adat rögzítéséhez ráutaló magatartással járul hozzá (különösen, ha a megfigyelés helyszínén megfelelően elhelyezett ismertetés ellenére az Érintett az adott területre bemegy, illetve ott tartózkodik).
- A Szolgáltató közvélemény- és piackutatási célból kezeli az Előfizető 1.1. és 4.1.2. pont szerinti adatait.
4.6. A Szolgáltató jogos érdek alapján kezelhet további személyes adatokat, amennyiben az arra vonatkozó érdekmérlegelési teszt azt megalapozza.
- A Szolgáltató az általa végzett adatkezelési tevékenységről Adatkezelési Nyilvántartást vezet a GDPR cikk (1) bek. alapján, az 1. sz. függelékben levő minta szerint.
- A személyes adatok kezelésének/tárolásának időtartama és módja
- A személyes adatok kezelésének/tárolásának időtartama
- Az 157. § (3) bekezdése alapján a Szolgáltató 4.1.1., 4.1.2. és 4.1.3. pont szerinti adatokat az adatok keletkezésének időpontjától az előfizetői szerződésből az adattal összefüggésben eredő igények Eht. 143. § (2) bekezdése szerinti elévüléséig kezelheti, kivéve, ha más törvény az adatkezelésre eltérő határidőt ír elő. Külön törvény ilyen előírása esetén a Szolgáltató az adatokat csak e külön törvény előírása szerinti célból kezeli, az Eht. szerinti adatkezelést a fentiek szerint haladéktalanul meg kell szüntetnie.
Az Igénylő 4.3. pont szerinti adatait a Szolgáltató az előfizetői szerződés megkötését követően az Előfizetők adataira vonatkozó szabályok szerint kezeli, az előfizetői szerződés megkötésének végleges elmaradása esetén pedig nyilvántartásából törli.
- Az 141. § (1) bekezdése és az Eszr. 22. § (7) bekezdése alapján az 4.1.4. pont szerinti adatok közül a hibabejelentések, a hibabehatároló eljárás eredménye és a hibaelhárítás alapján tett intézkedések (hibabejelentések) a bejelentés időpontjától visszakövethető módon, az adatkezelési szabályok betartásával 1 évig kerülnek tárolásra, a hangfelvételek pedig – az Eszr. 25. § (1) bekezdése alapján – 2 évig kerülnek megőrzésre.
- Az 138. § (10) bekezdése alapján a Szolgáltató az 4.1.6. pont szerinti telefonos ügyfélszolgálatára érkező előfizetői jogviszonyt érintő megkereséseket, valamint a Szolgáltató és az Előfizető közötti telefonos kommunikációt külön jogszabályban meghatározottak szerint a Szolgáltatónak rögzítenie kell, és visszakereshető módon legalább egy évig meg kell őriznie, a panaszokat rögzítő hangfelvételek pedig – az Eszr. 25. § (1) bekezdése alapján – 2 évig kerülnek megőrzésre.
- Az 159/A. § (3) bekezdése alapján a Szolgáltató
- az 1.7. a)–c) pont szerinti adatokat az Előfizetői Szerződés megszűnését követő 1 évig,
- az 1.7. d)–h) pont szerinti adatokat a keletkezésüket követő 1 évig tárolja.
- Az Fgytv. 17/A. § (5) bekezdése alapján az előfizetői panaszokról készült hangfelvételek az 25. § (1) bekezdése szerint a panasz bejelentésétől számított 2 évig kerülnek tárolásra, az Fgytv. 17/A. § (7) és 17/B. § (3) bekezdése szerinti jegyzőkönyvek pedig 5 évig kerülnek megőrzésre.
- A szolgáltatással kapcsolatos számviteli bizonylatok (számlák), melyeken az Előfizető neve, címe, és díjmérték szerepel, valamint az ezek alátámasztására szolgáló adatok a számvitelről szóló 2000. évi C. törvény 169. §-a értelmében az adatok keletkezésétől számított 8 évig kerülnek tárolásra.
