Általános Szerődési Feltétlek Hatályba lépés kelte: 2018.05.25 Toldinet Kft Utolsó módosítás kelte: 2018.05.20
Általános Szerődési Feltétlek Hatályba lépés kelte: 2018.05.25
Toldinet Kft Utolsó módosítás kelte: 2018.05.20
0000 Xxxxxxxx Xxxxxx xxxx 00/D Készült: 2018.05.20
5. sz. melléklet
ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT
A nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosítókijelzésre és hívásátirányításra vonatkozó szabályokról szóló 4/2012. (I. 24.) NMHH rendelet 3. §-a alapján a jelen adatvédelmi és adatbiztonsági szabályzat alkotja.
A szabályzat célja, hogy az Előfizetőket a jogszabályoknak megfelelően tájékoztassa az elektronikus hírközlési szolgáltatások nyújtása során a Szolgáltató által kezelt személyes adataik köréről, az adatkezelés céljáról, módjáról és az adatok kezelésével kapcsolatos minden egyéb tényről, valamint, hogy biztosítsa az adatvédelem alkotmányos elveinek és az adatbiztonság követelményeinek érvényesülését, és megakadályozza az Előfizetők adataihoz való jogosulatlan hozzáférést, az adatok megváltoztatását, jogosulatlan nyilvánosságra hozatalát vagy felhasználását.
Az adatkezelő adatai
adatkezelő neve: Toldinet Internet Szolgáltató Korlátolt Felelősségű Társaság
székhelye: 0000 Xxxxxxxx Xxxxxx xxxx 00/X
levelezési címe: 3100 Salgótarján Xxxxxx Xxxxxxxx xx 00
cégjegyzékszáma: Cg.00-00-000000
adószáma: 23090765-2-42
telefonszáma: x00 00 000-0000
fax: x00 00 000-000
honlap: xxx.xxxxxxxxxxx.xx
Az elektronikus hírközlési szolgáltatások nyújtása során a Szolgáltató által kezelt személyes adatok köre, az adatkezelés célja
Az adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Előfizető vagy Ügyfél az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Az Infotv. 4. §-ában és a GDPR 5. cikk (1) b) alponjában foglalt célhoz kötöttség alapelvének megfelelően a Szolgáltató az Előfizető (felhasználó) azonosításához, illetve a Szolgáltatás nyújtásához szükséges és elégséges adatokat, valamint a Szolgáltatás nyújtása érdekében műszakilag elengedhetetlenül szükséges egyéb adatokat kezel.
A 2. pontban felsorolt jogszabályok által lehetővé tett, illetve azokban kötelezően előírt adatkezelés alapján a Szolgáltató az Előfizetők alábbi adatait kezeli (adatkezelési célok szerint csoportosítva):
Az Előfizetők (felhasználók) részére történő számlázás és a kapcsolódó díjak beszedése, valamint az Előfizetői Szerződések figyelemmel kísérése céljából [Eht. 157. § (2)]
a) Az Előfizető neve, lakóhelye, tartózkodási helye, illetve székhelye;
b) Természetes személy Előfizető esetén az Előfizető születési neve, anyja születési neve, születési helye és ideje (átutalással történő díjfizetés esetén bankszámlaszáma);
c) Nem természetes személy Előfizető esetén az Előfizető cégjegyzékszáma vagy más nyilvántartási száma, valamint pénzforgalmi jelzőszáma;
d) Az Előfizetői állomás száma vagy egyéb azonosítója;
e) Az Előfizető címe és az állomás típusa;
f) Az elszámolási időszakban elszámolható összes egység száma;
g) A hívó és a hívott Előfizetői számok;
h) A Szolgáltatás típusa, iránya, kezdő időpontja és a lefolytatott beszélgetés időtartama, illetőleg a továbbított adat terjedelme, a készüléknek a Szolgáltatás igénybevételekor használt egyedi azonosítója, IP hálózatok esetén az alkalmazott azonosítók;
i) A Szolgáltatás dátuma;
j) Az Előfizető által választott kedvezmények, hűségnyilatkozat;
k) Az Előfizető által választott díjfizetési mód és fizetési periódus;
l) A díjfizetéssel és a díjtartozással összefüggő adatok;
m) Tartozás hátrahagyása esetén az Előfizetői Szerződés felmondásának eseményei;
n) A Szolgáltatás igénybevételéhez jogellenesen alkalmazott – így különösen a tulajdonosa által letiltott – Előfizetői Végberendezések használatára, illetve annak kísérletére vonatkozóan a Szolgáltató elektronikus hírközlő hálózatában keletkező adatok;
o) a Szolgáltatás kiesésének, hibájának, korlátozásának időtartama;
p) ha az Előfizető és a számlafizető személye egymástól eltér, a számlafizető a)-c) pontban meghatározott adatai;
q) ha az egyéni Előfizető korlátozottan cselekvőképes, a természetes személy Előfizető törvényes képviselőjének a)-b) pontban meghatározott adatai.
