Általános Szerződési Feltételek

2. számú melléklet

Vodafone Magyarország Zrt. Adatkezelési Tájékoztatója

1. B EVEZETÉS

1. Bevezetés

Köszönjük, hogy a Vodafone Magyarország Zrt. szolgáltatását választotta. A Vodafone Magyarország Zrt. az adatvédelmet, az adatbiztonságot és a mindenkori a személyes adatok kezelésre vonatkozó jogszabályoknak való megfelelést komolyan veszi. Jelen tájékoztató célja, hogy az előfizetőinket és felhasználóinkat a jogszabályoknak megfelelően tájékoztassa az elektronikus hírközlési szolgáltatások nyújtása során a Vodafone Magyarország Zrt. által kezelt személyes adataik köréről, az adatkezelés céljairól, és a személyes adatok kezelésével kapcsolatos minden egyéb információról, valamint arról, hogy előfizetőink és felhasználóink hogyan léphetnek kapcsolatba velünk, ha észrevételük vagy kérdésük van személyes adataiknak kezelésével kapcsolatban, vagy a személyes adataik kezelésével kapcsolatos jogaikat kívánják gyakorolni. Egyes speciális adatkezelések esetén (pl. egy nyereményjáték kapcsán) külön tájékoztatást nyújtunk Önnek személyes adatai kezeléséről.

Tájékoztatónkban a vonatkozó jogszabályokra azok általánosan használt rövidítéseivel hivatkozunk. A jogszabályok felsorolását és azok rövidítéseit tájékoztatónk végén találja meg.

1.1. Kik vagyunk?

Adatkezelő neve: Vodafone Magyarország Távközlési Zártkörűen Működő Részvénytársaság (a továbbiakban: Vodafone vagy Szolgáltató)

Székhely: 0000 Xxxxxxxx, Xxxxxxx Xxxx xxxxx 0.

Cégjegyzékszám: 00-00-000000

Adószám: 11895927-2-44

Honlap: xxxxx://xxx.xxxxxxxx.xx/xxxxxx

Képviselő neve: Vodafone Magyarország Zrt. mindenkori vezérigazgatója

1.2. Hogyan lépjen velünk kapcsolatba?

Előfizetőink és felhasználóink elégedettsége számít nekünk, így, ha bármilyen észrevétele vagy kérdése van a személyes adatai kezelésével kapcsolatban, akkor az adatvédelmi tisztviselőnkhöz vagy ügyfélszolgálatunkhoz fordulhat a következő elérhetőségek egyikén:

E-mailben

a XXX-XX@xxxxxxxx.xxx elektronikus címen közvetlenül az adatvédelmi tisztviselőnkhöz fordulhat,

vagy

az xxxxxxxxxxxxxxx.xx@xxxxxxxx.xxx elektronikus levelezési címen vagy a xxx.xxxxxxxx.xx/xxxxxxxxx

elektronikus felületen fordulhat hozzánk

Telefonon

a 1270-es vagy a +36-1-288-1270-es telefonszámon, illetve

egyedi szerződéssel rendelkező üzleti ügyfelek esetén a 1788-as vagy a +36-1-288-1788-as számon

Levélben

a 1476 Budapest, Pf. 350. postai címen

Személyesen

a Vodafone Központi Ügyfélszolgálat ügyfélforgalom előtt nyitva álló helyiségében a 0000 Xxxxxxxx, Xxxx xx 0-0. xxxx alatt (Westend City Center), vagy a Vodafone márkaképviseletein és viszonteladói hálózatához tartozó

üzleteinkben

2. Fogalmak és alapelvek

2.1. Fogalmak

A Vodafone a tájékoztatóban használt egyes fogalmak meghatározását az alábbiakban ismerteti, hogy az valamennyi érintett számára érthető és egységesen értelmezhető legyen.

Előfizető: A Lakossági Általános Szerződési Feltételek 2.1.1. pontja szerint, az a természetes vagy jogi személy, jogi személyiség nélküli gazdasági társaság, egyéni vállalkozó, egyéb szervezet, aki az előfizetői szerződés alapján a szolgáltatást igénybe veszi. A személyes adatok kizárólag természetes személyek (természetes személy előfizetők és nem természetes személy előfizetők nevében eljáró természetes személyek) vonatkozásában értelmezhetők.

Felhasználó: A Lakossági Általános Szerződési Feltételek 2.1.1. pontja szerint, az a természetes személy, aki a Vodafone által nyújtott (elektronikus hírközlési) szolgáltatást használja, és nem nyújt nyilvánosan elérhető elektronikus hírközlési szolgáltatást. Amennyiben a felhasználó nem azonos az előfizetővel, akkor a felhasználó normál esetben az előfizető tudtával és jóváhagyásával használja a szolgáltatást.

Fogyasztó: az önálló foglalkozásán és gazdasági tevékenységén kívül eső célok érdekében eljáró természetes személy, aki árut vesz, rendel, kap, használ, igénybe vesz vagy az áruval kapcsolatos kereskedelmi kommunikáció, ajánlat címzettje, ideértve bármilyen természetes személyt, aki szakmáján, üzleti tevékenységén vagy hivatásán kívül eső célból nyilvánosan elérhető elektronikus hírközlési szolgáltatást használ vagy igényel.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve. Minden olyan információ, amely nem azonosított vagy azonosítható természetes személyre vonatkozik, valamint az olyan adatok, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem azonosítható többé (pl. statisztikai adatok), nem minősülnek személyes adatnak.

Érintett: az a természetes személy, aki a személyes adatai alapján azonosított, illetve – közvetve vagy közvetlenül

– azonosítható. Az érintettet más megfogalmazással élve adatalanynak is nevezzük.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon (lásd papír alapú) végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Jelen tájékoztató vonatkozásában a személyes adatok kezelője a Vodafone. A Vodafone azon munkavállalói és megbízottjai, akik a Vodafone közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak, nem minősülnek adatkezelőnek.

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége, az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. A Vodafone adatfeldolgozói egyrészt a Vodafone Csoporthoz tartozó vállalatok, másrészt a Vodafone szerződéses partnerei, akik a Vodafone nevében és írásbeli utasításai alapján valamilyen adatkezelési műveletet végeznek el.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ilyen hozzájárulásnak minősül például, ha az érintett a Vodafone honlapján vagy a My Vodafone Alkalmazás megtekintése és használata során bejelöl egy adatkezelésre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre (például cookie/süti elfogadása), valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Anonimizálás: a személyes adatok az érintett azonosításának visszafordíthatatlan módon történő megakadályozása céljából végzett feldolgozását jelenti, azaz a személyes adatokon végrehajtott minden olyan eljárást, amelynek következtében az adatból, az adat felhasználásával az érintett többé már nem azonosítható, tehát a folyamat végén a személyes adatból un. anonim adat, információ keletkezik. Az adatvédelem elveit az anonim információkra nem kell alkalmazni, nevezetesen olyan információkra, amelyek nem azonosított vagy azonosítható természetes személyre vonatkoznak (pl. statisztikai adatok).

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatbiztonság: Az adatkezelő és az adatfeldolgozó által a tudomány és technológia állása, a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével történő, azaz a kockázat mértékének megfelelő technikai és szervezési intézkedések kialakítása és végrehajtása. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. Az adatbiztonság az állapot, amelynél a technikai és szervezési védelmi intézkedések a fenyegetések általi károkozás kockázatát elviselhető szintűre csökkentik

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Vodafone Csoport: a Vodafone Group Plc-t vagy bármely olyan társaságot vagy szervezetet jelöl, amelyben a Vodafone Group Plc 50 % vagy annál magasabb részesedéssel rendelkezik.

Bázisállomás: bázisállomásnak hívják azokat az antennákat vagy adótornyokat, amelyek továbbítják az elektronikus hírközlési szolgáltatás nyújtásához elengedhetetlen elektromágneses hullámokat. A bázisállomások működésük során elektromágneses, azaz rádiófrekvenciás hullámokat bocsátanak ki, melyek a szabad térben terjednek, és közvetlen összeköttetést biztosítanak a nálunk lévő mobiltelefon és az összeköttetést biztosító bázisállomás antennája között.

IMEI (International Mobile Equipment Identity) szám: Az IMEI a mobiltelefonok azonosítására használt egyedi számsor, amivel az egyes készülékek adott időben és helyen egyértelműen beazonosíthatóak.

IMSI (International Mobile Subscriber Identity) szám: olyan egyedi azonosító szám, amely a SIM kártyán kerül tárolásra és a mobil előfizetők és felhasználók azonosítására szolgál. A különféle mobiltelefon hálózatok ennek a számnak a segítségével azonosítják az előfizetőket és felhasználókat.

IP (Internet Protocol) cím: Egyedi, számokból álló hálózati azonosító, amelyet az internetprotokoll segítségével kommunikáló számítógépek vagy más kommunikációs eszközök egymás azonosítására használnak.

Geo-koordináta: Egy objektum földrajzi helyzetének meghatározására szolgáló adatok, például egy mobiltelefon vagy internethez csatlakoztatott számítógépes terminál valós földrajzi helyzetének azonosítására vagy becslésére szolgáló információ.

MAC-cím: olyan egyedi azonosító, amelyet a hálózati hardver (például vezeték nélküli vagy ethernet kártya) gyártója rendel az eszközhöz. A MAC a Media Access Control rövidítése, és minden azonosító egy adott eszközt azonosít.

Közlés bizalmassága: a közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshez és a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen hozzáférésnek a megakadályozása.

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság

NMHH: Nemzeti Média- és Hírközlési Hatóság

2.2. Alapelvek

A Vodafone minden szolgáltatásának nyújtása során, minden érintett személyes adatait illetően biztosítja az adatvédelmi alapelvek teljesülését.

a) Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

b) Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető további célokból és módon; nem minősül az eredeti céllal össze nem egyeztethetőnek például a tudományos kutatási célból vagy statisztikai célból történő további adatkezelés.

c) Adattakarékosság elve: a személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek, azaz a cél elérésére alkalmasnak, és relevánsak, fontosnak kell lenniük, és a szükségesre kell korlátozódniuk.

d) Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük, a Vodafone-nak minden észszerű intézkedést meg kell tennie annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.

e) Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, azaz a személyes adatokat csak addig lehet kezelni, amíg az adatkezelési cél teljesüléséhez szükség van a személyes adatokra, utána törölni vagy anonimizálni kell őket.

f) Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai és szervezési intézkedések (pl. adatvédelmi, informatikai biztonsági és egyéb belső szabályzatok, alkalmazottak oktatása, belső audit, stb.) alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve

g) Elszámoltathatóság elve: a Vodafone felelős az adatkezelésre vonatkozó jogszabályoknak és belső szabályzatainak való megfelelésért, és képesnek kell lennie e megfelelés igazolására.

h) Beépített adatvédelem elve: a Vodafone a tudomány és technológia állása, a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre. Ezen intézkedések célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ba foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

i) Alapértelmezett adatvédelem elve: a Vodafone megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

j) Hatékony felügyeleti hatósági és bírósági jogorvoslathoz való jog: Minden érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, továbbá hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az általános adatvédelmi rendeletet.

k) A közlés bizalmassága: Vodafone - szükség szerint más szolgáltatókkal közösen - megfelelő műszaki és szervezési intézkedésekkel gondoskodik a továbbított közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshez és a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen hozzáférésnek a megakadályozásáról.

2.3. Adatkezelés jogalapjai

A Szolgáltató a személyes adatok kezelését úgy végzi, hogy legalább az alábbi feltételek egyike teljesül:

a) az előfizető vagy más érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az előfizető vagy más érintett az egyik fél, vagy az a szerződés megkötését megelőzően az előfizető vagy más érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés a Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés a Vodafone vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Ha az adatkezelés az előfizető vagy más érintett hozzájárulásán alapul, a hozzájárulás bármely időpontban visszavonható, ez azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Amennyiben az előfizető nem saját, hanem egy harmadik személy személyes adatait adja meg a Vodafone részére, az előfizető köteles gondoskodni az irányadó adatvédelmi jogszabályok betartásáért, az érintett tájékozott és önkéntes hozzájárulásának beszerzéséért, vagy egyéb jogalap fennállásának biztosításáért az érintett személyes adatainak átadására. Az ennek elmulasztásából eredő esetleges károkért, veszteségért vagy sérelemért a Vodafone nem felelős. A Vodafone ezen harmadik személyek személyes adatainak kezelése során nem vizsgálja az érintett személyes adatai részére történő továbbításának jogszerűségét, az érintett hozzájárulásának érvényességét, ezekért a harmadik személyre vonatkozó személyes adatot továbbító előfizető kizárólagos felelősséggel tartozik. A Vodafone által, harmadik személyek személyes adatainak kezelésére kerül sor különösen a kapcsolattartói személyes adatok kezelése tekintetében, melynek során a Vodafone jogos érdeke alapján kezeli az érintett harmadik személyek vonatkozó személyes adatait.

Ha a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul, illetve szerződés kötésének előfeltétele, az adatszolgáltatás elmaradása esetén, a Vodafone az érintettel nem tud elektronikus hírközlési szolgáltatásra irányuló szerződést kötni, a fennálló szerződés megszüntetésre kerülhet, illetve egyéb jogszabályokban vagy a szerződésben meghatározott jogkövetkezmények alkalmazhatóak.

Amennyiben a Vodafone az előfizető vagy más érintett személyes adatait saját vagy egy harmadik fél jogos érdekének érvényesítése alapján kezeli, a Vodafone érdekmérlegelés útján tanúsítja és biztosítja, hogy az adatkezelés alapjául szolgáló jogos érdekkel szemben az érintettek érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget. Ha egy adatkezelési cél a Vodafone vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet a Vodafone a tájékoztatóban közzétett elérhetőségek valamelyikére benyújtott kérelem esetén a kérelmező rendelkezésre bocsátja. Jogos érdeken alapuló adatkezelés esetén az előfizető vagy más érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Tiltakozás esetén a Vodafone a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

3. A Vodafone által végzett adatkezelés jogalapja, célja, személyes adatok köre, adatkezelés időtartama

Az előfizetőinkről vagy más érintettekről kezelt személyes adatokat bizonyos esetekben közvetlenül tőlük gyűjtjük, amikor üzleteinkben személyesen, telefonon vagy online kapcsolatba lépnek velünk, érdeklődnek termékeink és szolgáltatásaink iránt, vagy szerződést kötnek a Vodafone-nal. Bizonyos célok érdekében és megfelelő jogalap mellett (pl. az érintett hozzájárulása vagy a Vodafone jogos érdeke), más forrásból is gyűjthetünk információkat az előfizetőről, illetve más érintettről. A tájékoztatóban feltüntetjük, hogy ki a személyes adatok forrása, és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

3.1. Az adatkezelés célja, a kezelt személyes adatok köre, az adatkezelés jogalapja és időtartama

Adatkezelés célja

Személyes adatok köre

Adatkezelés jogalapja

Adatkezelés időtartama

Szerződéskötés, díjak meghatározása, számlázás, díjak beszedése, szerződés teljesítése

Az elektronikus

hírközlési

szolgáltatásra irányuló szerződés

létrehozatala, tartalmának

meghatározása,

módosítása - a

személyes adatok forrása az előfizető vagy más érintett

amennyiben az adott előfizető esetében értelmezhető:

a) az előfizető neve, lakóhelye, tartózkodási helye vagy székhelye

b) az előfizető számlázási címe, pénzforgalmi számlaszáma

c) az előfizető születési neve, születési helye és ideje, anyja születési neve

d) az előfizető képviselőjének a)-c) pont szerinti adatai

e) az előfizető cégjegyzékszáma vagy más nyilvántartási száma (pl. adószám, egyéni vállalkozó nyilvántartási száma)

f) előfizetőnek vagy előfizető képviselőjének a kapcsolattartásra alkalmas elérhetőségei (levelezési cím, kiszállítási cím, telefonszám, email cím)

g) előfizető kategóriája/típusa, az igényelt előfizetői szolgáltatás, díjcsomag/tarifacsomag megnevezése, az előfizető által kért kiegészítő szolgáltatások, ez előfizető által választott kedvezmények, az előfizetői szerződés száma (az utóbbi Vodafone által generált adat)

h) a választott díjfizetési, számlaküldési mód, számlamellékletre vonatkozó nyilatkozat és számlázási időszak

megjelölése

i) az előfizetői szerződés megkötésének és a szolgáltatás megkezdésének időpontja, és az előfizetői szerződés időtartama

j) előfizető vagy előfizető képviselőjének ügyfélbiztonsági kódja (My Vodafone azonosító)

k) az előfizető és az előfizető képviselőjének ügyfélazonosító száma, munkavállaló azonosító száma (Vodafone által generált adat), és aláírásuk

l) az előfizető és az előfizető képviselőjének az előfizető személyazonosságának igazolására alkalmas hatósági igazolványának (személyazonosító igazolvány, útlevél, vezetői engedély, tartózkodási engedély, stb.) típusa és okmányszáma

m) az előfizető lakcímet igazoló hatósági igazolványának okmányszáma

n) az előfizető állampolgársága és neme

o) az előfizető használatába kerülő eszközök jellemzői és saját azonosító adatai (SIM kártya száma, hívószám, IMSI szám, IMEI szám, készülék típusa, továbbá az otthoni szolgáltatás igénybevételéhez a szolgáltató által

rendelkezésre bocsátott eszközök - médiabox/mediacard,

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges - GDPR 6. cikk (1) bekezdés b) pontja, figyelemmel az Eht. 154. §-ra és az ESzR. 11. §-ra. Az előfizetői szerződés megkötésével összefüggő

jognyilatkozatok tekintetében részlegesen korlátozott előfizető cselekvőképességének részleges korlátozásáról szóló bírósági döntésben foglalt különleges személyes adatok esetén az érintett és a gondnoka kifejezett hozzájárulása alapján - GDPR 6. cikk (1) bekezdés a) pontja és a GDPR 9. cikk (2) bekezdés a) pontja.

