Flip Általános Szerződési Feltételek
Flip Általános Szerződési Feltételek
4. sz. melléklet Adatkezelési melléklet
Adatkezelés, adatbiztonság,jogvita esetén eljáró szervek
Tartalomjegyzék
1. A személyes adatok kezelésének jogi háttere 4
2. A személyes adatok kezelésével kapcsolatos fogalmak, az adatkezelés alapelvei, az üzleti titok védelme 4
2.1. A személyes adatok kezelésével kapcsolatos fogalmak 4
2.2. Az adatkezelés alapelvei 6
2.3. Az üzleti titok védelme 6
3. A Szolgáltató által kezelt személyes adatok köre, az adatkezelés célja, jogalapja és az adatkezelés időtartama 7
4. személyes adatok továbbítása 25
5. Adatbiztonság 31
5.1. Az adatbiztonságra vonatkozó általános szabályok 31
5.1. Internet szolgáltatás esetén irányadó speciális adatbiztonsági szabályok 31
5.2. Televízió szolgáltatás esetén irányadó speciális adatbiztonsági szabályok 32
5.2.1. Gyerekzár 32
5.2.2. Szoftverfrissítés 32
5.3. A hálózat egységességével és a szolgáltatás biztonságával kapcsolatos rendelkezések, valamint az ezekkel kapcsolatos tájékoztatási kötelezettség 32
6. közlések bizalmassága 33
7. Közös adatállomány 33
8. Közvetlen üzletszerzés, tájékoztatás, piackutatás; előfizetői személyes adatai kezelésére vonatkozó nyilatkozatai megadásának, módosításának és visszavonásának módjai, esetei és határideje, online ügyfélfiók 34
8.1. Az adatok felhasználása közvetlen üzletszerzési, tájékoztatási vagy piackutatási célra 35
8.2. Az Előfizető személyes adatai kezelésére vonatkozó nyilatkozatai megadásának, 35
módosításának és visszavonásának módjai, esetei és határideje; Flip online ügyfélfiók 35
9. Az előfizetői névjegyzékkel, címtárral, illetve a tudakozóval kapcsolatos adatkezelés speciális szabályai 38
10. A forgalmi és számlázási adatok kezelése 41
11. Az azonosítókijelzés és a hívásátirányítás speciális szabályai 41
12. Automatizált döntéshozatal egyedi ügyekben, profilalkotás, fizetőképességi vizsgálat, háztartás- és előfizetőképzés, HAngfelvételek LEIratozása és elemzése 42
13. A szolgáltató kötelezettségei a személyes adatok megsértése (adatvédelmi incidens) esetén
44
13.1 A személyes adatok megsértésének bejelentése az NMHH részére 44
13.2. Az érintett Xxxxxxxxx vagy más természetes személy értesítése a személyes adatok megsértéséről 45
13.3. Nyilvántartás vezetése a személyes adatok megsértéséről 47
13.4 Személyes adatok megsértésének nem minősülő adatvédelmi incidensek kezelése 47
14. Az Előfizető adatkezeléssel kapcsolatos jogai és érvényesítésük 48
2/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
15. A Szolgáltató adatvédelmi tisztviselője 52
I. Nemzeti Média- és Hírközlési Hatóság 52
II. Média- és Hírközlési Biztos 53
III. Pest Vármegyei Kormányhivatal 53
IV. KormányHIVATALOK 53
V. Békéltető testületek 55
VI. A BÍRÓSÁGOK HATÁSKÖRE 55
3/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
1. A SZEMÉLYES ADATOK KEZELÉSÉNEK JOGI HÁTTERE
A Szolgáltató számára kiemelt fontosságú cél az általa kezelt személyes adatok védelme. A Szolgáltató a személyes adatokat bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a személyes adatok megfelelő védelme érdekében szükségesek.
A Szolgáltató által végzett adatkezelésre különösen az alábbi jogszabályokban meghatározott rendelkezések az irányadók:
GDPR.: a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló Európai Parlament és a Tanács (EU) 2016/679 számú rendelete (2016. április 27.).
Eht.: 2003. évi C. törvény az elektronikus hírközlésről.
Eker. tv.: az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.
Fgytv.: a fogyasztóvédelemről szóló 1997. évi CLV. törvény.
Grt.: a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény. Info. tv.: az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény.
Számviteli tv.: a számvitelről szóló 2000. évi C. törvény.
Akr.: 4/2012. (I.24.) NMHH rendelet a nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosítókijelzésre és hívásátirányításra vonatkozó szabályokról.
ESzr.: 22/2020 (XII.21.) NMHH rendelet az elektronikus hírközlési előfizetői szerződések részletes szabályairól. Szhr.: A számhordozás részletes szabályairól szóló 2/2012. (I. 24.) NMHH rendelet
2. A SZEMÉLYES ADATOK KEZELÉSÉVEL KAPCSOLATOS FOGALMAK, AZ ADATKEZELÉS ALAPELVEI, AZ ÜZLETI TITOK VÉDELME
2.1. A személyes adatok kezelésével kapcsolatos fogalmak
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Szolgáltató nevében személyes adatokat kezel.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő vagy Szolgáltató: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt
4/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adattovábbítás: az adat meghatározott harmadik fél számára történő hozzáférhetővé tétele.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Álnevesítés: A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
Biometrikus adat: Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.
Címzett: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
Harmadik fél : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Háztartás: azoknak az együtt lakó személyeknek a körét kell érteni, akik közös lakásban/ingatlanban vagy annak egy részében laknak.
Hozzájárulás: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság. NMHH: Nemzeti Média- és Hírközlési Hatóság.
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
5/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Személyes adatok különleges kategóriái (különleges adat): A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
2.2. Az adatkezelés alapelvei
A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
A Szolgáltató az általa folytatott adatkezelés során a fenti alapelvek figyelembevételével jár el és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés elveinek való megfelelést igazolni tudja („elszámoltathatóság”).
2.3. Az üzleti titok védelme
A Szolgáltató és az Előfizető vállalják, hogy az egyedi előfizetői szerződéssel, illetve annak teljesítése során tudomásukra jutott minden információt, mint üzleti titkot szigorúan bizalmasan kezelnek.
Üzleti titok a gazdasági tevékenységhez kapcsolódó, titkos - egészben, vagy elemeinek összességeként nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető -, ennélfogva vagyoni értékkel bíró olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek a titokban tartása érdekében a titok jogosultja az adott helyzetben általában elvárható magatartást tanúsítja.
Az így megszerzett információt külső harmadik személyek részére csak a másik Fél erre vonatkozó kifejezett és előzetes írásbeli engedélye alapján teheti bármilyen módon hozzáférhetővé. A Szolgáltató titoktartási kötelezettsége szempontjából nem minősül illetéktelen harmadik személynek a Deutsche Telekom AG (DTAG), illetve a Deutsche Telekom Csoportba tartozó tagvállalatok, továbbá a Magyar Telekom Csoport tagvállalatai, különös tekintettel a T-Systems Magyarország Zrt-re.
6/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
3. A SZOLGÁLTATÓ ÁLTAL KEZELT SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS AZ ADATKEZELÉS IDŐTARTAMA
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
A személyes adatok különleges kategóriáinak kezelésére csak akkor kerülhet sor, ha a fenti feltételek közül az egyik teljesülése mellett a személyes adatok különleges kategóriáinak kezelésére vonatkozó, a GDPR 9. cikk (2) bekezdésében meghatározott feltételek egyike is teljesül.
A Szolgáltató által kezelt személyes adatok köre szolgáltatásonként, illetve a szolgáltatások nyújtásához alkalmazott technológiától függően eltérő lehet, az eltéréseket – ahol lehetséges – külön jelezzük az alábbi összefoglaló táblázatban. Amennyiben egyes adatkörök kapcsán nincs külön megjelölve, hogy az adat mely szolgáltatáshoz vagy alkalmazott technológiához tartozik, úgy minden szolgáltatás vagy technológia esetében értelmezhető.
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
1. | Az elektronikus | a) az előfizető neve, | Szerződés megkötése és | Előfizetői |
hírközlési | lakóhelye, tartózkodási | teljesítése: GDPR 6. cikk (1) | szerződésből | |
szolgáltatásra irányuló | helye, | bekezdés b) pontja, | eredő igények Eht. | |
szerződés | b) az előfizető | figyelemmel az Eht. 154. § (2) | 143. § (2) szerinti | |
létrehozatala, | számlázási címe, | bekezdésre és ESzr. 11. §-ra | elévüléséig, | |
tartalmának | szükség esetén | legkésőbb a | ||
meghatározása, | pénzforgalmi | szerződés | ||
módosítása | számlaszáma, | megszűnését | ||
c) az előfizető születési | követő 1 év+30 | |||
neve, születési helye és | nap | |||
ideje, anyja születési | ||||
neve, | ||||
d) | ||||
az előfizető | ||||
képviselőjének a)-c) | ||||
pont szerinti adatai;, | ||||
e) kapcsolattartásra, | ||||
értesítésre alkalmas | ||||
elérhetőségek (postai | ||||
cím, telefonszám, email | ||||
cím) |
7/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
Előfizetői hozzáférési pontra vonatkozó adatok: - az igényelt hálózati végpont létesítéséhez szükséges pontos, teljes cím; - az igénylő nyilatkozata arról, hogy az ingatlant, ahová az előfizetői hozzáférési pont létesítését kéri milyen jogcím alapján használja, és kifejezett nyilatkozat arra vonatkozóan, hogy a létesítéshez szükséges valamennyi tulajdonosi és – szükség szerint – egyéb hozzájárulással rendelkezik; - az Igénylő nyilatkozata arról, hogy a hozzáférési címként megjelölt ingatlanon van-e kiépített hálózat (lakáshálózat, házhálózat), - az elvégzett létesítési vagy a hozzáférési pont kialakításával összefüggő munkálatokról készített képfelvétel. Előfizetői szolgáltatásra, számlázásra vonatkozó adatok: - az igényelt Előfizetői szolgáltatás, a választott csomag(ok), kiegészítő szolgáltatási csomag(ok), opciók megjelölése; - a választott díjfizetési mód megjelölése; - az Előfizetői szerződés időtartama. Egyebek: - az igény bejelentésének helye, időpontja; - az igénylő egyéb igényei a létesítéssel kapcsolatban. |
8/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
A személyazonosításra alkalmas valamely igazolvány típusa és száma: személyazonosító igazolvány, útlevél vagy vezetői engedély és lakcímet igazoló hatósági igazolvány száma. Nem természetes személy előfizető esetén az alkalmazott (tag) neve (amennyiben a létesítést az előfizető az alkalmazott/tag által használt helyiségbe kéri). Az előfizető Szolgáltatónál képzett ügyfélazonosítója (MT ID) és a Szolgáltatónál meglévő előfizetői folyószámlaszáma. Azokban az esetekben, amelyekben a meghatalmazás elfogadhatóságát a szerződés megkötése, módosítása körében a Szolgálató lehetővé teszi, amennyien az előfizető helyett meghatalmazott jár el, úgy a meghatalmazott neve, születési helye, születési ideje, anyja születési neve, a személyazonosításra alkalmas valamely igazolvány száma: személyazonosító igazolvány, útlevél vagy vezetői engedély és lakcímet igazoló hatósági igazolvány. | ||||
2. | Az elektronikus hírközlési szolgáltatásra irányuló szerződés teljesítése, a szolgáltatások nyújtása és a szerződés | a) a fenti 1. pontban foglalt adatok; b) az előfizetői állomás száma vagy egyéb azonosítója; | Szerződés megkötése és teljesítése: GDPR 6. cikk (1) bekezdés b) pontja, figyelemmel az Eht. 157. § (2) bekezdésre és ESzr. 11. §-ra | Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a |
9/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
teljesítésének figyelemmel kísérése | c) a hálózati végpont címe és az állomás típusa; d) az elszámolási időszakban elszámolható összes egység száma; e) a hívó és a hívott előfizetői számok; f) a hívás vagy egyéb szolgáltatás típusa, iránya, kezdő időpontja és a lefolytatott beszélgetés időtartama, illetve a továbbított adat terjedelme, IP hálózatok esetén az alkalmazott azonosítók; g) a hívás vagy egyéb szolgáltatás dátuma; h) a díjfizetéssel és a díjtartozással összefüggő adatok; i) tartozás hátrahagyása esetén az előfizetői szerződés felmondásának eseményei; j) telefon szolgáltatás esetén az előfizetők és felhasználók részéről igénybe vehető egyéb, nem elektronikus hírközlési szolgáltatásra, különösen annak számlázására vonatkozó adatok; k) az előfizetői szolgáltatás igénybevételéhez jogellenesen alkalmazott - így különösen a tulajdonosa által letiltott - előfizetői végberendezések használatára, illetve annak kísérletére vonatkozóan a szolgáltató elektronikus hírközlő hálózatában keletkező adatok. A szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges személyes adatok. | szerződés megszűnését követő 1 év+30 nap |
10/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
A szolgáltatás biztosítása – beleértve különösen a minőségi célértékek fenntartását és a szolgáltatás, illetve hálózat biztonságának megőrzését – érdekében az Előfizetői végberendezés biztonsági adatok; az Előfizetői fogyasztói szokásokra vonatkozó adatok körében az Előfizetői végberendezés technikai adatai, azonosító adatai, statisztikai adatai, illetve az Előfizetői szolgáltatás paraméterek; az Előfizetői forgalmi adatok körében az Előfizetői végberendezés statisztikai adatai, illetve az Előfizetői szolgáltatás paraméterek. | ||||
3. | Az elektronikus hírközlési szolgáltatásra irányuló szerződésből származó díjak számlázása | A fenti 1. és 2. pontban szereplő adatok. | Szerződés megkötése és teljesítése: GDPR 6. cikk (1) bekezdés b) pontja, figyelemmel az Eht. 157. § (2) bekezdésre és ESzr. 11. §-ra | Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap |
4. | Tételes számlamelléklet (hívásrészletező) készítése a számla helyességének ellenőrzéséhez, hívásrészletező igénylése | Az előfizető által fizetendő díjakat valamennyi eltérő díjú hívásirány, hívásirányok alkalmazásának hiányában a végződtető szolgáltató, emelt díjas hívások, távszavazás, SMS, MMS, fogadott hívások után a fizetendő díjak szerinti bontásban, továbbá a telefon szolgáltatás útján igénybe vett nem telefon szolgáltatások díja. A hívásrészletezőben vagy kimutatásban fel kell tüntetni az emelt | Jogi kötelezettség teljesítése: GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 142. § (1)-(2a) bekezdéseire, ESzr. 21. §-ra, Akr. 7. §-ra | Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap. Hívásrészletező kiállítása két évre visszamenőleg. |
11/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
díjas telefonszámok számhasználójának, valamint az általa nyújtott szolgáltatásnak a megnevezését, a kiszámlázott szolgáltatások időtartamát vagy adatforgalmát, kivéve, ha az előfizető ezen információk feltüntetését nem kérte. Szolgáltatásonként és szolgáltatónként a következőket tartalmazza: a) a hívott szám; b) a hívás kezdő időpontja; c) a hívás időtartama; d) a hívásegység díja; e) a hívás díja. Átalánydíjas szolgáltatás esetében a d)-e) pont helyett az átalányra vagy a szolgáltatás átalánydíjas jellegére való utalás. Külön fel kell tüntetni a beszéd és nem beszéd célú hívásokért felszámított díjakat, valamint a díjazási időszakokat. Nem beszéd célú adatforgalmi kapcsolatok, hívások esetén a hívásrészletezőnek hozzáférés típusonként a következőket kell tartalmaznia: a) a nem beszéd célú adatforgalom időpontja; b) adatforgalom mennyisége, vagy időalapú számlázásnál az adatforgalom időtartama; c) egységnyi forgalom, vagy időalapú díj számlázásánál az egységnyi időalapú díj; d) az adatforgalom díja. |
12/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
Átalánydíjas szolgáltatás esetében a c)-d) pont helyett az átalányra vagy a szolgáltatás átalánydíjas jellegére való utalás. | ||||
5. | Számviteli, adózási kötelezettségek teljesítése | A fenti 1-4. pontban szereplő adatok. | Jogi kötelezettség teljesítése: GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a Számviteli tv. 169. § (2) bekezdésére | A szerződés megszűnésének évére vonatkozó éves beszámoló elfogadásától számított 8 év+30 nap |
6. | Az elektronikus hírközlési szolgáltatásra irányuló szerződéssel (előfizetői szerződés) kapcsolatos követelések érvényesítése, beleértve a követelések értékesítését (faktoring) is | A fenti 1. és 2. pontban szereplő adatok közül az igény érvényesítéséhez szükséges adatok; külön bírósági felhívás esetén számlák, szerződésmásolat, egyenlegközlő, felszólító és felmondó levél, tértivevények. | Szerződés megkötése és teljesítése: GDPR 6. cikk (1) bekezdés b) pontja, figyelemmel az Eht. 157. § (2) bekezdésre és ESzr. 11. §-ra; A követelések értékesítése tekintetében a Szolgáltató jogos érdeke: GDPR 6. cikk (1) bekezdés f) pontja A Szolgáltató jogos érdeke, hogy az előfizetői szerződésből eredő követelését érvényesítse, illetve az előfizető nem teljesítése esetén a szerződésszegésből eredő kárát mérsékelje. | Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a követelések esedékessé válását követő 1 év+30 nap. A követelés értékesítése esetén legkésőbb a követelések visszavásárlására vonatkozó, az engedményezéstő l számított 5 év leteltéig. |
7. | Számhordozás biztosítása | Vezetékes telefonszolgáltatás esetén a számhordozást kérő természetes személy azonosításához szükséges, az alábbi okiratokban, okmányokban foglalt adatokat: a) magyar állampolgár: személyazonosító igazolvány, útlevél vagy vezetői engedély és lakcímet igazoló hatósági igazolvány, b) nem magyar állampolgár: útlevél és lakcímet igazoló tartózkodási engedély vagy más hatósági igazolvány, valamint az Előfizető döntése és hozzájárulása alapján olyan hatósági | Jogi kötelezettség teljesítése: GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 150. §-ra, illetve az Szhr-re | Előfizetői szerződésből eredő igények Xxx. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap |
13/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
igazolvány vagy engedély, amely alapján az átadó szolgáltató az Előfizetői szerződés megkötésekor azonosította. | ||||
8. | Bűnüldözési, nemzetbiztonsági és honvédelmi célú adatmegőrzési kötelezettség teljesítése | a) helyhez kötött telefonszolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén az előfizető egyedi előfizetői szerződésben rögzített személyes adatai; b) helyhez kötött telefonszolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont hívószáma vagy egyéb, az előfizető, felhasználó egyedi azonosításához szükséges - az előfizetői szerződésben rögzített, vagy az elektronikus hírközlési szolgáltató által egyéb módon az előfizetőhöz, felhasználóhoz rendelt - állandó műszaki- technikai azonosítók; c) helyhez kötött telefonszolgáltatás, helyhez kötött internet hozzáférési szolgáltatás, illetve ezek kombinációja esetén az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont létesítési címe és típusa; d) helyhez kötött telefonszolgáltatás, internet hozzáférési szolgáltatás, internetes | Jogi kötelezettség teljesítése: GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 159/A. §-ra | a)-c) pontok szerinti adatokat az előfizetői szerződés megszűnését követő, a d)-k) pontokban meghatározott adatokat azok keletkezését követő 1 év+30nap, a sikertelen hívásokra vonatkozó adatokat azok keletkezését követő fél évig |