Az Előfizetői Szerződés létrehozatala, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából a felhasználó, ill. az előfizető azonosításához szükséges és elégséges alábbi személyes adatokat [Eht. 154. § (1)]:
a) Az Előfizető értesítési címe, telefonszáma és elektronikus levelezési címe;
b) amennyiben szükséges, az Előfizetői Szolgáltatás megnevezése, a Hozzáférési Pont címe, az Előfizető Ügyfélszáma;
c) Az előfizetői Panasz rövid leírása, a díjreklamáció tárgya;
d) Az Előfizetői Panasz megtételének időpontja (év, hónap, nap, óra);
e) Az Előfizetői Panasz kivizsgálásának eredménye;
f) Az Előfizetői Panasz orvoslásának módja, időpontja (év, hónap, nap, óra); a díjreklamáció tárgyában tett intézkedések;
g) Az Előfizető értesítésének módja és időpontja.
A hibabejelentések, a hibabehatároló eljárás eredményei és a hibaelhárítás alapján tett intézkedések visszakövethetősége érdekében [Eht. 141. § (2)]:
a) Az Előfizető / bejelentő értesítési címe vagy más azonosítója;
b) Az Előfizetői / bejelentői hívószám vagy más azonosító;
c) A hibajelenség leírása;
d) A hibabejelentés időpontja (év, hónap, nap, óra);
e) A hiba okának behatárolására tett intézkedések és azok eredménye;
f) A hiba oka;
g) A hiba elhárításának módja és annak időpontja, eredménye (eredménytelensége esetén annak oka);
h) az Előfizető értesítésének módja és időpontja.
Az Előfizető kifejezett, előzetes hozzájárulásával értéknövelt szolgáltatások nyújtása céljából vagy saját üzletszerzési célból a Szolgáltató a 4.1 szerinti adatokat – az ilyen szolgáltatások nyújtásához, illetve értékesítéséhez szükséges mértékig és ideig – feldolgozhatja annak érdekében, hogy az Előfizetőhöz az általa igénybevett, illetve igénybe vehető szolgáltatásokkal kapcsolatos aktuális információkat (pl. tervezett változtatások és fejlesztések, akciók, új szolgáltatások, hűségidőszakok, nyereménysorsolások, stb.) eljuttathassa [Eht. 157. § (4)].
Az Ügyfél / Előfizető kifejezett hozzájárulása vagy kérése alapján a Szolgáltató jogosult az Ügyfél / Előfizető egyéb olyan személyes adatainak kezelésére, amelyek megkönnyíthetik a kapcsolattartást, illetőleg a Szolgáltató Szolgáltatásainak igénybevételét (pl. telefonszám, faxszám, személyi igazolvány / útlevél / jogosítvány száma; e-mail cím, ügyfélszám, 30 napnál nem régebbi tulajdoni lap vagy adásvételi szerződés, bérleti szerződés, hagyatékátadó végzés, házassági anyakönyvi kivonat, házasság felbontásáról szóló jogerős bírósági ítélet, lakcímkártya, halotti anyakönyvi kivonat, egyéb .) A xxx.xxx.xx weboldalon az „Üzenet küldése az Ügyfélszolgálatnak” funkción keresztül az ott megadott adatok a Szolgáltatóval való hatékonyabb kapcsolattartás érdekében és gyorsabb ügyintézés, illetve az előfizetéssel, valamint a megkereséssel kapcsolatos tájékoztatás eljuttatása céljából kerülnek kezelésre. A hozzájárulás ahhoz szükséges, hogy az Ügyfél / Előfizető telefonon keresztül és elektronikus úton intézhesse ügyeit, és tájékoztatást kaphasson.