Az előfizetői szerződés megszűnésétől számított egy év+30 napig, illetve az esetleges jogvita lezárásáig. Ha nem kerül sor szerződéskötésre, akkor a személyes adatokat az átadástól számított 30 napig őrzi a Vodafone.

dekódoló kártya (smartkártya), modem - egyedi

azonosítója), eszköz/készülék átvevőjének a neve

p) ha az előfizető és a számlafizető személye egymástól eltér, a számlafizető a)-f) és j)-l), q) és r) pontban meghatározott adatai

q) cégjegyzésre jogosult közjegyzői aláírás-hitelesítéssel ellátott címpéldánya vagy ügyvéd által cégbejegyzési (változásbejegyzési) eljárásban való közreműködés során ellenjegyzett aláírás-mintája

r) az előfizetői szerződés megkötésével összefüggő jognyilatkozatok tekintetében részlegesen korlátozott előfizető cselekvőképességének részleges korlátozásáról szóló bírósági döntésben foglalt különleges személyes adatok

a helyhez kötött elektronikus hírközlési szolgáltatás igénybevételének esetén:

s) az igényelt előfizetői hozzáférési pont/létesítési hely teljes címe

t) ingatlanhasználat jogcíme: tulajdon/bérlet

v) hozzájárulás - vagy amennyiben az ingatlant bérlőként használja az előfizető, úgy az arra vonatkozó nyilatkozat, hogy rendelkezik a létesítéshez szükséges valamennyi tulajdonosi és – szükség szerint – egyéb hozzájárulással

z) ingatlan tulajdonosának neve, születési helye és ideje, anyja neve, lakcíme és személyazonosságának igazolására alkalmas hatósági igazolványának típusa és okmányszáma

Szerződésből származó díjak meghatározása, számlázása, a

kapcsolódó díjak

beszedése, az előfizetői szerződések figyelemmel kísérése, kapcsolattartás

(forgalmi és

számlafizetési adatok) - a személyes adatok forrása az előfizető vagy más érintett

amennyiben az adott előfizető esetében értelmezhető: jelen táblázat 1. pontjában foglalt személyes adatokon túl

a) az előfizetői állomás száma vagy egyéb azonosítója

b) az előfizetői hozzáférési pont címe és az állomás típusa

c) az elszámolási időszakban elszámolható összes egység száma

d) a hívó és a hívott előfizetői számok

e) a hívás vagy egyéb szolgáltatás típusa, iránya, kezdő időpontja, a lefolytatott beszélgetés időtartama, továbbított adat terjedelme, mobil rádiótelefon szolgáltatásnál: a szolgáltatást nyújtó hálózat és cella, a szolgáltatás igénybevételekor használt készülék egyedi azonosítója (IMEI), IP hálózatok esetén az alkalmazott azonosítók

f) a hívás vagy egyéb szolgáltatás dátuma

g) a díjfizetéssel és a díjtartozással összefüggő adatok

h) tartozás hátrahagyása esetén az előfizetői szerződés felmondásának eseményei

i) az előfizetők és felhasználók részéről igénybe vehető egyéb, nem elektronikus hírközlési szolgáltatásra, különösen annak számlázására vonatkozó adatok

j) az előfizetői szolgáltatás igénybevételéhez jogellenesen alkalmazott - így különösen a tulajdonosa által letiltott - előfizetői végberendezések használatára, illetve annak kísérletére vonatkozóan a szolgáltató elektronikus hírközlő hálózatában keletkező adatok

k) minden olyan személyes adat, amely a díj meghatározásához, a számlázáshoz és a kapcsolódó díjak beszedéséhez szükséges és elégséges (ide értve csoportos beszedés esetén az előfizető

bankszámlaszámát is)

Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés b) pontja, figyelemmel az Eht. 157. § (2) bekezdésére és az ESzr. 11. § -ra

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

Számla és

számlamelléklet

a) számla: a szolgáltatás igénybevevőjének neve és címe,

ügyfélazonosító száma

A Vodafone-ra vonatkozó jogi

kötelezettség teljesítéséhez

Előfizetői szerződésből eredő

igények Eht. 143. § (2)

	kiállítása - a személyes adatok forrása az előfizető vagy más érintett	b) számlamelléklet: az előfizető által fizetendő díjak valamennyi eltérő díjú hívásirány, hívásirányok alkalmazásának hiányában a végződtető szolgáltató, emelt díjas hívások, távszavazás, SMS, MMS, fogadott hívások után a fizetendő díjak szerinti bontásban, továbbá a telefon szolgáltatás útján igénybe vett nem telefon szolgáltatások díja. beszéd és nem beszéd célú hívásokért felszámított díjak, valamint a díjazási időszakok.	szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 142. § (1) bekezdésére és az ESzR. 21 (1) és (3) bekezdésére	szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.
4.	Hívásrészletező (részletes számla- információt tartalmazó kimutatás) kiállítása a számla helyességének ellenőrzéséhez - a személyes adatok forrása az előfizető vagy más érintett	Szolgáltatásonként és szolgáltatóként: a) a hívott szám b) a hívás kezdő időpontja c) a hívás időtartama d) a hívásegység díja e) a hívás díja Nem beszéd célú adatforgalmi kapcsolatok, hívások esetén hozzáférés típusonként: f) a nem beszéd célú adatforgalom időpontja g) adatforgalom mennyisége, vagy időalapú számlázásnál az adatforgalom időtartama h) egységnyi forgalom díja, vagy időalapú díj számlázásánál az egységnyi időalapú díj i) az adatforgalom díja	A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 142. § (2) bekezdésére, az Akr. 7. § (2) - (4) bekezdésére, és az ESzR. 21.§ (2) és (4) bekezdésére	A hozzájárulás visszavonásáig, ennek hiányában az előfizetői szerződésből az adattal összefüggésben eredő igények Eht. 143. § (2) szerinti elévüléséig, de legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.
5.	Az előfizető (üzleti előfizető esetén a törvényes képviselő) személyazonosságána k ellenőrzése az előre fizetett díjú mobil szolgáltatásra irányuló előfizetői szerződés megkötését megelőzően, illetve adategyeztetés érdekében a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásában - a személyes adatok forrása az előfizető vagy más érintett	a) az előfizető személyazonosságának igazolására alkalmas hatósági igazolványának típusa, okmányszáma, érvényessége és a személyazonosság megállapítására alkalmas jelen táblázat 1. a-c) pontjában meghatározott személyes adatok b) nem magyar állampolgár - magyar személyazonosságának igazolására alkalmas hatósági igazolvánnyal nem rendelkező – előfizetők esetében útlevél, magyarországi lakcímét igazoló tartózkodási engedély vagy más hatósági igazolvány a szolgáltatónak történő bemutatása, és a személyazonosság megállapítására alkalmas jelen táblázat 1. a-c) pontjában meghatározott személyes adatok	A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 129. § -ra	Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.
6.	A szolgáltató tájékoztatása és adategyeztetés a SIM kártya birtokos személyes adatairól, amennyiben az előre fizetett díjú mobil szolgáltatás előfizetője a SIM kártyát közeli hozzátartozójától különböző harmadik személy részére adja át - a személyes adatok forrása az előfizető, aki az érintettől különböző személy	a SIM kártya birtokos személyazonosságának igazolására alkalmas hatósági igazolványának típusa, okmányszáma, érvényessége és a személyazonosság megállapítására alkalmas jelen táblázat 1. a-c) pontjában meghatározott személyes adatok	A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 127. § (2b) bekezdése	Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

Az előfizető vagy az előfizető képviselője személyazonosságána k és lakcímének ellenőrzése az előfizetői szerződés megkötését

megelőzően a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásában, illetve a GIRO Elszámolásforgalmi

Zrt. nyilvántartásában, illetve a szolgáltató által - a személyes adatok forrása az előfizető vagy más érintett

a) az előfizető személyazonosságának igazolására alkalmas hatósági igazolványának típusa, okmányszáma, érvényessége és a személyazonosság megállapítására alkalmas jelen táblázat 1. a)-c) pontjában meghatározott személyes adatok

b) nem magyar állampolgár - magyar személyazonosságának igazolására alkalmas hatósági igazolvánnyal nem rendelkező – előfizetők esetében útlevél, magyarországi lakcímét igazoló tartózkodási engedély vagy más hatósági igazolvány a szolgáltatónak történő bemutatása, és a személyazonosság megállapítására alkalmas jelen táblázat 1. a-c) pontjában meghatározott személyes adatok

c) nem magyar állampolgár - magyar személyazonosságának igazolására alkalmas hatósági igazolvánnyal nem rendelkező – előfizetők esetében a magyarországi lakcímét igazoló tartózkodási engedély, más hatósági igazolvány, egyéb lakcímet igazoló dokumentum (tartózkodási engedély, lakcímkártya lakcímet tartalmazó oldala, lakcímbejelentő, albérleti szerződés, kollégiumi szerződés, stb.) másolata

A Vodafone jogos érdeke a GDPR

6. cikk (1) bekezdés f) pontja alapján.

A Vodafone jogos érdeke, hogy az előfizető személyazonosságának igazolására alkalmas hatósági igazolványának érvényességéről, és a személyazonosító adatok valódiságáról meggyőződjön. A Vodafone jogos érdeke továbbá, hogy a magyar személyazonosságának igazolására alkalmas hatósági igazolvánnyal nem rendelkező, és ezáltal a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásában, illetve a GIRO Elszámolásforgalmi Zrt. nyilvántartásában nem elérhető ügyfelei adatainak valódiságáról és érvényességéről meggyőződjön.

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

A külföldi előfizetők magyarországi lakcímét igazoló tartózkodási engedély, más hatósági igazolvány, egyéb lakcímet igazoló dokumentum

másolatát bemutatástól számított 24 óráig őrizzük.

Az előre fizető (prepaid) előfizetői szerződés megkötése előtt a Lakossági Mobil ÁSZF 2.1.1.1 pontban rögzített előre fizetett díjú mobil előfizetések számának ellenőrzése céljából - a személyes adatok forrása az előfizető vagy más

érintett

a) az előfizető vagy törvényes képviselőjének személyazonosságának igazolására alkalmas hatósági igazolványának okmányszáma és adattartalma

b) a korábbi előre fizetett díjú mobil rádiótelefon szolgáltatásra irányuló előfizetői szerződések száma

Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6

(1) b) pontja

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

Az utólag fizető (postpaid) előfizetői szerződés megkötése előtt a szerződéskötő fél hitelképességének vizsgálata - a személyes adatok forrása az előfizető vagy más érintett

a) jelen táblázat 1. pont a)-f) bekezdésében szereplő személyes adatok

b) jelenlegi mobiltelefon-előfizetései típusa, száma, a számlafizetési története

c) a választott szolgáltatások (pl. részletfizetés) és eszközök

amennyiben az előfizető az adatok szolgáltatásához hozzájárul:

d) munkáltatói igazolás adatai (munkaviszony kezdete, munkaszerződés jellege (határozatlan/határozott idejű), munkabér adatok)

e) nyugdíj igazolás adatai (havonta folyósított nyugdíj összege)

f) bankszámla kivonat adatai (pénzforgalmak)

g) közüzemi számla adatainak bemutatása

h) egyéb mobil szolgáltatótól származó számla adatok (előfizetések száma és milyen összegről szólnak)

a)-c) pont: a Vodafone jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján.

A Vodafone jogos érdeke, hogy a szerződéses fizetési

kötelezettségek teljesítésére vonatkozó képességet előzetesen megvizsgálja, a szerződésszerű teljesítést biztosítsa, nemfizetéssel vagy nem szerződés-szerű fizetéssel, illetve csalással kapcsolatos kockázatot felmérje és megelőzze, továbbá a Vodafone általi ártámogatással történő készülék-értékesítést, illetve kedvezményes szolgáltatásnyújtást engedélyezze.

d)-h) pont: az előfizető hozzájárulása alapján - GDPR 6 (1)

a) pontja

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

10.

Az utólag fizető (postpaid) előfizetői szerződés megkötése előtt a kezes

hitelképességének a

a) kezes neve, lakóhelye, tartózkodási helye

b) kezes számlázási címe, pénzforgalmi számlaszáma

c) kezes születési neve, születési helye és ideje, anyja születési neve

a)-g) pont: a Vodafone jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján.

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés

megszűnését követő 1 év+30

vizsgálata - a személyes adatok forrása az előfizető vagy más érintett

d) kezes kapcsolattartásra alkalmas elérhetőségei (email címe, telefonszáma)

e) kezes személyazonosságának igazolására alkalmas hatósági igazolványának típusa, okmányszáma és egyéb adattartalma

f) kezes jelenlegi mobiltelefon-előfizetései típusa, száma, a számlafizetési története

g) a választott szolgáltatások (pl. részletfizetés) és eszközök

amennyiben a kezes az adatok szolgáltatásához hozzájárul:

h) kezes munkáltatói igazolásának adatai (munkaviszony kezdete, jellege (határozatlan/határozott idejű), munkabér adatok)

i) kezes nyugdíj igazolásának adatai (havonta folyósított nyugdíj összege)

j) kezes bankszámla kivonatának adatai (pénzforgalmak)

k) kezes közüzemi számla adatainak bemutatása

l) egyéb mobil szolgáltatótól származó számla adatok (előfizetések száma és milyen összegről szólnak)

A Vodafone jogos érdeke, hogy a szerződéses fizetési

kötelezettségek teljesítésére vonatkozó képességet előzetes megvizsgálja, a szerződésszerű teljesítést biztosítsa, nemfizetést megelőzze.

h)-l) pont: az előfizető hozzájárulása alapján - GDPR 6 (1) a) pontja

nap, illetve az esetleges

jogvita lezárásáig.

11.

Vodafone Family (Vodafone Kid) és Vodafone You Promóciós

Szolgáltatás

nyújtásához szükséges feltételeinek teljesítése

- a személyes adatok

forrása az előfizető vagy más érintett

a) 18 éven aluli hozzátartozó lakcímet igazoló hatósági igazolványának okmányszáma

b) 18 éven aluli hozzátartozó születési dátuma

c) kedvezményre jogosult felhasználó születési dátuma

d) kedvezményre jogosult felhasználó személyazonosító igazolvány okmányszáma.

Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6

(1) b) pontja

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

12.

Flotta szolgáltatásban elérhető előfizetői csomagok nyújtásához szükséges feltételek ellenőrzése - a

személyes adatok forrása az előfizető vagy más érintett (elődleges jogosult), vagy a másodlagos jogosultak esetén az elsődleges jogosult, mint 3. személy

jelen táblázat 1. pont a-f) bekezdésében szereplő személyes adatokon túl az adott flotta függvényében bekért dokumentumok az alábbiak lehetnek:

a) flottaigazolás (a különböző flották flottaigazolása tartalmában eltérhet egymástól, valamint tartalmazhatja az adott flotta elsődleges jogosultjának személyes adatait: név, születési hely és idő, anyja neve, telefonszám, e-mail cím, lakcím, munkáltató vagy szervezet neve, másodlagos jogosult esetén: név, lakcím, személyi igazolvány száma)

b) nyilatkozat a flottához való csatlakozás jogosultságáról (név, személyi igazolvány száma)

- elsődleges jogosult: munkavállalói, illetőleg a vele tartós megbízási vagy egyesületi, kamarai, illetőleg egyéb tagsági jogviszony szerint kapcsolatban álló természetes személy;

- másodlagos jogosult: az elsődleges jogosult(ak) által

kijelölt természetes személy/kedvezményezett.

Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6

(1) b) pontja

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

13.

Adatátadás a

számlázási és forgalmazási jogviták rendezésére jogszabály alapján

jogosult szervek, illetve a végrehajtó részére - a személyes adatok forrása a

Vodafone

jelen táblázat 2. pontjában foglalt személyes adatok köre

Szerződés megkötéséhez és

teljesítéséhez szükséges - GDPR 6

(1) b) pontja, figyelemmel az Eht.

157. § (9) bekezdésre

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

14.	Számhordozással kapcsolatos ügyintézés – a személyes adatok forrása ez előfizető vagy más érintett	a) számhordozást kérő természetes személy esetében: aa) magyar állampolgár: személyazonosító igazolvány, útlevél vagy vezetői engedély és magyarországi lakcímet igazoló hatósági igazolvány (jelen táblázat 1. pont a-d) szerinti személyes adatok), aláírás ab) nem magyar állampolgár: útlevél és magyarországi lakcímét igazoló tartózkodási engedély vagy más hatósági igazolvány, valamint az előfizető döntése és hozzájárulása alapján olyan hatósági igazolvány vagy engedély, amely alapján az átadó szolgáltató őt az eredeti előfizetői szerződés megkötésekor azonosította (jelen táblázat 1. pont a-d) szerinti személyes adatok), aláírás b) számhordozást kérő vállalkozás esetében: ba) cégkivonat vagy egyéni vállalkozói nyilvántartási szám bb) a cégjegyzésre jogosult közjegyzői aláírás- hitelesítéssel ellátott címpéldánya vagy ügyvéd által cégbejegyzési (változásbejegyzési) eljárásban való közreműködés során ellenjegyzett aláírás-mintája bc) az eljáró képviselő személyazonosító igazolványa (jelen táblázat 1. pont a-d) szerinti személyes adatok), aláírás bd) meghatalmazás, ha nem a képviseleti joggal felruházott személy jár el c) hordozni kívánt telefonszám e) jelenlegi szolgáltató neve f) számhordozásra alkalmas nap g) előfizetés típusa (prepaid, postpaid) és ügyfél típusa (magánszemély, jogi személy)	A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges -GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 150. §-ra, illetve az Szhr-re	Előfizetői szerződésből eredő igények Xxx. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.
15.	Előfizetői jogviszony átírása – a személyes adatok forrása ez előfizető vagy más érintett	a) átadó előfizető neve, születési neve, lakóhelye, székhelye, számlázási címe, születési helye és ideje, anyja születési neve, személyazonosságának igazolására alkalmas hatósági igazolványának típusa és száma, egyéni vállalkozói nyilvántartási száma, adószáma, képviselő neve, születési helye és ideje, személyazonosságának igazolására alkalmas hatósági igazolványának típusa és száma, aláírása b) átírás kedvezményezettjének neve, születési neve, lakóhelye, számlázási címe, születési helye és ideje, anyja születési neve, személyazonosságának igazolására alkalmas hatósági igazolványának típusa és száma, aláírása c) az átírásra kerülő mobiltelefonszámhoz kapcsolódó főbb adatok (mobilszám, tarifacsomag, készülék típusa, IMEI szám, stb)d) tanúk neve, lakóhelye és személyazonosságának igazolására alkalmas hatósági igazolványának száma	Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6 (1) b) pontja	Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.
Az adó meghatározása és a számviteli bizonylatok elszámolása és nyomonkövetése
16.	Számla kiállítása és az adó meghatározása - a személyes adatok forrása az előfizető vagy más érintett	a) számla: a szolgáltatás igénybevevőjének neve és címe, ügyfélazonosító száma b) számlamelléklet: az előfizető által fizetendő díjak valamennyi eltérő díjú hívásirány, hívásirányok alkalmazásának hiányában a végződtető szolgáltató, emelt díjas hívások, távszavazás, SMS, MMS, fogadott hívások után a fizetendő díjak szerinti bontásban, továbbá telefon szolgáltatás útján igénybe vett nem telefon szolgáltatások díja, beszéd és nem beszéd célú hívásokért felszámított díjak, valamint a díjazási időszakok	A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Általános forgalmi adóról szóló 2007. évi CXXVII. törvény X. fejezetére	Xxxxx a naptári évnek az utolsó napjától számított öt év, amelyik évben az adóbevallást be kell nyújtani (Adózás rendjéről szóló 2017. évi CL törvény IX. és XXVI fejezetei), illetve az esetleges adóhatósági ellenőrzés és jogvita lezárásáig.

17.

Számviteli bizonylatok elszámolása és nyomon követése - a személyes adatok forrása az előfizető vagy más érintett

a) számla: a szolgáltatás igénybevevőjének neve és címe, ügyfélazonosító száma

b) számlamelléklet: az előfizető által fizetendő díjak valamennyi eltérő díjú hívásirány, hívásirányok alkalmazásának hiányában a végződtető szolgáltató, emelt díjas hívások, távszavazás, SMS, MMS, fogadott hívások után a fizetendő díjak szerinti bontásban, továbbá telefon szolgáltatás útján igénybe vett nem telefon szolgáltatások díja, nem beszéd célú hívásokért felszámított díjak, valamint a díjazási időszakok.

c) a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), amelyek a számlán és a számlamellékleten már megjelenített személyes adatokon túl, de beleértve az előfizető egyenlegét, egyéb személyes

adatot nem tartalmaznak.

A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel a Számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésére

Az üzleti év utolsó napját követő 5. hónap utolsó napjától számított 8 év, illetve az esetleges jogvita lezárásáig.