14/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén a kommunikációban részt vevő előfizetők, felhasználók hívószámai, egyedi műszaki-technikai azonosítói, felhasználói azonosítói, az igénybe vett elektronikus hírközlési szolgáltatás típusa, a kommunikáció dátuma, kezdő és záró időpontja; e) helyhez kötött telefonszolgáltatás, illetve ezek kombinációja igénybevételénél alkalmazott hívásátirányítás és hívástovábbítás esetén a hívásfelépítésben részt vevő köztes előfizetői vagy felhasználói hívószámok; f) internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén a szándékolt címzett irányában megkezdett kommunikációra vonatkozóan a d) pont szerinti adatok; g) internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén az elektronikus hírközlési szolgáltatás típusa és a szolgáltatás előfizető vagy felhasználó általi igénybevételének dátuma, kezdő és záró időpontja, az igénybevételnél használt IP cím, felhasználói azonosító, hívószám; |
15/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
h) internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja során az előfizetők, felhasználók egyedi műszaki- technikai azonosítóinak az elektronikus hírközlési szolgáltató általi bármely átalakításának követéséhez szükséges adatok (IP cím, portszám); A sikertelen hívások során előállított vagy kezelt, a fenti a)-h) pont szerinti adatok. | ||||
9. | Adatkérésre törvény alapján jogosult bíróság, ügyészség, nyomozó hatóság, illetve az előkészítő eljárást folytató szerv, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, helymeghatározási adatok megállapítása és továbbítása | A felhasználóval és az előfizetővel kapcsolatos, a forgalmi adatokon kívüli helymeghatározási adatok. | Jogi kötelezettség teljesítése: GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 156. § (16) bekezdésére | az adatok keletkezését követő 1 év+30nap |
10. | Az ismeretlen helyen tartózkodó személy hollétének megállapítása (ennek keretében kapcsolatrendszerének , feltételezhető tartózkodási helyének megismerése) céljából a körözési eljárást lefolytató szerv megkeresésére, a felhasználóval és az előfizetővel kapcsolatos hívásforgalmi, helymeghatározási és előfizetői adatok megállapítása és továbbítása | A felhasználóval és az előfizetővel kapcsolatos hívásforgalmi, helymeghatározási és előfizetői adatok. | Jogi kötelezettség teljesítése: GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 156. § (17) bekezdésére | az adatok keletkezését követő 1 év+30nap |
11. | Díjfizetési, illetőleg a szerződésből eredő | Az. 1. pont a)-e) pontjában | Jogi kötelezettség teljesítése: GDPR 6. cikk (1) bekezdés c) | Előfizetői szerződésből |
16/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
egyéb kötelezettségek kijátszásának megelőzése, illetve a szerződéskötés megtagadásának (Eht. 118.§ (4) bekezdés esetén), valamint közös adatállomány létrehozása céljából | meghatározott adatok, valamint a szerződés tárgyát képező előfizetői szolgáltatás megjelölése és az előfizető egyéni előfizetői minőségére vonatkozó nyilatkozatának tartalma. | pontja, figyelemmel az Eht. 158. §-ra | eredő igények Eht. 143. § (2) szerinti elévüléséig: a közös adatállományba kerülést kiváltó eseményt követő 1 év, vagy elévülés | |
12. | Fizetőképesség vizsgálat lefolytatása, nagy összegű tartozás felhalmozásának megakadályozása | A fenti 1., 2., 3. és 11. pontokban meghatározott adatok, 20.000 Ft összértéket meghaladó tartozásra vonatkozó információ, késedelmes napok száma, illetve múltbeli késedelmes teljesítés ténye, tartozás hátrahagyása esetén az előfizetői szerződés felmondásának az eseménye, folyamatban lévő megrendelések részletei és hozzá kapcsolódó díjfizetések, adatellenőrzés és annak a ténye, hogy az adatok valósak | Szolgáltató jogos érdeke: GDPR 6. cikk (1) bekezdés f) pontja A Szolgáltató jogos érdeke: a szerződéses fizetési kötelezettség-ek teljesítésére vonatkozó képesség előzetes vizsgálata a szerződésszerű teljesítés biztosítása és a nagy összegű tartozások fel- halmozásnak meg-előzése érdekében. | Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig; a 20.000 Ft összértéket meghaladó tartozásra vonatkozó információt a tartozás, illetve a szerződés megszűnésétől számított 5 évig |
13. | Üzleti ajánlatok kidolgozása, elemzési, valamint piackutatási tevékenység ellátása | A fenti 2. pontban meghatározott adatok. | Szolgáltató jogos érdeke: GDPR 6. cikk (1) bekezdés f) pontja A Szolgáltató jogos érdeke: a piaci környezet, trendek folyamatos figyelemmel kísérése, versenyképes, az előfizetői igényekkel találkozó ajánlatok kidolgozása. | Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap |
14. | Előfizetői névjegyzék (tudakozó) létrehozása | a) azonosításhoz szükséges adatok (Eht. 160. § (3) bekezdés): név, hívószám, lakcím (részleges lakcím), közvetlen üzletszerzés, tájékoztatás, közvélemény- vagy piackutatás céljára történő adatkezeléssel kapcsolatos nyilatkozat (Eht. 160. § (4) bekezdés) | a) Jogi kötelezettség teljesítése: GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 160. §-ra b) Hozzájárulás: GDPR 6. cikk (1) bekezdés a) pontja, figyelemmel az Eht. 160. §-ra | a) szerződés megszűnéséig b) Hozzájárulás visszavonásáig, visszavonás hiányában, szerződés megszűnéséig |
17/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
b) Egyéb adatok: az előfizetői hívószámhoz tartozó végberendezés felhasználási módja (telefon/fax), az előfizető iskolai végzettsége, szakképesítése, foglalkozása, vezetékes szolgáltatás esetén az előfizető saját használatában lévő mobilhívószáma | ||||
15. | Címtárak létrehozása | A fenti 14. pont szerinti adatok. | Hozzájárulás: GDPR 6. cikk (1) bekezdés a) pontja, figyelemmel az Eht. 160. §-ra | Hozzájárulás visszavonásáig, visszavonás hiányában, szerződés megszűnéséig |
16. | Előfizetői és felhasználói bejelentések intézése, panaszok kivizsgálása és orvoslása | a) az előfizető/fogyasztó neve, lakcíme, b) a panasz előterjesztésének helye, ideje, módja, c) az előfizető/fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, d) a Szolgáltató nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, e) a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – az előfizető/fogyasztó aláírása, f) a jegyzőkönyv felvételének helye, ideje, g) telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt | Xxxx kötelezettség teljesítése: GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 138. § (1), (8) és (10) bekezdéseire és a Fgytv. 17/A. §-ra | a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 3 évig (Fgytv. 17/A. § (7) bekezdés) |
18/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
szóbeli panasz esetén a panasz egyedi azonosítószáma. szolgáltatásra vonatkozó adatok, az előfizető által a panaszban megadott adatok | ||||
17. | Hibabejelentések | a) az előfizető értesítési címét vagy más azonosítóját; b) az előfizetői hívószámot vagy más azonosítót; c) a hibajelenség leírását; d) a hibabejelentés időpontját (év, hónap, nap, óra); e) a hiba okának behatárolására tett intézkedéseket és azok eredményét; f) a hiba okát; g) a hiba elhárításának módját és időpontját (év, hónap, nap, óra), eredményét (eredménytelenségét és annak okát); h) az előfizető értesítésének módját és időpontját, ezen belül is különösen az előfizető bejelentésének visszaigazolásáról, valamint a g) pontban foglaltakról történő értesítések módját és időpontját. Amennyiben a bejelentést nem az előfizető teszi, illetve a bejelentésben egyéb harmadik személyek is érintettek, úgy a rájuk vonatkozó, fenti a)-b) és h) pont szerinti adatok. | Jogi kötelezettség teljesítése: GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 141. §-ra | 1 évig (Eht. 141. § (1) bekezdés) |
18. | Telefonon érkező bejelentések valamint az ügyfélszolgálat és az előfizető, panaszt tevő közötti telefonos kommunikáció során hangrögzítés | A hangfelvételek, illetve a 16., 17. pontban meghatározott adatok, egyéb az előfizető, panaszt tevő által a bejelentés során megadott adatok. | Jogi kötelezettség teljesítése: GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 138. § (10) bekezdésére, Eht. 141.§ (1) bekezdésére és a Fgytv. 17/B. §-ra | a rögzített hangfelvételt 5 évig (Fgytv. 17/B. § (3) bekezdés) |
19/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
19. | Szolgáltatás nyújtásához, panaszokhoz, hibabejelentésekhez kapcsolódó minőségirányítás, folyamatjavítás, a szolgáltatások minőségének ellenőrzése, elemzése, valamint oktatás, ideértve a gépi tanulás alapú virtuális asszisztens tanítása céljából történő anonimizálást és felhasználást (lásd még alább a 12. pontot) | Az 1., 2., 4., 7., 12., 16., 17. valamint a 18. pontokban meghatározott adatok. | Szolgáltató jogos érdeke: GDPR 6. cikk (1) bekezdés f) pontja A Szolgáltató jogos érdeke: az előfizetői igényekhez alkalmazkodó belső folyamatok kialakítása, folyamatos monitorozása ellenőrzése, elemzése és szükség esetén javítása, valamint az ügyfélkiszolgálásban résztvevők képzése, oktatása a megfelelő ügyfélkiszolgálás érdekében. | 5 évig (figyelemmel az Fgytv. 17/B. § (3) bekezdésére is), a leiratok tekintetében 3 évig |
20. | Csalások, visszaélések megelőzése, kezelése | Az 1., 2., 11., valamint 12. pont szerinti adatok. | Szolgáltató jogos érdeke: GDPR 6. cikk (1) bekezdés f) pontja A Szolgáltató jogos érdeke: az elkövetett vagy elkövetni szándékozott, megkísérelt csalások és visszaélések megelőzése, észlelése, kivizsgálása és kezelése tekintetében hatékonyan legyen képes fellépni, a szolgáltatások jogszerűtlen igénybe vételéve szembeni fellépés, előfizetők érdekeinek a védelme az ellenük irányuló csalásokkal és visszaélésekkel szemben. | Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap; 20.000 Ft-ot meghaladó tartozás összegére vonatkozó információt a követelés esedékessé válásától számított 5 évig |
21. | Hálózatjavítás, technikai védelmi intézkedések megtétele a későbbi túlterhelések/ meghibásodások megelőzésére, hálózat és informatikai infrastruktúra javítás, fejlesztés, tesztelés és a szolgáltatások optimalizálása, fejlesztése | Az 1., 2., 16. és 17. pont szerinti adatok. | Szolgáltató jogos érdeke: GDPR 6. cikk (1) bekezdés f) pontja A Szolgáltató jogos érdeke: a szolgáltatások nyújtását megbízható módon lehetővé tevő hálózat és infrastruktúra üzemetetése, a hibák javítása, illetve megelőzése, az esetleges túlterhelésekkel, hálózatot érő más káros hatásokkal szembeni védekezés, a hálózat és infrastruktúra folyamatos fejlesztése, optimalizálása. | Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap |
20/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
22. | Kapcsolattartói adatok kezelése (ha a kapcsolattartó nem azonos az előfizetővel) | Kapcsolattartó neve, telefonszáma, e-mail címe, levelezési címe | Szolgáltató jogos érdeke: GDPR 6. cikk (1) bekezdés f) pontja A Szolgáltató jogos érdeke: olyan kapcsolattartói adatok rendelkezésre állása, amely a szerződések teljesítéséhez kapcsolódó kommunikációt lehetővé teszi. | Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap |
23. | Közvetlen üzletszerzés (saját szolgáltatás) | azonosító adatok; fogyasztói szokásokra, vagyoni helyzetre vonatkozó adatok; elérhetőségek, forgalmi jellegű, illetve helymeghatározási adatok | Hozzájárulás: GDPR 6. cikk (1) bekezdés a) pontja | Hozzájárulás visszavonásáig |
24. | Közvetlen üzletszerzés (profilozáson alapuló) | a 23. pont szerinti adatok, a TV nézési szokásokra vonatkozó adatok, bármely közösségi oldalon közzétett profilra, aktivitásra vonatkozó adatok, továbbá a Magyar Telekom Nyrt-nél lévő internetszolgáltatásáho z IP címről, valamint az előfizetésében lévő SIM kártyáról indított internetes böngészési adatok | Hozzájárulás: GDPR 6. cikk (1) bekezdés a) pontja | Hozzájárulás visszavonásáig |
25. | Közvetlen üzletszerzés (3. fél termékei, szolgáltatásai) | a 23. pont szerinti adatok | Hozzájárulás: GDPR 6. cikk (1) bekezdés a) pontja | Hozzájárulás visszavonásáig |
26. | Piackutatás és közvélemény-kutatás | a 23. pont szerinti adatok | Hozzájárulás: GDPR 6. cikk (1) bekezdés a) pontja | Hozzájárulás visszavonásáig |
27. | Háztartás-, illetve előfizetőképzés, profilalkotás (lásd: jelen Melléklet alábbi 12. pontját) | A fenti 1. és 2. pontban meghatározott adatok. közül az előfizető személyazonosító és címadatai; Telekom otthoni szolgáltatások esetén az előfizetői hozzáférési pont teljes címe; az igényelt előfizetői szolgáltatás, a választott csomag(ok), kiegészítő szolgáltatási csomag(ok), opciók megjelölése; az előfizető ügyfélazonosítója (MT ID) és előfizetői | Szolgáltató jogos érdeke: GDPR 6. cikk (1) bekezdés f) pontja A Szolgáltató jogos érdeke: a szolgáltatás nyújtásának optimalizálása, az egységes ügyfélnyilvántartás megteremtése és az Előfizetőknek testre szabott ajánlatok kidolgozása. | Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap |
21/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
folyószámlaszáma; az előfizetői állomás száma vagy egyéb azonosítója, a hálózati végpont címe és az állomás típusa.” | ||||
28. | Elégedettségmérés | Az 1. és 2. pontban foglalt adatok. Ügyfélazonosító, technikai azonosító, előfizető neve, előfizető hívószáma, előfizető e- mail címe, igénybe vett szolgáltatás megnevezése, vizsgált esemény időpontja, körülményei, illetve a 21. és 30. pontokban felsorolt adatok közül a hibával és annak elhárításával kapcsolatos információk, az Előfizető végberendezésének biztonsági adatai; az Előfizetői végberendezés technikai, azonosító és statisztikai adatai, illetve az Előfizetői szolgáltatás paraméterei, és az Előfizetői vezetékes (otthoni) hálózati paraméterei; az Előfizetői végberendezésre kapcsolódó eszköz technikai, azonosító és statisztikai adatai. Az elégedettségmérés során az Előfizető által megadott információk (pl. pontszám, vélemény stb.) | Szolgáltató jogos érdeke: GDPR 6. cikk (1) bekezdés f) pontja A Szolgáltató jogos érdeke: a nyújtott szolgáltatásai kapcsán figyelemmel tudja kísérni a szolgáltatások megfelelő minőségét, a szolgáltatásokkal való ügyfél- elégedettséget és minőségbiztosítási okokból is meg kell győződnie arról, hogy a nyújtott szolgáltatások megfelelnek a szolgáltatásokkal szemben támasztott elvárásoknak. | Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig (1 év+30 nap) |
29. | A szolgáltatás optimalizálása céljából történő Szolgáltatói proaktív hibaelhárítás- és szolgáltatásnyújtás | Előfizetői végberendezés biztonsági adatai; Előfizetői fogyasztói szokásokra vonatkozó adatok körében az Előfizetői végberendezés technikai adatai, | Hozzájárulás: GDPR 6. cikk (1) bekezdés a) pontja | Hozzájárulás visszavonásáig |
22/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
azonosító adatai, statisztikai adatai, illetve az Előfizetői szolgáltatás paraméterek, és az Előfizetői vezetékes (otthoni) hálózati paraméterek; Előfizetői forgalmi adatok körében az Előfizetői végberendezés statisztikai adatai, az Előfizetői végberendezésre kapcsolódó eszköz technikai adatai, azonosító adatai, statisztikai adatai, illetve az Előfizetői szolgáltatás paraméterek, és az Előfizetői vezetékes (otthoni) hálózati paraméterek; Előfizető személyazonosító- és a kapcsolattartási adatai | ||||
30. | Flip online ügyfélfiók létrehozása, nyilatkozatok nyilvántartása, a szolgáltatások és nyilatkozatok önkiszolgáló kezelése érdekében (lásd: jelen Melléklet alábbi 8. pontját) | A fenti 1-3. pontok szerinti adatok,, valamint a közvetlen üzletszerzésre, illetve piackutatás és közvélemény kutatásra vonatkozóan tett nyilatkozatokkal kapcsolatos adatok. | a) Szerződés megkötése és teljesítése: GDPR 6. cikk (1) bekezdés b) pontja, meglévő előfizetői szerződéshez kapcsolódóan, a nyilatkozatok kezelése tekintetében (8.3.2.1., 8.3.2.2) | a) Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap |
31. | Statisztikai elemzés | a fenti 1-31. pontok alatt meghatározott adatok anonimizálása és aggregálása statisztikai elemzés céljára | Az egyes fenti adatkezelési céloknál felsorolt jogalapok, figyelemmel a GDPR (50) preambulumbekezdésére, az 5. cikk (1) bekezdés b) pontjára és a 6. cikk (4) bekezdésére (statisztikai cél összeegyeztethetőségéne k vélelme) | Az anonimizálás megtörténtéig |
32. | Teljesítménymérés és -ösztönzés a Szolgáltató munkatársai tekintetében | Az előfizető által igénybe vett szolgáltatásokkal kapcsolatos változások (pl. szerződésmódosítás, új rendelés), a változtatási folyamat jellege, csatornája (pl. | Szolgáltató jogos érdeke: GDPR 6. cikk (1) bekezdés f) pontja A Szolgáltató jogos érdeke: a teljesítmény alapú bérezéssel érintett munkatársak | A keletkezéstől számított 3 év |
23/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adatkezelés célja | A személyes adat kategória megnevezése | Az adatkezelés jogalapja | Az adatkezelés időtartama | |
online, offline), az előfizető neve, hívószáma (MSISDN), MT ID | teljesítményének mérése és ösztönzése | |||
33. | Az előfizető azonosítása (lásd: XXXX Xxxxxxxxxxx 6.3.2. pont) | Az 1. pontban meghatározott adatok. | Szerződés megkötése és teljesítése: GDPR 6. cikk (1) bekezdés b) pontja | Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap |
33/ A | Az előfizető, az előfizető képviselője, illetve a felhasználó személyazonosító adatainak, lakcímének, személyazonosító okmányának ellenőrzése a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásában, illetve más, személyazonosító adatok ellenőrzésére alkalmas nyilvántartásban | az 1. pont a) és c) alpontja szerinti adatok személyazonosság igazolására alkalmas hatósági igazolvány (személyi igazolvány, vezetői engedély, útlevél) típusa, okmányszáma, érvényessége | Szolgáltató jogos érdeke: GDPR 6. cikk (1) bekezdés f) pontja A Szolgáltató jogos érdeke: az előfizető, képviselő, felhasználó személyazonosságának igazolására alkalmas hatósági igazolványának érvényességéről, és a személyazonosító adatok valódiságáról történő meggyőződés | az előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap |
34. | Ügyfélállomány- átruházási, akvizíciós tranzakciók, integráció (lásd: jelen Melléklet alábbi 12. pontját) | A) Átadás (eladás) esetén az 1-3., 6., 14- 15., 22.-33-33/A.. pontok szerinti adatkörök. B) Átvétel (vétel) esetén a másik szolgáltatónál jogszerűen kezelt előfizetői és felhasználói adatok, amelyek tipikusan a fenti A) pontban felsorolt adatköröknek felelnek meg, továbbá marketing hozzájárulások és azok alapján gyűjtött adatok. | Szolgáltató jogos érdeke: GDPR 6. cikk (1) bekezdés f) pontja A Szolgáltató, illetve a tranzakcióban részt vevő más szolgáltató jogos érdeke: A tranzakció tárgyának átvilágítása, a tranzakció sikeres lebonyolítása, a szolgáltatások fennakadásmentes nyújtása szolgáltatóváltáskor, sikeres integráció, amely kiterjed a tranzakcióból fakadó lehetőség hatékony kiaknázására a szolgáltatások és kedvezmények fejlesztése, optimalizálása és az értékesítés terén | A) Átadás (eladás) esetén a tranzakció lezárását követő adattörlésig. B) Átvétel (vétel) esetén a tranzakció lezárását követő integráció megtörténtéig, amelyre tipikusan a lezárást követő 1 éven belül sor kerül. |
24/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
A fenti táblázatban szereplő adatok jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódóan, bírósági és hatósági eljárások keretében, illetve ezen eljárásokban félként történő részvétel esetén is kezelésre kerülhetnek jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pontja) vagy a Szolgáltató, illetve harmadik fél jogérvényesítéshez fűződő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja) alapján.