Az Ügyfél / Előfizető kifejezett hozzájárulása vagy kérése alapján a Szolgáltató jogosult az Előfizetői Szerződés megkötése előtt a szerződéskötő fél hitelképesség-vizsgálatára, a Szolgáltató általi ártámogatással történő készülék-értékesítés engedélyezése, szerződéskötést követően a csalások elkerülése, a szerződés teljesítésének nyomon követése, illetve kockázatelemzés céljából. A szerződéskötés miatt érdeklődő Ügyfelek, továbbá Előfizetők Szolgáltató által kezelt személyes adatai:
a) Természetes személy Előfizető esetén a személyazonosságot igazoló okiratokban szereplő személyazonosító adatoldalakon feltüntetett – és az adott okmány adattartalmával megegyező – azonosító adatok: Előfizető neve, lakóhelye, tartózkodási helye, illetve székhelye;
b) Természetes személy Előfizető esetén az Előfizető születési neve, anyja születési neve, születési helye és ideje, adóazonosító jele
c) Az Előfizető munkahelyi vagy otthoni telefonszáma,
d) Az Előfizető e-mail címe
e) Az Előfizető vagy törvényes képviselőjének személyazonossága és lakcíme, vagy tartózkodási helye igazolására alkalmas igazolvány/okirat száma,
f) Nem természetes személy Előfizető esetén az Előfizető neve, címe, székhelye, adószáma, telefonszáma, e-mail címe, a kapcsolattartó személy neve, címe,
telefonszáma, e-mail címe, születési neve, anyja születési neve, születési helye és ideje, adóazonosító jele
Adatvédelmi jogszabályok
a) Magyarország Alaptörvénye, VI. cikk;
b) A Polgári Törvénykönyvről szóló 2013. évi V. törvény Második könyv (új Ptk.) Harmadik rész;
c) A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679 EU rendelet (GDPR)
d) Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
e) Az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.);
f) A nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre,
a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosítókijelzésre és hívásátirányításra vonatkozó szabályokról szóló 4/2012. (I. 24.) NMHH rendelet.
Az adatkezelés módja
A személyes adatok az érintett Előfizetőtől vagy Ügyféltől kerülnek begyűjtésre. Az Ügyfél a Szolgáltatás igénybevételét megelőzően az igénybejelentéshez kapcsolódó formanyomtatványon nyilatkozik személyes adatainak kezeléséről.
Az Eht. 159. §-a alapján az Előfizetői Szerződés megkötésekor az Ügyfelet kifejezetten és egyértelműen tájékoztatni kell:
a) arról, hogy a Szolgáltató mely személyes adatait kezeli;
b) arról, hogy a kezelt adatok mely esetekben és mely elektronikus hírközlési szolgáltatóknak adhatók át és ezen adatok alapján az elektronikus hírközlési szolgáltatók milyen döntéseket hozhatnak;
c) az Ügyfélnek milyen jogorvoslati lehetősége van;
d) az Eht. 159. § (1) bek. e) pontja szerinti közös adatállomány kezelőjéről és adatfeldolgozójáról, az adatkezelés és –feldolgozás helyéről (címéről);
e) a 4. pont szerinti adatkezelésekről;
f) az adatkérésre külön törvény alapján jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat, illetve a Magyar Nemzeti Bank részére az Eht. 156. § (16), 157. § (8)-(10) és 159/A. § (1) bekezdései alapján átadható, illetve megőrzendő adatokról;
Az Előfizetőt haladéktalanul tájékoztatni kell a b)-e) pontok szerinti körülményekben bekövetkezett változásokról.
Az Ügyfél adatait, ha az ajánlattétel vagy igénybejelentés eredményeképpen a felek között szerződés jön létre, a Szolgáltató az általános szabályok szerinti ideig kezelheti. Amennyiben
viszont a Szolgáltató a szerződéskötést megtagadja, az Ügyfél adatait nyilvántartásából törli, kivéve, amennyiben az Ügyfél másként nyilatkozott.
A Szolgáltató az általa kezelt személyes adatot az adatkezelésről való tudomásszerzést követően haladéktalanul törli, ha a Szolgáltatónál a 4. pontban foglaltaktól eltérő adatkezelésre kerülne sor [Eht. 154. § (5)].