Közhatalmi és közfeladatot ellátó szerveknek történő adatszolgáltatás

18.

Bűnüldözési,

nemzetbiztonsági és honvédelmi célú adatmegőrzési és erre irányuló kérelem esetén

adatszolgáltatási

kötelezettség - a személyes adatok forrása a Vodafone

a) helyhez kötött telefon- vagy mobil rádiótelefon szolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén az előfizető egyedi előfizetői szerződésben rögzített személyes adatai

b) helyhez kötött telefon- vagy mobil rádiótelefon szolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont hívószáma vagy egyéb, az előfizető, felhasználó egyedi azonosításához szükséges - az előfizetői szerződésben rögzített, vagy az elektronikus hírközlési szolgáltató által egyéb módon az előfizetőhöz, felhasználóhoz rendelt - állandó műszaki-technikai azonosítók

c) helyhez kötött telefonszolgáltatás, helyhez kötött internet hozzáférési szolgáltatás, illetve ezek kombinációja esetén az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont létesítési címe és típusa

d) helyhez kötött telefon- vagy mobil rádiótelefon szolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén a kommunikációban részt vevő előfizetők, felhasználók hívószámai, egyedi műszaki- technikai azonosítói, felhasználói azonosítói, az igénybe vett elektronikus hírközlési szolgáltatás típusa, a kommunikáció dátuma, kezdő és záró időpontja

e) helyhez kötött telefon- vagy mobil rádiótelefon szolgáltatás, illetve ezek kombinációja igénybevételénél alkalmazott hívásátirányítás és hívástovábbítás esetén a hívásfelépítésben részt vevő köztes előfizetői vagy felhasználói hívószámok

f) mobil rádiótelefon szolgáltatás esetén a szolgáltatás igénybevételekor használt, a kommunikációban részt vevő felek készülékazonosítója (IMEI), valamint mobil- előfizetői azonosítója (IMSI)

g) mobil rádiótelefon szolgáltatás esetén a szolgáltatást nyújtó hálózat- és cellaazonosítója a közlés megkezdésekor, valamint az adott szolgáltatás nyújtásának időpontjában az adott cellaazonosítóhoz tartozó cella tényleges földrajzi helyének meghatározását

lehetővé tevő adatok

A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel – az Eht. 159/A. § (1) és (2) bekezdésére

a)-c) adatokat az előfizetői szerződés megszűnését követő 1 évig; d)-k) adatokat keletkezésüket követő 1 évig a sikertelen hívásokra vonatkozó adatokat azok keletkezését követő fél évig;

h) internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén a szándékolt címzett irányában megkezdett kommunikációra vonatkozóan a d) pont szerinti adatok

i) internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén az elektronikus hírközlési szolgáltatás típusa és a szolgáltatás előfizető vagy felhasználó általi igénybevételének dátuma, kezdő és záró időpontja, az igénybevételnél használt IP cím, felhasználói azonosító, hívószám

j) internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja során az előfizetők, felhasználók egyedi műszaki- technikai azonosítóinak az elektronikus hírközlési szolgáltató általi bármely átalakításának követéséhez szükséges adatok (IP cím, portszám)

k) előre fizetett anonim hívókártyás mobil rádiótelefon szolgáltatás esetében a szolgáltatás első igénybevételének dátuma és időpontja, valamint a cellaazonosító, amelyről az aktiválás megtörtént.

Az adatszolgáltatási kötelezettség a sikertelen hívások

során előállított vagy kezelt adatokra is kiterjed.

19.

Az adatkérésre törvény alapján jogosult

nyomozó hatóság, ügyészség, bíróság, előkészítő eljárást

folytató szerv, közigazgatási szerv, valamint

nemzetbiztonsági szolgálat számára a törvényben

meghatározott

feladatai ellátásához, kérelmükre történő adatszolgáltatás érdekében - a

személyes adatok forrása a Vodafone

a) az előfizető neve, lakóhelye, tartózkodási helye, vagy székhelye;

b) az előfizető számlázási címe, pénzforgalmi számlaszáma;

c) az előfizető születési neve, születési helye és ideje, anyja születési neve;

d) az előfizető képviselőjének a)-c) pont szerinti adatai;

e) az előfizető cégjegyzékszáma vagy más nyilvántartási száma;

f) az előfizető személyazonosság igazolására alkalmas hatósági igazolványának típusa és száma;

g) az előfizető lakcímet igazoló hatósági igazolványának száma;

h) előfizetői állomás száma vagy egyéb azonosítója;

i) az előfizető hozzáférési pont címe és az állomás típusa;

j) az elszámolási időszakban elszámolható összes egység száma;

k) a hívó és a hívott előfizetői számok;

l) a hívás vagy egyéb szolgáltatás típusa, iránya, kezdő időpontja és a lefolytatott beszélgetés időtartama, illetve a továbbított adat terjedelme, mobil rádiótelefon szolgáltatásnál a szolgáltatást nyújtó hálózat és cella, valamint a szolgáltatás igénybevételekor használt készülék egyedi azonosítója (IMEI), IP hálózatok esetén az alkalmazott azonosítók;

m) a hívás vagy egyéb szolgáltatás dátuma;

n) a díjfizetéssel és a díjtartozással összefüggő adatok;

o) a tartozás hátrahagyása esetén az előfizetői szerződés felmondásának eseményei.

p) telefon szolgáltatás esetén az előfizetők és felhasználók részéről igénybe vehető egyéb, nem elektronikus hírközlési szolgáltatásra, különösen annak számlázására vonatkozó adatok;

q) az előfizetői szolgáltatás igénybevételéhez jogellenesen alkalmazott - így különösen a tulajdonosa által letiltott - előfizetői végberendezések használatára, illetve annak kísérletére vonatkozóan a szolgáltató

elektronikus hírközlő hálózatában keletkező adatok.

A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 154. § (2), 157. § (2) és (10)

bekezdésére

Az a-e) pontban szereplő adatokat az előfizetői szerződés megszűnését követő egy év+30 napig, egyebekben az adatszolgáltatás teljesítéséig, illetve ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Vodafone ezeket az adatokat, akkor az ott megjelölt határidőig

20.	Kötelező adatszolgáltatás az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, illetve az előkészítő eljárást folytató szerv, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából - a személyes adatok forrása a Vodafone	a kérelemben érintett, az előfizetővel és a felhasználóval kapcsolatos, forgalmi adatokon kívüli helymeghatározási adatok	A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 156. § (16) bekezdésére	az adatszolgáltatás teljesítéséig, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Vodafone ezeket az adatokat, akkor az ott megjelölt határidőig
21.	Kötelező adatszolgáltatás a körözési eljárást lefolytató szerv megkeresésére az ismeretlen helyen tartózkodó személy hollétének megállapítása - ennek keretében kapcsolatrendszerének , feltételezhető tartózkodási helyének megismerése – céljából - a személyes adatok forrása a Vodafone	a kérelemben érintett, az előfizetővel és a felhasználóval kapcsolatos hívásforgalmi, helymeghatározási és előfizetői adatok	A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 156. § (17) bekezdésére	az adatszolgáltatás teljesítéséig, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Vodafone ezeket az adatokat, akkor az ott megjelölt határidőig
22.	Kötelező adatszolgáltatás a szabálysértési hatóság kérelmére a segélyhívó számok rendeltetéstől eltérő igénybevétele szabálysértés elkövetőjének azonosítása céljából - a személyes adatok forrása a Vodafone	A segélyhívószámra kezdeményezett hívó telefonszám vonatkozásában: a) az előfizető családi nevére és utónevére, születési helyére és idejére, anyja születési családi és utónevére, lakcímére és értesítési címére, vagy b) a nem természetes személy előfizető esetén annak cégnevére, székhelyére, telephelyére, képviselőjének családi nevére és utónevére vonatkozó adatok	A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 157. § (11) bekezdésére	az adatszolgáltatás teljesítéséig, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Vodafone ezeket az adatokat, akkor az ott megjelölt határidőig.
23.	Kötelező adatszolgáltatás a fogyasztóvédelmi hatóság felé - a személyes adatok forrása a Vodafone	a kérelemben érintett, a Vodafone hálózatából kezdeményezett hívás kezdő időpontjára és időtartamára vonatkozó adatok	A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a Fgytv. 47. § (9a) bekezdésére és az Eht. 157. § (9) bekezdésére	az adatszolgáltatás teljesítéséig, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Vodafone ezeket az adatokat, akkor az ott megjelölt határidőig
24.	Segélyhívások megválaszolása céljából a segélyhívó szolgálatok és a segélyszolgálati állomások részére történő adatszolgáltatás - a személyes adatok forrása a Vodafone	a hívó fél azonosítására, illetve a helymeghatározásra vonatkozó adatok (a hívó fél azonosítása kijelzésének letiltása, továbbá a helymeghatározási adatok kezelésére vonatkozó hozzájárulás hiánya vagy visszavonása esetén is)	A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 145. § (1) és (2) bekezdésére	az adatszolgáltatás teljesítéséig, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Vodafone ezeket az adatokat, akkor az ott megjelölt határidőig
25.	Adatszolgáltatás a pénzügyi	a) előfizető családi és utóneve, születési neve az előfizető lakóhelye, tartózkodási helye	A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez	az adatszolgáltatás teljesítéséig, ha egyéb a

	közvetítőrendszer felügyeletével kapcsolatos feladatkörében eljáró Magyar Nemzeti Banknak - a személyes adatok forrása a Vodafone	b) előfizetői állomás száma vagy egyéb azonosítója, az előfizetőt hívó és általa hívott előfizetői számok, a hívás vagy egyéb szolgáltatás dátuma és kezdő időpontja	szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 157. § (8) bekezdésére	tájékoztatóban megjelölt célokból is kezeli a Vodafone ezeket az adatokat, akkor az ott megjelölt határidőig
26.	Adatszolgáltatás a Gazdasági Versenyhivatalnak versenyfelügyeleti eljárás céljából - a személyes adatok forrása a Vodafone	a) előfizető családi és utóneve, születési neve az előfizető lakóhelye, tartózkodási helye b) előfizetői állomás száma vagy egyéb azonosítója, az előfizetőt hívó és általa hívott előfizetői számok, a hívás vagy egyéb szolgáltatás dátuma, kezdő időpontja, valamint időtartama c) mobil rádiótelefon szolgáltatásnál a szolgáltatást nyújtó hálózat és cella, valamint a szolgáltatás igénybevételekor használt készülék egyedi azonosítója (IMEI), IP hálózatok esetén az alkalmazott azonosítók	A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 157. § (8a) bekezdésére	az adatszolgáltatás teljesítéséig, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Vodafone ezeket az adatokat, akkor az ott megjelölt határidőig
27.	Adatszolgáltatás a polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter által irányított rendvédelmi szervnek, amennyiben az előre fizetett díjú mobil szolgáltatás kapcsán az ügyfélazonosító adatok valódiságával, megfelelőségével kapcsolatos kétség, vagy a szolgáltatás igénybevételével összefüggésben bűncselekmény gyanúja merül fel - a személyes adatok forrása a Vodafone	a) rögzített ügyfélazonosító adatok b) az előfizetői szerződések száma vagy az előfizető által igénybe vett előfizetői szolgáltatások	A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 127. § (2d) bekezdésére	az adatszolgáltatás teljesítéséig, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Vodafone ezeket az adatokat, akkor az ott megjelölt határidőig
Megkeresések, hibabejelentés, panaszkezelés, hangfelvételek, kamerafelvételek
28.	Előfizetői, felhasználói és fogyasztói megkeresések, bejelentések intézése, panaszok kivizsgálása és kezelése - a személyes adatok forrása az előfizető vagy más érintett, a szolgáltatással összefüggésben keletkezett személyes adatok tekintetében pedig a Vodafone	a) előfizető/fogyasztó neve, lakcíme b) a panasz előterjesztésének helye, ideje, módja c) előfizető/fogyasztó panaszának részletes leírása (az előfizető/fogyasztó által a panaszban megadott személyes adatok, ide értve az előfizető/fogyasztó telefonszámát és egyéb elérhetőségét (ld. e-mail cím), a szolgáltatásra vonatkozó adatok), az általa bemutatott iratok, dokumentumok, és egyéb bizonyítékok jegyzéke d) a Vodafone nyilatkozata az előfizető/fogyasztó panaszával kapcsolatos álláspontjáról e) a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - az előfizető/fogyasztó aláírása f) a jegyzőkönyv felvételének helye, ideje g) telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma h) az előfizető egyértelmű azonosításához szükséges előfizetői hívószám vagy más azonosító	A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a Fgytv. 17/A. § (5) és (7) bekezdéseire az Eht. 138.§ (8) és (10) bekezdéseire és az ESzR. 25 (1) bekezdésére	A megkeresésekkel kapcsolatos adatokat 1 évig, vagy jogvita esetén, annak lezárásáig. A panaszokkal kapcsolatos adatokat 5 évig, vagy jogvita esetén, annak lezárásáig


29.	Hibabejelentés kivizsgálása és hibaelhárítás – a személyes adatok forrása az előfizető vagy más érintett, a szolgáltatással összefüggésben keletkezett személyes adatok tekintetében pedig a Vodafone	a) az előfizető neve, értesítési címe (szolgáltatási címe) vagy más azonosítója b) az előfizetői hívószáma (kapcsolattartási száma) vagy más azonosító c) a hibajelenség leírása d) a hibabejelentés időpontja (év, hónap, nap, óra) e) a hiba okának behatárolására tett intézkedések és azok eredménye f) a hiba oka g) a hiba elhárításának módja és időpontja (év, hónap, nap, óra), eredménye (eredménytelensége és annak oka) h) az előfizető értesítésének módja és időpontja, ezen belül is különösen az előfizető bejelentésének visszaigazolásáról, valamint a g) pontban foglaltakról történő értesítések módja és időpontja. i) az előfizető egyéb elérhetősége (ld. e-mail cím) Amennyiben a bejelentést nem az előfizető teszi, illetve a bejelentésben egyéb harmadik személyek is érintettek, úgy a rájuk vonatkozó, fenti a)-b) és h-i) pont szerinti adatok.	A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 141. §-ra és az ESzR. 22. § (7) és 25. § (1) bekezdéseire	A bejelentéstől számított 1 évig, vagy jogvita esetén, annak lezárásáig.
30.	Hangfelvételek megőrzése - a személyes adatok forrása az előfizető vagy más érintett, a szolgáltatással összefüggésben keletkezett személyes adatok tekintetében pedig a Vodafone	jelen táblázat 28. és 29. pontjaiban foglalt személyes adatok, telefonos ügyfélszolgálatra érkező megkeresésről, bejelentésről, panaszról, hibabejelentésről szóló hangfelvétel	A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a Fgytv. 17/A. §-ra, 17/B. §-ra, az Eht. 138. § (10) bekezdésére, az Eht. 141.§ (1) bekezdésére és az Eszr. 25. §-ra	A telefonos ügyfélszolgálatra érkező panaszról és hibabejelentésről szóló hangfelvételt 5 évig, vagy jogvita esetén, annak lezárásáig.
31.	A szolgáltatás nyújtásának (különösen a panaszokhoz, hibabejelentésekhez kapcsolódó ügyintézési folyamatok) megfelelőségének és minőségének ellenőrzése, ügyfélszolgálaton dolgozók oktatása - a személyes adatok forrása az előfizető vagy más érintett, a szolgáltatással összefüggésben keletkezett személyes adatok tekintetében pedig a Vodafone	a) jelen táblázat 1. és 2. pontjában foglalt személyes adatok b) az előfizető megkeresésének részletes leírása, az előfizető által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke c) hangfelvétel	A Vodafone jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja. A Vodafone jogos érdeke, a jogszabályoknak, belső szabályzatoknak és az előfizetői igényeknek megfelelő belső folyamatok kialakítása, folyamatos ellenőrzése és szükség esetén javítása, valamint az ügyfélkiszolgálásban résztvevők oktatása.	A hangfelvételek megőrzési ideje 5 év
32.	Személy- és vagyonvédelem a Vodafone Magyarország Zrt. márkaképviseletein és viszonteladói hálózatában - a	a) az elektronikus megfigyelőrendszer (biztonsági kamera) alkalmazásával rögzített képfelvétel (képmás és cselekmények) b) a felvételek készítésének helye és időpontja	A Vodafone jogos érdekének érvényesítéséhez szükséges - GDPR 6 (1) f) pontja A Vodafone jogos érdeke, hogy üzleteiben, ahol az ügyfelek kiszolgálását végzi, és ahol értékes	Felhasználás (bűncselekmény, más rendkívüli esemény körülményeinek utólagos kivizsgálása) hiányában, legfeljebb a rögzítéstől számított 5 napig. Egyéb

személyes adatok forrása a

kamerarendszer látószögébe lépő személy, ügyfél vagy

munkavállaló

készülékek és tartozékok találhatóak a személy- és vagyonvédelmet biztosítsa.

esetben az eset kivizsgálása, illetve az annak alapján indult hatósági vagy bírósági eljárás lezártáig.

33.

A kamerarendszer által készített felvételek megismeréséről szóló jegyzőkönyv felvétele – a személyes adatok forrása a felvétel megismerését kérő személy

a) a rögzített felvétel azonosításához szükséges adatok

b) a felvétel megismerésére jogosult személy neve, a tevékenység személyes végzésére jogosító igazolvány típusa és száma, vállalkozás neve és működési engedélyének száma

c) a felvétel megismerésének oka, ide értve az érintetti joggyakorlás indokát

d) a felvétel megismerésének helye és ideje (kezdő és záróidőpontja)

e) adathordozó megjelölése

A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a SzVMt. 31. §-ra

Felhasználás (bűncselekmény, más rendkívüli esemény körülményeinek utólagos kivizsgálása) hiányában, a rögzítéstől számított harminc nap.

Telefonkönyv, elektronikus előfizetői névjegyzék és tudakozó

34.

Nyomtatott

(telefonkönyv) vagy elektronikus formában előfizetői névjegyzék készítése - a személyes adatok forrása az előfizető vagy más érintett

a) azelőfizető azonosításhoz szükséges adatok (feltéve, hogy az előfizető nem kéri, hogy kimaradjon a névjegyzékből):

- név,

- előfizetői hívószám

- lakcím (részleges lakcím)

amennyiben az előfizető kéri a feltüntetésüket:

b) az előfizető nyilatkozata, hogy személyes adatai nem használhatóak fel közvetlen üzletszerzés, tájékoztatás, közvélemény- vagy piackutatás céljára

c) az előfizetői hívószámhoz tartozó végberendezés felhasználás módja (telefon/fax)

d) egyéni előfizető esetén foglalkozása, iskolai végzettsége, szakképesítése

e) helyhez kötött telefonszolgáltatást igénybe vevő előfizető esetében egy mobil rádiótelefon előfizetői

hívószám, webcím, e-mail cím

a) pont - A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 160. §-ra és az Eszr. 32. §-ra

b)-e) pont - Az előfizető hozzájárulása alapján - GDPR 6 (1)

a) pontja, figyelemmel az

Eht. 160. §-ra és az Eszr. 32. §-ra

A hozzájárulás

visszavonásáig, ennek hiányában az előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

35.