- A évi CXXXIII. törvény 31. § alapján a biztonsági kamerával készített 4.5.3. pont szerinti felvételeket a Szolgáltató a megfigyelés céljának megvalósulásához feltétlenül szükséges ideig, de felhasználás hiányában legfeljebb 3 munkanapig őrzi meg.
- A Szolgáltató az 4.5.1., 4.5.2., 4.5.4. pont szerinti adatokat a hozzájárulás visszavonásáig, legfeljebb az előfizetői szerződés megszűnéséig kezeli (az Előfizető eltérő nyilatkozata hiányában).
5.2. A személyes adatok tárolásának módja
2.2.1. A Szolgáltató a kezelt személyes adatot az adatkezelésről való tudomásszerzését követően haladéktalanul törli, ha a szolgáltatónál valamely 1. pontban nem említett célból történő adatkezelésre került sor.
2.2.2.. A Szolgáltató köteles az Előfizetőkről nyilvántartott személyes adatok védelméről gondoskodni.
2.2.3.. A számítógépen nyilvántartott adatok esetében az adatokhoz hozzáférést jelszóvédelemmel kell ellátni és a hozzáférésre jogosult személyekről nyilvántartást kell vezetni. A számítógépes adatállományokról legalább egy példány biztonsági másolatot kell folyamatosan készíteni.
- A papír alapú nyilvántartásokat az illetéktelenek elől elzárva kell
- A nyilvántartásokat megfelelően zárt helyiségben, az irattározási jogszabályok és belső előírások figyelembe vételével kell tárolni.
- A közbenső, az irattározásra nem kerülő, vagy az irattározási idő után selejtezésre kerülő nyilvántartásokat meg kell szüntetni: a számítógépes adathordozón levő adatokat helyreállíthatatlanul le kell törölni, a papír alapú, személyes adatokat tartalmazó listákat el kell égetni vagy más módon (égetéssel, iratmegsemmisítővel) ellenőrzötten meg kell semmisíteni.
6. A személyes adatok továbbításának esetei
- A Szolgáltató az 157. § (8) bekezdése alapján átadhatja a bennfentes kereskedelem, piacbefolyásolás, engedély nélküli szolgáltatás végzése, a nettó short pozícióra vonatkozó bejelentési és közzétételi kötelezettség elmulasztása, a short ügyletkötési korlátozások
ügyében, illetve vállalatfelvásárlásra vonatkozó szabályok betartásának ellenőrzése érdekében indított eljárás keretében a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében eljáró Magyar Nemzeti Banknak az alábbi adatokat:
- az Előfizető családi és utóneve, születési neve,
- az Előfizető lakóhelye,
- az Előfizető tartózkodási helyére vonatkozó információ,
- az előfizetői állomás száma vagy egyéb azonosítója,
- az Előfizetőt hívó és az általa hívott előfizetői számok,
- a hívás vagy egyéb szolgáltatás dátuma és kezdő időpontja.
- A Szolgáltató az 157. § (8a) bekezdése alapján átadhatja a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról szóló 1996. évi LVII. törvény 11. §-ában vagy 21.
- -ában, illetve az Európai Unió működéséről szóló szerződés 101. vagy 102. cikkében foglalt tilalom megsértése miatt, valamint a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény Melléklete 26. pontjának megsértése miatt versenyfelügyeleti eljárást folytató Gazdasági Versenyhivatalnak az alábbi adatokat:
- az Előfizető családi és utóneve, születési neve,
- az Előfizető lakóhelye,
- az Előfizető tartózkodási helyére vonatkozó információ,
- az előfizetői állomás száma vagy egyéb azonosítója,
- az Előfizetőt hívó és az általa hívott előfizetői számok,
- a hívás vagy egyéb szolgáltatás dátuma és kezdő időpontja.