Az adatkezelési határidő lejártát követő 30 napos időtartam az adatok anonimizálására/törlésére vonatkozik.
A Szolgáltató részére az Előfizető által megadott, harmadik személyek személyes adatai tekintetében az Előfizető köteles gondoskodni arról és kizárólagos felelősséggel tartozik azért, hogy az érintett harmadik személy ezen adatkezeléshez megfelelő, önkéntes hozzájárulását adta. A Szolgáltató ezen harmadik személyek személyes adatainak kezelése során nem vizsgálja az érintett személyes adatai részére történő továbbításának jogszerűségét, az érintett hozzájárulásának érvényességét, ezekért a harmadik személyre vonatkozó személyes adatot továbbító Előfizető kizárólagos felelősséggel tartozik. A Szolgáltató által, harmadik személyek személyes adatainak kezelésére kerül sor különösen, de nem kizárólagosan kapcsolattartói-, képviselői-, kapcsolódó eszközökre vonatkozó adatok kezelése tekintetében, melynek során a Szolgáltató jogos érdeke alapján kezeli az érintett harmadik személyek vonatkozó személyes adatait.
Az Előfizető a hozzájáruló nyilatkozatát (GDPR 6. cikk (1) bekezdés a) pont) bármikor visszavonhatja, a hozzájáruló nyilatkozatának módosítására, illetőleg visszavonására a Törzsrész 11. pontja, illetve a jelen 7. sz. melléklet alábbi 8. pontja ad részletes iránymutatást. A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
A GDPR 6. cikk (1) bekezdés f) pontjában szereplő jogos érdeken alapuló adatkezelés esetében, az érintett bármikor tiltakozhat a Szolgáltatónál az adatkezeléssel szemben. Tiltakozás esetén a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha a Szolgáltató bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az Előfizető hozzájáruló nyilatkozatának módosítására, illetőleg visszavonására a Törzsrész 11. pontja ad iránymutatást.
4. SZEMÉLYES ADATOK TOVÁBBÍTÁSA
A Szolgáltató az alábbi esetekben továbbíthat személyes adatokat a címzettek alábbi kategóriái részére:
Az adattovábbítás címzettje | A továbbított személyes adatok köre, kategóriái | Az adattovábbítás célja | Az adattovábbítás jogalapja | |
1. | segélyhívó | a hívó fél azonosítására, | létfontosságú érdekek | jogi kötelezettség |
szolgálatok és a | illetve a | védelme, segítségnyújtás | teljesítése a GDPR 6. | |
segélyszolgálati | helymeghatározásra | cikk (1) bekezdés c) | ||
állomások | vonatkozó adatok | pontja alapján, | ||
figyelemmel az Eht. 145. | ||||
§ (2) bekezdésére, az | ||||
Akr. 9.§-ra, illetve az | ||||
egységes európai | ||||
segélyhívószámra és a | ||||
nemzeti segélyhívó | ||||
számokra irányuló |
25/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adattovábbítás címzettje | A továbbított személyes adatok köre, kategóriái | Az adattovábbítás célja | Az adattovábbítás jogalapja | |
segélyhívások támogatása érdekében a nyilvánosan elérhető telefonszolgáltatásra vonatkozó 3/2012. (I. 24.) NMHH rendelet 3. §-ra | ||||
2. | nyilvánosan elérhető tudakozószolgálatok | az Előfizető hozzájárulásától függően, az Előfizető neve, lakcímének a Szolgáltatóval nyilvánosságra hozatal céljából közölt része és hívószáma (az átadott információk ettől eltérő célra nem használhatók fel) | tudakozói szolgáltatás biztosítása, előfizetői névjegyzék elérhetővé tétele | jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 146. §-ra, valamint 162. § (4) bekezdésére |
3. | Központi referencia adatbázis (KRA), átvevő / átadó szolgáltató (számhordozás) | hordozott szám, természetes személy szolgáltatói felhasználó esetében a neve, címe, telefonszáma, e-mail címe | számhordozás biztosítása | jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 150. §-ra és az Szhr-re |
4. | az adatkérésre külön törvény szerint jogosult bíróság, ügyészség, nyomozó hatóság, illetve az előkészítő eljárást folytató szerv, valamint nemzetbiztonsági szolgálat | a felhasználóval és az előfizetővel kapcsolatos, a forgalmi adatokon kívüli helymeghatározási adatok | a címzettek törvényben meghatározott feladatai ellátásának biztosítása | jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 156. § (16) és (18) bekezdésére |
5. | a körözési eljárást lefolytató szerv | a felhasználóval és az előfizetővel kapcsolatos hívásforgalmi, helymeghatározási és előfizetői adatok | az ismeretlen helyen tartózkodó személy hollétének megállapítása, ennek keretében kapcsolatrendszerének, feltételezhető tartózkodási helyének megismerése | jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 156. § (17) és (18) bekezdésére |
6. | Magyar Nemzeti Bank | az előfizető családi és utóneve, születési neve, lakóhelye, tartózkodási helyére vonatkozó információ, az előfizetői állomás száma vagy egyéb azonosítója, az őt hívó és az általa hívott előfizetői számok, a hívás vagy egyéb szolgáltatás dátuma és kezdő időpontja átadható | a Magyar Nemzeti Bank bennfentes kereskedelem, piacbefolyásolás, engedély nélküli szolgáltatás végzése, a nettó short pozícióra vonatkozó bejelentési és közzétételi kötelezettség elmulasztása, a short ügyletkötési korlátozások ügyében, illetve vállalatfelvásárlásra vonatkozó szabályok betartásának ellenőrzése | jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 157. § (8) bekezdésére |
26/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adattovábbítás címzettje | A továbbított személyes adatok köre, kategóriái | Az adattovábbítás célja | Az adattovábbítás jogalapja | |
érdekében indított eljárás keretében a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében történő eljárás | ||||
7. | Gazdasági Versenyhivatal | a) az előfizető családi és utóneve, születési neve, lakóhelye, tartózkodási helyére vonatkozó információ, az előfizetői állomás száma vagy egyéb azonosítója, az őt hívó és az általa hívott előfizetői számok, a hívás vagy egyéb szolgáltatás dátuma és kezdő időpontja, valamint időtartama b) a szolgáltatás igénybevételekor IP hálózatok esetén az alkalmazott azonosítók | a) a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról szóló 1996. évi LVII. törvény 11. §-ában vagy 21. §-ában, illetve az Európai Unió működéséről szóló szerződés 101. vagy 102. cikkében foglalt tilalom megsértése miatt, valamint a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény Melléklete 26. pontjának megsértése miatt versenyfelügyeleti eljárás érdekében, b) a közvetlenül vagy közvetve a vételi vagy az eladási árak rögzítésére, a piac felosztására - beleértve a versenytárgyalási összejátszást is -, vagy a termelési, eladási kvóták meghatározására irányuló versenytársak közötti megállapodás vagy összehangolt magatartás miatt versenyfelügyeleti eljárás érdekében | jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 157. § (8a) bekezdésére |
8. | azoknak, akik az elektronikus hírközlési szolgáltató megbízása alapján a számlázást, a követelések kezelését, a forgalmazás kezelését, illetőleg az ügyfél- tájékoztatást végzik | az Eht. 157. § (2) bekezdésében meghatározott adatok közül (lásd a 3. pont szerinti táblázat 2. pontját) az adatkezelés céljához szükséges adatok | az adott adatkezelési tevékenység végzése | a felek közötti megállapodás alapján, figyelemmel az Eht. 157. § (9) bekezdés a) pontjára, illetve adatfeldolgozó esetén, figyelemmel a GDPR 28. cikkére is |
9. | a számlázási és forgalmazási jogviták rendezésére jogszabály alapján | az Eht. 157. § (2) bekezdésében meghatározott adatok közül (lásd a 3. pont szerinti táblázat 2. | a számlázási és forgalmazási jogviták rendezése | jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az |
27/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adattovábbítás címzettje | A továbbított személyes adatok köre, kategóriái | Az adattovábbítás célja | Az adattovábbítás jogalapja | |
jogosult szervek részére | pontját) az adatkezelés céljához szükséges adatok | Eht. 157. § (9) bekezdés b) pontjára | ||
10. | a bírósági végrehajtásról szóló törvény előírásai szerint a végrehajtónak | az Eht. 157. § (2) bekezdésében meghatározott adatok közül (lásd a 3. pont szerinti táblázat 2. pontját) az adatkezelés céljához szükséges adatok | végrehajtási eljárás lefolytatása | jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 157. § (9) bekezdés c) pontjára |
11. | az adatok megismerésére külön törvényben felhatalmazott szerv kérelme alapján a felhatalmazott szerv részére | az Eht. 157. § (2) bekezdésében meghatározott adatok közül (lásd a 3. pont szerinti táblázat 2. pontját) az adatkezelés céljához szükséges adatok | ha az érintett elháríthatatlan okból nem képes hozzájárulását megadni, az érintett vagy más személy létfontosságú érdekeinek védelme, vagy a személyek életét, testi épségét vagy javait fenyegető veszély elhárítása vagy megelőzése érdekében | jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés d) pontja alapján |
12. | Fgytv. előírásai szerint a fogyasztóvédelmi hatóság | a hívás kezdő időpontjára és időtartamára vonatkozó, kezelt adatokat (az az elektronikus hírközlési szolgáltató, akinek hálózatából a hívást kezdeményezték) | az ügyfélszolgálati ügyintéző élőhangos bejelentkezésére vonatkozó, az Fgytv. 17/B. § (3) bekezdésében előírt kötelezettség ellenőrzése | jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Fgytv. 47. § (9a) |
13. | adatkérésre törvény alapján jogosult bíróság, ügyészség, nyomozó hatóság, előkészítő eljárást folytató szerv, közigazgatási szerv, valamint nemzetbiztonsági szolgálat | Eht. 154. § (2) és 157. § (2) bekezdése szerinti adatokat (lásd a 3. pont szerinti táblázat 1. és 2. pontját) | törvényben meghatározott feladataik ellátásának biztosítása | jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 154. § (2), valamint a 157. § (2) és (10) bekezdéseire |
14. | szabálysértési hatóság | a segélyhívószámra kezdeményezett hívó telefonszám vonatkozásában a) az előfizető családi nevére és utónevére, születési helyére és idejére, anyja születési családi és utónevére, lakcímére és értesítési címére, vagy b) a nem természetes személy előfizető esetén annak cégnevére, székhelyére, telephelyére, | a segélyhívó számok rendeltetéstől eltérő igénybevétele szabálysértés elkövetőjének azonosítása céljából | jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 157. § (11) bekezdésére |
28/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adattovábbítás címzettje | A továbbított személyes adatok köre, kategóriái | Az adattovábbítás célja | Az adattovábbítás jogalapja | |
képviselőjének családi nevére és utónevére vonatkozó adatok | ||||
15. | közös adatállományt létrehozó elektronikus hírközlési szolgáltatók, Eht. 158. § szerinti szervek, illetve hatóságok | az Eht. 154. § (2) bekezdésében foglalt előfizetői adatokat, valamint a szerződés tárgyát képező előfizetői szolgáltatás megjelölését és az előfizető egyéni előfizetői minőségére vonatkozó nyilatkozatának tartalmát továbbíthatja a közös adatállományba | közös adatállomány létrehozása a díjfizetési, illetőleg a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, illetve a szerződéskötés megtagadásának céljából | jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 158. §-ra |
16. | az adatkérésre külön törvény szerint jogosult bíróság, ügyészség, nyomozó hatóság, illetve az előkészítő eljárást folytató szerv, valamint nemzetbiztonsági szolgálat | az Eht. 159/A. § (2) bekezdése szerinti adatokat (lásd a 3. pont szerinti táblázat 9. pontját) | törvényben meghatározott feladatai ellátásának biztosítása céljából | jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 159/A. §-ra |
17. | az előfizetői névjegyzékben és a címtárban levő adatokból adatszolgáltatást igénylők | az előfizetői névjegyzékben és a címtárban levő adatok (a szolgáltatás nyújtása keretében nem lehet több adatot közölni, mint amennyi az előfizetői névjegyzékben és címtárban megjelenik, kivéve, ha az érintett további adatok szolgáltatásához hozzájárult) | szolgáltatásként tájékoztatás nyújtása az előfizetői névjegyzékben és a címtárban levő adatokból | az előfizető hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján, figyelemmel az Eht. 161. §-ra |
18. | előfizetői névjegyzékből (tudakozóból) adatot igénylő harmadik fél | ez előfizetői névjegyzékben (tudakozóban) az előfizető hozzájárulásával szereplő adatok | közvetlen üzletszerzés, tájékoztatás, közvélemény- vagy piackutatás | a harmadik fél jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján, figyelemmel az Eht. 160. § (4) bekezdés b) pontjára, illetve az Eht. 162. §-ra |
19. | adatfeldolgozók | az adatkezelés céljához szükséges adatok | egyes adatkezelési tevékenységek adatfeldolgozó igénybevételével történő elvégzése | a felek közötti megállapodás alapján, figyelemmel a GDPR 28. cikkére |
20. | pénzforgalmi szolgáltatók, elektronikus fizetési szolgáltatók, törvényben | az adatkezelés céljához feltétlenül szükséges adatok (előfizető azonosításhoz | csalások, visszaélések megelőzése, felderítése és kezelése | a Szolgáltató vagy harmadik fél jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján |
29/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az adattovábbítás címzettje | A továbbított személyes adatok köre, kategóriái | Az adattovábbítás célja | Az adattovábbítás jogalapja | |
meghatározottak alapján szerencsejáték szolgáltatás nyújtására jogosult szervezetek | szükséges adatok, hívószám) | |||
21. | Központi Statisztikai Hivatal (KSH) | a) annak ténye, hogy az adott természetes személy rendelkezik-e a Szolgáltatónál előfizetéssel, b) a Szolgáltatónál előfizetéssel rendelkező természetes személyek esetén az Előfizető hívószáma (MSISDN) | a KSH törvényben meghatározott feladatai ellátásának körében a természetes személy előfizetőkkel való telefonos kapcsolatfelvétellel megvalósuló statisztikai adatgyűjtés biztosítása | jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 157. § (10a) – (10c) bekezdéseire |
22. | Ügyfélállomány- átruházási, akvizíciós tranzakcióban részt vevő más szolgáltató, illetve a Magyar Telekom Csoport integrációban részt vevő más vállalata (lásd a 3. pont alatti táblázat 34. pontja szerinti adatkezelést) | a fenti, 3. pont alatti táblázat 34. sorában körülírt adatok | a tranzakció tárgyának átvilágítása, a tranzakció sikeres lebonyolítása, a szolgáltatások fennakadásmentes nyújtása szolgáltatóváltáskor, sikeres integráció | a Szolgáltató és harmadik fél jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján |
A személyes adatok harmadik országokba (Európai Unión kívülre) vagy nemzetközi szervezetek részére történő továbbítása esetén a Szolgáltató gondoskodik a külföldi adattovábbítás megfelelő feltételeinek a fennállásáról.