Tudakozó szolgáltatás, országos belföldi tudakozó nyújtása és az előfizetői

névjegyzék elérhetővé tétele - a személyes adatok forrása az előfizető vagy más

érintett

előfizető hozzájárulásától függően

- az előfizető neve,

- lakcímének a szolgáltatóval nyilvánosságra hozatal céljából közölt része

- előfizetői hívószám

A Vodafone-ra vonatkozó jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 146. § (2)

bekezdésére, valamint 162. § (4) bekezdésére

A hozzájárulás

esetleges jogvita lezárásáig.

Közvetlen üzletszerzés, piackutatás és értéknövelt szolgáltatások nyújtása

36.

Közvetlen

üzletszerzéshez való hozzájárulás kérése céljából való kapcsolatfelvétel – a személyes adatok forrása 3. személy: vásárolt vagy publikus adatbázis

a) lehetséges ügyfél neve

b) lehetséges ügyfél telefonszáma

c) lehetséges ügyfél email címe

d) lehetséges ügyfél levelezési címe

e) amennyiben a lehetséges ügyfél a Vodafone Csoport tulajdonában álló más vállalat előfizetője, akkor a fentieken túl az előfizető ügyfélazonosító száma, születési helye és ideje, anyja születési neve, az előfizető lakóhelye, tartózkodási helye vagy székhelye, az előfizető cégjegyzékszáma vagy más nyilvántartási száma, azon szolgáltatások, amelyeket az előfizető a Vodafone Csoport tulajdonában álló más vállalattól igénybe vesz,

továbbá az előfizető számlafizetési története

A Vodafone jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján.

A Vodafone jogos érdeke, hogy adatbázist hozzon létre közvetlen üzletszerzéshez való hozzájárulás kérése céljából.

Legfeljebb a lehetséges ügyfél hűségnyilatkozatának lejártáig, de maximum 24 hónapig.

37.

Közvetlen üzletszerzés

céljából személyre

a) jelen táblázat 1. 2. 3. és 4. pontjában foglalt személyes

adatok köre (előfizető azonosításával, forgalommal és

Az előfizető, felhasználó, illetve a

közvetlen üzletszerzéshez

A szolgáltató a személyes

adatokat ebből a célból a

szabott ajánlatok közvetítése (ide értve a szolgáltató szerződéses partnerei és a Vodafone Csoport más vállalatai ajánlatainak

közvetítését is), továbbá piackutatás céljából történő megkeresés - a személyes adatok forrása az előfizető vagy

más érintett

számlázással, a kapcsolódó díjak beszedésével, az előfizetői szerződések figyelemmel kísérésével, továbbá a számlával, számlamelléklettel, hívásrészletezővel kapcsolatos adatok)

b) böngészési előzmény

hozzájáruló lehetséges ügyfél hozzájárulása alapján - GDPR 6 (1)

a) pontja

hozzájárulás visszavonásáig kezeli, ha egyéb a tájékoztatóban megjelölt célokból is kezeli ezeket az adatokat, akkor az ott megjelölt határidőig.

38.

Közvetlen üzletszerzés céljából személyre

szabott ajánlatok közvetítése (ide értve a szolgáltató szerződéses partnerei és a Vodafone Csoport más vállalatai ajánlatainak

közvetítését is), valamint értéknövelt szolgáltatás (pl. készülékbiztosítás)

nyújtása és közvetítése

- a személyes adatok forrása az előfizető vagy más érintett

a) jelen táblázat 1. 2. 3. és 4. pontjában foglalt személyes adatok köre (előfizető azonosításával, forgalommal és számlázással, a kapcsolódó díjak beszedésével, az előfizetői szerződések figyelemmel kísérésével, továbbá a számlával, számlamelléklettel, hívásrészletezővel kapcsolatos adatok)

b) forgalmi adatokon kívüli helymeghatározásai adatok (bázisállomás azonosítója, címe vagy geo-koordináta)

Az előfizető vagy a felhasználó hozzájárulása alapján - GDPR 6 (1)

a) pontja

A szolgáltató a személyes adatokat ebből a célból a hozzájárulás visszavonásáig kezeli, ha egyéb a tájékoztatóban megjelölt célokból is kezeli ezeket az adatokat, akkor az ott megjelölt határidőig. A forgalmi adatokon kívüli helymeghatározási adatokat a keletkezésüket követő egy év után töröljük.

39.

Műsorterjesztési

tartalom ajánlása - a személyes adatok forrása az előfizető vagy más érintett

Műsorterjesztési szolgáltatáshoz tartozó megtekintési adatok, szokások, műsorok lejátszási listához adása

Az előfizető hozzájárulása alapján - GDPR 6 (1) a) pontja

A hozzájárulás

visszavonásától számított maximum 6 hónapig a jogszerű hozzájárulás alapján gyűjtött adatokat megőrizzük. A visszavonás megtehető a Vodafone TV Beállítások/Adatkezelési hozzájárulás menüpontjában, illetve a Vodafone TV mobil alkalmazás Beállítások/Adatkezelési hozzájárulás

menüpontjában.

40.

Ügyfélelégedettség mérése szolgáltatások igénybevételét

követően (TNPS mérés) - a személyes adatok forrása az előfizető vagy más érintett

a) előfizető vagy nem természetes személy előfizető kapcsolattartójának neve, telefonszáma és e-mail cím

b) válaszok

A Vodafone jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján.

A Vodafone jogos érdeke, hogy az előfizetők és felhasználók elégedettségét mérje és elemezze, és ezzel javítsa a szolgáltatások minőségét, végső soron elősegítve

az ügyfelek megtartását.

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

Egyéb, a Vodafone jogos érdekén alapuló adatkezelések

41.

Versenyképes üzleti ajánlatok kidolgozása, piacelemzés - a

személyes adatok

jelen táblázat 1. 2. 3. és 4. pontjában foglalt személyes adatok álnevesített, majd különböző szempontok szerint csoportosított állománya (előfizető azonosításával,

forgalommal és számlázással, a kapcsolódó díjak

A Vodafone jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján.

A személyes adatok keletkezésétől számított egy év. Ha a szolgáltatóezen

személyes adatokat egyéb a

	forrása az előfizető vagy más érintett	beszedésével, az előfizetői szerződések figyelemmel kísérésével, továbbá a számlával, számlamelléklettel, hívásrészletezővel kapcsolatos adatok)	A Vodafone jogos érdeke, hogy az előfizetők preferenciáit és a piaci környezetet elemezve versenyképes, az előfizetői igényeket kiszolgáló üzleti ajánlatokat dolgozzon ki, ezzel elősegítve az ügyfelek megtartását.	tájékoztatóban megjelölt célokból is kezeli, akkor az ott megjelölt határidőig őrzi meg őket.
42.	Nem természetes személy előfizetővel való kapcsolattartás (ide értve a közvetlen üzletszerzést és a piackutatást is) - a személyes adatok forrása lehet 3. személy, és lehet maga az érintett	képviselő és kapcsolattartó neve, telefonszáma, e-mail címe, beosztása, levelezési címe	A Vodafone és egy harmadik fél jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján. A Vodafone és a nem természetes személy előfizető jogos érdeke, hogy a Vodafone az előfizetőt a szerződés teljesítésével kapcsolatban és további az előfizető igényeivel találkozó ajánlatokkal megkeresse.	Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig
43.	Vállalatfelvásárlással kapcsolatos adatkezelés – a személyes adatok forrása a felvásárolt vagy felvásárló vállalat	a) az előfizető neve és ügyfélazonosító száma b) az előfizető születési helye és ideje, anyja születési neve c) az előfizető lakóhelye, tartózkodási helye vagy székhelye d) az előfizető cégjegyzékszáma vagy más nyilvántartási száma e) azon szolgáltatások, amelyeket az előfizető a másik szolgáltatótól (ide értve a Vodafone Csoport tulajdonában álló más vállalatot is) igénybe vett f) az előfizető számlafizetési története g) az előfizetői szolgáltatás igénybevételének helye h) előfizető kapcsolattartási adatai (telefonszám, e-mail cím)	A Vodafone jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján. A Vodafone jogos érdeke, hogy gyorsan és hatékonyan érvényesítse a vállalatfelvásárlásból fakadó kereskedelmi lehetőségeket a szolgáltatás fejlesztésére és az értékesítés növelésére.	A Vodafone törli, illetve anonimizálja az előfizető személyes adatát az elemzés céljának megvalósulásakor.
44.	Elektronikus hírközlési szolgáltatásra irányuló szerződéssel kapcsolatos lejárt követelés engedményezése követeléskezelő cégek részére - a személyes adatok forrása a Vodafone	a) a szerződésen szereplő, jelen táblázat 1. pont a)-i), k)- l), és o)-s) alatti személyes adatok, továbbá az előfizető a szolgáltatás megrendelése alkalmával tett nyilatkozatai b) a számlán szereplő, jelen táblázat 3. pontja alatti személyes adatok c) az egyenleg kimutatás adatai: számlák összege és a teljesítésük határideje, befizetések összege és időpontjuk, összesítve a számlák összege, összesítve a befizetések összege, egyenleg d) a szerződés felmondásának vagy lejáratának dátuma és körülményei e) adott ügyfélazonosító szám alatti előfizetések száma, szolgáltatások típusa, értékesítési csatorna f) kötbér és késedelmi kamat összege	A Vodafone jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján. A Vodafone jogos érdeke, hogy az előfizető nem teljesítése esetén a szerződésszegésből eredő kárát mérsékelje.	A szerződésből eredő igények Ptk. 6:22. § (1) szerinti elévüléséig, de legkésőbb az engedményezést követő 5 év+30 nap, illetve az esetleges jogvita lezárásáig
45.	Más elektronikus hírközlési szolgáltatónak való adatátadás és -átvétel, illetve közös adatállomány létrehozása díjfizetési, illetőleg a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, illetve a szerződéskötés	a) az előfizető neve, lakóhelye, tartózkodási helye vagy székhelye b) az előfizető számlázási címe, pénzforgalmi számlaszáma c) az előfizető születési neve, születési helye és ideje, anyja születési neve d) előfizető képviselőjének a)-c) pont szerinti adatai e) az előfizető cégjegyzékszáma vagy más nyilvántartási száma f) az előfizető személyazonosság igazolására alkalmas hatósági igazolványának típusa és száma g) az előfizető lakcímet igazoló hatósági igazolványának száma	A Vodafone jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján, figyelemmel az Eht. 158. §-ra. A Vodafone jogos érdeke, hogy a díjfizetési kötelezettségek kijátszását megelőzze, és bizonyos jogszabályban megjelölt esetekben a szerződéskötést megtagadja.	A közös adatállományba kerülést kiváltó eseményt követő egy év vagy az elévülés időpontja (az előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig).

	megtagadásának céljából – a személyes adatok forrása a Vodafone	h) a szerződés tárgyát képező előfizetői szolgáltatás megjelölése, az előfizető egyéni előfizetői minőségére vonatkozó nyilatkozatának tartalma, továbbá az átadás indokáról szóló tájékoztatás
46.	Csalások, visszaélések megelőzése, kezelése – a személyes adatok forrása az előfizető vagy más érintett	a 3.11. pont alatt részletesen, vizsgálati eljárásonként felsorolva	A Vodafone jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján. A Vodafone jogos érdeke, hogy a tervezett vagy megkísérelt csalásokat és visszaéléseket észlelje és megelőzze, az elkövetett csalásokat és visszaéléseket észlelje, felderítse és hatékonyan legyen képes fellépni ellenük.	Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.
47.	Hálózatjavítás, az esetleges túlterhelések és meghibásodások megelőzése, a hálózati infrastruktúra fejlesztése, továbbá az informatikai infrastruktúra javítása és fejlesztése – a személyes adatok forrása a Vodafone	a jelen táblázat 1., 2. pontjában megjelölt személyes adatok, továbbá a megkeresésekkel, bejelentésekkel, hibabejelentésekkel és panaszokkal kapcsolatban kezelt személyes adatok	A Vodafone jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján. A Vodafone jogos érdeke, hogy szolgáltatásait megbízható módon és magas minőségben lehetővé tevő hálózatot és informatikai infrastruktúrát üzemeltessen, a hálózati hibákat megelőzze, kijavítsa, továbbá hálózatát és informatikai infrastruktúráját folyamatos fejlessze és optimalizálja, hogy az előfizetőinek új és jobb minőségű szolgáltatást, jobb hívásélményt nyújtson.	Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.
48.	Meghatalmazás tanúkénti igazolása – a személyes adatok forrása a meghatalmazó és a meghatalmazott	tanúk neve, lakcíme és személyazonosságának igazolására alkalmas hatósági igazolványának (személyazonosító igazolvány, útlevél, vezetői engedély, tartózkodási engedély, stb.) típusa, okmányszáma, aláírása	A Vodafone jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján, tekintettel a Pp. 325. § (1) bekezdés b) pontjára A Vodafone jogos érdeke, hogy biztosítsa ügyfelei számára, hogy bizonyos jogszabály által megengedett körben meghatalmazott útján intézzék az előfizetésükkel kapcsolatos ügyeiket, továbbá biztosítékkal rendelkezzen arról, hogy a meghatalmazás a meghatalmazótól származik (tanúk adatai).	Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.
Egyéb adatkezelések
49.	A hivatásos katasztrófavédelmi szerv központi szervével történő együttműködés a lakosság riasztásának és veszélyhelyzeti tájékoztatásának céljából	a) előfizető hívószáma, IMSI b) előfizető forgalmi adatokon kívüli helymeghatározásai adatai (bázisállomás azonosítója, címe vagy geo- koordináta)	A Vodafone-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 92/C. § és a 145/A. §-ra.	A riasztás, vészhelyzeti tájékoztatás végéig, a katasztrófavédelmi szerv utasításának megfelelően.

Fentieken túl a Vodafone felhívja az Ön figyelmét az alábbiakra:

3.2. Adatmegőrzési idő

Ha adatmegőrzési időként a tájékoztató a szerződésből eredő igények elévülési idejét jelöli meg, az elévülést megszakító cselekmény az adatmegőrzési időt az elévülés bekövetkezésének új időpontjáig meghosszabbítja. Az adatkezelési határidő lejártát követő 30 napos időtartam az adatok anonimizálására vagy törlésére vonatkozik.

3.3. Jogi igények előterjesztése, érvényesítése vagy védelme

A fenti táblázatban szereplő adatok jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódóan, bírósági és hatósági eljárások keretében, illetve ezen eljárásokban félként történő részvétel esetén is kezelésre kerülhetnek jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pontja) vagy a Vodafone, illetve harmadik fél jogérvényesítéshez fűződő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja) alapján.

3.4. Hívásrészletező

A Vodafone által az Eht. 142. § (1) bekezdése alapján biztosított számlamelléklet nem tartalmazhat a hívott fél egyértelmű azonosítására alkalmas adatot. Ha az előfizető a Vodafone-tól az Eht. 142. § (2) bekezdése alapján hívásrészletező rendelkezésre bocsátását kéri, ennek teljesítése előtt a Vodafone köteles az előfizető figyelmét felhívni arra, hogy a hívásrészletezővel együtt az elektronikus hírközlési szolgáltatást igénybe vevő, az előfizetőn kívüli természetes személy felhasználók személyes adatainak birtokába juthat, és ezeknek a megismerésére az előfizető csak akkor jogosult, ha ahhoz a felhasználók hozzájárultak. A Vodafone a hozzájárulás meglétét vagy annak tartalmát nem köteles vizsgálni, a hozzájárulásért kizárólag az előfizető tartozik felelősséggel.

A Vodafone a kimutatásban az előfizető kérésére sem adhatja meg az NMHH által „nem azonosítható hívószámként” közzétett azon szervezetek hívószámait, amely hívószámokon többnyire névtelen hívók részére olyan szolgáltatást nyújtanak, amelyből a hívó félre vonatkozó különleges adatra lehet következtetni (pl. egyházi, lelki vagy a kóros szenvedélyekkel kapcsolatos segélyvonalak hívására), amelyek bűncselekmény bejelentését teszik lehetővé (névtelen tanúvonalak), illetve a segélykérő szolgálatokat értesítik.

3.5. Számhordozás

Az átvevő szolgáltató köteles az előfizető hozzájárulásának megfelelően a hordozott előfizetői számnak az előfizetői nyilvántartásban, valamint a tudakozóban való közzétételéről gondoskodni. A számhordozhatóság biztosításának részletes szabályait külön jogszabály tartalmazza (Szhr.). A számhordozással kapcsolatos bővebb információkat az alábbi oldalon találhatóak: xxx.xxxxxxxx.xx/xxxxxxxxxxxxxx/xxxxxxxxxxxx .

3.6. Hangfelvételek megőrzése és az előfizető vagy más érintett rendelkezésére bocsátása

A Vodafone az előfizető vagy más érintett által kért hanganyagokat olyan biztonságos és titkosított csatornán keresztül küldi meg, amely megfelel a tudomány és technológia legújabb elvárásainak, és az előfizetők és más érintettek jogaira és szabadságaira nézve megfelelő szintű adatbiztonságot garantálja.

A hangfelvételek a Vodafone erre rendszeresített weboldaláról tölthetők le. Annak érdekében, hogy a felvételek ne jussanak jogosulatlan személy birtokába, garanciális szabályként a letöltésre jogosult személy előzetes beazonosítása és regisztrálása szükséges ahhoz, hogy a kért hangfelvételek hozzáférhetők legyenek. Minden esetben e titkosított csatornán keresztül, jelszóval és azonosítással védve küldjük meg a felvételeket. Elektronikus úton történő megküldés esetén a xxxxxxxxxx-xxxxxxx@xxxxxxxx.xxx e-mail címről, magyar nyelven tájékoztatjuk a letöltéssel kapcsolatos részletekről, a letöltéshez szükséges jelszót pedig SMS-ben küldjük meg az előfizetéshez tartozó kapcsolattartási telefonszámra. A személyes adatokat tartalmazó hangfájlok formátuma a leggyakoribb kiterjesztésű hangfájlokat kezelő programokkal lejátszható, így ahhoz további konvertálás nem szükséges.

Az előfizető vagy más érintett hangfelvétel rendelkezésre bocsátáshoz való joga nem érintheti hátrányosan mások, így a Vodafone képviseletében eljáró munkavállalóink és más természetes személyek jogait és szabadságait. Ennek érdekében, az előfizető vagy más érintett a hangfelvételt nem jogosult nyilvánosságra hozni, továbbá annak harmadik személy részére történő hozzáférhetővé tétele nem érintheti hátrányosan mások jogait és szabadságait, amelyért a jogi felelősség az előfizetőt vagy más érintettet terheli.

Tájékoztatjuk, hogy a Vodafone telefonos ügyfélszolgálatával folytatott minden beszélgetésről hangfelvételt készít, ezért amennyiben nem szeretné, hogy a telefonos ügyintézés alkalmával arról hangfelvétel készüljön, ügyintézését személyesen végezheti üzleteinkben vagy viszonteladóinknál, illetve írásban is fordulhat hozzánk, a megadott elérhetőségeink bármelyikén.

3.7. Telefonkönyv és előfizetői névjegyzék

A Vodafone minden előfizető számára biztosítja, hogy az előfizetői névjegyzékben külön térítés nélkül feltüntethesse nevét, lakcímét (székhelyét) és előfizetői hívószámát, igény esetén az előfizetői hívószámhoz tartozó végberendezés felhasználási módját (telefon/fax). Vodafone valamennyi helyhez kötött telefonszolgáltatást igénybe vevő előfizetőjéről évente előfizetői névjegyzéket köteles készíteni.