- A Szolgáltató az 157. § (9) bekezdése alapján átadhatja az 4.1.2. pont szerinti adatok közül azokat, amelyek az adatkezelés céljához szükségesek:
- azoknak, akik a Szolgáltató megbízása alapján a számlázást, a követelések kezelését, a forgalmazás kezelését, illetőleg az ügyfél-tájékoztatást végzik,
- a számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervek részére,
- a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények, valamint az elektronikus hírközlési rendszer jogosulatlan vagy jogsértő felhasználásának üldözése céljából az arra hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó hatóságoknak, az ügyésznek, valamint a bíróságnak,
- a bírósági végrehajtásról szóló törvény előírásai szerint a végrehajtónak,
- ha az érintett elháríthatatlan okból nem képes hozzájárulását megadni, az érintett vagy más személy létfontosságú érdekeinek védelme, vagy a személyek életét, testi épségét vagy javait fenyegető veszély elhárítása vagy megelőzése érdekében, az adatok megismerésére külön törvényben felhatalmazott szerv kérelme alapján a felhatalmazott szerv részére,
- a fogyasztóvédelemről szóló törvény előírásai szerint a fogyasztóvédelmi hatóságnak.
- A Szolgáltató az 157. § (10) bekezdése alapján – az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából – kérelemre köteles
átadni vagy hozzáférhetővé tenni az 4.1.2. pont szerint az elektronikus hírközlési szolgáltatónál rendelkezésre álló adatokat.
- A Szolgáltató az 157. § (11) bekezdése alapján – ha az a rendelkezésére áll – a szabálysértési hatóság kérelmére a segélyhívó számok rendeltetéstől eltérő igénybevétele szabálysértés elkövetőjének azonosítása céljából köteles átadni a segélyhívószámra kezdeményezett hívó telefonszám vonatkozásában
- az előfizető családi nevére és utónevére, születési helyére és idejére, anyja születési családi és utónevére, lakcímére és értesítési címére, vagy
- a nem természetes személy előfizető esetén annak cégnevére, székhelyére, telephelyére, képviselőjének családi nevére és utónevére
vonatkozó adatokat.
- A Szolgáltató az 47. § (9a) bekezdése alapján az ügyfélszolgálati ügyintéző élőhangos bejelentkezésére vonatkozó, az Fgytv. 17/B. § (3) bekezdésében előírt kötelezettség ellenőrzése érdekében a fogyasztóvédelmi hatóság felhívására köteles közölni a hívás kezdő időpontjára és időtartamára vonatkozó, általa kezelt adatokat, amennyiben a hívást a Szolgáltató hálózatából a hívást kezdeményezték.
- A Szolgáltató az 159/A. § alapján – az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, a kérelmükre történő adatszolgáltatás útján – adatot szolgáltat az elektronikus hírközlési szolgáltatás Előfizető, illetve Felhasználó általi igénybevételével kapcsolatos, az érintett elektronikus hírközlési szolgáltatás nyújtásával összefüggésben a szolgáltató által előállított vagy kezelt alábbi adatokat:
- helyhez kötött telefon szolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén az Előfizető egyedi előfizetői szerződésben rögzített személyes adatai,
- helyhez kötött telefonszolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont hívószáma vagy egyéb, az Előfizető, felhasználó egyedi azonosításához szükséges – az előfizetői szerződésben rögzített, vagy az elektronikus hírközlési szolgáltató által egyéb módon az Előfizetőhöz, Felhasználóhoz rendelt – állandó műszaki-technikai azonosítók,
- helyhez kötött telefonszolgáltatás, helyhez kötött internet hozzáférési szolgáltatás, illetve ezek kombinációja esetén az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont létesítési címe és típusa,
- helyhez kötött telefonszolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén a kommunikációban részt vevő Előfizetők, Felhasználók hívószámai, egyedi műszaki-technikai azonosítói, felhasználói azonosítói, az igénybe vett elektronikus hírközlési szolgáltatás típusa, a kommunikáció dátuma, kezdő és záró időpontja,
- helyhez kötött telefonszolgáltatás igénybevételénél alkalmazott hívásátirányítás és hívástovábbítás esetén a hívásfelépítésben részt vevő köztes előfizetői vagy felhasználói hívószámok,
- internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén a szándékolt címzett irányában megkezdett kommunikációra vonatkozóan a d) pont szerinti adatok,
- internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén az elektronikus hírközlési szolgáltatás típusa és a szolgáltatás Előfizető vagy Felhasználó általi igénybevételének dátuma, kezdő és záró időpontja, az igénybevételnél használt IP cím, felhasználói azonosító, hívószám,
- internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja során az előfizetők, felhasználók egyedi műszaki-technikai azonosítóinak az elektronikus hírközlési szolgáltató általi bármely átalakításának követéséhez szükséges adatok (IP cím, portszám).
