Adatbiztonság (1) A Szolgáltató műszaki és szervezési intézkedésekkel köteles gondoskodni a szolgáltatás biztonságának, valamint az elektronikus hírközlési szolgáltatás nyújtása során kezelt előfizetői adatok védelméről.
(2) Az adatbiztonság keretében Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhető (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága).
(3) A Szolgáltató a kezelt személyes ügyféladatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférések és felhasználások ellen. Az adatbiztonság keretében az egyes személyes adatokat kezelő informatikai rendszerekhez csak a megfelelő szintű hozzáférés- jogosultsággal rendelkező személyek üzemeltethetik. A hozzáférés-jogosultságokat, valamint azok felhasználását Szolgáltató meghatározott rendszerességgel felülvizsgálja.
(4) Ha a személyes adatok megsértése várhatóan hátrányosan érinti az Előfizető vagy más magánszemély személyes adatait vagy magánéletét, akkor az elektronikus hírközlési szolgáltató erről az Előfizetőt vagy magánszemélyt is indokolatlan késedelem nélkül köteles értesíteni. Nem kell az érintett Előfizetőt vagy magánszemélyt értesíteni a személyes adataival való visszaélésről, ha az elektronikus hírközlési szolgáltató a Hatóságnak kielégítően igazolni tudja, hogy végrehajtotta a megfelelő technikai védelmi intézkedéseket, vagy, hogy ezen intézkedéseket alkalmazták a biztonság sérelmével érintett adatok tekintetében. Az ilyen technológiai védelmi intézkedéseknek értelmezhetetlenné kell tenniük az adatokat az azokhoz való hozzáféréshez engedéllyel nem rendelkező személyek számára.
(5) Ha a hálózat egységességével és a szolgáltatás biztonságát érintő vagy veszélyeztető esemény következtében korábban nem ismert, új biztonsági kockázat jelentkezik, a Szolgáltató haladéktalanul, az esemény jellegének megfelelő módon tájékoztatja az Előfizetőt a korábban nem ismert, új biztonsági kockázatról, a védelem érdekében az Előfizető által tehető intézkedésekről, és azok várható költségeiről. A Szolgáltató által nyújtott tájékoztatásért külön díj nem kérhető az Előfizetőtől.
Adatátadás a) A biztosító a fenti 1.3.1 d) pont szerinti esetben a veszélyközösségbe tartozó biztosítók és a biztosítók közös adatbázisa kezelője részére köteles átadni az általa kezelt személyes adatokat.
b) A biztosító a fenti 1.3.1 g) pont szerinti esetben az adat- átadást előíró jogszabályban megjelölt intézmények, szervek, szervezetek részére köteles átadni az általa kezelt személyes adatokat.
c) A biztosító a fenti 1.3.1 e) pont szerinti esetben az általa igénybe vett viszontbiztosítók részére átadja az általa kezelt személyes adatokat.
Adatkezelés, adatbiztonság 56
10.1. A szolgáltató által kezelt adatok fajtái, tárolásuk és esetleges továbbításuk célja, időtartama 56
10.2. Az előfizető tájékoztatása az adatbiztonsági szabályokról, továbbá az adatkezeléssel kapcsolatos jogairól és kötelezettségeiről 56
Adatkezelés 1. Az Adatkezelő (Hatvan Város Önkormányzata képviseletében a Hatvani Polgármesteri Hivatal) jelen tájékoztatóval tájékoztatja a Kártyatulajdonost/Vásárlót, hogy a Hatvan Kártya kártyarendszeréhez való csatlakozás, részvétel során személyes adatait a xxxxxxxxxxxx.xx weboldalhoz tartozó Adatvédelmi tájékoztatóban ismertetett módon és szabályok alapján kezeli. Az adatkezelés önkéntes hozzájáruláson alapul, amelyet a Kártyatulajdonos/Vásárló regisztrációja során hozzájárulásával, vagy a személyes ügyintézéskor aláírásával ad meg. Az adatszolgáltatás önkéntes, az adatokat a Kártyakibocsátó csak a szükséges mértékben kezeli és használja fel.
2. A Kártyakibocsátót nem terheli felelősség azokért a károkért, melyek a Kártyatulajdonos/Vásárló gondatlanságából adódnak, különös tekintettel arra, ha jelszavát elfelejti, vagy adatai illetéktelenek számára - nem a Kártyakibocsátónak felróható okból - hozzáférhetővé válnak.
3. Az adatkezelés a Hatvan Kártya rendszerben történő regisztrációval kezdődik meg és regisztráció által létrehozott személyes profil törlésével ér véget.
4. A Kártyatulajdonos/Vásárló tiltakozhat személyes adatainak kezelése ellen, ezt külön, az Adatkezelőhöz címzett, írásbeli nyilatkozattal is megteheti, valamint jogosult az erre vonatkozó nyilatkozatot nem kitölteni, ilyen esetben azonban nem igényelheti meg a Kártyát, így nem vehet részt a Kártya kedvezményeinek igénybevételében.