Az előfizetői névjegyzék az előfizető önkéntes és egyértelmű hozzájárulása nélkül csak annyi adatot tartalmazhat róla, amennyi azonosításához feltétlenül szükséges. Az előfizető számára külön költség nélkül biztosítani kell azt a jogot, hogy kérésére:

a) kimaradjon a nyomtatott vagy elektronikus névjegyzékből;

b) az előfizetői névjegyzékben feltüntessék, hogy személyes adatai nem használhatóak fel közvetlen üzletszerzés, tájékoztatás, közvélemény- vagy piackutatás céljára;

c) lakcímét csak részben tüntessék fel az előfizetői névjegyzékben.

A Vodafone az előfizetői névjegyzékben levő adatokat arra használhatja, hogy szolgáltatásként tájékoztatást nyújtson azok adataiból. A szolgáltatás nyújtása keretében nem lehet több adatot közölni, mint amennyi az előfizetői névjegyzékben megjelenik, kivéve, ha az érintett további adatok szolgáltatásához hozzájárult.

A Vodafone technikai megoldásokkal biztosítja az előfizetői névjegyzékből történő lekérdezés biztonságát és az azzal való visszaélés megakadályozását, különösen az adatok jogosulatlan vagy indokolatlan mértékű letöltését, továbbá más EU tagállam felhasználóinak hívás vagy SMS útján történő közvetlen hozzáférését a másik tagállam tudakozószolgáltatásához.

A Vodafone az elektronikus előfizetői névjegyzékben levő adatokat nem kapcsolja össze más adattal vagy nyilvántartással, kivéve, ha az a Vodafone részére működtetési okokból szükséges.

A Vodafone évente legalább egy alkalommal köteles valamennyi telefonszolgáltatását igénybe vevő olyan előfizetőjéről névjegyzéket készíteni, aki e névjegyzékben való szerepeltetéséhez hozzájárult. A névjegyzéket a Vodafone köteles elektronikusan - legalább interneten keresztül - bárki számára hozzáférhetővé tenni. Az előfizetői névjegyzék internetes változatát folyamatosan, az elektronikus adathordozón hozzáférhetővé tett vagy nyomtatott formát legalább évente frissíti a Vodafone.

3.8. My Vodafone Mobil, My Vodafone Otthoni fiók és My Vodafone Alkalmazás

A My Vodafone Mobil fiók egy olyan interneten elérhető felület, amelyen keresztül a Vodafone lakossági, flottás, valamint üzleti kisvállalati, mobil előfizetői a felhasználási feltételek szerint kezelhetik előfizetésüket. Amennyiben a Vodafone tulajdonában álló My Vodafone Alkalmazásban (továbbiakban „Alkalmazás”) kezelt személyes adatokra vonatkozó adatkezelési feltételek eltérnek a My Vodafone Mobil fiókra vonatkozó adatkezelési

feltételektől, abban az esetben az kifejezetten megjelölésre kerül, ilyen kifejezett eltérés hiányában pedig az Alkalmazásra a My Vodafone Mobil fiókra vonatkozó feltételek értelemszerűen irányadók.

A My Vodafone Mobil fiók igénybevételének tárgyi feltétele, hogy a felhasználó rendelkezzen internet- hozzáféréssel. Az egyéb szükséges hardver- és szoftverleírások a Vodafone honlapján találhatóak meg. A My Vodafone Mobil fiók nyitóoldalát bárki megtekintheti, azonban annak igénybevételéhez szükség van a felhasználó regisztrálására. A My Vodafone Mobil fiók a felhasználó általi regisztrációval, vagy a Vodafone által, az előfizetői szerződés Vodafone üzletben történő aláírásakor hozható létre, amennyiben a regisztrációt a felhasználó igényli. A My Vodafone Mobil fiók létrehozásával felhasználó elfogadja a felhasználási feltételeket és tudomásul veszi az adatkezelési tájékoztatást.

A My Vodafone Otthoni fiók egy olyan interneten elérhető felület, amelyen a Vodafone lakossági és üzleti kisvállalati előfizetők megtekinthetik és kezelhetik vezetékes szolgáltatásaikat. A My Vodafone Otthoni fiók igénybevételének feltétele, hogy az ügyfél rendelkezzen helyhez kötött szolgáltatásra irányuló előfizetéssel és internet-hozzáféréssel.

3.8.1. A My Vodafone Mobil és Xxxxxxx fiókba történő regisztráció és a fiókok törlése

A felhasználó általi regisztráció a xxxxx://xxx.xxxxxxxx.xx/xxxxxxxxx/xxxxxxxxxx oldalon történik.

A regisztráció során kötelező és nem kötelező adatok bevitelére van lehetőség. Ha a felhasználó bármelyik kötelezően kitöltendő adatát nem rögzíti, a Vodafone a felhasználó regisztrációját visszautasíthatja. A kötelezően kitöltendő mezőket a rendszer *-gal jelöli.

A My Vodafone Mobil fiókba történő regisztrációhoz az alábbi adatokat szükséges megadni:

- a felhasználó előfizetői szerződésén szereplő, érvényes Vodafone telefonszámát, amely tekintetében a My Vodafone Mobil fiók létrehozását igényli

- a felhasználó e-mail címét

- a biztonsági kritériumoknak megfelelő jelszót

- a felhasználó előfizetéséhez tartozó ügyfélbiztonsági kódot

- a felhasználó azonosításhoz szükséges egyéb személyes adatokat (teljes név, személyazonosító okmány száma, előfizetői szerződésen szereplő állandó lakcím, előfizető születési dátuma).

A My Vodafone Otthoni fiókba történő regisztrációhoz az alábbi adatokat szükséges megadni:

- ügyfélszámot

- teljes nevet

- a felhasználó érvényes e-mail címét

- a biztonsági kritériumoknak megfelelő jelszót

A Vodafone a regisztrációt visszautasíthatja, vagy bármikor visszavonhatja, valótlan, hiányos vagy érvénytelen adatok megadása, a Vodafone vagy más előfizetők, felhasználók személyes adataival vagy a rendszerrel történő bármilyen visszaélés, továbbá az előfizetői szerződés megszűnése vagy más felhasználóra történő átírása esetén.

A regisztrált felhasználó a My Vodafone Mobil és Xxxxxxx fiókba telefonszámával vagy e-mail címével, és jelszavával történő bejelentkezés után kezelheti előfizetését. A Vodafone ajánlja, hogy a felhasználó rendszeresen változtassa meg a jelszavát és azt senkinek ne adja át, illetve ne tárolja mások által hozzáférhető helyen. A My Vodafone Mobil és Otthoni fiókon belül a felhasználónak lehetősége nyílik egyes szolgáltatások megrendelésére, módosítására, illetve lemondására. Egyes szolgáltatások igénybevételéhez, megrendeléséhez, módosításához vagy lemondásához a Vodafone Mobil fiókon belül az ügyfélbiztonsági kód megadása is szükséges.

A Vodafone a felhasználó My Vodafone Mobil és Xxxxxxx fiókját a felhasználó erre vonatkozó megkeresése esetén törli, és a kapcsolódó személyes adatok My Vodafone Mobil és Xxxxxxx fiókban történő adatkezelését megszünteti. A fiókok és a bennük kezelt személyes adatok szerződésbontás esetén is törlésre kerülnek.

3.8.2. My Vodafone Mobil fiókra és Alkalmazásra vonatkozó különös feltételek

A My Vodafone Mobil fiókban, és az Android vagy iOS operációs rendszerű okostelefonon az Alkalmazás használatával a felhasználónak lehetősége nyílik az alábbi funkciók elérésére:

- információ az egyenlegről, adatforgalomról,

- tarifa kiegészítő rendelés,

- egyedi ajánlatok áttekintése,

- a számlázással kapcsolatos információk,

- számlák letöltése pdf formátumban,

- számlák kifizetése,

- adatkezelési beállítások módosítása.

Az Alkalmazást kizárólag azok a lakossági mobil, valamint üzleti kisvállalati mobil előfizetők vehetik igénybe, akikkel a Vodafone a végfelhasználói szerződést megkötötte, és akik My Vodafone Mobil regisztrációval rendelkeznek.

A felhasználó a technológiai korlátok figyelembe vételével az Alkalmazás használata során azonos jogosultsággal bír és felelősséget vállal, mintha ügyét bármely más, a számára nyitva álló ügyfélkapcsolati csatornán intézte volna, az Alkalmazásban végzett bármely tevékenység a felhasználónak betudott magatartásnak – így különösen általa kezdeményezett megrendelésnek, módosításnak vagy lemondásnak – minősül.

3.8.3. My Vodafone Otthoni fiókra vonatkozó különös feltételek

A My Vodafone Otthoni fiókban a felhasználónak lehetősége nyílik az alábbi funkciók elérésére:

- információ az egyenlegről

- díjcsomag kiegészítő rendelés

- szolgáltatások áttekintése

- szolgáltatások módosítása

- a számlázással kapcsolatos információk

- számlák letöltése pdf formátumban

- számlák kifizetése

- adatkezelési beállítások módosítása

3.8.4. A kezelt személyes adatok köre, az adatkezelés jogalapja, célja és időtartama

A My Vodafone Mobil és Xxxxxxx fiók és az Alkalmazás a felhasználók alábbiakban felsorolt személyes adatait az itt megjelölt célból, jogalappal és határidőig kezeli. A személyes adatok forrása a felhasználó.

Adatkezelés célja	Xxxxxx személyes adatok	Adatkezelés jogalapja	Adatkezelés időtartama
My Vodafone Mobil fiókba és az	- telefonszám	felhasználó	A hozzájárulás
Alkalmazásba történő regisztráció, az	- e-mail cím	hozzájárulása (My	visszavonásáig a My
igénybevételhez szükséges	- jelszó	Vodafone Mobil fiókba	Vodafone Mobil fiók
azonosítás	- ügyfélbiztonsági kód	történő regisztráció és az	törlésére irányuló
	- egyéni előfizetőnek minősülő	Alkalmazás letöltése)	megkereséssel (az
	felhasználóknál az elfelejtett	alapján - GDPR 6 (1) a)	Alkalmazás törlésével a
	ügyfélbiztonsági kód esetén az	pontja	My Vodafone Mobil fiók

	előfizetői szerződésen szereplő személyazonosító okmány száma, állandó lakcímhez tartozó irányítószám, a felhasználó születési dátuma (év, hó, nap)		és a benne kezelt személyes adatok nem kerülnek törlésre, csak az Alkalmazás és a benne kezelt személyes adatok), de legkésőbb az előfizetői szerződés megszűnésekor.
My Vodafone Otthoni fiókba történő regisztráció, az igénybevételhez szükséges azonosítás	- ügyfélszám - e-mail cím - teljes név - jelszó	felhasználó hozzájárulása (My Vodafone Otthoni fiókba történő regisztráció) alapján - GDPR 6 (1) a) pontja	A hozzájárulás visszavonásáig a My Vodafone Otthoni fiók törlésére irányuló megkereséssel, de legkésőbb az előfizetői szerződés megszűnésekor.
My Vodafone Mobil fiókban és az Alkalmazásban elérhető tájékoztatásban szereplő és a funkciók használatához szükséges	- adatforgalom - tarifával kapcsolatos adatok, tarifa kiegészítő rendelés - számlázással, számlaegyenleggel, a számla egyes tételeivel kapcsolatos adatok, számlák - adatkezelési nyilatkozatok - a bankkártya az Alkalmazásban mentett elnevezése	felhasználó hozzájárulása (My Vodafone Mobil fiókba történő regisztráció és az Alkalmazás letöltése) alapján - GDPR 6 (1) a) pontja	Vodafone Mobil fiók törlésére irányuló megkereséssel (az Alkalmazás törlésével a My Vodafone Mobil fiók és a benne kezelt személyes adatok nem kerülnek törlésre, csak az Alkalmazás és a benne kezelt személyes adatok), de legkésőbb az előfizetői szerződés megszűnésekor.
My Vodafone Otthoni fiókban elérhető tájékoztatásban szereplő és a funkciók használatához szükséges	- szolgáltatások, díjcsomag kiegészítő rendelés - számlázással, számlaegyenleggel, a számla egyes tételeivel kapcsolatos adatok, számlák - adatkezelési nyilatkozatok	felhasználó hozzájárulása (My Vodafone Otthoni fiókba történő regisztráció) alapján - GDPR 6 (1) a) pontja	A hozzájárulás visszavonásáig a My Vodafone Otthoni fiók törlésére irányuló megkereséssel, de legkésőbb az előfizetői szerződés megszűnésekor.
Alkalmazás személyesebbé tétele	- profilkép - becenév	felhasználó hozzájárulása alapján - GDPR 6 (1) a) pontja	A hozzájárulás visszavonásáig az adatok vagy az Alkalmazás törlésével
Alkalmazás által küldött marketing megkeresések (push notification)	értesítések küldésének elfogadása	felhasználó hozzájárulása alapján - GDPR 6 (1) a) pontja	A hozzájárulás visszavonásáig a Beállítások/Személyre szabott ajánlatok és Beállítások/Adatgyűjtés menüponton belül vagy az Alkalmazás törlésével
Hívásstatisztika mérése	felhasználó által a hívószámhoz megadott telefonszám lista	felhasználó hozzájárulása alapján - GDPR 6 (1) a) pontja	A hozzájárulás visszavonásáig az adatok vagy az Alkalmazás törlésével
Hálózatfejlesztés- és optimalizálás, hálózat használata közben tapasztalt ügyfélélmény javítása, valamint személyre szabott ajánlatok kialakítása	Az Alkalmazás Hálózat funkciója által gyűjtött adatok: - a felhasználó mobileszközével (pl. helymeghatározás) kapcsolatos adatok - a használt szolgáltatásokkal (pl. hálózati lefedettség, internetkapcsolat, beszédminőség,	felhasználó hozzájárulása alapján - GDPR 6 (1) a) pontja	A hozzájárulás visszavonásáig, de legfeljebb a keletkezéstől számított 14 hónapig tároljuk

	beszédforgalom, adatforgalom) kapcsolatos adatok - a használt alkalmazásokkal kapcsolatos adatok - a WiFi hálózatokkal kapcsolatos adatok
Alkalmazás teljesítményének javítása és a jövőbeli fejlesztések támogatása	a Dynatrace adatgyűjtő szoftver által gyűjtött adatok: - az Alkalmazás elindításának ideje - az Alkalmazásban végzett navigációk, tranzakciók (kattintások száma és helye) - az Alkalmazásból indított lekérdezés és a szerver válaszideje között eltelt idő - az Alkalmazásból indított lekérdezés és a lekérdezett oldal betöltése között eltelt idő - a használt készülék típusa - a használt hálózat típusa és internetkapcsolat sebessége (WiFi vagy mobilnet) - az IP cím alapon rögzített lokáció - a felhasználó által használt natív applikáció vagy böngésző - az Alkalmazás verziója	felhasználó hozzájárulása alapján - GDPR 6 (1) a) pontja	a Dynatrace által gyűjtött adatokat 2 hétig telefonszámhoz és az aktivitás időpontjához kötött adatokként tároljuk, ezt követően aggregáltan, anonimizáltan legfeljebb fél évig tároljuk.
Alkalmazás szolgáltatásai minőségének javítása érdekében a felhasználók viselkedésének megismerése, és a személyre szabott felhasználói élmény nyújtása érdekénben személyre szabott ajánlatok és tartalom kialakítása	Az Alkalmazás használata kapcsán az Adobe Analytics, Adobe Target és Adobe Audience Manager által gyűjtött és kezelt személyes adatok	felhasználó hozzájárulása alapján - GDPR 6 (1) a) pontja	A hozzájárulás visszavonásáig, de maximum 13 hónapig, azt követően aggregáltan és anonimizáltan tároljuk az adatokat.
Kedvezményes ajánlatok igénybevétele	Vodafone JóDolgok Programban kezelt személyes adatok: - a programba való regisztráció ténye a telefonszámhoz kapcsoltan - a 3.1. alatti táblázat 1-4. pontjában foglalt személyes adatok köre (előfizető azonosításával, forgalommal és számlázással, a kapcsolódó díjak beszedésével, az előfizetői szerződések figyelemmel kísérésével, továbbá a számlával, számlamelléklettel, hívásrészletezővel kapcsolatos adatok) - forgalmi adatokon kívüli helymeghatározásai adatok (bázisállomás azonosítója, címe vagy geo-koordináta)	felhasználó hozzájárulása alapján - GDPR 6 (1) a) pontja	A személyes adatok kezelése megszűnik, ha az előfizető kilép a JóDolgok programból (visszavonja a regisztrációkor adott hozzájárulását), ha a Vodafone-nal kötött előfizetői szerződése megszűnik, vagy ha az előfizető a kimenő forgalma korlátozásra kerül.

A felhasználó számára az Alkalmazás letöltését követően felugró ablakban (push notification) jelzi az Alkalmazás az értesítések küldésének szándékát, amelyet a felhasználó elfogadhat vagy elutasíthat. Amennyiben a

felhasználó elfogadta az Alkalmazás által küldött értesítéseket, később visszavonhatja azokat a Beállítások/Személyre szabott ajánlatok és Beállítások/Adatgyűjtés menüponton belül.

3.8.5. Funkciók a My Vodafone Alkalmazásban

3.8.5.1. A Hálózat funkció

A My Vodafone alkalmazás Hálózat funkciójával gyűjtött személyes adatok felhasználásának célja a Vodafone hálózatának fejlesztése és optimalizálása, az ügyfélélmény javítása, az ügyfelek elégedettségének növelése, továbbá személyre szabott ajánlatok kialakítása előfizetők részére. A személyes adatok kezelése a felhasználó hozzájárulásán alapul.

Az Alkalmazás Hálózat funkciója a felhasználó hozzájárulása esetén és annak függvényében, két lehetséges módon gyűjthet és továbbíthat adatokat, anonim és felhasználóhoz társított módon. Amennyiben anonim adatok gyűjtését és továbbítását engedélyezi a felhasználó, a gyűjtött adatokat nem társítjuk a felhasználóhoz. Ebben az esetben az adatokat kizárólag anonimizált és aggregált formában használjuk fel, tehát azokat a többi felhasználó készülékei által gyűjtött és továbbított adatokkal összesítetten elemezzük. Amennyiben az anonim adatok gyűjtésének és továbbításának engedélyezésén túl a gyűjtött és továbbított adatok személyéhez történő társítását is engedélyezi a felhasználó, az adatokat a más felhasználókról gyűjtött és továbbított adatoktól elkülönítetten is kezeljük. Ez esetben az adatokat a SIM-kártya azonosító, a telefonszám és a készülékazonosító (IMEI) segítségével társítjuk az adott felhasználóhoz.

Az Alkalmazás Android és iOS operációs rendszeren működő verziója az alábbi adatokat gyűjti és továbbítja.