30/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
5. ADATBIZTONSÁG
5.1. Az adatbiztonságra vonatkozó általános szabályok
A Szolgáltató a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
a) a személyes adatok álnevesítését és titkosítását;
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
A Szolgáltató a biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
A Szolgáltató intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
Szolgáltató vállalja, hogy az egyes, személyes adatokat kezelő informatikai rendszereihez csak a megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek férhetnek hozzá, és üzemeltethetik. Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, aminek a terjedelme igazodik az ún. “need to know” elvhez, melynek lényege, hogy kizárólag olyan terjedelmű hozzáférés engedélyezhető, amely a munka elvégzéséhez elengedhetetlenül szükséges, és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. A hozzáférés-jogosultságokat, valamint azok felhasználását Szolgáltató meghatározott rendszerességgel felülvizsgálja.
Az Előfizető köteles minden tőle elvárhatót megtenni személyes adatainak, különösen a Szolgáltató által nyújtott szolgáltatások igénybevételéhez szükséges bejelentkezési azonosító, illetve jelszó/jelszavak védelme érdekében. Az Előfizető felelősséggel tartozik minden olyan eseményért, tevékenységért, mely bejelentkezési azonosítójának, illetve jelszavának felhasználásával valósult meg.
A szolgáltatás igénybevételének és használatának szerződésszerű teljesítését, így biztonságát szolgálja, ha a belépési jelszót az Előfizetők időről időre megváltoztatják. Amennyiben a jelszó idegen, harmadik személyek tudomására jutott, vagy juthat, úgy a jelszót haladéktalanul meg kell változtatni. A Szolgáltató a jelszó megváltoztatását az önkiszolgáló felületeken díjmentesen biztosítja, egyéb esetekben (telefonos ügyfélszolgálaton, kezelő segítségével és személyes megjelenés esetén) a jelszó megváltoztatása díjköteles.
5.1. Internet szolgáltatás esetén irányadó speciális adatbiztonsági szabályok
Az internetes szolgáltatások igénybevételéhez alkalmazott jelszó illetéktelen harmadik személyek számára történő hozzáférhetővé tételét számítógépes vírus is eredményezheti. Léteznek olyan vírusok, amelyek nem törölnek adatokat, ellenben ismeretlen címzettek részére továbbítják az előfizetői jelszavakat. A legtöbb vírus e-mailhez csatolt „programfile”-ban jut el az Előfizetőkhöz. Ennek elkerülése érdekében javasolt, hogy minden
31/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
olyan „programfile”-t a dokumentum megnyitása nélkül töröljön az Előfizető, amely e-mail-ben ismeretlen címről érkezik. A Szolgáltató a vírusok kiszűrése érdekében letölthető vírusirtó program telepítését javasolja az Előfizetők számára.
A Szolgáltató időről időre központosított vírusirtó megoldást alkalmazhat, melynek során a Szolgáltató által használt vírusirtó program a vírust tartalmazó levelek fogadását elutasítja és az elutasítás tényét és okát jelzi a feladónak.
A szolgáltatás igénybevételével továbbított küldemények titkosságát és a személyes adatok biztonságát fenyegető technológiák alkalmazása során elsősorban a belépési azonosítók és a jelszavak titokban tartása kerül veszélybe. A megfelelő védekezés hatásos eszköze a személyi tűzfal-szoftverek használata, melyek minden, az internetről érkező, az Előfizető számítógépére küldött hálózati adatot ellenőriznek. Amennyiben azokat a felhasználó nem kérte, a program jelzést ad, illetve megakadályozza ezen adatok bejutását a számítógépre.
A Szolgáltató külön díj fizetése ellenében az Előfizető adatait, számítógépét védő, biztonságos internetezést lehetővé tevő egyéb szoftveres megoldást is kínálhat az Előfizető számára, mely hatékony védelmet nyújt az ügyfél számítógépére történő külső behatolások, vírusok ellen. A szolgáltatásról bővebben a xxx.xxxx.xx oldalon nyújt tájékoztatást a Szolgáltató.
A Szolgáltató nem vállal felelősséget az Előfizető által látogatott oldalakon található egyes programok által okozott károkért.
5.2. Televízió szolgáltatás esetén irányadó speciális adatbiztonsági szabályok
5.2.1. Gyerekzár
A Gyerekzár (PIN kódos védelem) funkciója segítségével az Előfizetőnek lehetősége van egy négyjegyű PIN kód segítségével bizonyos tartalmakat letiltani, az arra fel nem jogosítottak számára hozzáférhetetlenné tenni. A PIN kódot az Előfizető adhatja meg a TV megfelelő menüpontjában, s azt bármikor lehetősége van megváltoztatni. A kód segítségével védetté tehetők bizonyos csatornák, de az Előfizetőnek lehetősége van meghatározott korhatár szerinti besorolású tartalmakat is zárolni. További lehetőség a kód segítségével a Videotékában történő vásárlást és a fizetős szolgáltatások elérését is letiltani.
5.2.2. Szoftverfrissítés
A Szolgáltató a szolgáltatás minőségi javulásának, illetve a szolgáltatással elérhető funkciók bővítésének érdekében bizonyos időközönként az IPTV vevőegységen futó szoftvert a szolgáltatás részeként frissíti. A szoftverfrissítés a vevőegység kikapcsolt állapotában — amennyiben az adott időpontban nincs futó alkalmazás
— automatikusan történik. Ha a szolgáltatás használatban van, úgy a rendszer felajánlja az Előfizetőnek, hogy a szoftver frissítése csak egy későbbi időpontban történjen meg. A szoftverfrissítéssel kapcsolatban az Előfizetőt semmilyen kötelezettség nem terheli.
5.3. A hálózat egységességével és a szolgáltatás biztonságával kapcsolatos rendelkezések, valamint az ezekkel kapcsolatos tájékoztatási kötelezettség
A műszaki és szervezési intézkedések - figyelembe véve a legjobb gyakorlatot és a meghozandó intézkedések költségeit - a Szolgáltatónál a hálózat egységességével és a szolgáltatás nyújtásával kapcsolatban jelentkező kockázatoknak megfelelő biztonsági szintet nyújtják.
32/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
A Szolgáltató - szükség szerint más Szolgáltatókkal közösen - műszaki és szervezési intézkedésekkel köteles gondoskodni a szolgáltatás biztonságának, valamint az elektronikus hírközlési szolgáltatás nyújtása során kezelt Előfizetői személyes adatok védelméről.
A Szolgáltató tájékoztatja az Előfizetőt a hálózat egységességével és a szolgáltatás biztonságát veszélyeztető, a Szolgáltató által megtett műszaki és szervezési intézkedések ellenére fennmaradó, ismert kockázatokról és a védelem érdekében az Előfizető által tehető intézkedésekről.
Ha a hálózat egységességével és a szolgáltatás biztonságát érintő, vagy veszélyeztető esemény következtében korábban nem ismert, új biztonsági kockázat jelentkezik, a Szolgáltató ügyfélszolgálatán és internetes honlapján haladéktalanul tájékoztatja az Előfizetőt a korábban nem ismert, új biztonsági kockázatról, a védelem érdekében az Előfizető által tehető intézkedésekről, és azok várható költségeiről. A Szolgáltató által nyújtott tájékoztatásért külön díj nem kérhető az Előfizetőtől. A Szolgáltató által nyújtott tájékoztatás nem mentesíti a Szolgáltatót a védelem érdekében teendő, a hálózat egységességével és a szolgáltatás megszokott biztonsági szintjének visszaállítása érdekében szükséges intézkedések megtétele alól.
A Szolgáltatónak a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket úgy kell megválasztania és üzemeltetnie, hogy a kezelt adat
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
6. KÖZLÉSEK BIZALMASSÁGA
A Szolgáltató - szükség szerint más szolgáltatókkal közösen - megfelelő műszaki és szervezési intézkedésekkel gondoskodni köteles a továbbított közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshez és a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen hozzáférésnek a megakadályozásáról (közlés bizalmassága). A Szolgáltató csak úgy választhatja meg, és minden esetben úgy üzemeltetheti a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket, hogy biztosítani tudja a közlés bizalmasságát (Eht 155. § (1)-(2) bekezdés).
A Szolgáltató a továbbított közlések tartalmát csak olyan mértékben ismerheti meg és tárolhatja, amely a szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges (Eht 155. § (3) bekezdés).
A nyomozó hatóságok és a rendőrségről szóló törvényben meghatározott belső bűnmegelőzési és bűnfelderítési feladatokat ellátó, valamint terrorizmust elhárító szerv (a továbbiakban együtt: nyomozó hatóságok), valamint a nemzetbiztonsági szolgálatok a törvényben foglaltak szerint, továbbá a frekvenciagazdálkodó hatóságok – az Eht. 11. § (3) bekezdésében előírt jogkör gyakorlása során - a közléseket megfigyelhetik, lehallgathatják, tárolhatják, vagy a küldeménybe, közlésbe azok megfigyelése érdekében más módokon beavatkozhatnak (Eht. 155 § (5) bekezdés).
Az elektronikus hírközlési hálózaton, vagy azt helyettesítő elektronikus hírközlési rendszerek útján továbbított közlés tartalmát csak az erre törvényben feljogosított szervek ismerhetik meg, illetve rögzíthetik technikai eszközzel a törvény által szabályozott esetekben és módon.
7. KÖZÖS ADATÁLLOMÁNY
A Szolgáltató a díjfizetési, illetőleg a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése céljából, illetve a szerződéskötés megtagadása céljából jogosult jelen ÁSZF szerint jogszerűen kezelhető adatok
33/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
köréből az Előfizető azonosításához szükséges adatokat, valamint az adatátadásnak az indokáról szóló tájékoztatást másik Szolgáltatónak átadni, vagy attól átvenni, illetőleg - azzal az adattartalommal - közös adatállományt létrehozni. (Eht. 158. § (1) bekezdés).
A Szolgáltató jelen pontban meghatározott célból csak az alábbi Előfizetői adatokat adhatja tovább:
a) az Előfizető neve, lakóhelye, tartózkodási helye, illetve székhelye
b) az előfizető számlázási címe, szükség esetén számlaszáma,
c) természetes személy Előfizető esetén az Előfizető (születési) neve, anyja születési neve, születési helye és ideje;
d) nem természetes személy Előfizető esetén az Előfizető cégjegyzékszáma, vagy más nyilvántartási száma, valamint az Előfizető bankszámlaszáma;
e) a törvényes képviselő a)-c) pont szerinti adatai,
f) kapcsolattartásra alkalmas elérhetőségek,
g) a szerződés tárgyát képező előfizetői szolgáltatás megjelölése és az előfizető egyéni előfizetői minőségére vonatkozó nyilatkozatának tartalma.
A Szolgáltató az Előfizető adatait abban az esetben adhatja át, illetve az adatok akkor kerülhetnek be a közös adatállományba, ha
a) számlatartozás miatt a Szolgáltató az Előfizetői szerződést felmondta, vagy a szolgáltatás igénybevételi lehetőségét az Előfizető számára részben, vagy egészben korlátozta; vagy
b) számlatartozása miatt a Szolgáltató bírósági, vagy hatósági eljárást kezdeményezett az Előfizető ellen, illetve az Előfizető tartózkodási helye ismeretlen; vagy
c) az igénylő, illetve az Előfizető kár okozása érdekében a Szolgáltatót megtévesztette, vagy a megtévesztésére törekszik (így különösen, ha az azonosítására szolgáló dokumentum nyilvánvalóan hamis, hamisított vagy érvénytelen).
A Szolgáltató az Előfizetőt haladéktalanul tájékoztatja az adatátadás tényéről.
Az adatok kizárólag a díjfizetési, illetőleg a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, illetőleg a közös adatállomány létrehozatala, illetve a szerződéskötés megtagadása céljára használhatók fel, illetve keletkezésüktől az Előfizetői szerződésből az adattal összefüggésben eredő igények elévüléséig kezelhetők.
Amint megszűnnek az adatok jogszerű kezelésének, vagy átadásának feltételei, a Szolgáltató haladéktalanul intézkedik az Előfizető adatainak a közös adatbázisból történő törlése iránt, és értesítést küld a korábban értesített Szolgáltatóknak és az érintett Előfizetőnek a törlés tényéről.
Az adatállományból adatot igényelhet:
a) a Szolgáltató, kizárólag a díjfizetési, illetőleg a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, illetőleg a közös adatállomány létrehozatala, valamint a szerződéskötés megtagadása céljából;
b) az a 157. § (8)-(10) bekezdésében megjelölt szerv, illetve hatóság;
c) bármely előfizető annak tekintetében, hogy a nyilvántartás milyen rá vonatkozó adatot tartalmaz.
8. KÖZVETLEN ÜZLETSZERZÉS, TÁJÉKOZTATÁS, PIACKUTATÁS; ELŐFIZETŐI SZEMÉLYES ADATAI KEZELÉSÉRE VONATKOZÓ NYILATKOZATAI MEGADÁSÁNAK, MÓDOSÍTÁSÁNAK ÉS VISSZAVONÁSÁNAK MÓDJAI, ESETEI ÉS HATÁRIDEJE, ONLINE ÜGYFÉLFIÓK
34/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
8.1. Az adatok felhasználása közvetlen üzletszerzési, tájékoztatási vagy piackutatási célra
Amennyiben az Előfizető ehhez hozzájárul, a Szolgáltató jogosult az Előfizetőt – közvetlen megkeresés módszerével – közvetlen üzletszerzés, profilalkotáson alapuló közvetlen üzletszerzés, piackutatás és közvélemény kutatás céljából megkeresni.
Előfizető a személyes adatai kezeléséhez történő hozzájárulását- a megfelelő azonosítást követően, telefonon, személyesen, írásban, illetve az online felületek használatával - bármikor költségmentesen és joghátrány nélkül visszavonhatja.
Az emberi beavatkozás nélküli, automatizált hívórendszer vagy Előfizetői kapcsolat létrehozására szolgáló más automatizált eszköz az Előfizető tekintetében csak akkor alkalmazható közvetlen üzletszerzés, tájékoztatás, közvélemény- és piackutatás céljára, ha ehhez az Előfizető előzetesen hozzájárult (Eht. 162. § (1) bekezdés).
Tilos közvetlen üzletszerzés, tájékoztatás, közvélemény- vagy piackutatás, valamint Grt. 6. §-ának hatálya alá nem tartozó közvetlen üzletszerzés, illetve egyéb, a Grt. szerinti reklámnak nem minősülő tájékoztatás céljából olyan Előfizetővel kapcsolatot kezdeményezni, aki úgy nyilatkozott, hogy nem kíván ilyen kapcsolatfelvételt fogadni (Eht. 162.§ (2) bekezdés).
Az Előfizető kifejezett hozzájárulása ellenére sem lehetséges olyan közvetlen üzletszerzési, tájékoztatási, közvélemény- és piackutatási célú küldemény továbbítása, amelyből nem ismerhetők fel a feladó azonosító adatai (Eht. 162. § (3) bekezdés).