A Szolgáltató, amennyiben azt az Ügyfél vagy az Előfizető kéri, elektronikus formában ingyenesen és korlátlan alkalommal, nyomtatott formában pedig legfeljebb évente egyszer átadja az Ügyfélnek vagy az Előfizetőnek az adatvédelmi tájékoztatót.
A Szolgáltatás nyújtása nem tehető függővé az igénybevevőnek valamely, a 4. pontban nem említett célból kerülne sor [Eht. 154. § (6)].
Az Előfizető adatai csak akkor használhatók közvetlen üzletszerzés, tudományos, közvélemény- vagy piackutatás céljára, ha ahhoz az Előfizető előzetesen kifejezetten hozzájárult.
Tilos közvetlen üzletszerzés, tájékoztatás, közvélemény- vagy piackutatás, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grt.”)
6. §-ának hatálya alá nem tartozó közvetlen üzletszerzés, illetve egyéb, a Grt.szerinti reklámnak nem minősülő tájékoztatás céljából olyan Előfizetővel kapcsolatot kezdeményezni, aki úgy nyilatkozott, hogy nem kíván ilyen kapcsolatfelvételt elfogadni [Eht. 162. § (2)].
Az Előfizető kifejezett hozzájárulása ellenére sem lehetséges olyan közvetlen üzletszerzési, tájékoztatási, közvélemény- és piackutatási célú küldemény továbbítása, melyből nem ismerhetők fel a feladó azonosító adatai. [Eht. 162. § (3)].
Az emberi beavatkozás nélküli, automatizált hívórendszer vagy előfizetői kapcsolat létrehozására szolgáló más automatizált eszköz az előfizető tekintetében csak akkor alkalmazható közvetlen üzletszerzési, tájékoztatási, közvélemény- és piackutatás céljára, ha ehhez az Előfizető előzetesen hozzájárult [Eht. 162. § (1)].
Az Előfizető jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Ez a rendelkezés nem alkalmazandó abban haz esetben, ha a döntés:
Az adatkezelés időtartama
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
Az adatokat a Szolgáltató legalább egy (1) évig megőrzi. A Szolgáltató az adatokat a hiba elhárítását vagy a Panasz elbírálását követő esetleges jogvitára nyitva álló határidő leteltéig vagy a jogvita jogerős lezárásáig, illetve a Szolgáltatás minőségével a összefüggésben számára a jogszabályban előírt statisztikai információs kötelezettségei elévüléséig kezeli.
A Szolgáltató köteles a hibabejelentéseket, a hibaelhatároló eljárás eredményét és a hibaelhárítás eredményét és a hibaelhárítás alapján tett intézkedéseket visszakövethető módon, hangfelvétellel vagy egyéb elektronikus úton rögzíteni, és az adatkezelési szabályok betartásával azt legalább 1 (egy) évig megőrizni. [Eht. 141. § (1)].
A telefonos ügyfélszolgálatra beérkező telefonon tett panaszt, illetve hibabejelentést és az egyéb megkeresést, valamint a Társaság és a fogyasztó közötti telefonos kommunikációt a Társaság hangfelvétellel rögzíti és a hangfelvételt 5 (öt) évig megőrzi. Erről az Előfizetőt / Ügyfelet a telefonos ügyintézés kezdetekor tájékoztatni kell. A hangfelvételt az Előfizetőnek / Ügyfélnek – kérésére – 30 napon belül rendelkezésre kell bocsátani. [A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/B. § (3); A Nemzeti Média- és Hírközlési Hatóság elnökének 2/2015. (III.30.) NMHH rendelete az elektronikus hírközlési előfizetői szerződések részletes szabályairól 25. § (1)].
Az Előfizető vagy az Ügyfél hozzájárulása alapján kezelt adatok az Előfizetői vagy Ügyfél hozzájárulás módosításáig, illetve visszavonásáig kezelhetők.
A Szolgáltató az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, a kérelmükre történő adatszolgáltatás érdekében – megőrzi a Szolgáltatás Előfizető, illetve felhasználó általi igénybevételével kapcsolatos, az érintett Szolgáltatás nyújtásával összefüggésben a Szolgáltató által az Eht. 159/A. §-a szerinti adatokat.