GYŰJTÖTT ADATOK	PONTOSAN MIT GYŰJTÜNK	ANDROID	iOS
1. HÁLÓZATI LEFEDETTSÉG Az Alkalmazás statisztikát készít arról, hogy a mobileszköz milyen sikerességgel kapcsolódik a beszédhálózathoz. Az adatok feldolgozásával kapcsolódási problémákat tudunk diagnosztizálni és javítani tudunk a hálózatunk működésén	az idő mekkora hányadában kapcsolódik a mobileszköz a hálózathoz	X	-
	azon adótornyok azonosítója és pozíciója, amelyekhez a telefonkészülék kapcsolódik, valamint az, hogy telefonkészülék hogyan mozog ezek között	X	-
	jelszint	X	-
	mely területeken korlátozott vagy nem elérhető a hangszolgáltatás	X	-
	a lefedettség minősége (2G, 3G, 4G, 5G)	X	-
2. INTERNETKAPCSOLAT Az Alkalmazás statisztikát készít arról, hogy a telefonkészülék milyen sikerességgel kapcsolódik a mobilinternet-hálózathoz, milyen mobilinternet-hálózati lefedettséget érzékel, milyen a Wi-Fi kapcsolat minősége. Az adatok elemzésével kapcsolódási problémákat tudunk	teszteredmények, amelyekben 1 órás gyakorisággal azt vizsgáljuk, tud-e a telefonkészülék az internethez kapcsolódni	X	X
	azon adótornyok azonosítója és pozíciója, amelyekhez a telefonkészülék kapcsolódik, valamint az, hogy a telefonkészülék hogyan mozog ezek között	X	-
	jelszint	X	-

diagnosztizálni, és javítani tudunk a mobilinternet-hálózat működésén.	mely területeken korlátozott vagy nem elérhető a mobilinternet-szolgáltatás	X	-
	a lefedettség minősége (2G, 3G, 4G, 5G)	X	-
	mennyi időbe telik a mobilinternet-kapcsolat létesítése	X	-
	Wi-Fi kapcsolat minősége	X	-
	azon Wi-Fi hozzáférési pontok MAC címe és terheltsége, amelyeket a telefonkészülék érzékel	X	-
3. BESZÉDMINŐSÉG ÉS BESZÉDFORGALOM A hívások sikerességének vagy sikertelenségeinek okai megállapíthatók a hálózattal és a lefedettséggel kapcsolatos mérési adatokból vagy a telefonkészülék által hívás közben mért jelminőségből. Az adatok révén javítani tudunk a hívásélményen.	azon adótornyok azonosítója és pozícióját, amelyeken keresztül a bejövő- és kimenő hívások bonyolódnak, valamint további adótornyok hasonló adatait abban az esetben, ha hívás közben helyváltoztatás történik	X	-
	jelszint	X	-
	a hívások időtartama	X	-
	milyen módon végződnek a hívások (hívásindítás sikeressége vagy sikertelensége)	X	-
	lefedettség minősége (2G, 3G, 4G, 5G)	X	-
4. ADATFORGALOM Annak érdekében, hogy meg tudjuk határozni a különböző készüléktípusok által bonyolított teljes adatforgalmat, rögzítjük, hogy a felhasználó, illetve a készülék mennyi ideig használja a mobilinternet-szolgáltatást, továbbá azt, eközben mekkora adatmennyiséget használ fel. Az adatok elemzésével valós adatok alapján tudjuk javítani a mobilinternet-hálózat, valamint a telefonkészülékek hatékonyságát, és ezzel a mobilinternet-használati élményt.	óránként mekkora adatforgalmat bonyolít a telefonkészülék	X	X
	mekkora adatforgalmat bonyolít a telefonkészülék, amikor készenléti állapotban van	X	X
	mekkora adatforgalom bonyolódik a mobilhálózaton, valamint ezzel összehasonlításban a Wi-Fi hozzáférési pontokon	X	X
5. ALKALMAZÁSOK Hogy feltérképezzük a mobilinternet- használati tendenciákat és ilyen módon megfelelő mennyiségű hálózati kapacitást tudjunk	milyen alkalmazások vannak telepítve a telefonkészülékre	X	-
	milyen alkalmazások indulnak el naponta a telefonkészüléken és mennyi ideig futnak	X	-

biztosítani a nagy adatforgalmat bonyolító alkalmazások részére, felmérjük a telefonkészüléken futó alkalmazások adatforgalmát.	az egyes alkalmazások mekkora adatmennyiséget és milyen sebességgel küldenek és fogadnak.	X	-
6. TELEFONKÉSZÜLÉKKEL KAPCSOLATOS INFORMÁCIÓK Hogy felmérjük a hálózatunkban használt különböző készüléktípusok teljesítőképességét, valamint a telefonkészülékekkel kapcsolatos problémákat diagnosztizáljunk, továbbá felmérjük a telefonkészülék általános állapotát.	a telefonkészülék márkája és modellje	X	-
	a telefonkészülék operációs rendszerének fajtája	X	-
	a firmware verziószáma	X	-
	az akkumulátor töltöttségét/állapota	X	X
	a memóriahasználat	X	-
	az utolsó újraindítás óta eltelt idő	X	X
7. HELYMEGHATÁROZÁS Amikor a fenti, lefedettséghez és forgalomhoz kapcsolódó mennyiségeket mérjük, a telefonkészülék hozzávetőleges helyét az adótornyok, a Wi-Fi hozzáférési pontok és a készülék, valamint a futó alkalmazások GPS adataiból határozzuk meg. A hely- és sebességadatok révén azonosítani tudjuk a gyengén lefedett területeket és meg tudjuk állapítani, hogy a gyenge teljesítőképesség mozgás következtében lép-e fel. Az információt arra használjuk, hogy javítsunk a gyenge teljesítőképességen	cellainformáció, Wi-Fi hozzáférési pontok, GPS adatok	X	X
8. SEBESSÉGMÉRÉSEK A sebességmérési eredmények gyűjtésének oka, hogy megnézzük az adott lokációhoz képest milyen minőségű a mobilinternet és a Wi-Fi kapcsolat, ezen adatok elemzésével kapcsolódási problémákat tudunk regisztrálni, és fejleszteni tudunk a mobilinternet-hálózat működésén.	letöltési sebesség	X	X
	feltöltési sebesség	X	X
	válaszidő	X	X

Mind az adatok gyűjtése és továbbítása, mind a gyűjtött és továbbított adatok felhasználóhoz történő társítása bármikor kikapcsoltható az Alkalmazásban. Az előbbi kikapcsolásával az utóbbi is kikapcsolásra kerül. Az utóbbi

kikapcsolásával a Vodafone megszűnteti az adatok adott felhasználóhoz társított kezelését, és úgy tekinti, hogy a felhasználó nem kíván személyre szabott ajánlatokat kapni. Amennyiben az adatok gyűjtése és továbbítása be van kapcsolva, az Alkalmazás kijelentkezett állapotban is gyűjt és továbbít adatokat, továbbá akkor is, ha a felhasználó SIM kártyát cserél a készülékben, vagy bármely okból megszűnik az előfizetői szerződése. Amennyiben a gyűjtött és továbbított adatok felhasználóhoz történő társítása be van kapcsolva, az Alkalmazás akkor is a felhasználóhoz társítja a gyűjtött és továbbított adatokat, ha a felhasználó SIM kártyát cserél a készülékben, vagy bármely okból megszűnik az előfizetői szerződése.

Amennyiben a felhasználó nem engedélyezi az Alkalmazás által gyűjtött és továbbított adatok felhasználóhoz történő társítását, az Alkalmazás minden adatot anonimizál, mielőtt azokat elküldi a Vodafone Csoportnak, amely a Vodafone nevében az anonimizált személyes adatok elemzését végzi. A közreműködő adatfeldolgozók: a Vodafone Group Services Limited, székhely: Vodafone House, The Connection, Newbury, Berkshire, RG14 2FN, United Kingdom, cégjegyzékszám: 3802001 és Vodafone Group Services GmbH, xxxxxxxx: Xxxxxxxxx-Xxxxx-Xxxxx 0, Xxxxxxxxxxx, 00000, Xxxxxxx, cégjegyzékszám: HRB 53554.

Az Alkalmazás semmilyen körülmények között nem gyűjti és figyeli a hívó és hívott számokat, a felhasználó által folytatott beszéd-, vagy adatforgalom alapú kommunikáció tartalmát, vagy a Wi-Fi hozzáférési pontok nevét, amelyekhez a telefonkészülék kapcsolódik.

3.8.5.2. Dynatrace funkció

A Dynatrace adatgyűjtő szoftver által gyűjtött adatok kezelésével az a célunk, hogy javítsuk az Alkalmazás teljesítményét és támogassuk jövőbeli fejlesztéseinket. A részletek a 3.8.3. pont alatt olvashatóak.

3.8.5.3. Adobe funkció

Az Adobe Experience Cloud analitikai és tartalom perszonalizációs szoftvercsomag által kezelt adatok feldolgozásával célunk, hogy megismerjük a felhasználók viselkedését, ezáltal javítsuk az Alkalmazás által nyújtott szolgáltatást, és személyre szabott felhasználói élményt nyújtsunk. Ennek érdekében az alkalmazáson belül az alábbi szoftvereket alkalmazzuk: Adobe Analytics, Adobe Audience Manager és Adobe Target.

Ennek érdekében a telefonszámot és a telefonszámhoz kapcsolódó további adatokat gyűjtjük:

GYŰJTÖTT ADATOK

PONTOSAN MIT GYŰJTÜNK

1. ÉLETCIKLUS ADATOK

Statisztikát készítünk a készülék és az Alkalmazás alapadatainak felhasználásával

- Telepítés és első indítás dátuma

- Frissítés dátuma

- Használat dátuma

- Fellépő hibák Crash dátuma

- Munkamenet hossza

- Alkalmazás azonosító és verziószám

- Indítások darabszáma

- A telepítés óta eltelt napok száma

- Az utolsó használat óta eltelt napok száma

- Használat dátuma (nap, óra)

- Operációs rendszer és verziószáma

- Eszköz neve

- Képernyő felbontás

2. HASZNÁLATI ADATOK

Az Alkalmazás statisztikai és profilalkotási céllal gyűjti a felhasználó által végrehajtott interakciókat

az alkalmazás használata során

- Navigáció az alkalmazáson belül

- Navigáció szintje

- Felhasználói interakciók

- Beállítások módosítása

- Hibaüzenetek

- Szolgáltatások megrendelése és lemondása

3.8.5.4. Vodafone JóDolgok Program

A regisztráción alapuló kedvezményes ajánlatok igénybevételének lehetőségére (JóDolgok Program) történő díjmentes regisztráció az Alkalmazáson belül a ’Beállításaim’ menüpont alatt található ’JóDolgok beállításaim’ részen érhető el. Sikeres regisztráció után az előfizető számára a ’Meglepetéseim’ menüpont alatt elérhetővé válnak aktuális meglepetés ajánlatai. A kedvezményes ajánlatok igénybevételének lehetősége megszűnik, ha a Vodafone-nal kötött előfizetői szerződés megszűnik, az előfizető a kimenő forgalma korlátozásra kerül, vagy az előfizető kilép a programból, amit az Alkalmazásban is megtehet.

A JóDolgok Programba történő regisztráció feltétele a program részvételi feltételeinek elfogadása, a közvetlen üzletszerzéshez (általános direkt marketing) és a forgalmi adatokon kívüli helymeghatározási adatok kezeléséhez való hozzájárulás elfogadása, továbbá utólag fizető előfizetők esetén a lejárt számlatartozások kiegyenlítése. Az általános direkt marketing hozzájárulás megadása nélkül nem tudunk kedvezményes ajánlatokat küldeni az előfizetőnek, a helymeghatározási adatok gyűjtéséhez való hozzájárulás hiányában pedig nem tudjuk azokat a személyes igényeire szabni (pl. hálózatfejlesztés végzése során, azoknak az ügyfeleinknek, akik korlátozott fel- és letöltési sávszélességgel rendelkeznek, korlátlan adatot kínálhatunk fel a fejlesztett területen).

A programból történő kijelentkezés vagy a program megszűnése esetén, a közvetlen üzletszerzéshez és a helymeghatározási adatok gyűjtéséhez való hozzájárulás visszavonásáról az előfizetőnek külön kell rendelkeznie

Amennyiben az előfizető az általános direkt marketing hozzájárulását vagy a helymeghatározási hozzájárulását visszavonja, akkor az előfizető a továbbiakban nem kap direkt marketing ajánlatokat sem a JóDolgok program kereteiben, sem a Vodafone termékeiről és szolgáltatásairól.

3.9. Közvetlen üzletszerzés, piackutatás és értéknövelt szolgáltatások nyújtása

A Vodafone az előfizetők vagy más érinttetek hozzájárulása esetén, telefonon vagy egyéb elektronikus hírközlési úton (pl. sms, mms, e-mail), automatizált hívórendszeren, internetes ügyfélkiszolgáló rendszeren keresztül, postai úton, és személyesen keresi az előfizetőt vagy más érintetettet közvetlen üzletszerzés, személyre szabott ajánlatok (pl. JóDolgok Program), értéknövelt szolgáltatások nyújtása és közvetítése vagy piackutatás céljából. Az előfizető a személyes adatai kezeléséhez történő fenti hozzájárulásait - megfelelő azonosítást követően - telefonon, személyesen, írásban (ide értve az elektronikus levelet), illetve az online felületek használatával bármikor költségmentesen és joghátrány nélkül visszavonhatja.

Vodafone nem kezdeményez közvetlen üzletszerzés, tájékoztatás, közvélemény- vagy piackutatás, valamint a közvetlen üzletszerzésnek vagy reklámnak nem minősülő tájékoztatás céljából olyan előfizetővel kapcsolatot, aki úgy nyilatkozott, hogy nem kíván ilyen kapcsolatfelvételt fogadni.

Amennyiben valamely értéknövelt szolgáltatás nyújtásához a forgalmi adatokon kívüli helymeghatározási adatok szükségesek, a Vodafone köteles az előfizetőt és felhasználót tájékoztatni ezen adatok típusáról, az adatfeldolgozás céljáról, időtartamáról, továbbá arról, hogy az adatokat szükséges-e harmadik fél számára továbbítani. Az előfizetővel és felhasználóval kapcsolatos forgalmi adatokon kívüli helymeghatározási adatokat - a közös adatállományba történő adattovábbítás kivételével – a Vodafone kizárólag az előfizető vagy a felhasználó hozzájárulása esetén dolgozhatja fel és csak olyan mértékben és időtartamig, amely szükséges az értéknövelt szolgáltatás nyújtásához. Az előfizető vagy a felhasználó a hozzájárulását bármikor visszavonhatja.

3.10. Vállalatfelvásárlás

A tervezett, illetve a megvalósított vállalatfelvásárlásokkal kapcsolatos adatkezelés során - ide értve azokat az eseteket, ahol a szolgáltató más vállalatot vesz meg vagy ad el – a Vodafone a 3.1. pont alatti táblázat 43. pontjában felsorolt előfizetői személyes adatokat felhasználhatja annak érdekében, hogy azonosítsa, illetve megtervezze, hogy hogyan tudja gyorsan és hatékonyan realizálni a vállalatfelvásárlásból fakadó lehetőségeket a szolgáltatás fejlesztésére és az értékesítés növelésére. Ez az adatkezelés kiterjedhet a Vodafone és a Vodafone Csoport tulajdonában álló más vállalat a vállalatfelvásárlással összefüggésben jogszerűen megismerhető ügyfél- adatbázisának elemzésére abból a célból, hogy a szolgáltató azonosítsa azon ügyfeleket, akiknek termékeit és szolgáltatásait értékesítheti.

3.11. Csalások és visszaélések megelőzése és kezelése

Adatkezelés célja	Személyes adatok köre	Adatkezelés jogalapja	Adatkezelés időtartama
A Vodafone sérelmére elkövetett bűncselekmények és büntetőeljárások nyilvántartása, kárigények érvényesítése	a Vodafone sérelmére elkövetett bűncselekmények elkövetőjének neve, hívószáma, ügyfélazonosító száma, IMEI szám, kárérték, értékesítői kód, értékesítés helye, eljáró hatóság eljárás eredménye	A Vodafone jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.	Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.
Emeltdíjas hívás és SMS forgalom figyelése csalás észlelése céljából	hívószám , IMSI szám	A Vodafone jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.	Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.
IRSF fraud észlelése (saját hálózaton saját előfizető, saját hálózaton külföldi előfizető, külföldi hálózaton saját előfizető által generált forgalomból és átmenő forgalomból) és megelőzése	hívószám, IMSI szám, IMEI szám, saját hálózaton külföldi előfizető hívószáma, IMSI száma, IMEI száma, a cellaazonosító száma, külföldi hívószám, hívott külföldi hívószám, látogatott hálózat	A Vodafone jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.	Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.
Wangiri hívások észlelése (Vodafone előfizetőkön végződő, Vodafone hálózatán külföldi előfizetőkön végződő, átmenő, illetve	hívószám, IMSI szám, külföldi hívószám	A Vodafone jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.	Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az

nemzetközi irányokból érkező forgalomból)			esetleges jogvita lezárásáig.
Nemzetközi és intenzív, hálózaton kívüli SMS forgalom figyelése csalás észlelése céljából	hívószám, IMSI szám, IMEI szám	A Vodafone jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.	Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.
Készülékkel kapcsolatos csalás észlelése	hívószám, IMSI szám, IMEI szám	A Vodafone jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.	A szerződésből eredő igények Ptk. 6:22. § (1) szerinti elévüléséig, de legkésőbb az engedményezést követő 5 év+30 nap, illetve az esetleges jogvita lezárásáig.
Külföldről indított kiugró adatforgalmazás észlelése	hívószám, IMSI szám, használt hálózat	A Vodafone jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.	Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.
Előre fizető (prepaid) feltöltéses csalások vizsgálata	hívószám	A Vodafone jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.	Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.
Készülékek tiltólistára helyezése (ügyfél kérésére, illetve szerződési feltételek ügyfél részről történő nem teljesítése esetén)	előfizető neve és címe, hívószáma, ügyfélazonosító száma, IMEI száma; amennyiben a letiltás az ügyfél kérésére történt: SIM kártya száma, készülék vásárlásának és eltulajdonításának/elvesztésének időpontja, tulajdonjog igazolása, ha a készülék nem a Vodafone- tól lett vásárolva (előfizetői szerződés, számla, stb csatolása); ha a tiltásra nem teljesítés miatt került sor: tiltás dátuma, részteljesítés mértéke	A Vodafone jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.	folyamatos

4. Adattovábbítás: személyes adatok címzettjei, illetve a címzettek kategóriái, továbbá személyes adatok harmadik országba történő továbbítása

4.1. Jogszabályi kötelezettség teljesítése vagy jogszabály felhatalmazása

A Vodafone különösen az alábbi jogszabályban megjelölt esetekben köteles, illetve jogosult személyes adatokat közölni az alábbiakban ismertetett címzettek részére.

Az adattovábbítás

címzettje

A továbbított személyes

adatok köre, kategóriái

Az adattovábbítás célja

Az adattovábbítás

jogalapja

segélyhívó szolgálatok, valamint segélyszolgálati állomások

a hívó fél azonosítására,

illetve a

helymeghatározásra vonatkozó adatok

létfontosságú érdekek védelme, segítségnyújtás

A Vodafone-ra vonatkozó jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 145. § (1) és (2)

bekezdésére

közös adatállomány

az előfizető

azonosításához szükséges adatok, a szerződés tárgyát képező előfizetői szolgáltatás megjelölése, az előfizető egyéni előfizetői minőségére vonatkozó nyilatkozatának tartalma, valamint az átadás indokáról szóló tájékoztatás

díjfizetési, valamint a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, illetve a szerződéskötés megtagadásának céljából

A Vodafone jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1)

f) pontja alapján,

figyelemmel az Eht. 158.