A felhasználóval, Előfizetővel kapcsolatos forgalmi adatokon kívüli helymeghatározási adatokat - a közös adatállomány szerinti adatfeldolgozás kivételével - az elektronikus hírközlési Szolgáltató kizárólag a felhasználó, vagy az Előfizető hozzájárulása esetén dolgozhatja fel, és csak olyan mértékben és időtartamig, amely szükséges az értéknövelt szolgáltatás nyújtásához (Eht. 156 § (14) bekezdés).
Amennyiben az Előfizető ahhoz előzetesen kifejezetten hozzájárult, a Szolgáltató jogosult az álnevesítést feloldani és az Előfizetőt a profilalkotás során kinyert információk alapján ajánlatokkal megkeresni.
Szolgáltató jogosult a fenti adatok alapján fogyasztói csoportokat képezni (pl. nem, kor, lakóhely alapján). Az előfizető valamely fogyasztói csoporthoz való tartozását Szolgáltató felhasználhatja személyre szabott ajánlatok nyújtása céljára.
A Háztartás-, illetve Előfizető képzés során nyert adatok alapján, amennyiben Előfizető ahhoz hozzájárult, Szolgáltató jogosult Előfizetőt ajánlatokkal megkeresni.
8.2. Az Előfizető személyes adatai kezelésére vonatkozó nyilatkozatai megadásának, módosításának és visszavonásának módjai, esetei és határideje; Flip online ügyfélfiók
8.2.1. Definíciók
Flip online ügyfélfiók
A Flip online ügyfélfiók: olyan tartós adathordozó, mely lehetővé teszi az Előfizetői szerződéshez kapcsolódó dokumentumok Előfizető általi elérését, illetve az Előfizető általi egyes nyilatkozatok megtételét és tárolását.
Szolgáltató minden Egyéni előfizető által kötött Egyedi előfizetői szerződéshez az Előfizető személyes adatai kezelésére vonatkozó nyilatkozatának megtétele céljából Flip online ügyfélfiókot
35/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
hoz létre, melyet megfelelő azonosítást követően az Egyéni előfizető az első belépést követően tetszés szerint személyre szabhat.
Szolgáltató a Flip online ügyfélfiók online ügyintézői felületén keresztül biztosít üzletszerzési vagy piackutatási célú nyilatkozattételi lehetőséget mind a Flip online ügyfélfiók felhasználói, mind pedig Egyéni előfizetői számára. A Flip online ügyfélfiók felhasználók, illetve az Egyéni előfizetők a személyes adataik kezelésére vonatkozó nyilatkozatukat saját maguk a Flip online ügyfélfiókban, vagy egyéb ügyintézésre nyitva álló csatornákon (személyes ügyfélszolgálat, telefonos ügyfélszolgálat) bármikor tetszés szerint módosíthatják. A Flip online ügyfélfiók mindig az Előfizető által utoljára tett nyilatkozatoknak megfelelő állapotot mutatja.
Nyilatkozattétel hatálya
A Flip online ügyfélfiók felhasználó a Flip online ügyfélfiók vonatkozásában önálló nyilatkozattételre jogosult. A Flip online ügyfélfiók vonatkozásában megtett nyilatkozat a később a Flip online ügyfélfiókhoz rendelt Egyedi előfizetői szerződésekben megtett személyes adatok kezelésére vonatkozó nyilatkozattól függetlenül kiterjed a Flip online ügyfélfiók regisztrált felhasználójára. Szolgáltató rögzíti, hogy az általa nyújtott szolgáltatások vonatkozásában kötött Egyedi előfizetői szerződések tekintetében az egyazon Flip azonosító alatt nyilvántartott Egyedi előfizetői szerződéseket egy egységként kezeli, azaz adott Xxxx azonosító tekintetében tett nyilatkozat hatálya kiterjed az adott Flip azonosító alatt nyilvántartott valamennyi Egyedi előfizetői szerződésre.
Nyilatkozattételre jogosult Egyéni előfizető
Szolgáltató rögzíti, hogy az általa nyújtott szolgáltatásokra kötött Egyedi előfizetői szerződések tekintetében az alábbi azonosítást követően biztosítja az Egyéni előfizetők részére az Flip azonosító vonatkozásában a nyilatkozattételt.
b) Flip helyhez kötött (vezetékes) szolgáltatásai esetén:
▪ online ügyintézési felületen:
o Flip online ügyfélfiók azonosító és hozzá kapcsolódó, Egyéni előfizető által meghatározott jelszó, Flip azonosító
▪ személyes ügyfélszolgálaton:
o Flip azonosító és személyazonosságot igazoló hatósági igazolvány
▪ telefonos ügyfélszolgálaton:
o Flip azonosító és személyes adatok (Előfizető (születési) neve, anyja születési neve, születési helye és ideje)
8.2.2. Az Előfizetőnek az elektronikus hírközlési szolgáltatások értékesítése és üzletszerzés céljából történő személyes adatok kezelésével összefüggő egyértelmű (igen/nem) nyilatkozatai megadásának, a nyilatkozatok módosításának, visszavonásának módjai, esetei és határideje
Előfizető a jogszabályban meghatározott személyes adatai kezelésére vonatkozó nyilatkozatait az Egyedi előfizetői szerződés megkötésekor és az Egyedi előfizetői szerződés hatálya alatt bármikor megadhatja, visszavonhatja vagy módosíthatja Szolgáltató ügyfélszolgálatán személyesen, vagy megfelelő azonosítást követően telefonon, illetve online ügyintézés esetén a Flip online ügyfélfiók felületén keresztül.
36/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az Előfizetőnek az elektronikus hírközlési szolgáltatások értékesítése és üzletszerzés céljából történő személyes adatok kezelésével összefüggő egyértelmű (igen/nem) nyilatkozatai megadásának módja a szerződéskötés alkalmával a szerződéskötés módjától függ.
▪ A telefonos ügyfélszolgálaton keresztül kötött Egyedi előfizetői szerződések esetében a személyes ügyintézésre vonatkozó szabályok alkalmazandók.
▪ Amennyiben az Előfizető online, a Szolgáltató honlapján keresztül köt Egyedi előfizetői szerződést, akkor a Szolgáltató által működtetett szerződéskötési felület a szerződéskötés folyamatában automatikusan biztosítja a nyilatkozattételi lehetőséget az alábbiak szerint:
o amennyiben az Előfizető az online önkiszolgálati felületen keresztül belépett állapotban (azonosítója és jelszava magadása után) új Egyedi előfizetői szerződést köt, az új Egyedi előfizetői szerződés a meglévő Flip ügyfélazonosítója alatt nyilvántartott korábban megkötött Egyedi előfizetői szerződéseivel együtt kezelendők, így a meglévő Egyedi előfizetői szerződéshez kapcsolódóan tett nyilatkozata kiterjed az adott Flip ügyfélazonosító alatt kezelt valamennyi Egyedi előfizetői szerződésre;
o amennyiben az Előfizető az online önkiszolgáló felületen keresztül nem belépett állapotban új Egyedi előfizetői szerződést köt és a folyamatban olyan szerződéses adatokat ad meg, ami alapján egyértelműen azonosítható egy meglévő Flip azonosítóhoz tartozó Előfizetővel, úgy Előfizető a nyilatkozatait a már létező online ügyfélfiókjába történő belépéssel tekintheti meg, illetve módosíthatja.
Az Előfizető által a szerződéskötés során megadott személyes adatai kezelésére vonatkozó nyilatkozat a szerződéskötés esetében rendelkezésre álló ügyintézési csatornák bármelyikén bármikor módosítható, illetve visszavonható. Az Előfizető az egyes Egyedi előfizetői szerződésekhez tartozó eltérő Flip azonosítóhoz és a Flip online ügyfélfiókhoz tartozó nyilatkozatokat külön-külön, egymástól függetlenül is jogosult módosítani, illetve visszavonni. Az azonos Flip azonosítóhoz tartozó Egyedi előfizetői szerződések esetében a módosított, illetve visszavont nyilatkozat minden Egyedi előfizetői szerződésre alkalmazandó.
A szerződéskötések során megadott, a módosított, illetve nyilatkozatok a Flip online ügyfélfiókban történő rögzítés időpontjától számított legfeljebb 24 órán belül hatályosak és alkalmazandók az egyedi előfizetői szerződések tekintetében.
8.2.3. A Flip online ügyfélfiók létrehozása, működése, mint online ügyintézési felület, illetve megszüntetése
8.2.3.1. A Flip online ügyfélfiók létrehozása
Flip online ügyfélfiók létrehozása automatikusan történik az Egyedi előfizetői szerződés megkötésekor.
A Flip online ügyfélfiók létrehozásával az Előfizető tudomásul veszi, hogy az általa megadott e-mail címet és jelszót a Szolgáltató a regisztráció létrehozása és biztonságos működtetése, továbbá azonosítás céljából a regisztráció érvényességi ideje alatt kezeli.
Ezen adatok megadása nélkül a regisztráció nem lehetséges.
8.3.2.2. A Flip online ügyfélfiók létrehozása Egyéni előfizetőként
Minden Egyéni előfizető számára az Egyedi előfizetői szerződés megkötése által az adott Egyedi előfizetői szerződéshez kapcsolódóan a rendelkezésre bocsátott e-mailcím alapján kerül létrehozásra egy alapbeállításokkal rendelkező Flip online ügyfélfiók. Ebben az esetben a megkötött
37/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Egyedi előfizetői szerződés és a Flip online ügyfélfiók közötti kapcsolódás automatikusan létrejön, ezért a Flip online ügyfélfiók tartalmazza az Egyedi előfizetői szerződésre vonatkozó adatokat és az Előfizető által tett üzletszerzés céljából történő személyes adatok kezelésével összefüggő nyilatkozatokat.
8.2.3. Az Egyedi előfizetői szerződések kezelése a Flip online ügyfélfiókban
Egy Flip online ügyfélfiók tartalmazhat egy vagy több vezetékes (helyhez kötött) telefon-, internet- vagy műsorterjesztési szolgáltatásra vagy ezek kombinációjára kötött Egyedi előfizetői szerződést (azonos Flip azonosító alatti összes szerződésre érvényes).
8.2.3.1. Vezetékes (helyhez kötött) szolgáltatások igénybevételére kötött Egyedi előfizetői szerződések kezelésére vonatkozó speciális rendelkezések
Vezetékes (helyhez kötött) telefon-, internet- vagy műsorterjesztési szolgáltatásokra kötött Egyedi előfizetői szerződések Flip online ügyfélfiókhoz kapcsolása automatikusan megtörténik. Flip azonosítóFlip azonosító
8.2.4. A Flip online ügyfélfiók megszűnése
A Flip online ügyfélfiók megszűnhet abban az esetben
ha a Flip online ügyfélfiókhoz kapcsolt minden Egyedi előfizetői szerződés megszűnik, az online ügyfélfiók a szerződés megszűnésétől számított 1 év 30 napot követően szűnik meg. Az Előfizető a korábbi azonosítójával ezen időtartam alatt az online ügyfélfiókba beléphet.
9. AZ ELŐFIZETŐI NÉVJEGYZÉKKEL, CÍMTÁRRAL, ILLETVE A TUDAKOZÓVAL KAPCSOLATOS ADATKEZELÉS SPECIÁLIS SZABÁLYAI
A Szolgáltató Xxxxxxxxxx listában tartja nyilván az Előfizető azonosításához és az általa igénybe vett szolgáltatáshoz szükséges azon adatokat, amelynek kezelését az Eht. vagy külön jogszabály lehetővé teszi (Eht.
160. § (1) bekezdés).
A Szolgáltató valamennyi helyhez kötött telefonszolgáltatást igénybe vevő Előfizetőjéről évente Előfizetői névjegyzéket köteles készíteni. Az elektronikus hírközlési Szolgáltató, vagy más információs Szolgáltató létrehozhat címtárakat, amelyben az Előfizetőkre vonatkozó adatok meghatározott csoportosításban szerepelnek (Eht. 160. § (2) bekezdés).
Az Előfizetői névjegyzékek vagy címtárak az Előfizető önkéntes és egyértelmű hozzájárulása nélkül csak annyi adatot tartalmazhatnak róla, amennyi azonosításához feltétlenül szükséges (Eht. 160. § (3) bekezdés).
Az elektronikus hírközlési Szolgáltatók az Előfizetői névjegyzékben és a címtárban levő adatokat arra használhatják, hogy szolgáltatásként tájékoztatást nyújtsanak azok adataiból. A szolgáltatás nyújtása keretében nem lehet több adatot közölni, mint amennyi az Előfizetői névjegyzékben és címtárban megjelenik, kivéve, ha az érintett további adatok szolgáltatásához hozzájárult (Eht. 161. § (1) bekezdés).
Technikai megoldásokkal kell biztosítani az Előfizetői névjegyzékből és a címtárból történő lekérdezés biztonságát és az azzal való visszaélés megakadályozását, különösen az adatok jogosulatlan vagy indokolatlan mértékű letöltését, továbbá más tagállam felhasználóinak hívás vagy SMS útján történő közvetlen hozzáférését (Eht. 161. § (2) bekezdés).
38/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Tilos az elektronikus Előfizetői névjegyzékben és címtárakban levő adatok összekapcsolása más adattal vagy nyilvántartással, kivéve, ha az elektronikus hírközlési Szolgáltató részére működtetési okokból szükséges (Eht.
161. § (3) bekezdés).
Szolgáltató köteles évente egy alkalommal valamennyi telefonszolgáltatását igénybe vevő olyan előfizetőjéről névjegyzéket készíteni, aki e névjegyzékben való szerepeltetéséhez hozzájárult. A névjegyzéket a telefonszolgáltató köteles elektronikusan - legalább interneten keresztül - bárki számára hozzáférhetővé tenni (ESzr. 31. § (1) bekezdés).
A szolgáltató minden előfizető számára biztosítja, hogy az előfizetői névjegyzékben külön térítés nélkül feltüntethesse nevét, lakcímét (székhelyét) és előfizetői hívószámát, igény esetén az előfizetői hívószámhoz tartozó végberendezés felhasználási módját (telefon/fax). Egyéni előfizető díjmentesen kérheti továbbá neve után a foglalkozása és iskolai végzettsége, szakképesítése feltüntetését is, legfeljebb 24 karakter hosszúságig (ESzr. 31. § (3) bekezdés).
Szolgáltató a vezetékes szolgáltatás igénybe vevő előfizetője számára - egyéni előfizető esetében díjmentesen
- biztosítja, hogy kérése esetén az előfizetői névjegyzékben legalább egy mobil rádiótelefon előfizetői hívószámot is feltüntethessen (ESzr. 31. § (4) bekezdés).
Az előfizetői névjegyzék internetes változatát folyamatosan, legalább évente frissíti a szolgáltató (ESzr. 31. § (5) bekezdés).
A Szolgáltató az Előfizetői adatokat az erre a célra rendszeresített formanyomtatványon az Előfizető által megjelölt adatkezelési típusnak megfelelően köteles kezelni.
Az egyéni Előfizetők a névjegyzékkel és a tudakozóval kapcsolatban adataik feltüntetéséről külön költség nélkül a következők szerint rendelkezhetnek:
a) Kérhetik, hogy adataik (név, cím, hívószám, illetve az Előfizető ezirányú kérése esetén a hívószámhoz tartozó készülék felhasználási módja (telefon vagy fax), foglalkozás, iskolai végzettség, szakképesítés, illetve vezetékes szolgáltatás esetén egy mobil hívószám) az Előfizetői névjegyzékben közzétételre kerüljenek, amely közzététel egyben ezen adatoknak a tudakozóban történő megjelenítését is jelenti (nyílt adatkezelés).
b) Kérhetik, hogy adataik (név, házszám nélküli cím, hívószám, illetve az Előfizető ezirányú kérése esetén a hívószámhoz tartozó készülék felhasználási módja (telefon vagy fax), foglalkozás, iskolai végzettség, szakképesítés, illetve vezetékes szolgáltatás esetén egy mobil hívószám) az Előfizetői névjegyzékben közzétételre kerüljenek, amely közzététel egyben ezen adatoknak a tudakozóban történő megjelenítését is jelenti (részleges címet tartalmazó adatkezelés).
c) Kérhetik, hogy adataikról csak a tudakozó adjon tájékoztatást, de azok ne kerüljenek közzétételre az Előfizetői névjegyzékben (tudakozói adatkezelés).
d) Kérhetik, hogy adataik sem az Előfizetői névjegyzékben, sem a tudakozóban ne jelenjenek meg, illetve azokról ne adjanak tájékoztatást (rejtett vagy titkos adatkezelés).
e) Kérhetik, hogy az Előfizetői névjegyzékben feltüntetésre kerüljön, hogy adataik nem használhatóak közvetlen üzletszerzés, tájékoztatás, közvélemény-kutatás vagy piackutatás céljából (adatok felhasználását érintő nyilatkozat).
Az Előfizetői névjegyzékkel és tudakozóval kapcsolatos adatkezelési rendelkezés minden esetben az Előfizetői szerződés része, nyilatkozattételre csak az Előfizető, illetőleg üzleti/intézményi Előfizető esetében kizárólag a képviselő jogosult.
Ha az Előfizető nyilatkozata ellenére Xxxxxxxxxx adatai megjelennek az Elektronikus névjegyzékben és/vagy a tudakozó adatállományában, a Szolgáltató erre irányuló kérés esetén ingyenes számcserét biztosít az Előfizető
39/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
részére, továbbá az Előfizető igénye szerint a számcseréből eredő értesítési költségeinek fedezetéül átalány kártérítésként az adott Előfizetőre irányadó előfizetési díj egyhavi összegét jóváírja.