A Szolgáltató az érintett Előfizető vagy Ügyfél beazonosítását a továbbiakban lehetetlenné tévő módon törli azokat a személyes adatokat, ha azokra már nincs szükség abból a célból, amelyből azokat gyűjtötték [GDPR 17. cikk (1) a) ]
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
Az Előfizetői adatok továbbítása
A Szolgáltató által kezelt személyes adatok akkor továbbíthatók, illetve a különböző adatkezelések akkor kapcsolhatók össze, ha az adatkezelés feltételei az adattovábbítás és az adatkezelések összekapcsolása esetén is teljesülnek minden egyes személyes adatra nézve.
Az Előfizető hozzájárulásától függő adattovábbítás
a) saját üzletszerzési célból, ügynököknek, értékesítőknek, illetőleg
b) tudományos célra, valamint közvélemény- vagy piackutatás céljából
c) hitelképesség vizsgálat céljából a GIRO Elszámolásforgalmi Zártkörűen Működő Részvénytársaság (székhely: 1054 Xxxxxxxx, Xxxxxx xxxx 00., Fővárosi Törvényszék Cégbírósága, Cg. 00-00-000000, a továbbiakban: GIRO Zrt.) részére az Ügyfél által megadott természetes személyazonosító adatoknak és a megadott okmányszámnak a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalának adatbázisában történő ellenőrzéséhez
csak az Előfizető beleegyezésével továbbíthatja az Előfizető általa kezelt személyes adatait. Az Előfizető e hozzájárulását az ügyfélszolgálaton tett bejelentésekre vonatkozó szabályok szerint vagy postai úton megküldött nyilatkozattal bármikor, feltétel nélkül módosíthatja vagy visszavonhatja.
Az Előfizetői adatok továbbítása külföldre [Infotv. 8. §, GDPR 44. cikk]
Az Előfizető – választása szerint – az egyedi Előfizetői Szerződéshez tartozó adatlapon tett nyilatkozatával járulhat hozzá ahhoz, hogy tudományos célra, illetve közvélemény- vagy piackutatás céljából a Szolgáltató az adatait továbbíthassa az Európai Unió területén belüli adatkezelőkhöz.
Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Jelen Adatkezelési Tájékoztató szempontjából EGT-államnak minősül az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Az Előfizető az Előfizetői Szerződés aláírásával hozzájárul ahhoz, hogy a Szolgáltató az Előfizető általa kezelt személyes adatait valamely EGT-állam területén illetőséggel rendelkező és a Szolgáltatások nyújtásában közreműködő kapcsolt vállalkozásainak feldolgozás céljára továbbítsa.
Jelen Adatkezelési Tájékoztató értelmezésében kapcsolt vállalkozásnak tekintendők mindazok a gazdálkodó szervezetek, amelyek a Szolgáltatót közvetlenül vagy közvetve irányítják, illetőleg amelyek tulajdonosa részben vagy egészben azonos a Szolgáltató tulajdonosával.
Az Előfizető a külföldön kezelt adataival kapcsolatos valamennyi bejelentését megteheti a Szolgáltatónál az anyanyelvén, valamint felvilágosítást kérhet arról, hogy mely kapcsolt vállalkozások mely személyes adatait kezeli, illetve dolgozzák fel.
A Szolgáltató az Előfizető vagy Ügyfél általa kezelt személyes adatait EGT-államon kívülre az Európai Unió Bizottsága („Bizottság”) által meghozott megfelelőségi határozat alapján, a Bizottság által elfogadott általános adatvédelmi kikötések szerint, megfelelő garanciák nyújtása mellett továbbíthatja. Az Előfizető vagy Ügyfél számára megfelelően érvényesíthető jogok és hatékony jogorvoslati eszközök állnak rendelkezésre.