- A Szolgáltató az 1.4. pont szerinti adatok közül azokat, amelyek az adatkezelés céljához szükségesek, átadhatja:
- azoknak, akik a Szolgáltató megbízása alapján a hibaelhárítást végzik,
- a hibaelhárításból eredő jogviták rendezésére jogszabály alapján jogosult szervek részére.
- A Szolgáltató az 1.4. pont szerinti adatok közül azokat, amelyek az adatkezelés céljához szükségesek, átadhatja:
- azoknak, akik a Szolgáltató megbízása alapján a panasz ügyintézését végzik
- a panaszügyekből eredő jogviták rendezésére jogszabály alapján jogosult szervek részére.
- Az 5.2., 4.5.4. pont szerinti adatok közül azok, amelyek az adatkezelés céljához szükségesek, átadhatók – az Előfizető kifejezett hozzájárulása esetén – azoknak, akik a Szolgáltató megbízása alapján a marketing akciót illetőleg a marketing jellegű ügyfél- tájékoztatást végzik.
- Az 5.2.- 4.5.4. pont szerinti adatok közül azok, amelyek az adatkezelés céljához szükségesek, átadhatók – az Előfizető kifejezett hozzájárulása esetén – harmadik fél számára a harmadik fél által gyártott/forgalmazott termékekkel vagy nyújtott szolgáltatásokkal kapcsolatos aktuális marketing információknak az Előfizető részére történő küldése céljából.
- A Szolgáltató az adatkezelés kapcsán jogosult adatfeldolgozókkal együttműködni. Adatfeldolgozók lehetnek például:
- azok, akik az Adatkezelő megbízása alapján a számlázást, a követelések kezelését, a forgalmazás kezelését, illetőleg az ügyfelek tájékoztatását végzik (Eht § (9) a));
- a számlázási és forgalmazási jogviták rendezésére a Szolgáltató megbízása alapján jogi képviselő valamint jogszabály alapján jogosult szervek részére (Eht. § (9) b));
Az adatfeldolgozó jogosult a GDPR. 28. cikke alapján szolgáltatás nyújtásához igénybe vett megbízottjainak, alvállalkozóinak az adatvédelmi szabályok betartása és titoktartási kötelezettség vállaltatása mellett – kizárólag a szolgáltatás nyújtásához szükséges adatokat – adatfeldolgozás céljából átadni.
A Szolgáltató által igénybevett adatfeldolgozók listája a Szolgáltató internetes oldalán elérhető.
- A 1.-3.12. pont alapján átadott adatokkal kapcsolatban az adatokat átvevőket a Szolgáltatóval azonos titoktartási kötelezettség terheli.
7. A személyes adatok kezelésének jogalapjai
- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (GDPR cikk (1) a): 4.5.1., 4.5.2., 4.5.3., 4.5.4. pontok szerinti adatok esetén.
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges(GDPR cikk (1) b) : 4.1.3., 4.2.1., 4.2.2., 4.3. pontok szerinti adatok esetén.
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR cikk (1) c): 4.1.1., 4.1.2., 4.1.4., 4.1.5., 4.1.6., 4.1.7. pontok szerinti adatok esetén.
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (GDPR cikk (1) d): –
- az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (GDPR cikk (1))
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek (GDPR cikk (1) f): 4.4. pont szerinti adatok esetén.