Az Előfizetők nyilatkozatának megfelelően a Szolgáltató a nyilatkozatban megadott személyes adatok vonatkozásában a közvetkező Előfizetői listák közzétételére, illetve tudakozószolgálatok működtetésére jogosult:
előfizetői elektronikus névjegyzék
egyéb elektronikus névsorok, valamint Előfizetői –címtárak (pl. e-mail és webcímjegyzék),
országos egységes belföldi tudakozó,
országos kereskedelmi, szakmai vagy értéknövelt tudakozók (pl.: 11818, 11824.),
nemzetközi tudakozó,
elektronikus tudakozók (CD, internet, SMS, WAP stb.).
Amennyiben az egyéni Előfizető a nyílt adatkezelés vagy a részleges címet tartalmazó adatkezelést választja, és nem kívánja, hogy a személyes adatait közvetlen üzletszerzési célból, tájékoztatás, közvélemény-kutatás vagy piackutatás céljából más személy felhasználhassa, kérheti, hogy a Szolgáltató az Előfizetői névjegyzékben tüntesse fel, hogy a személyes adatai nem használhatók fel közvetlen üzletszerzés,tájékoztatás, közvélemény- kutatás vagy piackutatás céljából. A Szolgáltató az Előfizetői névjegyzékben nyilvánosságra hozott adatok az említett célokból más személy által történő felhasználását nem tudja megakadályozni még abban az esetben sem, ha az Előfizető kérésére a Szolgáltató az Előfizetői névjegyzékben az adatai mellett feltüntette, hogy az adatai közvetlen üzletszerzés, tájékoztatás, közvélemény-kutatás vagy piackutatás céljából nem használhatók fel. A Szolgáltatót ebben az esetben nem terheli kárfelelősség más személy az említett célokból történő megkereséseivel összefüggésben.
Amennyiben az egyéni Előfizető a szerződés megkötésekor (szóban, írásban, ráutaló magatartással létrejött szerződés esetén is) az Előfizetői névjegyzékkel és tudakozóval kapcsolatban adatai kezeléséről és a hívószámkijelzés letiltásáról nem nyilatkozik, a Szolgáltató az ügyfél ellenkező tartalmú nyilatkozatáig (telefonos/írásbeli) ezt úgy értékeli, hogy az Előfizető az adatai rejtett kezelését kívánja, és hívószáma kijelzéséhez nem járult hozzá, így az ügyfél adatait a rejtett adatkezelési mód szerint kezeli, illetve ez esetben az emelt díjas szolgáltatások az ügyfél számára nem biztosíthatók.
Bármelyik adatkezelési mód választása, vagy annak módosítása esetén az annak megfelelő eljárást a Szolgáltató díjmentesen biztosítja.
Az üzleti/intézményi Előfizető kérésére az Előfizető neve mellett más, nem természetes személy használók (nyilvántartott használók) adatai is szerepelhetnek az Előfizetői névjegyzékben és a tudakozóban díjazás ellenében.
Az üzleti/intézményi Előfizető kérheti, hogy címe és Előfizetői száma mellett cégszerű elnevezése helyett közismert megnevezése (vagy a használó adatai) szerepeljenek a telefonkönyvben és a tudakozóban. Ebben az esetben cégszerű elnevezésének megjelenítésére az adott Előfizetői szám mellett az Előfizető nem jogosult. A kért adat megjelenítéséért a Szolgáltató díjat nem számít fel.
Üzleti/intézményi Előfizető esetében, ha az Előfizető alközpontot használ, annyi megjelenésre tarthat igényt a telefonkönyvben, ahány beszédcsatornával rendelkezik. Business Voice Classic-csatlakozással rendelkező alközpont esetében Business Voice Classic2 csatlakozásonként kettő, Business Voice Classic30 csatlakozásonként harminc megjelenésre jogosult az üzleti/intézményi Előfizető. Ez esetben a Szolgáltató a nem természetes személy használók adatait kezeli az Előfizető adatkezelési nyilatkozatnak megfelelően. Ez a korlátozás egyéni ügyfelekre nem vonatkozik.
40/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Előfizető a nyilatkozatát (Elektronikus névjegyzékben, tudakozó) a valamennyi belföldi hálózatból díjmentesen hívható 1414-as hálózaton belül ingyenesen hívható számán - a megfelelő azonosítást követően - bármikor megadhatja/visszavonhatja/módosíthatja.
Ha az Előfizető korábban adatai közzétételéhez hozzájárult, és ezt a hozzájárulását visszavonja, Szolgáltató az Előfizetői névjegyzéket módosítja, és a tudakozószolgálat a bejelentést követő 8. nap után nem ad felvilágosítást az Előfizető adatairól.
10. A FORGALMI ÉS SZÁMLÁZÁSI ADATOK KEZELÉSE
A Szolgáltató az internet-hozzáférési szolgáltatás, valamint a vezetékes telefon szolgáltatás előfizetője kérésére a díj kiszámításához szükséges számlázási adatokat tartalmazó és - ha a szolgáltatás jellege ezt lehetővé teszi - a forgalmazási adatokat tartalmazó kimutatást biztosít.
A Szolgáltató által az Eht. 142. § (1) bekezdése alapján biztosított számlamelléklet nem tartalmazhat a hívott fél egyértelmű azonosítására alkalmas adatot. (Akr. 7. §. (1) bekezdés)
Az Eht. 142. § (2) bekezdésben foglaltak szerinti hívásrészletező az alábbi kivétellel nem tartalmazhat a hívott fél egyértelmű azonosítására alkalmas adatot: ha az Előfizető a Szolgáltatótól az Eht. 142. § (2) bekezdése alapján hívásrészletező rendelkezésre bocsátását kéri, ennek teljesítése előtt a Szolgáltató köteles az Előfizető figyelmét felhívni arra, hogy a hívásrészletezővel együtt az elektronikus hírközlési szolgáltatást igénybe vevő, az Előfizetőn kívüli természetes személy felhasználók személyes adatainak birtokába juthat, és ezeknek a megismerésére az Előfizető csak akkor jogosult, ha ahhoz a felhasználók hozzájárultak. A Szolgáltató köteles az Előfizetőt arról is tájékoztatni, hogy a hozzájárulás hiányában a díjszámításhoz szükséges forgalmi és számlázási adatokat a hívásrészletező nem fogja teljes körűen tartalmazni azokban az esetekben, ahol a díj számításához a hívott szám egyértelmű azonosítása szükséges. A Szolgáltató a hozzájárulás meglétét, vagy annak tartalmát nem köteles vizsgálni, a hozzájárulásért kizárólag az Előfizető tartozik felelősséggel. (Akr. 7. §. (2)-(4) bekezdései)
A Szolgáltató az előzőek szerinti kimutatásban az Előfizető kérésére sem adhatja meg az NMHH által az Előfizetői kérés kézhezvételét megelőzően legalább öt nappal „nem azonosítható hívószámként” közzétett azon szervezetek hívószámait, amely hívószámokon
a) többnyire névtelen hívók részére olyan szolgáltatást nyújtanak, amelyből a hívó félre vonatkozó különleges adatra lehet következtetni, így különösen az egyházi, lelki vagy a kóros szenvedélyekkel kapcsolatos segélyvonalak hívására;
b) többnyire névtelen hívók részére bűncselekmény bejelentését teszik lehetővé (névtelen tanúvonalak);
c) a segélykérő szolgálatokat értesítik. (Akr. 8. §. (1) bekezdés)
11. AZ AZONOSÍTÓKIJELZÉS ÉS A HÍVÁSÁTIRÁNYÍTÁS SPECIÁLIS SZABÁLYAI
A Szolgáltatónak ingyenesen biztosítania kell az Előfizető írásbeli kérelme alapján
a) a hívó felhasználónak, hogy hívásonként letilthassa az azonosítója kijelzését a hívott készüléken;
b) a hívó Előfizetőnek, hogy Előfizetői hozzáférési pontonként letilthassa az azonosítója kijelzését a hívott készüléken;
c) a hívó felhasználónak, hogy hívásonként - a b) pontban meghatározott letiltás ellenére - lehetővé tegye azonosítója kijelzését a hívott készüléken;
d) a hívott Előfizetőnek, hogy készülékén a hívó azonosítója ne jelenjék meg;
e) a hívott Xxxxxxxxxxxx, hogy megtagadja azon hívások fogadását, amelyek esetében a hívó az azonosítója kijelzését letiltotta. (Akr. 9. § (1) bekezdés)
41/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az előző bekezdés a) és b) pontjában meghatározott letiltás nem alkalmazható a jogszabály szerinti - az állam működése, a lakosság ellátása szempontjából kiemelten fontos létesítmények hívószámra irányuló hívásokra sem. (Akr. 9. § (2) bekezdés)
Szolgáltató ingyenesen köteles hívott Előfizetője számára biztosítani, hogy annak kérésére az Előfizető hívószámára irányuló hívások esetén a hívott vonal azonosítója ne jelenjen meg a hívó fél készülékén (kapcsolt vonal azonosító kijelzésének letiltása). (Akr. 9. § (4) bekezdés)
Szolgáltatónak ingyenesen biztosítania kell az Előfizető számára, hogy amennyiben a készülékére érkező hívásokat kérésére a Szolgáltató automatikusan egy másik hívószámú készülékre irányítja át, abban az esetben rendelkezhessen, hogy a hívó készüléken ne jelenjék meg olyan adat, amely:
a) arra a hívószámra utalna, amelyre az átirányítás történt, vagy
b) annak az Előfizetőnek a személyére utalna, akihez az átirányítás történt. (Akr. 10. § (1) bekezdés)
Szolgáltató ingyenesen köteles biztosítani azt, hogy az olyan Előfizető, akinek a hívószámára egy másik Előfizető automatikus átirányítással átirányíttatta a saját hívószámára érkező hívásokat a Szolgáltató felügyelete alá tartozó berendezéssel, letilttathassa ezt az átirányítást. (Akr. 10. § (2) bekezdés)
12. AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, PROFILALKOTÁS, FIZETŐKÉPESSÉGI VIZSGÁLAT, HÁZTARTÁS- ÉS ELŐFIZETŐKÉPZÉS, HANGFELVÉTELEK LEIRATOZÁSA ÉS ELEMZÉSE, AKVIZÍCIÓK
Az Előfizető jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az Előfizető jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelő jogos érdekén alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az előfizető érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ez nem alkalmazandó abban az esetben, ha a döntés:
a) az Előfizető és a Szolgáltató közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát a Szolgálatóra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Előfizető jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az Előfizető kifejezett hozzájárulásán alapul.
Ha az automatizált döntéshozatal a szerződés megkötése vagy teljesítése érdekében szükséges vagy az Előfizető kifejezett hozzájárulásán alapul a Szolgáltató köteles megfelelő intézkedéseket tenni az Előfizető jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az Előfizetőnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
Az automatizált döntések nem alapulhatnak a személyes adatoknak különleges kategóriáin, kivéve, ha az Előfizető kifejezett hozzájárulását adta vagy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el és az Előfizető jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor. (GDPR. 22. cikk)
42/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
A Szolgáltató által a fenti 3. pontban szereplő táblázatban megjelölt egyes adatkezelési célokkal összefüggésben történő adatkezelés együttjárhat profilalkotással. Porfilalkotás során a Szolgáltató elsősorban a személyes adatok álnevesített verzióját használja, azaz a személyes adatok oly módon kerülnek felhasználásra, amelynek következtében további információk nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik.
A Szolgáltató a profilalkotás eredményét a következő – a 3. pont szerinti táblázatban megjelölt - célokra használhatja:
hálózatjavítás, technikai védelmi intézkedések megtétele a későbbi túlterhelések/meghibásodások megelőzésére, hálózat és infrastruktúra fejlesztés és a szolgáltatások optimalizálása,
csalások, visszaélések megelőzése, kezelése, üzleti ajánlatok kidolgozása, elemzési, valamint piackutatási tevékenység ellátása,
az elektronikus hírközlési szolgáltatásra irányuló szerződéssel kapcsolatos követelések érvényesítésének, fizetőképességi vizsgálatoknak a hatékonyabbá tétele,
háztartás- és előfizetőképzés.
A Szolgáltató továbbá kezeli az adatokat annak érdekében, hogy aggregált adatokból - anonim módon – következtetéseket vonjon le a szolgáltatások felhasználásával kapcsolatban. Anonimizálást követően, az adatok nem minősülnek többé személyes adatnak.
Háztartás- és előfizetőképzés
Szolgáltató jogosult az adatokat a GDPR. 6. cikk (1) f) pontjában szereplő jogos érdek alapján háztartásképzés, illetve Előfizető képzés (ugyanazon előfizető különböző szolgáltatásainak összekapcsolása) céljára felhasználni, az Előfizetővel közös lakásban/ingatlanban vagy annak egy részében lakó másik Előfizető adataival vagy ugyanazon Előfizető másik előfizetői szerződés alapján kezelt adataival összekapcsolni a szolgáltatás nyújtásának optimalizálása, az egységes ügyfélnyilvántartás megteremtése és az Előfizetőknek testre szabott ajánlatok kidolgozása érdekében.
Hangfelvételek leiratozása és elemzése
A szolgáltatásnyújtásához, panaszkezeléshez és hibabejelentésekhez kapcsolódóan, minőségirányítás, folyamatjavítás, a szolgáltatások minőségének ellenőrzése, elemzése, valamint oktatás céljából a telefonos ügyfélszolgálati hívásokról készült hangfelvételekből a Szolgáltató automatikusan elektronikus leiratokat készít. A leiratok a szolgáltatásokhoz kapcsolódó probléma- és panasztípusokkal, ügyfélszolgálati folyamati kérdésekkel kapcsolatos kulcsszavak alapján szűrésre és csoportosításra kerülnek, majd az adott problémára, fejlesztendő témára vonatkozó részeket a Szolgáltató elemzi, abból tanulságokat von le, illetve feladatokat fogalmaz meg a szolgáltatások, panaszkezelési, ügyfélszolgálati folyamatok fejlesztése, illetve az ügyfélszolgálaton dolgozó munkatársak oktatása érdekében. Az eredményeket szükség esetén a Szolgáltató felhasználja egyedi bejelentések, hibajavítások, panaszok megoldásában. A Szolgáltató a leiratokat anonimizálja, majd az anonimizált adatokat gépi tanulás alapú virtuális asszisztens tanítására használja. Az Előfizetők személyes tulajdonságainak megfigyelése és elemzése, illetve profilalkotás nem célja az adatkezeléseknek.
Ügyfélállomány-átruházási, akvizíciós tranzakciók, integráció
A Szolgáltató üzleti tevékenysége kapcsán időről időre szerződésállomány-átruházási, illetve egyéb akvizíciós jellegű tranzakciókat bonyolíthat más, elsősorban hírközlési szolgáltatókkal, illetve a Magyar Telekom Csoporton belül. Ezekben a tranzakciókban a Szolgáltató szerepelhet eladói oldalon, amikor cég vagy szerződésállomány átruházása kapcsán személyes adatokat ad át más szolgáltatónak, vagy szerepelhet vevői oldalon, amikor cég vagy szerződésállomány megvásárlása kapcsán személyes adatokat vesz át más szolgáltatótól. Ezekben az esetekben az adatok megfelelő időben történő átadása, illetve átvétele nélkül a tranzakció sikeres lebonyolítása, ideértve az átvilágítást, a
43/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
szerződéskötést, a tranzakció zárását és a zárás utáni integrációt nem volna a lehetséges. Az adatok átadása, illetve átvétele a szolgáltatások fennakadásmentes nyújtása érdekében, illetve bizonyos esetekben a Szolgáltatóra, illetve a tranzakcióban részt vevő másik félre vonatkozó jogszabályi és szerződéses kötelezettségeknek való megfelelés céljából is szükséges.
13. A SZOLGÁLTATÓ KÖTELEZETTSÉGEI A SZEMÉLYES ADATOK MEGSÉRTÉSE (ADATVÉDELMI INCIDENS) ESETÉN
Az előfizetői személyes adatok megsértését jelenti a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtásával összefüggésben továbbított, tárolt, vagy más egyéb módon kezelt vagy feldolgozott személyes adatok véletlen, vagy jogellenes kezelése vagy feldolgozása, így különösen megsemmisítése, elvesztése, módosítása, jogosulatlan felfedése, nyilvánosságra hozatala, vagy az azokhoz való jogosulatlan hozzáférés.
A személyes adatok megsértésének észlelése esetén:
a) a személyes adatok megsértését a Szolgáltató haladéktalanul bejelenti azt a Nemzeti Média és Hírközlési Hatóságnak (NMHH);
b) a Szolgáltató olyan nyilvántartást vezet a személyes adatok megsértésének eseteiről, amely tartalmazza az ilyen esetek lényeges körülményeit, hatásait, valamint a Szolgáltató által megtett korrekciós intézkedéseket is. A nyilvántartás csak az említett cél eléréséhez szükséges információkat tartalmazza;
c) ha a személyes adatok megsértése várhatóan hátrányosan érinti az Előfizető, vagy más magánszemély személyes adatait, vagy magánéletét, akkor a Szolgáltató erről az Előfizetőt, vagy az érintett magánszemélyt is indokolatlan késedelem nélkül értesíti.
13.1 A személyes adatok megsértésének bejelentése az NMHH részére
A Szolgáltató a személyes adatok megsértését az észlelést követően, elektronikus úton (Adatkapun keresztül) kell az NMHH-nak bejelenteni.
Amennyiben nem áll a szolgáltató rendelkezésére valamennyi szükséges adat és a személyes adatok megsértésének esete további vizsgálatot igényel, a szolgáltató a személyes adatok megsértésének észlelését követően haladéktalanul, de legfeljebb 24 órán belül köteles első bejelentését megtenni az NMHH-nak (első bejelentés). Az első bejelentésnek az alábbi információkat kell tartalmaznia:
a) a Szolgáltató neve;
b) a Szolgáltató adatvédelmi tisztviselőjének neve és elérhetősége;
c) tájékoztatás arról, hogy az első vagy a második bejelentésről van-e szó.
d) az esemény bekövetkeztének időpontja, szükség esetén becslés alapján, továbbá az esemény észlelésének időpontja;
e) a személyes adatok megsértésének módja és körülményei;
f) az érintett személyes adatok jellege és tartalma;
g) a Szolgáltató által az érintett személyes adatok védelmére alkalmazott vagy alkalmazni tervezett műszaki és szervezeti intézkedések;
h) másik szolgáltató igénybevételével való összefüggés.