Az általános adatvédelmi kikötések elérhetők az alábbi webcímeken:
xxxx://xxx-xxx.xxxxxx.xx/xxxxx-xxxxxxx/XX/XXX/XXXX/?xxxxXXXXX:00000X0000&xxxxxXX
xxxx://xxx-xxx.xxxxxx.xx/xxxxx-xxxxxxx/XX/XXX/XXXX/?xxxxXXXXX:00000X0000&xxxxxxx
Jogszabályon alapuló adattovábbítás
A Szolgáltató által kezelt Előfizetői adatok átadhatók:
azoknak, akik a Szolgáltató megbízása alapján a számlázást (elektronikus számla szolgáltatás működésének biztosítását), a követelések és a forgalmazás kezelését, eszközök ügyfelek részére történő továbbítását, illetőleg az ügyfél-tájékoztatást végzik;
a számlázási és forgalmazási kérdésekből eredő jogviták rendezésére jogszabály alapján jogosult szervek részére;
a bírósági végrehajtásról szóló 1994. évi LIII. törvény 47. §-ának rendelkezései alapján a végrehajtónak;
az Infotv. 6. § (2), (5) és (6) bekezdései alapján. GDPR 23. cikkben foglaltak alapján
A Szolgáltató a 7.3 a), valamint b) pontjai szerinti esetekben a vonatkozó törvényben meghatározott adatokat kezeli, illetve továbbítja [Eht. 157. § (2)]
A Szolgáltató az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, kérelmükre köteles megállapítani és részükre továbbítani a felhasználóval és az előfizetővel kapcsolatos, a forgalmi adatokon kívüli helymeghatározási adatokat [Eht. 156. § (16)].
A Szolgáltató az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, kérelemre köteles átadni vagy hozzáférhetővé tenni az Eht. 157. § (2) bekezdése alapján a Szolgáltatónál rendelkezésre álló adatokat [Eht. 157. § (10)].
Az Előfizetői adatokat a fentiek szerint átvevőket a Szolgáltatóval azonos titoktartási és adatvédelmi kötelezettség terheli.
A Szolgáltatók közös adatbázisába történő adattovábbítás
A Szolgáltató a díjfizetési, illetőleg a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, illetve az Eht. 118. § (4) bekezdésében meghatározott feltételek fennállása esetén a szerződéskötés megtagadásának céljából jogosult az Eht. 157. § szerint jogszerűen kezelhető adatok köréből az Előfizető azonosításához szükséges adatokat, valamint az adatátadásnak az Eht. 158. § (3) bekezdése szerinti indokáról szóló tájékoztatást másik elektronikus hírközlési szolgáltatóknak átadni vagy azoktól átvenni, illetőleg – azzal az adattartalommal – az érintett szolgáltatókkal közös adatállományt létrehozni [Eht. 158. § (1)].
A Szolgáltató a fentiekben meghatározott célból csak az Eht. 129. § (5) bekezdés a), c), illetve f) pontjában foglalt Előfizetői adatokat adhatja tovább [Eht. 158. § (2)].
Az Előfizető adatai az Eht. 118. § (1) bekezdésében foglalt feltételek fennállása esetén, illetőleg abban az esetben adhatók át, illetve kerülhetnek be a közös adatállományba, ha
számlatartozás miatt a Szolgáltató az Előfizetői Szerződést felmondta vagy a Szolgáltatás igénybevételi lehetőségét az Előfizető számára részben vagy egészben korlátozta;
számlatartozása miatt a Szolgáltató bírósági vagy hatósági eljárást kezdeményezett az Előfizető ellen, illetve az Előfizető tartózkodási helye ismeretlen;
c) az igénylő, illetve Xxxxxxxxx kár okozása érdekében a Szolgáltatót megtévesztette vagy megtévesztésére törekszik (így különösen, ha az azonosítására szolgáló dokumentum nyilvánvalóan hamis, hamisított vagy érvénytelen) [Eht. 158. § (3)].
A Szolgáltató köteles az Előfizetőt haladéktalanul tájékoztatni az átadás tényéről [Eht. 158. § (4)].
A közös adatállományból kezelésére, annak időtartama tekintetében az Eht. 157. § (3) bekezdését kell alkalmazni. Az adatok kizárólag az Eht. 158. § (1) bekezdése szerinti célra használhatók fel [Eht. 158. § (5)].
Amint megszűnnek az adatok jogszerű kezelésének vagy átadásának feltételei, a Szolgáltató köteles haladéktalanul intézkedni az Előfizető adatainak a közös adatbázisból történő törlése iránt, és értesítést küldeni a korábban értesített szolgáltatóknak és az érintett Előfizetőnek a törlés tényéről [Eht. 158. § (6)].