8. A Szolgáltató adatkezelésének szabályai
- A Szolgáltatót a tudomására jutott személyes adatokkal kapcsolatosan titoktartási kötelezettség terheli, azok megismerését harmadik személy részére csak az érvényes jogszabályokban és jelen Adatvédelmi és Adatbiztonsági Szabályzatban meghatározottak szerint teheti lehetővé.
- A titoktartási kötelezettség a Szolgáltató alkalmazottját, tagját, megbízottját a Szolgáltatóval azonos módon terheli és megszegéséért a jogszabályok szerinti felelősséggel A titoktartási kötelezettség az alkalmazottat a munkaviszony, a tagot a tagsági viszony, a megbízottat a megbízási jogviszony után is terheli.
- A Szolgáltató tiszteletben tartja a személyes adatok kezelésére vonatkozó és GDPR cikkben rögzített elveket, mely szerint:
„(1) A személyes adatok:
- kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztet-hetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
- pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
(2) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).”
9. Az Érintettek jogainak védelmére vonatkozó szabályozás
- Átlátható tájékoztatáshoz és kommunikációhoz fűződő jog
9.1.1. GDPR 12. cikk
„(1) Az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a 13. és a 14. cikkben említett valamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
- Az adatkezelő elősegíti az érintett 15-22. cikk szerinti jogainak a gyakorlását.”
9.2. Az Érintett jogainak gyakorlására vonatkozó intézkedések 9.2.1.GDPR 12. cikk
„(2) A 11. cikk (2) bekezdésében említett esetekben az adatkezelő az érintett 15-22. cikk szerinti jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.
- Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a 15-22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
- Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
- A és 14. cikk szerinti információkat és a 15-22. és 34. cikk szerinti tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
- észszerű összegű díjat számíthat fel, vagy
- megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.
- A cikk sérelme nélkül, ha az adatkezelőnek megalapozott kétségei vannak a 15-21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
- Az érintett részére a és 14. cikk alapján nyújtandó információkat szabványosított ikonokkal is ki lehet egészíteni annak érdekében, hogy a tervezett adatkezelésről az érintett jól látható, könnyen érthető és jól olvasható formában kapjon általános tájékoztatást. Az elektronikusan megjelenített ikonoknak géppel olvashatónak kell lenniük.”
9.2.2.GDPR 11. cikk (Azonosítást nem igénylő adatkezelés)
„(1) Ha azok a célok, amelyekből az adatkezelő a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az érintettnek az adatkezelő általi azonosítását, az adatkezelő nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa az érintettet, hogy megfeleljen e rendeletnek.
(2) Ha az e cikk (1) bekezdésében említett esetekben az adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet, erről lehetőség szerint őt megfelelő módon tájékoztatja. Ilyen esetekben a 15-20. cikk nem alkalmazandó, kivéve, ha az érintett abból a célból, hogy az említett cikkek szerinti jogait gyakorolja, az azonosítását lehetővé tevő kiegészítő információkat nyújt.”
A Szolgáltató az Érintettnek a GDPR 15.-22. cikk szerinti jogai gyakorlására irányuló kérelmének dokumentált (iktatott) benyújtását követően megvizsgálja az adatkezelési tevékenységet végző munkatárs útján, szükség szerint az adatvédelmi tisztviselő, illetve a Szolgáltató jogi képviselője bevonásával, majd indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül és díjmentesen visszajelzést ad a kérelmet benyújtó számára.
9.3. Az érintett hozzáférési joga
- GDPR 15. cikk
„(1) Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- a cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó
érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
- Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a cikk szerinti megfelelő garanciákról.
- Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
- A (3) bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.”
9.4. A helyesbítéshez való jog
- GDPR 16. cikk
„Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.”
9.4.2. GDPR 19 cikk
„Az adatkezelő minden olyan címzettet tájékoztat a 16. cikk … szerinti valamennyi helyesbítésről….., akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.”
9.5. A törléshez való jog („az elfeledtetéshez való jog”)
- GDPR 17. cikk
„(1) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett a cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került
- Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
- Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- a cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
- a cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.”
9.5.2. GDPR 19. cikk:
„Az adatkezelő minden olyan címzettet tájékoztat a …, a 17. cikk (1) bekezdése …. szerinti valamennyi ….. törlésről … akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.”