Amennyiben nem áll a Szolgáltató rendelkezésére valamennyi adat és a személyes adatok megsértésének esete további vizsgálatot igényel, haladéktalanul, de legkésőbb az első bejelentést követő 72 órán belül köteles második bejelentését (második bejelentés) megtenni A második bejelentésnek tartalmaznia kell az alábbi információkat és szükség esetén aktualizálni kell a már benyújtott információkat. A személyes adatok megsértéséről szóló második bejelentésnek tartalmaznia kell az alábbiakat:
a) az esemény összefoglalása, megjelölve az adatok megsértésének fizikai helyét és az érintett adathordozót is;
b) az érintett előfizetők, felhasználók, vagy más magánszemélyek száma;
44/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
c) a lehetséges következmények és kedvezőtlen hatások ismertetése az előfizetőkre, felhasználókra, vagy más magánszemélyekre nézve;
d) a lehetséges kedvezőtlen hatások enyhítésére a Szolgáltató által alkalmazott műszaki és szervezeti intézkedések.
Amennyiben az Előfizetők, felhasználók és más magánszemélyek értesítése megtörténik, az erről szóló, az NMHH-hoz intézett tájékoztatásnak az alábbiakat kell tartalmaznia:
a) az értesítés időpontja és tartalma, beleértve azokat az elérhetőségeket, ahol az előfizetők, felhasználók, vagy más magánszemélyek a személyes adatok megsértésével kapcsolatban további felvilágosítást kérhetnek;
b) az értesítés során alkalmazott kommunikációs eszköz megnevezése;
c) az értesített előfizetők, felhasználók és más magánszemélyek száma.
Amennyiben a személyes adatok megsértésének határon átnyúló vonatkozásai vannak és az érintett adatok rendelkezésre állnak, a fentiek szerinti bejelentéseknek a határon átnyúló vonatkozásokkal kapcsolatban az alábbiakat kell tartalmazniuk:
a) tájékoztatás arról, hogy a személyes adatok megsértésének érintettje között vannak-e más tagállamokban található előfizetők, felhasználók vagy más magánszemélyek;
b) a más illetékes nemzeti hatóságok értesítéséről szóló tájékoztatás.
Amennyiben a szolgáltató az általa folytatott vizsgálat ellenére sem tudja valamennyi, a fentiekben foglalt információt az első bejelentéstől számított 72 órás határidőn belül benyújtani, köteles a rendelkezésére álló lehető legtöbb információt bejelenteni ezen határidőn belül az NMHH-nak, és a bejelentéshez köteles részletes indoklást csatolni arról, hogy a be nem jelentett információk bejelentését miért tudja csak az első bejelentéstől számított 72 órás határidőn túl teljesíteni. Ebben az esetben a szolgáltató köteles haladéktalanul bejelenteni a be nem jelentett információkat az NMHH-nak és - szükség esetén - köteles a már benyújtott információkat aktualizálni. A szolgáltató ezen felül a bejelentett személyes adatok megsértésének utánkövetéséről az esemény végleges lezárásáig vagy a személyes adatok megsértését kiváltó okok végleges megszüntetéséig havonta köteles az NMHH-t elektronikus úton tájékoztatni.
13.2. Az érintett Xxxxxxxxx vagy más természetes személy értesítése a személyes adatok megsértéséről
Az értesítést a Szolgáltató a személyes adatok megsértésének észlelése után indokolatlan késedelem nélkül, de legfeljebb 24 órán belül, olyan kommunikációs eszközzel köteles teljesíteni, amely biztosítja az információ gyors célba érését és amely a tudomány és a technika mindenkori állása szerint megfelelően biztonságos. Ilyen kommunikációs eszköznek kell tekinteni különösen az elektronikus levélben, vagy telefonon, vagy rövid szöveges üzenetben, valamint a Szolgáltató honlapján közzétett tájékoztatást. Nem szükséges a honlapon történő tájékoztatás, ha a személyes adatok megsértése az érintett Szolgáltató Előfizetőinek 0,01%-ánál kevesebb Előfizetőt érint.
A személyes adatok megsértéséről szóló értesítést világosan és közérthetően kell megfogalmazni. Az értesítés kizárólag a személyes adatok megsértésével kapcsolatos információkat tartalmazhat és más tárgyú tájékoztatással nem kapcsolható össze, nem használható fel új, vagy kiegészítő szolgáltatások népszerűsítésére, vagy reklámozására.
Ha a Szolgáltató nem tudja azonosítani a 24 órás határidőn belül azokat a felhasználókat, vagy más magánszemélyeket, akiket a személyes adatok megsértése várhatóan hátrányosan érint, a Szolgáltató ezeket a személyeket a megadott határidőn belül országos napilap útján közzétett hirdetményben is értesítheti. Ezen értesítés megtételétől függetlenül a Szolgáltatónak továbbra is minden ésszerű erőfeszítést meg kell tennie az érintett felhasználók és más magánszemélyek azonosítására és értesítésére.
Amennyiben a Szolgáltató az elektronikus hírközlési szolgáltatást részben, vagy egészben olyan más vállalkozástól bérelt, vagy bármilyen más formában igénybe vett eszközökkel, vagy szolgáltatásokkal valósítja
45/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
meg, amely nem áll közvetlen előfizetői szerződéses jogviszonyban az Előfizetővel, akkor a személyes adatok megsértése esetén ezen vállalkozás a Szolgáltatót köteles haladéktalanul értesíteni.
A személyes adatok megsértése esetén mérlegelni kell, hogy az várhatóan hátrányosan érinti-e az Előfizető, felhasználó, vagy más magánszemély személyes adatainak vagy magánéletének védelmét. A mérlegelés során figyelembe kell venni különösen:
a) az érintett személyes adatok jellegét és tartalmát, különösen akkor, ha azok pénzügyi információkat, a GDPR. 9. cikk (1) szerinti különleges adatokat, helymeghatározási adatokat, internetes naplófájlokat, internetes böngészési előzményeket, elektronikus levelezési adatokat és tételes híváslistákat érintenek;
b) a személyes adatok megsértésének várható következményeit az érintett Előfizetőre, felhasználóra, vagy más magánszemélyre nézve, különösen akkor, ha a személyes adatok megsértése személyes adattal visszaéléshez, testi épség sérelméhez, becsületsértéshez, rágalmazáshoz, vagy a jó hírnév sérelméhez vezethet; valamint
c) a személyes adatok megsértésének körülményeit, különösen akkor, ha a Büntető Törvénykönyvről szóló 2012. évi C. törvényben szabályozott tiltott adatszerzés, vagy információs rendszer, vagy adat megsértése, valamint az információs rendszer védelmét biztosító technikai intézkedés kijátszása bűncselekmények gyanúja merül fel, vagy a Szolgáltató tudomással bír arról, hogy az adatokat az adatkezelésre nem jogosult személyek kezelik.
Ha az értesítés veszélyeztetheti a személyes adat megsértésének megfelelő kivizsgálását, a Szolgáltató – az NMHH előzetes engedélyével – olyan időpontra halaszthatja az Előfizető, felhasználó vagy magánszemély értesítését, amelyet a NMHH már alkalmasnak tart az értesítés megtételére.
Nem kell az érintett Előfizetőt, vagy magánszemélyt értesíteni a személyes adataival való visszaélésről, ha a Szolgáltató az NMHH-nak kielégítően igazolni tudja, hogy végrehajtotta a megfelelő technikai védelmi intézkedéseket, vagy, hogy ezen intézkedéseket alkalmazták a biztonság sérelmével érintett adatok tekintetében. Az ilyen technológiai védelmi intézkedéseknek értelmezhetetlenné kell tenniük az adatokat az azokhoz való hozzáféréshez engedéllyel nem rendelkező személyek számára. Az adatok akkor tekinthetőek értelmezhetetlennek, ha
a) szabványos kriptográfiai algoritmussal biztonságosan titkosítva vannak, az adatok dekódolásához használt kriptográfiai kulcsot nem veszélyeztette a biztonságnak semmilyen megsértése, és az adatok dekódolásához használt kriptográfiai kulcs úgy került generálásra, hogy az elérhető technológiai eszközökkel az ne legyen kideríthető a kriptográfiai kulcshoz hozzáférni nem jogosult számára; vagy
b) kriptográfiai kulcsos szabványos lenyomatképző, úgynevezett „hash” függvénnyel kiszámolt lenyomattal helyettesítették, az adatok lenyomatképzéséhez használt kriptográfiai kulcsot nem veszélyeztette a biztonságnak semmilyen megsértése, és az adatok lenyomatképzéséhez használt kriptográfiai kulcsot úgy generálták, hogy az elérhető technológiai eszközökkel az ne legyen kideríthető a kriptográfiai kulcshoz hozzáférni nem jogosult számára.
Az értesítés tartalmazza:
a) a Szolgáltató nevét;
b) az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségét;
c) a személyes adatok megsértését okozó esemény összefoglalását;
d) a személyes adatok megsértésének becsült időpontját;
e) a jogsértéssel érintett személyes jellegét és tartalmát;
f) a személyes adatok megsértésének lehetséges következményeit és kedvezőtlen hatásait az Előfizetőkre vagy felhasználókra;
g) a személyes adatok megsértésének körülményeit;
h) azokat az elérhetőségeket, ahol az Előfizetők, illetve más magánszemélyek a személyes adatok megsértésével kapcsolatban további felvilágosítást kérhetnek;
46/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
i) a személyes adatok megsértésének kezelésére a Szolgáltató által alkalmazott intézkedéseket;
j) a lehetséges kedvezőtlen hatások enyhítésére a Szolgáltató által javasolt intézkedéseket;
k) amennyiben az Előfizető, vagy felhasználó értesítésekor a Szolgáltató a személyes adatok megsértését a Xxxxxxxxxx már bejelentette, úgy annak megtörténtéről szóló tájékoztatást (Akr. 5. § (18)).
13.3. Nyilvántartás vezetése a személyes adatok megsértéséről
A Szolgáltató olyan nyilvántartást vezet a személyes adatok megsértésének eseteiről, amely tartalmazza az ilyen esetek lényeges körülményeit, hatásait, valamint a Szolgáltató által megtett korrekciós intézkedéseket is. A nyilvántartás minden olyan tényre és körülményre kiterjed, amely alapján az NMHH ellenőrizni képes, hogy a Szolgáltató az Eht. 156. § (5) bekezdés rendelkezéseinek megfelelt-e. A nyilvántartás tartalmazza a személyes adatok megsértésének lényeges körülményeit, különösen:
a) az esemény bekövetkeztének időpontját, szükség esetén becslés alapján, továbbá az esemény észlelésének időpontját;
b) az esemény összefoglalását, megjelölve a személyes adatok megsértésének módját és körülményeit, továbbá az adatok megsértésének fizikai helyét és az érintett adathordozót is;
c) az érintett Előfizetők, felhasználók, vagy más magánszemélyek számát;
d) az érintett személyes adatok jellegét és tartalmát;
e) a lehetséges következmények és kedvezőtlen hatások ismertetését az Előfizetőkre, felhasználókra, vagy más magánszemélyekre nézve;
f) a Szolgáltató által a személyes adatok megsértésének lehetséges kedvezőtlen hatásai enyhítésére alkalmazott, vagy alkalmazni tervezett műszaki és szervezeti intézkedéseket;
g) a Hatóságnak történő bejelentés, valamint az Előfizetők, vagy más magánszemélyek értesítésének időpontjára és módjára vonatkozó információkat.
13.4 Személyes adatok megsértésének nem minősülő adatvédelmi incidensek kezelése
Olyan esetekben, amikor az adatvédelmi incidens nem minősül az Eht. 156. § (2) bekezdése szerinti személyes adatok megsértésének, azaz a személyes adatok megsértésének Eht. és Akr. szerinti szabályai nem alkalmazandók (figyelemmel a GDPR 95. cikkében foglaltakra), a Szolgáltató az adatvédelmi incidens kapcsán az alábbi intézkedéseket teszi meg:
a) a Szolgáltató az adatvédelmi incidenst bejelenti a NAIH-nak;
b) az adatvédelmi incidensekről nyilvántartást vezet;
c) ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Előfizető vagy más érintett jogaira és szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül tájékoztatja az Előfizetőt vagy más érintettet az adatvédelmi incidensről.
A Szolgáltató az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti NAIH-nak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
A NAIH-nak történő bejelentésben legalább:
a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
47/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
A Szolgáltató nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Előfizetők vagy más érintettek jogaira és szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül tájékoztatja az Előfizetőt vagy más érintettet az adatvédelmi incidensről.
Az Előfizető részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább:
a) az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
b) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
c) ismertetni kell a Szolgáltató által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Nem kell az Előfizetőket vagy más érintetteket a fentiek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) a Szolgáltató megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) a Szolgáltató az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha a Szolgáltató még nem értesítette az érintettet az adatvédelmi incidensről, a NAIH, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja, hogy a fenti feltételek valamelyike alapján nem kell az érintetteket tájékoztatni.
14. AZ ELŐFIZETŐ ADATKEZELÉSSEL KAPCSOLATOS JOGAI ÉS ÉRVÉNYESÍTÉSÜK
Az Előfizető vagy más érintettek adatkezeléssel kapcsolatos jogai:
a) a rá vonatkozó személyes adatokhoz való hozzáférés joga,
b) személyes adatainak helyesbítésének joga,
c) személyes adatainak - a kötelező adatkezelés kivételével - törlésére vagy kezelésének korlátozására vonatkozó jog,
d) a jogszabályban meghatározott feltételek fennállása esetén, az adathordozhatósághoz való jog, valamint
e) jogos érdeken alapuló adatkezelés esetén, a tiltakozás joga. Hozzáférés joga:
48/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az Előfizető vagy más érintett jogosult arra, hogy az Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az Szolgáltató az adatkezelés tárgyát képező személyes adatok másolatát az Előfizető vagy más érintett rendelkezésére bocsátja. Az Előfizető vagy más érintett által kért további másolatokért az Szolgáltató az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Előfizető elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Előfizető vagy más érintett másként kéri.
Helyesbítéshez való jog:
Az Előfizető vagy más érintett jogosult arra, hogy kérésére az Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Törléshez való jog:
Az Előfizető vagy más érintett jogosult arra, hogy kérésére az Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Szolgáltató pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az Előfizető vagy más érintett visszavonja a GDPR. 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az Előfizető vagy más érintett a GDPR. 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Előfizető a GDPR. 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Szolgáltató re alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a GDPR. 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (gyermek hozzájárulására vonatkozó feltételek).
Adatkezelés korlátozásához való jog:
Az Előfizető vagy más érintett jogosult arra, hogy kérésére az Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az Előfizető vagy más érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Szolgáltató ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az Előfizető ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Előfizető vagy más érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az Előfizető vagy más érintett a GDPR. 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Szolgáltató jogos indokai elsőbbséget élveznek-e az Előfizető vagy más érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Előfizető vagy más érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
49/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adathordozhatósághoz való jog:
Az Előfizető vagy más érintett továbbá jogosult arra, hogy a rá vonatkozó, általa az Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Szolgáltatónak továbbítsa anélkül, hogy ezt akadályozná az az Szolgáltató, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
(i) az adatkezelés a GDPR. 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a GDPR. 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
(ii) az adatkezelés automatizált módon történik.
Tiltakozáshoz való jog:
Az Előfizető vagy más érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha az Szolgáltató bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Előfizető vagy más érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Előfizető vagy más érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Előfizető vagy más érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az Előfizetői vagy más érintett általi joggyakorlás általános szabályai:
Az Szolgáltató indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Előfizetőt vagy más érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Szolgáltató a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Előfizetőt vagy más érintettet. Ha az Előfizető vagy más érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Előfizető vagy más érintett azt másként kéri.
Az Szolgáltató az Előfizető vagy más érintett részére a tájékoztatást és intézkedést díjmentesen biztosítja. Ha az Előfizető vagy más érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Szolgáltató, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Szolgáltatót terheli.
Ha az Szolgáltatónak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Előfizető vagy más érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
50/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Ha azok a célok, amelyekből a Szolgáltató a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az Előfizetőnek vagy más érintettnek a Szolgáltató általi azonosítását, a Szolgáltató nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa az érintettet, hogy megfeleljen e rendeletnek. Ha a Szolgáltató bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az Előfizetőt vagy más érintettet, erről lehetőség szerint őt megfelelő módon tájékoztatja. Ilyen esetekben a fenti érintetti jogok gyakorlására nincs lehetőség, kivéve, ha az Előfizető vagy más érintett abból a célból, hogy a fenti érintetti jogait (GDPR 15-20. cikk) gyakorolja, az azonosítását lehetővé tevő kiegészítő információkat nyújt.
Jogok gyakorlása az Előfizető halála esetén:
Az Előfizető halálát követő öt éven belül a GDPR 15-18. és 21. cikkében meghatározott, az elhaltat életében megillető jogokat az Előfizető által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, a Szolgáltatónál tett nyilatkozattal - ha az Előfizető több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal - meghatalmazott személy jogosult érvényesíteni.