§-ra. A Vodafone jogos érdeke, hogy a díjfizetési kötelezettségek kijátszását megelőzze, és bizonyos

jogszabályban megjelölt

esetekben a

szerződéskötést

megtagadja.

azok a természetes vagy jogi személyek, vagy más szervek, akik a Vodafone megbízása alapján a számlázást, a követelések kezelését, a forgalmazás kezelését, illetőleg az ügyfél-

tájékoztatást végzik

3.1. alatti táblázat 2 és 3. pontjában foglalt személyes adatok köre (számlázás és a

kapcsolódó díjak beszedése, valamint az előfizetői szerződések figyelemmel kísérése

céljából kezelt adatok)

számlázás, követelések kezelése, forgalmazás kezelése, illetőleg ügyfél- tájékoztatás

A Vodafone jogos

érdeke a GDPR 6. cikk

(1) bekezdés f) pontja alapján, figyelemmel az Eht. 157. § (9) bekezdésére

követeléskezelő cégek, amelyek engedményezési keretszerződés alapján a Vodafone követelést

értékesít

3.1. alatti táblázat 44. pontjában foglalt személyes adatok köre

elektronikus hírközlési szolgáltatásra irányuló szerződéssel kapcsolatos lejárt követelés engedményezése

A Vodafone jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1)

f) pontja alapján.

pénzforgalmi szolgáltatók, elektronikus fizetési szolgáltatók, szerencsejáték szolgáltatás nyújtására

jogosult szervezetek

előfizető azonosításához szükséges adatok, hívószám

csalások, visszaélések megelőzése, felderítése és kezelése

A Vodafone vagy harmadik fél jogos érdeke a GDPR 6. cikk

(1) bekezdés f) pontja alapján

számhordozás esetén a Központi Referencia Adatbázis (KRA), az átvevő szolgáltató

hordozott szám,

természetes személy szolgáltatói felhasználó esetében a neve, címe, telefonszáma, e-mail címe

számhordozás biztosítása

A Vodafone-ra vonatkozó jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 150. §-ra és az

Szhr-re

bármely országos

tudakozó szolgáltató, egyetemes szolgáltató

előfizető hozzájárulásától függően az előfizető neve, lakcímének a

szolgáltatóval nyilvánosságra hozatal céljából közölt része és a kapcsolási száma

országos belföldi tudakozó nyújtása és

az előfizetői névjegyzék elérhetővé tétele

A Vodafone-ra vonatkozó jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 146. § (2)

bekezdésére, valamint

162. § (4) bekezdésére

nyilvánosan elérhető tudakozószolgálatok

tudakozóban szereplő információk

a nyilvánosan elérhető tudakozószolgálatok és telefonkönyvek szolgáltatása céljából

A Vodafone-ra vonatkozó jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 146. § (1)

bekezdésére

4.1.1. Titkos információgyűjtés

Az Eht. 155. § (5-6) bekezdése alapján a nyomozó hatóságok és a rendőrségről szóló törvényben meghatározott belső bűnmegelőzési és bűnfelderítési feladatokat ellátó, valamint terrorizmust elhárító szerv, valamint a nemzetbiztonsági szolgálatok a törvényben foglaltak szerint, továbbá az NMHH az Eht. 11. § (3) bekezdésében előírt jogkör gyakorlása során a közléseket megfigyelhetik, lehallgathatják, tárolhatják vagy a küldeménybe, közlésbe azok megfigyelése érdekében más módokon beavatkozhatnak. A Vodafone - a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 42. §-ában meghatározott adatszolgáltatás és adatbetekintés kivételével - köteles tájékoztatni az érintett nemzetbiztonsági szolgálatot a szolgálat minősített adatot képező, védett telefonszámait érintő adatszolgáltatási megkeresésekről vagy adatkérésről.

4.1.2. Közös adatállomány

Az Eht. 158. §-a alapján a Vodafone a díjfizetési, valamint a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, illetve a szerződéskötés megtagadásának céljából jogosult a jogszerűen kezelhető adatok köréből az előfizető azonosításához szükséges adatokat, valamint az átadás indokáról szóló tájékoztatást tartalmazó közös adatállományt létrehozni és működtetni. Az előfizető adatai az Elnök rendelete szerinti feltételek fennállása esetén, illetve abban az esetben adhatók át, illetve kerülhetnek be a közös adatállományba, ha

a) számlatartozás miatt a szolgáltató a szerződést felmondta, vagy a szolgáltatás igénybevételi lehetőségét az előfizető számára részben vagy egészben korlátozta,

b) számlatartozása miatt a szolgáltató bírósági vagy hatósági eljárást kezdeményezett az előfizető ellen, illetve az előfizető tartózkodási helye ismeretlen, vagy

c) az igénylő, illetve az előfizető kár okozása érdekében a szolgáltatót megtévesztette vagy a megtévesztésére törekszik (így különösen, ha az azonosítására szolgáló dokumentum nyilvánvalóan hamis, hamisított vagy érvénytelen).

A Vodafone köteles az előfizetőt haladéktalanul tájékoztatni az adatátadás tényéről. Az adatok kizárólag a díjfizetési, illetőleg a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, valamint a szerződéskötés megtagadása céljára használhatók fel, illetve keletkezésüktől az előfizetői szerződésből az adattal összefüggésben eredő igények elévüléséig kezelhetők.

Amint megszűnnek az adatok jogszerű kezelésének vagy átadásának feltételei, a Vodafone köteles haladéktalanul intézkedni az előfizető adatainak a közös adatbázisból történő törlése iránt, és értesítést küldeni a korábban értesített szolgáltatóknak és az érintett előfizetőnek a törlés tényéről.

Az adatállományból adatot igényelhet elektronikus hírközlési szolgáltató, az Eht. 157. § (8)-(10) bekezdésében megjelölt szerv, illetve hatóság, illetve bármely fogyasztó annak tekintetében, hogy a nyilvántartás milyen rá vonatkozó adatot tartalmaz.

4.2. A Vodafone-nal kapcsolatban álló adatfeldolgozóknak történő adattovábbítás

Ha a Vodafone harmadik személy közreműködését veszi igénybe személyes adatok kezelésének egyes elemeihez, kizárólag olyan adatfeldolgozókkal szerződik a GDPR 28. cikkében foglaltaknak megfelelően, akik társaságunk adatkezelésével - különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – azonos garanciákat nyújtanak az adatvédelmi jogszabályoknak megfelelő adatkezelésre, és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések biztosítására és végrehajtására.

Az adatfeldolgozók részére történő adattovábbítás csak azokat a személyes adatokat érinti, amelyek az adatkezelés céljához feltétlenül szükségesek.

A Vodafone Csoport leányvállalatai, megbízottaink és alvállalkozóink adatfeldolgozóként közreműködhetnek a Vodafone Magyarország Zrt. szolgáltatásainak nyújtása során, így egyes adatkezelési tevékenységek, különösen technikai műveletek lebonyolításában.

A Vodafone üzleti döntése következtében az adatfeldolgozók személye változhat. Ezen változásokról a szolgáltató értesíti az előfizetőt. A Vodafone-nal kapcsolatban álló mindenkori adatfeldolgozó cégek listája megtalálható a xxxxx://xxx.xxxxxxxx.xx/xxxxxxxxx/00000/000000/xxxxxxxxxxxxxx_xxxxxxxxxx_xxxxx_xxxxxxx.xxx oldalon, illetve a Vodafone Központi Ügyfélszolgálatán elérhető.

A Vodafone harmadik országba történő adattovábbítás során alkalmazott szerződéses garanciái a GDPR 46. cikk

(2) bekezdés c) pontja alapján az Európai Bizottság a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételekről szóló döntésén (2010/87/EU) alapulnak (xxxxx://xxx-xxx.xxxxxx.xx/xxxxx-xxxxxxx/XX/XXX/XXXX/?xxxxXXXXX:00000X0000&xxxxxxx). A fenti garanciákról a kapcsolattartásra az e tájékoztatóban felsorolt elérhetőségek bármelyikén kaphat felvilágosítást.

5. Az előfizetők és más érintettek jogai

Az előfizetőket vagy más érintetteteket megillető jogok a szolgáltató adatkezelésével kapcsolatban a következők:

1. Tájékoztatás

2. Hozzáférés

3. Helyesbítés

4. Törlés

5. Korlátozás

6. Adathordozhatóság

7. Tiltakozás

A Vodafone elősegíti az előfizetők és más érintettek személyes adataik kezelésével összefüggő jogainak a gyakorlását, ezirányú kérelmeik teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.

Az adatbiztonsági követelmények teljesülése, az előfizetők és más érintettek személyes adataik védelméhez fűződő jogainak biztosítása érdekében a Vodafone szükségesnek látja meggyőződni a kérelmet benyújtó természetes személy kilétéről, ennek megfelelően az előfizetőt vagy más érintettet a kérelmének teljesítése előtt azonosítja. Ha a Vodafone-nak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az előfizető vagy más érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

A Vodafone indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az előfizetőt vagy más érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. Ez esetben a Vodafone a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az előfizetőt vagy más érintettet.

Ha a Vodafone nem tesz intézkedéseket az előfizető vagy más érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az előfizetőt vagy más érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az előfizető vagy más érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A Vodafone a tájékoztatást és intézkedést díjmentesen biztosítja az előfizető vagy más érintett részére, azonban ha a kérelem egyértelműen megalapozatlan (pl. nem saját magára vonatkozó személyes adatokat érint) vagy – különösen ismétlődő jellege miatt – túlzó, a Vodafone, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Vodafone-t terheli.

A tájékoztatást és a kért információkat a Vodafone írásban vagy más módon – ideértve adott esetben az elektronikus utat is – adja meg. Ha az előfizető vagy más érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az előfizető vagy más érintett azt másként kéri. Az előfizető vagy más érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

Ha azok a célok, amelyek alapján a Vodafone a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az előfizetőnek vagy más érintettnek a Vodafone általi azonosítását, a Vodafone nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa az érintettet, hogy megfeleljen az általános adatvédelmi rendeletnek. Ha a Vodafone bizonyítani tudja, hogy nincs abban a

helyzetben, hogy azonosítsa az előfizetőt vagy más érintettet, erről lehetőség szerint őt megfelelő módon tájékoztatja. Ilyen esetekben a fenti érintetti jogok gyakorlására nincs lehetőség, kivéve, ha az Előfizető vagy más érintett abból a célból, hogy a fenti érintetti jogait gyakorolja, az azonosítását lehetővé tevő kiegészítő információkat nyújt.

5.1. Tájékoztatás - rendelkezésre bocsátandó információk

A Vodafone a jelen tájékoztatóval tesz eleget a GDPR 13. és 14. cikkeiben foglalt tájékoztatási kötelezettségének. Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtjük, akkor a Vodafone a személyes adatok megszerzésének időpontjában az előfizető vagy más érintett rendelkezésére bocsátja az alábbi információkat. Ha a személyes adatokat nem az érintett bocsátotta a rendelkezésünkre, és

a) a személyes adatokat az előfizetővel vagy más érintettel való kapcsolattartás céljára használjuk fel, akkor legkésőbb az első kapcsolatfelvétel alkalmával,

b) várhatóan más címzettel is közöljük az adatokat, akkor legkésőbb a személyes adatok első alkalommal való közlésekor,

de minden esetben a személyes adatok megszerzésétől számított legkésőbb egy hónapon belül az előfizető vagy más érintett rendelkezésére bocsátjuk az alábbi információkat.

A tájékoztatás tartalma, ha az érintettet az adatok

forrása

A tájékoztatás tartalma, ha nem az érintett az adatok

forrása

Az adatkezelőnek és képviselőjének a kiléte és

elérhetőségei

Az adatkezelőnek és képviselőjének a kiléte és

elérhetőségei.

Az adatvédelmi tisztviselő elérhetőségei

A személyes adatok tervezett kezelésének célja,

valamint az adatkezelés jogalapja

A személyes adatok tervezett kezelésének célja,

valamint az adatkezelés jogalapja

–

A személyes adatok kategóriái

–

A személyes adatok forrása és adott esetben az, hogy

az adatok nyilvánosan hozzáférhető forrásokból származnak-e

A személyes adatok címzettjei, illetve a címzettek

kategóriái

A személyes adatok címzettjei, illetve a címzettek

kategóriái

Ha a Vodafone harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, az Európai Bizottság megfelelőségi határozatának léte vagy annak hiánya, illetve az

adattovábbításra vonatkozó garanciák megléte

A személyes adatok tárolásának időtartama, illetve, ha

ez nem lehetséges, ezen időtartam meghatározásának szempontjai

A személyes adatok tárolásának időtartama, illetve, ha

ez nem lehetséges, ezen időtartam meghatározásának szempontjai

Az előfizető vagy más érintettet jogai a személyes

adataikkal kapcsolatosan, és azok ismertetése

Az előfizető vagy más érintettet jogai a személyes

adataikkal kapcsolatosan, és azok ismertetése

A Vodafone-hoz és a felügyeleti hatóságokhoz címzett panasz benyújtásának joga, továbbá a bírósági

jogérvényesítés lehetősége

A Vodafone-hoz és a felügyeleti hatóságokhoz címzett panasz benyújtásának joga, továbbá a bírósági

jogérvényesítés lehetősége

Xxxxx ténye hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul-e vagy szerződés kötésének előfeltétele-e, valamint, hogy az előfizető vagy más érintett köteles-e

a személyes adatokat megadni, továbbá, hogy milyen

–

lehetséges következményekkel járhat az

adatszolgáltatás elmaradása

A jogos érdeken alapuló adatkezelés esetén a

Vodafone vagy harmadik fél jogos érdekei

A jogos érdeken alapuló adatkezelés esetén a

Vodafone vagy harmadik fél jogos érdekei

A hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott

adatkezelés jogszerűségét

Az automatizált döntéshozatal ténye (ideértve a profilalkotást is), az alkalmazott logikára és arra vonatkozó információk, hogy az ilyen adatkezelés milyen jelentőséggel, várható következményekkel bír

az előfizető vagy más érintett részére

Az Eht. 154. § (7) bekezdése alapján a Vodafone-nak biztosítania kell, hogy a felhasználó az elektronikus hírközlési szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a szolgáltató mely adatkezelési célokból milyen személyes adatokat kezel.

5.2. Az érintett hozzáférési joga

Az előfizető vagy más érintett jogosult arra, hogy a Vodafone-tól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a rá vonatkozó személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölte vagy közölni fogja Vodafone, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket. Személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítása estén az előfizető vagy más érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, illetve ezen időtartam meghatározásának szempontjai;

e) az előfizető vagy más érintett joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga, és a bírósági jogorvoslathoz való

jog;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) az automatizált döntéshozatal ténye (ideértve a profilalkotást is), valamint az alkalmazott logikára, és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az előfizetőre vagy más érintettre nézve milyen várható következményekkel jár.

A Vodafone az adatkezelés tárgyát képező személyes adatok másolatát az előfizető vagy más érintett rendelkezésére bocsátja. További másolatokért a Vodafone az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az előfizető vagy más érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban bocsátjuk a rendelkezésére, kivéve, ha az előfizető vagy más érintett másként kéri. Az Ön másolat igénylésére vonatkozó joga nem érintheti hátrányosan mások jogait és szabadságait.

5.3. A helyesbítéshez való jog

Az előfizető vagy más érintett jogosult arra, hogy kérésére a Vodafone indokolatlan késedelem nélkül helyesbítse a rávonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az előfizető vagy más érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

Az előfizető köteles az előfizetői szerződésben rögzített adataiban bekövetkezett változást haladéktalanul bejelenteni a szolgáltatónak. A szolgáltató a változások előfizető általi haladéktalan bejelentésének elmulasztásából eredő károkért nem felel, és követelheti az előfizetőtől az előfizető szerződésszegésére tekintettel felmerülő kárának megtérítését.

5.4. A törléshez való jog („az elfeledtetéshez való jog”)

Az előfizető vagy más érintett jogosult arra, hogy kérésére a Vodafone indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Vodafone pedig köteles arra, hogy az előfizetőre vagy más érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az előfizető vagy más érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az előfizető vagy más érintett tiltakozik a Vodafone vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

d) ha az előfizető vagy más érintett tiltakozik a személyes adatai közvetlen üzletszerzés érdekében történő kezelése ellen;

e) a személyes adatokat jogellenesen kezelték;

f) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

g) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (gyermek hozzájárulására vonatkozó feltételek). Ez a jog különösen akkor lényeges, ha az érintett gyermekként adta meg hozzájárulását, amikor még nem volt teljes mértékben tisztában az adatkezelés kockázataival, később pedig el akarja távolítani a szóban forgó személyes adatokat, különösen az internetről.

Az elfeledtetéshez való jog, illetve a Vodafone törlésre vonatkozó kötelezettsége nem alkalmazandó, amennyiben az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, a Vodafone-ra alkalmazandó uniós vagy tagállami jog szerinti

kötelezettség teljesítése érdekében;

c) a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;

d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az elfeledtetéshez való jog gyakorlása valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

5.5. Az adatkezelés korlátozásához való jog

Az előfizető vagy más érintett jogosult arra, hogy kérésére a szolgáltató korlátozza az adatkezelést (kérje adatkezelési műveletek ideiglenes, meghatározott időre szóló felfüggesztését), ha az alábbiak valamelyike teljesül:

a) az előfizető vagy más érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a szolgáltató ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, de az előfizető vagy más érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) a szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az előfizető vagy más érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

d) ha az előfizető vagy más érintett tiltakozott a Vodafone vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Vodafone vagy egy harmadik fél jogos indokai elsőbbséget élveznek-e az előfizető vagy más érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az előfizető vagy más érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az előfizetőt vagy más érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

A Vodafone az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

5.6. Az adathordozhatósághoz való jog

Az előfizető vagy más érintett jogosult arra, hogy a rá vonatkozó, általa a Vodafone rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, feltéve, hogy

a) az adatkezelés hozzájáruláson vagy szerződésen alapul, és

b) az adatkezelés automatizált módon történik.

A Vodafone fontosnak tartja hangsúlyozni, hogy ezt a jogát csak az előfizető vagy más érintett, csak a saját maga által a Vodafone részére bocsátott információk esetében van joga gyakorolni, tehát a más forrásból származó, illetve a Vodafone által származtatott információk tekintetében nem.

Az előfizető vagy más érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

5.7. A tiltakozáshoz való jog

Az előfizető vagy más érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Vodafone, illetve harmadik fél jogos érdekén alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének f) pontján). Ebben az esetben a Vodafone a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az

adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az előfizető vagy más érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ebben az esetben a Vodafone nem szünteti meg automatikusan az előfizetők vagy más érintettek személyes adatainak jogos érdeken alapuló kezelését, erre csak akkor kerül sor, ha a Vodafone nem tudja alátámasztani, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az előfizető vagy más érintett érdekeivel, jogaival és szabadságaival szemben.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az előfizető vagy más érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az előfizető vagy más érintett tiltakozik a személyes adatainak közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatai a továbbiakban e célból nem kezelhetők.

5.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az előfizető vagy más érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen

– ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, kivéve, ha a döntés

a) az előfizető vagy más érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,

b) meghozatalát a Vodafone-ra alkalmazandó uniós vagy tagállami jog teszi lehetővé,

c) az előfizető vagy más érintett kifejezett hozzájárulásán alapul.

A Vodafone megfelelő intézkedéseket tesz az előfizetők vagy más érintettek jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve, hogy az előfizető vagy más érintett a Vodafone részéről emberi beavatkozást kérhet, álláspontját kifejezheti, és a döntéssel szemben kifogást nyújthat be.