Az adatállományból adatot igényelhet az Eht. 158. § (7) bekezdése alapján:
(a) az elektronikus hírközlési szolgáltató kizárólag az Eht. 158. § (1) bekezdése szerinti célra;
(b) az Eht. 157. § (8)-(10) bekezdéseiben megjelölt szerv, illetve hatóság;
(c) bármely fogyasztó annak tekintetében, hogy a nyilvántartás rá vonatkozóan milyen adatokat tartalmaz
A Szolgáltató kötelezettségei
A Szolgáltató az Infotv. 7. §-ában foglaltaknak megfelelően köteles gondoskodni az általa kezelt Előfizetői adatok biztonságáról és az adatkezelési műveleteket úgy megszervezni, hogy az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
A Szolgáltató a jelen szabályzatban említett alkalmazottai, alvállalkozói és megbízottjai a Szolgáltatóval azonos adatvédelmi és titoktartási kötelezettség teljesítésére kötelesek.
A Szolgáltató – szükség szerint más szolgáltatókkal közösen – megfelelő műszaki és szervezési intézkedésekkel gondoskodni köteles a továbbított közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshez és a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen hozzáférésnek a megakadályozásáról (közlés bizalmassága).
A Szolgáltató csak úgy választhatja meg, és minden esetben úgy üzemeltetheti a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket, hogy biztosítani tudja a közlés bizalmasságát.
A Szolgáltató a továbbított közlések tartalmát csak olyan mértékben ismerheti meg és tárolhatja, amely a szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges.
Egy Előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni.
A fentiekben meghatározott tevékenysége keretében a Szolgáltató köteles az alábbi szabályoknak megfelelni:
Tükrözés: A hálózati kiszolgáló gép (a továbbiakban: szerver) a személyes adatok elvesztésének elkerülésére folyamatos tükrözéssel biztosítható egy tőle fizikailag különböző adathordozón.
Archiválás: A személyes adatokat tartalmazó adatbázisok passzív hányadát – a további kezelést már nem Ügyfél, változatlanul maradó adatokat – el kell választani az aktív résztől, majd a passzívált adatokat időtálló adathordozón kell rögzíteni.
Tűzvédelem: Az adatokat és adatbázisokat tűzvédelmi és vagyonvédelmi berendezésekkel ellátott helyiségben kell elhelyezni.
Vírusvédelem: A személyes adatokat kezelő ügyintézők, alkalmazottak asztali számítógépein gondoskodni kell a vírusmentesítésről.
Hozzáférés-védelem: Az adathozzáféréshez csak érvényes, személyre szóló, azonosítható jogosultsággal lehet hozzáférni. Hálózati erőforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni. A jelszavak cseréjéről rendszeresen gondoskodni kell. A rendszergazda legalább kéthetente, az ügyintéző felhasználók pedig legalább negyven naponként új jelszót adnak meg.
Hálózati védelem: A mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy adatokat tároló, hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen.
A Szolgáltató köteles tájékoztatni az Előfizetőt a Szolgáltatás biztonságát veszélyeztető, a Szolgáltató által megtett műszaki és szervezeti intézkedések ellenére fennmaradó, ismert kockázatokról és a védelem érdekében az Előfizető által tehető intézkedésekről.
Ha a Szolgáltatás biztonságát érintő vagy veszélyeztető esemény következtében korábban nem ismert, új biztonsági kockázat jelentkezik, a Szolgáltató haladéktalanul tájékoztatja az Előfizetőt a korábban nem ismert, új biztonsági kockázatról, a védelem érdekében az Előfizető által tehető intézkedésekről és azok várható költségeiről. A Szolgáltató által nyújtott tájékoztatás nem mentesíti a Szolgáltatót a védelem érdekében teendő, a Szolgáltatás megszokott biztonsági szintjének visszaállítása érdekében szükséges intézkedés megtételétől.
A személyes adatok megsértésének észlelése esetén a Szolgáltató haladéktalanul köteles a Nemzeti Média- és Hírközlési Hatóságnak bejelenteni [Eht. 156. § (3)].