Ha az Előfizető nem tett a fentieknek megfelelő jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult a GDPR 16. és 21. cikkében, valamint - ha az adatkezelés már az Előfizető életében is jogellenes volt vagy az adatkezelés célja az Előfizető halálával megszűnt – a GDPR 17. és
18. cikkében meghatározott, az elhaltat életében megillető jogokat érvényesíteni az Előfizető halálát követő öt éven belül. Az Előfizető jogainak e bekezdés szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.
Az érintett jogait a fentiek alapján érvényesítő személyt e jogok érvényesítése - így különösen az adatkezelővel szembeni, valamint a NAIH, illetve bíróság előtti eljárás - során az érintett részére megállapított jogok illetik meg és kötelezettségek terhelik.
Az érintett jogait érvényesítő személy az Előfizető halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát - és közeli hozzátartozói minőségét - közokirattal igazolja.
A Szolgáltató kérelemre tájékoztatja az érintett Polgári Törvénykönyv szerinti közeli hozzátartozóját a fentiek alapján megtett intézkedésekről, kivéve, ha azt az érintett ezt, a fenti, a Szolgáltatónál tett nyilatkozatában megtiltotta.
Az Előfizető halála esetén az Előfizetői szerződést érintő rendelkezéseket a Lakossági ÁSZF Törzsrésze tartalmazza.
Jogérvényesítési lehetőségek:
Az Előfizető vagy más érintett a személyes adatai kezelésével kapcsolatban bármikor fordulhat az Szolgáltató adatvédelmi tisztviselőjéhez: xx. Xxxxxxxxxx Xxxxxxx (cím: 1097 Budapest, Xxxxxxx Xxxxxx krt. 36.; email: XXX@xxxxxxx.xx).
Az Előfizető vagy más érintett a jogainak megsértése esetén az Szolgáltatóval szemben bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Szolgáltató köteles bizonyítani. A per elbírálása a törvényszék, a fővárosban a Fővárosi Törvényszék hatáskörébe tartozik. A per az Előfizető vagy más érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A Szolgáltató az Előfizető vagy más érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. A Szolgáltató mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
51/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Az Előfizető vagy más érintett a személyes adatai kezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat (xx. Xxxxxxxxxx Xxxxxx a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, postai cím: 1363 Budapest, Pf.: 9., cím: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0- 00., Telefon: x00 (0) 000-0000; Fax: x00 (0) 000-0000; E-mail: xxxxxxxxxxxxxxx@xxxx.xx; honlap: xxx.xxxx.xx).
15. A SZOLGÁLTATÓ ADATVÉDELMI TISZTVISELŐJE
xx. Xxxxxxxxxx Xxxxxxx
1097 Budapest, Xxxxxxx Xxxxxx krt. 36. E-mail: xxx@xxxxxxx.xx
X.XXXXXXX MÉDIA- ÉS HÍRKÖZLÉSI HATÓSÁG
Cím | Levelezési cím | Telefonszám | Faxszám | Nyitvatartási idő | Telefonszám elérhetőség e: | |
Nemzeti Média- | 1015 Budapest | 1525 | 06 1 457 | 06 1 356 | H.Cs.: 08:00- | H-Cs.:8.00- |
és Hírközlési | Ostrom u. 23- | Budapest Pf. | 7100 | 5520 | 16:30 | 16.30 |
Hatóság | 25. | 75. | P: 8.00-14.00 | P.: 8.00- | ||
14.00 | ||||||
Nemzeti Média- | 1133 Budapest | 1376 | 06 1 468 | 06 1 468 | H:.Cs.:08:00- | H-Cs.:8.00- |
és Hírközlési | Visegrádi u. | Budapest | 0673 | 0509 | 16:00 | 16.30 |
Hatóság | 106. | Pf.997. | P: 8.00-13.30 | P.: 8.00- | ||
Budapesti Iroda | 14.00 | |||||
Nemzeti Média- | 7624 Pécs | 7602 Pécs | 06 72 508 | 06 | H: 8.00-12.00 | H-Cs.:8.00- |
és Hírközlési | Alkotmány u. | PFÜ Pf.459. | 800 | 72 508 | Sze: 13.00- | 16.30 |
Hatóság Pécsi | 53. | 808 | 16.00 | P.: 8.00- | ||
Iroda | P: 8.00-12.00 | 14.00 | ||||
Nemzeti Média- | 4025 | 4001 | 06 52 522 | 06 | H: 8.00-12.00 | H-Cs.:8.00- |
és Hírközlési | Debrecen | Debrecen | 122 | 52 417 | Sze: 13.00- | 16.30 |
Hatóság | Hatvan u. 43. | Pf.230. | 857 | 16.00 | P.: 8.00- | |
Debreceni Iroda | P: 8.00-12.00 | 14.00 | ||||
Nemzeti Média- | 3529 Miskolc | 3501 Miskolc | 06 46 555 | 06 | H: 8.00-12.00 | H-Cs.:8.00- |
és Hírközlési | Csabai kapu | Pf.391. | 500 | 46 411 | Sze: 13.00- | 16.30 |
Hatóság Miskolci | 17. | 475 | 16.00 | P.: 8.00- | ||
Iroda | P: 8.00-12.00 | 14.00 | ||||
Nemzeti Média- | 6721 Szeged | 6701 Szeged | 06 62 568 | 06 | H: 8.00-12.00 | H-Cs.:8.00- |
és Xxxxxxxxxx | Xxxxxxxxx sgt. | Pf.689. | 300 | 62 568 | Sze: 13.00- | 16.30 |
Hatóság Szegedi | 15. | 368 | 16.00 | P.: 8.00- | ||
Iroda | P: 8.00-12.00 | 14.00 | ||||
Nemzeti Média- | 9400 Sopron | 9401 Sopron | 06 99 518 | 06 | H: 8.00-12.00 | H-Cs.:8.00- |
és Hírközlési | Kossuth L. u. | Pf.123. | 500 | 99 518 | Sze: 13.00- | 16.30 |
Hatóság Soproni | 26. | 518 | 16.00 | P.: 8.00- | ||
Iroda | P: 8.00-12.00 | 14.00 |
52/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
II.MÉDIA- ÉS HÍRKÖZLÉSI BIZTOS
Cím | Levelezési cím | Telefonszám | Faxszám | Honlap | |
Média- és Hírközlési Biztos | 1088 Budapest, Xxxxxxxx u. 5. | 1433 Budapest Pf. 198. | (00 0) 000 0000 | (00 0) 000 0000 | xxxx://xxx.xxxxxxx xxxxxxxxxxxxxxxx.xx |
XXX.XXXX VÁRMEGYEI KORMÁNYHIVATAL
Cím | Levelezési cím | Telefonszám | Faxszám | ||
Pest Vármegyei | 1052 Budapest, | 1052Budapest, | (06 1) 328 | - | |
Kormányhivatal | V. kerület | Városháza | 5812, (06 1) | ||
Xxxxxxxx xxxx 0. | xxxx 0. | 485 6957, (06 | |||
1) 485 6937 |
IV.KORMÁNYHIVATALOK
Baranya vármegye: Baranya Vármegyei Kormányhivatal Közlekedési, Műszaki Engedélyezési, Mérésügyi és Fogyasztóvédelmi Főosztály, Fogyasztóvédelmi Osztálya székhely/levelezési cím: 0000 Xxxx, Xxxxxxxxxxx xxxx 0. tel: (06 72) 795 398 | Bács-Kiskun vármegye: Bács-Kiskun Vármegyei Kormányhivatal Közlekedési és Fogyasztóvédelmi Főosztály, Fogyasztóvédelmi Osztálya székhely/levelezési cím: 6000 Kecskemét Xxxxx Xxxxxx krt. 19/A., 6001 Kecskemét, Pf. 189. tel: (06 76) 795 710, |
Békés vármegye: Békés Vármegyei Kormányhivatal Közlekedési, Műszaki Engedélyezési és Fogyasztóvédelmi Főosztály, Fogyasztóvédelmi Osztály cím: 5600 Békéscsaba, Xxxxxx X. u. 2-4. tel: (06 66) 546 150 | Borsod-Abaúj-Zemplén vármegye: Borsod-Abaúj-Zemplén Vármegyei Kormányhivatal Hatósági Főosztály Fogyasztóvédelmi Osztály székhely/levelezési cím: 0000 Xxxxxxx, Xxxxxxxx xxx 0., tel: (06 46) 512 971 |
Budapest Budapest Főváros Kormányhivatal Fogyasztóvédelmi Főosztály Hatóság Tanácsadó Iroda székhely/levelezési cím: 1117 Budapest, Hatóság Tanácsadó Iroda tel: (00 0) 000 0000 | Csongrád-Csanád vármegye Csongrád-Csanád Vármegyei Kormányhivatal Közlekedési, Műszaki Engedélyezési, Mérésügyi és Fogyasztóvédelmi Főosztály székhely: 0000 Xxxxxx, Xxxxxxx xxx 0. tel: (06 62) 680 530 |
Fejér vármegye Fejér Vármegyei Kormányhivatal Közlekedési, Műszaki Engedélyezési, Mérésügyi és Fogyasztóvédelmi Főosztály, Fogyasztóvédelmi Osztály székhely: 0000 Xxxxxxxxxxxxxx, Xxxxxx xxxx 0., tel: (06 22) 501 751 e-mail cím: xxxxxxx@xxxxx.xxx.xx levelezési cím: 0000 Xxxxxxxxxxxxxx, Xxxxxx xxxx 0. | Győr-Moson-Sopron vármegye Győr-Moson-Sopron Vármegyei Kormányhivatal Műszaki Engedélyezési, Fogyasztóvédelmi és Foglalkoztatási Főosztály, Fogyasztóvédelmi Osztály Cím: 9022 Győr, Xxxx Xxxxxx u. 7. tel: (06 96) 795 950 |
53/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
Hajdú-Bihar vármegye Hajdú-Bihar Vármegyei Kormányhivatal Közlekedési, Műszaki Engedélyezési, Mérésügyi és Fogyasztóvédelmi Főosztály, Fogyasztóvédelmi Osztály székhely: 4025 Debrecen, Széchenyi u. 46. tel: (06 52) 533 924 | Heves vármegye Heves Vármegyei Kormányhivatal Közlekedési, Műszaki Engedélyezési és Fogyasztóvédelmi Főosztály, Fogyasztóvédelmi Osztály székhely: 3300 Eger, Xxxxxxx Xxxxx u. 9., tel: (06 36)515 469 e-mail cím: xxxxxxx@xxxxx.xxx.xx levelezési cím: 3301 Eger, Pf.: 216 |
Jász-Nagykun-Szolnok vármegye Jász-Nagykun-Szolnok Vármegyei Kormányhivatal Közlekedési, Műszaki Engedélyezési, Mérésügyi és Fogyasztóvédelmi Főosztály, Fogyasztóvédelmi Osztály székhely: 5000 Szolnok, Xxxxxxx xx 0., tel: (06 56) 795 165 | Komárom-Esztergom vármegye Komárom-Esztergom Vármegyei Kormányhivatal Közlekedési, Műszaki Engedélyezési és Fogyasztóvédelmi Főosztály, Fogyasztóvédelmi Osztály székhely/levelezési cím: 0000 Xxxxxxxxx, Xxxxxx Xxxxxx xxxx 0. tel: (06 34) 309 303 |
Nógrád vármegye Nógrád Vármegyei Kormányhivatal Közlekedési, Műszaki Engedélyezési és Fogyasztóvédelmi Főosztály, Fogyasztóvédelmi Osztály székhely: 0000 Xxxxxxxxxxx, Xxxxxxx xx 00. tel: (06 32) 511 116 e-mail cím: xxxxxxx@xxxxxx.xxx.xx levelezési cím: 3100 Salgótarján, Pf: 308. | Pest vármegye Pest Vármegyei Kormányhivatal Fogyasztóvédelmi Főosztály Fogyasztóvédelmi Hatósági osztály székhely: 0000 Xxxxxxxx, Xxxx Xxxxx x. 00-00 tel: (00 0) 000 0000 |
Somogy vármegye Somogy Vármegyei Kormányhivatal Közlekedési, Műszaki Engedélyezési, Mérésügyi és Fogyasztóvédelmi Főosztály, Fogyasztóvédelmi Osztály székhely: 7400 Kaposvár, Vásártéri út. 2., tel: (06 82) 510 868 | Szabolcs-Szatmár-Bereg vármegye Szabolcs-Szatmár-Bereg Vármegyei Kormányhivatal Közlekedési, Műszaki Engedélyezési és Fogyasztóvédelmi Főosztály, Fogyasztóvédelmi Osztály székhely: 4400 Xxxxxxxxxxx, Xxxxxx xxx 00., tel: (06 42) 500 694 e-mail cím: xxxxxxxxxxxxxxxx@xxxxxxxx.xxx.xx levelezési cím: 4401 Nyíregyháza Pf:77. |
Tolna vármegye Tolna Vármegyei Kormányhivatal Közlekedési, Műszaki Engedélyezési, Mérésügyi és Fogyasztóvédelmi Főosztály, Fogyasztóvédelmi Osztály székhely: 0000 Xxxxxxxxx, Xxxxxxxx xxx 0., tel: (06 74) 795 385 | Vas vármegye Vas Vármegyei Kormányhivatal Közlekedési, Műszaki Engedélyezési, Mérésügyi és Fogyasztóvédelmi Főosztály, Fogyasztóvédelmi Osztály székhely: 9700 Szombathely, Wesselényi u. 7., tel: (06 94) 505 220/ (06 94) 505-219 e-mail cím: xxxxxxxxxxxxxxxx@xxx.xxx.xx levelezési cím: 9702 Szombathely Pf. 24. |
Veszprém vármegye Veszprém Vármegyei Kormányhivatal Hatósági Főosztály, Fogyasztóvédelmi Osztály székhely: 0000 Xxxxxxxx, Xxxxxxxx xxx 0. tel: (06 88) 550 510, | Zala vármegye Zala Vármegyei Kormányhivatal Közlekedési, Műszaki Engedélyezési és Fogyasztóvédelmi Főosztály, Fogyasztóvédelmi Osztály székhely/levelezési cím: 8900 Zalaegerszeg, Xxxxxx Xxxx u. 22. tel: (06 92) 510 530 |
54/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes
V.BÉKÉLTETŐ TESTÜLETEK
Baranya Vármegyei Békéltető Testület Illetékességi terület: Baranya vármegye, Somogy vármegye, Tolna vármegye Székhely: 7625 Pécs, Majorossy I. u. 36. Levelezési címe: 7602 Pécs, Pf. 109. Telefonszáma: (72) 000-000 (00) 000-0000 | Borsod-Abaúj-Zemplén Vármegyei Békéltető Testület Illetékességi terület: Borsod-Abaúj-Zemplén vármegye, Heves vármegye, Nógrád vármegye Székhely: 3525 Miskolc, Szentpáli u. 1. Telefonszám:00-00-000-000, (folyamatban lévő ügyek) 00-00-000-000, (új ügyek) |
Budapesti Békéltető Testület Illetékességi terület: Budapest Székhely: 1016 Budapest, Krisztina krt. Telefonszám: 00-0-000-0000 | Csongrád-Csanád Vármegyei Békéltető Testület Illetékességi terület: Békés vármegye,Bács-Kiskun vármegye, Csongrád-Csanád vármegye Székhely: 6721 Szeged, Párizsi krt. 8-12. Telefonszám: 00-00-000-000/118 E-mail: xxxxxxxxx.xxxxxxxx@xxxxx.xx |
Fejér Vármegyei Békéltető Testület Illetékességi terület: Fejér vármegye, Komárom- Esztergom vármegye, Veszprém vármegye Székhely: 8000 Székesfehérvár, Xxxxxxxxxx xxx 0-0. Telefonszám:00-00-000-000 | Győr-Moson-Sopron Vármegyei Békéltető Testület Illetékességi terület: Győr-Moson-Sopron vármegye, Vas vármegye, Zala vármegye Székhely: 0000 Xxxx, Xxxxx Xxxxxx xx 00/x. Telefonszám: 00-00-000-000 |
Hajdú-Bihar Vármegyei Békéltető Testület Illetékességi terület: Jász-Nagykun-Szolnok vármegye, Hajdú-Bihar vármegye, Szabolcs-Szatmár-Bereg vármegye Székhely: 0000 Xxxxxxxx, Xxxxxx xxx 00. Vörösmarty u. 13- 15. Telefonszám: 00-00-000-000; 00-00-000-000 | Pest Vármegyei Békéltető Testület Illetékességi terület: Pest vármegye Székhely: 0000 Xxxxxxxx, Xxxxxxx Xxxxxx xxxx 00. IV/2. Telefonszám: 00-0-000-0000 Levelezési cím: 0000 Xxxxxxxx, Xxxxxxx Xxxxxx xxxx 00. IV/2. |
VI.A BÍRÓSÁGOK HATÁSKÖRE
Ha a Felek békés úton, peren kívül nem tudják a vitáikat rendezni, bírósághoz fordulhatnak. A Szolgáltató és az Előfizető a közöttük felmerülő jogviták peres úton történő rendezésére alávetik magukat a bíróság hatáskörétől függően a Budai Központi Kerületi Bíróság, valamint a Tatabányai Törvényszék kizárólagos illetékességének, kivéve azt az esetet, amikor az Előfizető a Szolgáltatót megillető díjakat, kötbért és/vagy eszköz-vételárrészletek összegét nem fizette meg és ennek következtében a Szolgáltató igényét peres úton érvényesíti. Ez utóbbi esetben az általános illetékességi szabályok az irányadók (Eht 138. § (2) c)).
55/35
Utolsó módosítás: 2024_06_01 Hatálya: 2024_07_01
File neve: flip_aszf_ 4_melleklet_adatkezeles_adatbiztonsag_20240701_rendes