5. Adatkezelő a xxxxxxxxxxxx.xx honlapon közzé tett Adatvédelmi tájékoztatóban rögzített módon jár el az adatok megismerése, kezelése során, különös tekintettel az adatbiztonság követelményének szem előtt tartására.
6. A Kártyakibocsátó tájékoztatja a Kártyatulajdonost/Vásárlót, hogy a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 15.§-ában meghatározottak szerint, a Kártyatulajdonos/Vásárló kérelmére a Kártyakibocsátó tájékoztatást ad az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, és az adatkezeléssel összefüggő tevékenységéről.
7. A Kártyatulajdonos/Vásárló a jogainak megsértése esetén az Adatkezelő ellen az érintett lakhelye szerint illetékes Törvényszékhez keresettel, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (címe: 1055 Xxxxxxxx, Xxxx Xxxxx xxxx 9-11.) kérelemmel fordulhat.
8. Amennyiben a Hatvan Kártya rendelet 9. § (4) bekezdésében meghatározott inaktivitás napjától számított 2 éven belül a Kártyabirtokos/vásárló nem végez újabb online érvényesítést, a személyes profilja automatikusan törlésre kerül a rendszerből.
Adatbiztonsági intézkedések A biztosító minden ésszerű lépést megtesz annak érdeké- ben, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan fel- használását. A biztosító az általa kezelt személyes adatok védelmét az általános adatvédelmi rendelet előírásainak megfelelően biztosítja. A biztosító mind papír alapú, mind elektronikus adattáro- lás esetén megfelelő fizikai és logikai védelmet biztosít az általa kezelt adatok vonatkozásában. A személyes adatok- hoz való hozzáférés megfelelő technikai megoldásokkal korlátozott, illetve ellenőrizhető. A biztosító által történő adatkezelés biztonságát belső szabályzatok rendezik. Az előírások értelmében a biztosító az általa kezelt adato- kat biztonsági osztályokba sorolja. A biztosító által alkal- mazott besorolási rendszer az adatokat csoportosítja, és az adatbiztonsági osztályokhoz rendelten megadja, hogy milyen egyedi védelmi intézkedésre van szükség.
Adatvédelem A weboldal adatkezelési tájékoztatója elérhető a következő oldalon: xxxxx://xxx- xx.xx/xxxxxxxxxxx
Adatkezelés, adatvédelem A Biztosító az átláthatóság elvének érvényesülése érdekében közérthető módon kívánja Ügyfeleit tájékoztatni a Biztosító adatkezeléséről és az Európai Parlament és a Tanács (EU) 2016/679 számú, Általános Adatvédelmi Rendeletének („GDPR”) való megfelelőségéről. A Biztosító ugyanakkor a jogi teljeskörűség érdekében honlapján, továbbá Ügyfél- szolgálatán is közzéteszi a részletes Adatkezeléssel kap- csolatos dokumentumokat (ezen dokumentumok a függő biztosításközvetítő ügynökök biztosításközvetítői irodájában is elérhetőek). A biztosításközvetítői irodák elérhetőségei a Biztosító honlapján megtalálhatóak. A Biztosító az információs önrendelkezési jogról és az infor- mációszabadságról szóló 2011. évi CXII. törvény („Info. Törvény”), továbbá a GDPR alapján, figyelembe véve a biz- tosítási tevékenységről szóló 2014. évi LXXXVIII. törvény („Bit.”) rendelkezéseit, az alábbi tájékoztatást nyújtja a ter- mészetes személy érintetteket (Szerződők, Biztosítottak, Kedvezményezettek, a Bit. szerinti egyéb Ügyfelek, a továb- biakban együttesen említve, mint: „Érintett”) részére.
Adatvédelmi nyilatkozat 26.1. A Szolgáltató tevékenysége során kiemelten fontosnak tartja a személyes adatok védelmét. A rendelkezésére bocsátott személyes adatokat minden esetben a hatályos jogszabályoknak eleget téve kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályok betartásához szükségesek.
Adatvédelemre és adatbiztonságra vonatkozó jogszabályok Az elektronikus hírközlésről szóló 2003. évi C. törvény - Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény - Az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus hírközlési szolgáltatások adatbiztonságáról, valamint az azonosítókijelzés és hívásátirányítás szabályairól szóló 226/2003. (XII. 13.) Korm. rendelet - Az elektronikus hírközlési előfizetői szerződések részletes szabályairól szóló 6/2011. (X. 6.) NMHH rendelet
Adatvédelmi és Adatbiztonsági Szabályzat Elektronikus hírközlési szolgáltatások nyújtására vonatkozó Adatvédelmi és Adatbiztonsági Szabályzat