A Szolgáltató köteles olyan nyilvántartást vezetni a személyes adatok megsértésének eseteiről, amely tartalmazza az ilyen esetek lényeges körülményeit, hatásait, valamint a Szolgáltató által megtett korrekciós intézkedéseket is. A nyilvántartásnak minden olyan tényre és körülményre ki kell terjednie, amely alapján a Nemzeti Média- és Hírközlési Hatóság ellenőrizni képes, hogy a Szolgáltató az Eht. 156. § (5) rendelkezéseinek megfelelt-e vagy
sem. A nyilvántartás a fent említett cél eléréséhez szükséges információkat tartalmazza [Eht. 156. § (4)].
Az Előfizető jogai
Az Infotv. 14. §-a és a GDPR III. fejezetében foglaltak alapján az Előfizetőt az alábbi jogosultságok illetik meg.
Hozzáférési jog
Az Előfizető kérelmére a Szolgáltató viszajelzést ad az Ügyfélnek arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, továbbá az adatkezelés céljairól, az érintett személyes adatok kategóriáiról, a címzettekről akikkel a személyes adatokat közölték, a személyes adatok tárolásának tervezett időtartamáról, az Előfizető vagy Ügyfél jogairól, a felügyeleti hatósághoz való fordulás jogáról, valamint a profilalkotásról tájékoztatást ad. [GDPR 15. cikk]
A Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, indokolatlan késedelem nélkül, legfeljebb azonban 30 (harminc) napon belül közérthető formában köteles az Előfizetőnek a kért tájékoztatást írásban megadni [GDPR 12. cikk (3) ]
Adatok törlése, illetve korlátozása
Az Előfizető adatainak törlésére, illetve zárolására a GDPR 17-19. cikkeiben foglaltaknak megfelelően kerülhet sor.
Az Előfizető bizonyos esetekben jogosult arra, hogy a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat.
Az adatok törlése nem lehetséges, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából
b) a személyes adatok kezelését előíró, a Szolgáltatóra vonatkozó jogi kötelezettség teljesítése céljából
c) népegészségügy terülletét érintő közérdek alapján
d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Tiltakozási jog
Az Előfizető vagy Ügyfél jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Szolgáltató jogos érdekén alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha a Szolgáltató bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Előfizető vagy Ügyfél
érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Előfizető vagy Ügyfél jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.Ha az Előfizető vagy Ügyfél tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Előfizetőt vagy Ügyfelet a 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Előfizetőt vagy Ügyfelet. Ha az Előfizető vagy Ügyfél elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Előfizető vagy Ügyfél azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az Előfizető vagy Ügyfél kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Előfizetőt vagy Ügyfelet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. [GDPR 12.cikk (3)-(4)]
A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 (tizenöt) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja [Infotv. 21. § (2)].
Ha a Szolgáltató az Előfizető / Ügyfél tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében [Infotv. 21. § (3)].
Ha az Előfizető / Ügyfél a Szolgáltatónak a tiltakozással kapcsolatos döntésével nem ért egyet, illetve a Szolgáltató a 15 (tizenöt) napos határidőt elmulasztja, az Előfizető / Ügyfél – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 (harminc) napon belül – az Infotv. 22. §-ában meghatározott módon – bírósághoz fordulhat [Infotv. 21. § (4)].
Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett Előfizető / Ügyfél tiltakozása miatt nem kapja meg, a Szolgáltató Infotv. 21. § (3) bekezdése szerinti értesítésének közlésétől számított 15 (tizenöt) napon belül, az adatokhoz való hozzájutás érdekében – az Infotv. 22. §-ában meghatározott módon – bírósághoz fordulhat a Szolgáltató ellen. A Szolgáltató az érintett Előfizetőt / Ügyfelet is perbe hívhatja [Infotv. 21. § (5)].
Ha a Szolgáltató az Infotv. 21. § (3) bekezdése szerinti értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről a Szolgáltatótól, amely felvilágosítást a Szolgáltató az adatátvevő erre irányuló kérelmének kézbesítését követő 8 (nyolc) napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 (tizenöt) napon belül fordulhat bírósághoz a Szolgáltató ellen. A Szolgáltató az érintett Előfizetőt / Ügyfelet is perbe hívhatja [Infotv. 21. § (6)].
A Szolgáltató az Előfizető / Ügyfél adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha a Szolgáltató egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította [Infotv. 21. § (7)].
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást Az Előfizető jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Ez a rendelkezés nem alkalmazandó abban az esetben, ha a döntés:
és szabadságainak, valamint jogos érdekeinek védelmét szolgáló
|