Az érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Szolgáltató pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja általános személyes adata vagy különleges adata vonatkozásában az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik a közérdekből, közhatalmi jogosítvány jogalapja vagy a jogos érdek jogalapja szerinti adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett tiltakozik közvetlen üzletszerzés érdekében történő adatkezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került
Az érintett törlési joga korlátozható és a Szolgáltató a törölni kért adatokat jogszerűen továbbra is kezelheti az alábbi esetekben:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, a szakember titoktartási kötelezettségére, mint garanciára figyelemmel, valamint népegészségügy területét érintő közérdek alapján;
- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben törlési jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
9.5. Az adatkezelés korlátozásához való jog
- GDPR 18. cikk
„(1) Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett a cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
- Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet
- Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.”
9.5.2. GDPR 19. cikk
„Az adatkezelő minden olyan címzettet tájékoztat a …. a 18. cikk szerinti valamennyi …. adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.”
Az adatkezelés korlátozása elsődlegesen átmeneti intézkedés egy igény elbírálásáig vagy intézkedés megtételéig.
Az adatkezelés korlátozása alatt tárolni lehet, valamint az alábbi esetekben kezelni:
- az érintett hozzájárulásával, vagy
- jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
- más természetes vagy jogi személy jogainak védelme érdekében, vagy
- az Unió, illetve valamely tagállam fontos közérdekéből.
9.6. Az adathordozhatósághoz való jog
- GDPR 20. cikk
„ (1) Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
- az adatkezelés a cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
- az adatkezelés automatizált módon történik.
- Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
- Az e cikk (1) bekezdésében említett jog gyakorlása nem sértheti a cikket. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.
- Az (1) bekezdésben említett jog nem érintheti hátrányosan mások jogait és szabadságait.”
Az érintett csak a rá vonatkozó és csak az általa a Szolgáltató részére rendelkezésre bocsátott adatok vonatkozásában jogosult az adathordozhatósági jog gyakorlására ha:
- a személyes adat vagy a különleges személyes adat kezelése hozzájárulás jogalapján alapul, vagy szerződés jogalapján alapul és
- az adatkezelés automatizált módon történik.
Az adathordozhatóság joga nem sérti a törlési jogot és az adathordozhatóság nem jelenti az adatok törlését. Az adathordozhatóság joga a Szolgáltató nyilvántartásaiban tárolt személyes adatok hordozhatóságát jelenti és nem jelenti az adatokat tartalmazó papíralapú vagy elektronikus dokumentum hordozhatóságát.
9.7. A tiltakozáshoz való jog
- GDPR 21. cikk
„(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
- Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
- Az (1) és (2) bekezdésben említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
- Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is
- Ha a személyes adatok kezelésére a cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.”
Az érintett jogosult a Szolgáltatónál tiltakozni személyes adtainak kezelése ellen csak saját helyzetével kapcsolatos okból az alábbi esetekben:
- a közérdekből, közhatalmi jogosítvány jogalapja vagy a jogos érdek jogalapja szerinti adatkezelés esetén (mely esetben a Szolgáltató csak akkor kezelheti tovább az adatot, ha igazolja a Szolgáltató jogos érdekének jogalapját), vagy
- közvetlen üzletszerzés érdekében történő adatkezelés esetén, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik (mely esetben az adat a továbbiakban nem kezelhető, hanem törlendő), vagy
- tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor az adatkezelésre és nem áll fenn közérdekű okból végzett feladat végrehajtásának
9.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
- GDPR 22. cikk
„(1) Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
- Az (1) bekezdés nem alkalmazandó abban az esetben, ha a döntés:
- az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán
- A (2) bekezdés a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson
- A (2) bekezdésben említett döntések nem alapulhatnak a személyes adatoknak a cikk
- bekezdésében említett különleges kategóriáin, kivéve, ha a cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.”