5.9. Érintetti jogok gyakorlása az előfizető halála esetén

Az előfizető vagy más érintett halálát követő öt éven belül a GDPR 15-18. és 21. cikkében meghatározott, az elhaltat életében megillető jogokat az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni.

Ha az előfizető vagy más érintett nem tett a fentieknek megfelelő jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult az általános adatvédelmi rendelet 16. és 21. cikkében, valamint

- ha az adatkezelés már az érintett életében is jogellenes volt, vagy az adatkezelés célja az érintett halálával megszűnt - az általános adatvédelmi rendelet 17. és 18. cikkében meghatározott, az elhaltat életében megillető jogokat érvényesíteni az érintett halálát követő öt éven belül. Az érintett jogainak e bekezdés szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja. Az érintett jogait a fentiek alapján érvényesítő személyt e jogok érvényesítése - így különösen az adatkezelővel szembeni, valamint a NAIH, illetve bíróság előtti eljárás - során az érintett részére megállapított jogok illetik meg és kötelezettségek terhelik.

Az érintett jogait érvényesítő személy az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát és közeli hozzátartozói minőségét közokirattal igazolja. A Vodafone kérelemre tájékoztatja az érintett Polgári Törvénykönyv szerinti közeli hozzátartozóját a fentiek alapján megtett intézkedésekről, kivéve, ha azt az érintett ezt a fenti, a Szolgáltatónál tett nyilatkozatában megtiltotta.

5.10. Jogorvoslathoz való jog

Az előfizető vagy más érintett a fenti érintetti jogokat bármikor gyakorolhatja, adatkezelési nyilatkozataiban adott hozzájárulását visszavonhatja vagy módosítását kérheti, továbbá panasszal, személyes adatai kezelését érintő kérdéssel fordulhat:

• A Vodafone adatvédelmi tisztviselőjéhez, Xxxxx Xxxxx Xxxxxxxx a XXX-XX@xxxxxxxx.xxx elektronikus címen. A Vodafone adatvédelmi tisztviselője ellenőrzi a GDPR-nak, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá a Vodafone személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést.

• a Vodafone Központi Ügyfélszolgálathoz:

- ügyfélforgalom előtt nyitva álló helyiségének címe: 0000 Xxxxxxxx, Xxxx xx 0-0. (Westend City Center)

- telefonszáma: 1270-es vagy +36 1 288 1270-es számon, illetve egyedi szerződéssel rendelkező üzleti ügyfelek esetén a1788-as vagy a +36 1 288 1788-as számon.

- postacíme: 1476 Budapest, Pf. 350.

- e-mail címe: xxxxxxxxxxxxxxx.xx@xxxxxxxx.xxx elektronikus levelezési címen vagy a

xxx.xxxxxxxx.xx/xxxxxxxxx elektronikus felületen fordulhat hozzánk.

• a Vodafone márkaképviseleteihez és viszonteladói hálózatához tartozó bármely üzlethez személyesen.

Kérjük, hogy amennyiben egy átalunk küldött e-mailre elektronikus úton szeretne válaszolni, azt az xxxxxxxxxxxxxxx.xx@xxxxxxxx.xxx elektronikus levelezési címre küldje meg.

Az előfizető vagy más érintett a személyes adatainak kezelésével kapcsolatos panaszával, illetve személyes adatainak kezelését érintő bármely kérdéssel a Vodafone adatvédelmi tisztviselője és a Vodafone Központi Ügyfélszolgálata mellett az alábbiakhoz fordulhat:

• a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (e-mail: xxxxxxxxxxxxxxx@xxxx.xx , honlap: xxx.xxxx.xx )

• Az előfizető vagy más érintett a személyes adatainak kezelésével, védelmével kapcsolatos jogainak Vodafone általi megsértése esetén a hatáskörrel és illetékességgel rendelkező bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

A keresetet az előfizető vagy más érintett a lakóhelye, a tartózkodási helye, illetve a Vodafone székhelye szerint illetékes törvényszéknél (Fővárosi Törvényszék) nyújthatja be. A xxxxx://xxxxxxx.xx/xxxxxxx-xxxxxx weboldalon megkeresheti a lakóhelye vagy tartózkodási helye szerinti törvényszéket. A Vodafone az Előfizető vagy más érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. A Vodafone mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

6. Adatbiztonsági követelmények

6.1. Az adatkezelés biztonsága

A Vodafone a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve:

a) a személyes adatok álnevesítését és titkosítását;

b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

c) fizikai és műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani;

d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A Vodafone a biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

A Vodafone - szükség szerint más szolgáltatókkal közösen megfelelő műszaki és szervezési intézkedésekkel gondoskodik a hálózat és a szolgáltatás biztonságáról, a továbbított közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshez és a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen hozzáférésnek a megakadályozásáról (közlés bizalmassága), és az elektronikus hírközlési szolgáltatás nyújtása során kezelt előfizetői személyes adatok biztonságáról. A Vodafone úgy választja meg, és minden esetben úgy üzemelteti a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket, hogy biztosítani tudja a közlés bizalmasságát, és a továbbított közlések tartalmát csak olyan mértékben ismeri meg és tárolja, amely a szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges.

Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni.

Az Eht. 155. § (5)-(6) bekezdése szerint a nyomozó hatóságok és a rendőrségről szóló törvényben meghatározott belső bűnmegelőzési és bűnfelderítési feladatokat ellátó, valamint terrorizmust elhárító szerv, valamint a nemzetbiztonsági szolgálatok a törvényben foglaltak szerint, továbbá az NMHH az Eht. 11. § (3) bekezdésében előírt jogkör gyakorlása során a közléseket megfigyelhetik, lehallgathatják, tárolhatják vagy a küldeménybe, közlésbe azok megfigyelése érdekében más módokon beavatkozhatnak. A szolgáltató - a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 42. §-ában meghatározott adatszolgáltatás és adatbetekintés kivételével - köteles tájékoztatni az érintett nemzetbiztonsági szolgálatot a szolgálat minősített adatot képező, védett telefonszámait érintő adatszolgáltatási megkeresésekről vagy adatkérésről.

A Vodafone és az általa igénybe vett adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

Az Előfizető köteles minden tőle elvárhatót megtenni személyes adatainak, különösen a Vodafone által nyújtott szolgáltatások igénybevételéhez szükséges ügyfélbiztonsági kód, továbbá a bejelentkezési azonosító, illetve jelszó/jelszavak védelme érdekében, ezeket gondosan meg kell jegyeznie, és senkinek nem árulhatja el. Az Előfizető felelősséggel tartozik minden olyan eseményért, tevékenységért, mely ügyfélbiztonsági kódjának, bejelentkezési azonosítójának, illetve jelszavának felhasználásával valósult meg.

Amennyiben az ügyfélbiztonsági kód vagy jelszó jogosulatlan harmadik személyek tudomására jutott, vagy juthat, úgy azokat haladéktalanul meg kell változtatni. A Vodafone az ügyfélbiztonsági kód megváltoztatását az önkiszolgáló felületeken díjmentesen biztosítja, egyéb esetekben (telefonos ügyfélszolgálaton és személyes megjelenés esetén) a jelszó megváltoztatása díjköteles.

Szolgáltató vállalja, hogy az egyes, személyes adatokat kezelő informatikai rendszereihez csak olyan munkavállalói és megbízottai férnek hozzá, akinek a személyes adatok kezelése a munkaköri feladata, továbbá megfelelő hozzáférési jogosultsággal rendelkeznek. A hozzáférés terjedelme igazodik a személyes adatok azon köréhez, amelyek az adott feladat elvégzéséhez elengedhetetlenül szükséges.

6.2. Adatvédelmi incidenskezelés

Az előfizetői személyes adatok megsértését jelenti a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtásával összefüggésben továbbított, tárolt, vagy más egyéb módon kezelt vagy feldolgozott személyes adatok véletlen, vagy jogellenes kezelése vagy feldolgozása, így különösen megsemmisítése, elvesztése, módosítása, jogosulatlan felfedése, nyilvánosságra hozatala, vagy az azokhoz való jogosulatlan hozzáférés.

A Vodafone rendszeresen vizsgálja, teszteli és ellenőrzi rendszereit és adatkezelési eljárásait mind adatbiztonsági, mind minőségbiztosítási szempontból, és nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

6.2.1. Az előfizetői személyes adatok megsértése

Az előfizetői személyes adatok megsértésének észlelése esetén:

a) a Vodafone haladéktalanul köteles azt a Nemzeti Média és Hírközlési Hatóságnak (továbbiakban: NMHH) bejelenteni;

b) a Vodafone köteles olyan nyilvántartást vezetni a személyes adatok megsértésének eseteiről, amely tartalmazza az ilyen esetek lényeges körülményeit, hatásait, valamint a Vodafone által megtett korrekciós intézkedéseket is. A nyilvántartás csak az említett cél eléréséhez szükséges információkat tartalmazza;

c) ha a személyes adatok megsértése várhatóan hátrányosan érinti az előfizető vagy más magánszemély személyes adatait vagy magánéletét, akkor a Vodafone erről az előfizetőt vagy magánszemélyt is indokolatlan késedelem nélkül köteles értesíteni.

Nem kell az érintett előfizetőt vagy magánszemélyt értesíteni a személyes adataival való visszaélésről, ha a Vodafone a Hatóságnak kielégítően igazolni tudja, hogy végrehajtotta a megfelelő technikai védelmi intézkedéseket, vagy, hogy ezen intézkedéseket alkalmazták a biztonság sérelmével érintett adatok tekintetében. Az ilyen technológiai védelmi intézkedéseknek értelmezhetetlenné kell tenniük az adatokat az azokhoz való hozzáféréshez engedéllyel nem rendelkező személyek számára.

6.2.1.1. Az előfizetői személyes adatok megsértésének bejelentése az NMHH részére

A Vodafone az előfizetői személyes adatok megsértését az észlelést követően haladéktalanul, de legfeljebb 24 órán belül elektronikus úton (adatkapun keresztül az erre szolgáló bejelentő-felületen) az NMHH-nak bejelenti. A személyes adatok megsértésének észlelésére akkor kerül sor, ha a személyes adatok megsértését eredményező

biztonsági esemény bekövetkeztéről a Vodafone kellő tudomást szerzett ahhoz, hogy az NMHH-nak bejelentést

tegyen.

Amennyiben nem áll a Vodafone rendelkezésére valamennyi szükséges adat, és a személyes adatok megsértésének felderítése további vizsgálatot igényel, a Vodafone a személyes adatok megsértésének észlelését követően haladéktalanul, de legfeljebb 24 órán belül köteles első bejelentését megtenni az NMHH-nak, majd a további vizsgálatok eredményeképp haladéktalanul, de legkésőbb az első bejelentést követő 72 órán belül köteles második bejelentését megtenni az NMHH felé. A második bejelentésnek tartalmaznia kell a bejelentéshez szükséges valamennyi, jogszabályban előírt információt, és szükség esetén aktualizálni kell a már benyújtott információkat.

Amennyiben a Vodafone az általa folytatott vizsgálat ellenére sem tudja valamennyi szükséges információt az első bejelentéstől számított 72 órás határidőn belül benyújtani, köteles a rendelkezésére álló lehető legtöbb információt bejelenteni ezen határidőn belül az NMHH-nak, és a bejelentéshez köteles részletes indoklást csatolni arról, hogy a hiányzó információkat miért nem tudja az első bejelentéstől számított 72 órás határidőn belül bejelenteni. Ebben az esetben a Vodafone köteles haladéktalanul bejelenteni az addig be nem jelentett információkat az NMHH-nak és -szükség esetén - köteles a már benyújtott információkat aktualizálni. A Vodafone ezen felül a bejelentett személyes adatok megsértésének utánkövetéséről az esemény végleges lezárásáig vagy a személyes adatok megsértését kiváltó okok végleges megszüntetéséig havonta köteles az NMHH-t elektronikus úton tájékoztatni.

6.2.1.2. Az érintett előfizető vagy más természetes személy értesítése a személyes adatok megsértéséről

A Vodafone a személyes adatok megsértésének észlelését követően indokolatlan késedelem nélkül, de legfeljebb 24 órán belül, olyan kommunikációs eszközzel köteles teljesíteni az előfizető vagy más érintett értesítését, amely biztosítja az információ gyors célba érését, és amely a tudomány és a technika mindenkori állása szerint megfelelően biztonságos (pl. elektronikus levél, telefon, rövid szöveges üzenet, valamint a Vodafone honlapján közzétett tájékoztatás). Nem szükséges a honlapon történő tájékoztatás, ha a személyes adatok megsértése a Vodafone előfizetőinek 0,01%-ánál kevesebb előfizetőt érint.

Az előfizetőnek vagy más érintetteknek szóló értesítés tartalmazza legalább a személyes adatok megsértésének jellegét és azokat az információs pontokat, ahol az előfizető további felvilágosítást kaphat, továbbá intézkedéseket javasol a személyes adatok megsértése lehetséges hátrányos hatásainak enyhítésére. A személyes adatok megsértéséről szóló értesítést világosan és közérthetően kell megfogalmazni. Az értesítés kizárólag a személyes adatok megsértésével kapcsolatos információkat tartalmazhat és más tárgyú tájékoztatással nem kapcsolható össze, nem használható fel új vagy kiegészítő szolgáltatások népszerűsítésére vagy reklámozására.

Ha a Vodafone nem tudja azonosítani a fenti határidőn belül azokat a felhasználókat, vagy más magánszemélyeket, akiket a személyes adatok megsértése várhatóan hátrányosan érint, a Vodafone ezeket a személyeket a megadott határidőn belül országos napilap útján közzétett hirdetményben is értesítheti. Ezen értesítés megtételétől függetlenül a Vodafone-nak továbbra is minden ésszerű erőfeszítést meg kell tennie az érintett felhasználók és más magánszemélyek azonosítására és a jogszabályban meghatározott információkról való mielőbbi értesítésére.

6.2.1.3. Nyilvántartás vezetése a személyes adatok megsértéséről

A Vodafone köteles olyan nyilvántartást vezetni a személyes adatok megsértésének eseteiről, amely tartalmazza az ilyen esetek lényeges körülményeit, hatásait, valamint a megtett korrekciós intézkedéseket is, különösen

- az esemény bekövetkeztének időpontját, szükség esetén becslés alapján, továbbá az esemény észlelésének időpontját

- az esemény összefoglalását, megjelölve a személyes adatok megsértésének módját és körülményeit, továbbá az adatok megsértésének fizikai helyét és az érintett adathordozót is

- az érintett előfizetők, felhasználók, vagy más magánszemélyek számát

- az érintett személyes adatok jellegét és tartalmát

- a lehetséges következmények és kedvezőtlen hatások ismertetését az előfizetőkre, felhasználókra,vagy más magánszemélyekre nézve

- a szolgáltató által a személyes adatok megsértésének lehetséges kedvezőtlen hatásai enyhítésére alkalmazott, vagy alkalmazni tervezett műszaki és szervezési intézkedéseket

- a Hatóságnak történő bejelentés, valamint az előfizetők, vagy más magánszemélyek értesítésének

időpontjára és módjára vonatkozó információkat.

6.2.2. A nem előfizetői személyes adatok megsértését jelentő adatvédelmi incidensek

Olyan esetekben, amikor az adatvédelmi incidens nem az előfizetői személyes adatokat érinti, azaz nem minősül az Eht. 156. § (2) bekezdése szerinti személyes adatok megsértésének, a Vodafone a GDPR 95. cikkében foglaltakra tekintettel az adatvédelmi incidens kapcsán az alábbi intézkedéseket teszi meg.

a) adatvédelmi incidenst bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak;

b) az adatvédelmi incidensekről nyilvántartást vezet;

c) ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Előfizető vagy más érintett jogaira és szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül tájékoztatja az Előfizetőt vagy más érintettet az adatvédelmi incidensről.

Az adatvédelmi incidenst a Vodafone indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a NAIH-nak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. Ha és amennyiben nem lehetséges a jogszabályban megjelölt információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

A Szolgáltató nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Vodafone indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. amely tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a jogszabályban előírt információkat (az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, a Vodafone által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket). A magas kockázat meghatározásakor többek közt figyelembe kell venni az incidens jellegét, a személyes adatok jellegét, mennyiségét, érzékenységét, az érintettek számát, az érintettek azonosíthatóságának nehézségét, az érintetteket érintő következmények súlyosságát.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

a) a Vodafone megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b) a Vodafone az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

6.3. A hálózat egységességével és a szolgáltatás nyújtásával kapcsolatban jelentkező kockázatoknak megfelelő biztonsági szint

A műszaki és szervezési intézkedéseknek - figyelembe véve a legjobb gyakorlatot és a meghozandó intézkedések költségeit - a szolgáltatónál, a hálózat egységességével és a szolgáltatás nyújtásával kapcsolatban jelentkező kockázatoknak megfelelő biztonsági szintet kell nyújtaniuk.

A Vodafone tájékoztatja az előfizetőt a hálózat egységességét és a szolgáltatás biztonságát veszélyeztető, a Vodafone által megtett műszaki és szervezési intézkedések ellenére fennmaradó, ismert kockázatokról és a védelem érdekében az előfizető által tehető intézkedésekről. Ha a hálózat egységességét és a szolgáltatás biztonságát érintő vagy veszélyeztető esemény következtében korábban nem ismert, új biztonsági kockázat jelentkezik, a Vodafone ügyfélszolgálatán és internetes honlapján haladéktalanul tájékoztatja az előfizetőt a korábban nem ismert, új biztonsági kockázatról, a védelem érdekében az előfizető által tehető intézkedésekről, és azok várható költségeiről.

7. Vonatkozó jogszabályok

A Vodafone Adatkezelési Tájékoztatója az alábbi Európai Uniós és magyar jogszabályokra épül:

7.1. EU-s jogszabályok

⮚ az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános adatvédelmi rendelet vagy GDPR)

7.2. Magyar adatvédelmi jogszabályok

⮚ Magyarország Alaptörvénye

⮚ 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)

⮚ 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)

7.3. Magyar ágazati jogszabályok

⮚ 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről

⮚ 1997. évi CLV. törvény a fogyasztóvédelemről (Fgytv.)

⮚ 2000. évi C. törvény a számvitelről

⮚ 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Xxxx.xx.)

⮚ 2003. évi C. törvény az elektronikus hírközlésről (Eht.)

⮚ 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.), és az annak végrehajtásáról szóló 22/2006. (IV. 25.) BM rendelet

⮚ 2007. évi CXXVII. törvény az általános forgalmi adóról

⮚ 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

⮚ 2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól

⮚ 2017. évi CL. törvény az adózás rendjéről

⮚ 2/2012. (I. 24.) NMHH rendelet a számhordozás részletes szabályairól (Szhr.)

⮚ 4/2012. (I. 24.) NMHH rendelet a nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosító kijelzésre és hívásátirányításra vonatkozó szabályokról (Akr.)

⮚ 2/2015. (III. 30.) NMHH rendelet az elektronikus hírközlési előfizetői szerződések részletes szabályairól

(ESzR.)

⮚ 451/2016. (XII. 19.) Korm. rendelet az elektronikus ügyintézés részletszabályairól

Vodafone Magyarország Zrt.

Document Metadata

Table of Contents

Általános Szerződési Feltételek

Document Metadata