A Szolgáltató jogosult automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés megvalósítani, amely az érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, az alábbi esetekben:
- az érintett és a Szolgáltató közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát a Szolgáltatóra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán alapul és
- az a)-c) pontok szerinti adatkezelések nem különleges személyes adatra vonatkoznak (kivéve, ha a különleges személyes adat kezelése hozzájárulás alapján történik és jogszabály ezt nem tiltja, illetve az adatkezelést jogos közérdek indokolja jogszabály alapján.
9.9. Az érintett jogorvoslati lehetőségei
Az Előfizető a személyes adatai kezelésével kapcsolatban bármikor fordulhat a Szolgáltató adatvédelmi tisztviselőjéhez. (adatvedelem@vartelecom.hu)
Az Előfizető által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Előfizető választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).
Magyarországon az illetékes felügyeleti hatóság és elérhetősége a következő:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c postacím: 1530 Budapest, Pf.: 5
e-mail: ugyfelszolgalat@naih.hu telefon: +36 (1) 391-1400
fax.:+36 (1) 391-1410
honlap: www.naih.hu
9.9.1. A felügyeleti hatóságnál történő panasztételhez való jog 9.9.1.1.GDPR 77. cikk
„(1) Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban -, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.
- Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.”
9.9.2. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog 9.9.2.1.GDPR 78. cikk
„(1) Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
- Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
- A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
- Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.”
9.9.3. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
- GDPR 79. cikk
„(1) A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, 77. cikk szerinti jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
(2) Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.”
9.9.4. A kártérítéshez való jog és a felelősség 9.9.4.1.GDPR 82. cikk
„(1) Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
- Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
- Az adatkezelő, illetve az adatfeldolgozó mentesül az e cikk (2) bekezdése szerinti felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
- Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és – a (2) és (3) bekezdés alapján – felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
- Ha valamely adatkezelő vagy adatfeldolgozó a (4) bekezdéssel összhangban teljes kártérítést fizetett az elszenvedett kárért, jogosult arra, hogy az ugyanazon adatkezelésben érintett többi adatkezelőtől vagy adatfeldolgozótól visszaigényelje a kártérítésnek azt a részét, amely megfelel a (2) bekezdésben megállapított feltételek értelmében a károkozásért viselt felelősségük mértékének.
- A kártérítéshez való jog érvényesítését célzó bírósági eljárást az előtt a bíróság előtt kell megindítani, amely a cikk (2) bekezdésében említett tagállam joga szerint illetékes.”
10. Az adatvédelmi tisztviselő
- A Szolgáltató által az adatvédelmi feladatok ellátására kinevezett személy
neve: Gulyás Ildikó
címe: 1119 Budapest, Andor utca 47-49.
elérhetősége: adatvedelem@vartelecom.hu
- Az adatvédelmi tisztviselő feladatai:
- tájékoztatást és szakmai tanácsot ad a Szolgáltató alkalmazottai részére a GDPR valamint egyéb uniós vagy hazai adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban,
- ellenőrzi a GDPR-nak, egyéb uniós vagy hazai rendelkezéseknek való megfelelést, a jelen Szabályzatnak történő megfelelést, ennek keretében felelős a jelen Szabályzat elkészítéséért és naprakészen tartásáért, különös tekintettel felelős a Szolgáltató Adatkezelési Nyilvántartásának elkészítéséért és naprakészen tartásáért,
- ellenőrzi az adatkezeléssel kapcsolatos feladatkörök kijelölését, részt vesz a Szolgáltató belső audit tevékenységében, javaslatot tesz a személyes adatvédelemmel kapcsolatos szabályozásra, módosításra, véleményezi a szabályozókat a személyes adatvédelem szempontjából,
- szervezi és ellenőrzi az adatkezelési műveletekben részt vevő személyzet tudatosság- növelését és képzését,
- szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, nyomon követi az elvégzését;
- együttműködik és bármely kérdésben konzultációt folytat a Felügyeleti Hatósággal, kapcsolattartási pontként szolgál a Felügyeleti Hatóság felé, ennek keretében részt vesz a Szolgáltató adatvédelmi incidenskezelési tevékenységében.