Egyéni Előfizetők számára nyújtott Helyhez Kötött Elektronikus Hírközlési Szolgáltatások Általános Szerződési Feltételei
Egyéni Előfizetők számára nyújtott Xxxxxxx Kötött Elektronikus Hírközlési Szolgáltatások Általános Szerződési Feltételei
3. számú Melléklet
Vodafone Magyarország Zrt. Adatkezelési Tájékoztatója
1. BEVEZETÉS
Az Ön adatainak védelme fontos számunkra. Nagyra értékeljük belénk vetett bizalmát, és elkötelezettek vagyunk az Ön személyes adatainak védelme iránt. A Vodafone Magyarország Zrt. az adatvédelmet, az adatbiztonságot és a mindenkori adatvédelemre vonatkozó jogszabályoknak való megfelelést komolyan veszi.
Ebben az adatkezelési tájékoztatóban elmagyarázzuk Önnek, hogyan kezeljük és védjük az Ön személyes adatait, amikor termékeinket és szolgáltatásainkat veszi igénybe, továbbá hogy Ön hogyan léphet kapcsolatba velünk, ha kérdése van személyes adatainak kezelésével kapcsolatban, vagy a személyes adatai kezelésével kapcsolatosan az Önt megillető jogokat kívánja gyakorolni. Egyes külön adatkezelések esetén specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről az érintettek külön tájékoztatást kapnak.
1.1. Kik vagyunk?
Adatkezelő neve: Vodafone Magyarország Távközlési Zártkörűen Működő Részvénytársaság (a továbbiakban: szolgáltató, Vodafone vagy adatkezelő)
Székhely: 1096 Xxxxxxxx, Xxxxxxx Xxxx xxxxx 0. Cégjegyzékszám: 00-00-000000
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága Adószám: 11895927-2-44
Honlap: xxxxx://xxx.xxxxxxxx.xx/xxxxxx
Képviselő neve: Vodafone Magyarország Zrt. mindenkori vezérigazgatója A Vodafone adatvédelmi tisztviselője: Xxxxx Xxxxx Xxxxx
1.2. Hogyan lépjen velünk kapcsolatba?
Az Ön, mint előfizető (a továbbiakban: Ön, előfizető, felhasználó) véleménye számít nekünk, így ha bármilyen kérdése van az adatkezelési tájékoztatónkkal kapcsolatban, akkor az adatvédelmi tisztviselőnkhöz fordulhat a következő elérhetőségek egyikén:
• XXX-XX@xxxxxxxx.xxx elektronikus címen
• a Vodafone Központi Ügyfélszolgálatán:
- ügyfélforgalom előtt nyitva álló helyiségének címe: 0000 Xxxxxxxx, Xxxx xx 0-0. (Westend City Center)
- telefonszáma: 1270, amely a Szolgáltató hálózatán belül belföldről díjmentesen hívható; vagy x00 0 000 0000, mely a hívó fél tarifacsomagja szerint számlázódik
- postacíme: 1476 Budapest, Pf. 350.
- e-mail címe: xxxxxxxxxxxxxxx.xx@xxxxxxxx.xxx
• a Vodafone márkaképviseletein és viszonteladói hálózatában
2. VONATKOZÓ JOGSZABÁLYOK
A Vodafone Adatvédelmi Tájékoztatója az alábbi Európai Uniós és magyar jogszabályokra épül:
2.1. EU-s jogszabály:
⮚ az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános adatvédelmi rendelet vagy GDPR)
2.2. Magyar jogszabályok:
⮚ Magyarország Alaptörvénye, VI. cikk
⮚ 2013. évi V. törvény a Polgári Törvénykönyvről, Második Könyv, Harmadik rész
⮚ 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
⮚ 2019. évi XXXIV. törvény az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról
2.3. Magyar ágazati jogszabályok:
⮚ 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
⮚ 1997. évi CLV. törvény a fogyasztóvédelemről
⮚ 2000. évi C. törvény a számvitelről
⮚ 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
⮚ 2003. évi C. törvény az elektronikus hírközlésről (a továbbiakban: Eht.)
⮚ 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
⮚ 2007. évi CXXVII. törvény az általános forgalmi adóról
⮚ 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
⮚ 2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól
⮚ 2017. évi CL. törvény az adózás rendjéről
⮚ 4/2012. (I. 24.) NMHH rendelet a nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosítókijelzésre és hívásátirányításra vonatkozó szabályokról (a továbbiakban: Akr.)
⮚ 2/2015. (III. 30.) NMHH rendelet az elektronikus hírközlési előfizetői szerződések részletes szabályairól (a továbbiakban: ESzR.)
⮚ 451/2016. (XII. 19.) Korm. rendelet az elektronikus ügyintézés részletszabályairól
3. FOGALMAK ÉS ALAPELVEK
3.1. Fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adattovábbítás: az adat meghatározott harmadik fél számára történő hozzáférhetővé tétele.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Fogyasztó: az önálló foglalkozásán és gazdasági tevékenységén kívül eső célok érdekében eljáró természetes személy, aki árut vesz, rendel, kap, használ, igénybe vesz vagy az áruval kapcsolatos kereskedelmi kommunikáció, ajánlat címzettje.
3.2. Alapelvek
A Vodafone a személyes adatok kezelése során a következő alapelveket veszi figyelembe, így a személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
A Vodafone felelős a fentiekenek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
3.3. Adatkezelés jogalapjai
A Szolgáltató a személyes adatok kezelését úgy végzi, hogy legalább az alábbi feltételek egyike teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
4. A VODAFONE ÁLTAL VÉGZETT ADATKEZELÉS JOGALAPJA, CÉLJA, SZEMÉLYES ADATOK KÖRE ÉS AZ ADATKEZELÉS IDŐTARTAMA
Adatkezelés célja | Személyes adatok köre | Adatkezelés jogalapja | Adatkezelés időtartama | |
1. | Az elektronikus hírközlési szolgáltatásra irányuló szerződés létrehozatala, tartalmának meghatározása, módosítása | a) az előfizető neve, lakóhelye, tartózkodási helye vagy székhelye b) az előfizető számlázási címe, szükség esetén számlaszáma c) az előfizető születési neve, születési helye és ideje, anyja születési neve d) kiskorú, vagy cselekvőképességében az előfizetői szerződés megkötésével összefüggő jognyilatkozatok tekintetében részlegesen korlátozott előfizető esetén az utólag fizetett díjú szolgáltatásokra vonatkozó előfizetői szerződésben a törvényes képviselő a)-c) pont szerinti adatai e) az előfizető cégjegyzékszáma vagy más nyilvántartási száma, szükség esetén pénzforgalmi számlaszáma f) kapcsolattartásra alkalmas elérhetőségek g) a helyhez kötött elektronikus hírközlési szolgáltatás igénybevételének, az előfizetői hozzáférési pont létesítésének címe | Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6 (1) b) | Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig (legkésőbb a szerződés megszűnését követő 1 év+30 nap), illetve a jogvita lezárásáig. |
2. | Szerződésből származó díjak meghatározása, számlázása, a kapcsolódó díjak beszedése, az előfizetői szerződések figyelemmel kísérése | 1. pontban foglalt személyes adatokon túl a) az előfizetői hozzáférési pont címe, azonosítója b) az előfizető címe c) az elszámolási időszakban elszámolható összes egység száma d) a szolgáltatást nyújtó hálózat és cella, a szolgáltatás igénybevételekor használt eszköz egyedi azonosítója, IP hálózatok esetén az alkalmazott azonosítók e) a díjfizetéssel és a díjtartozással összefüggő adatok f) tartozás hátrahagyása esetén az előfizetői szerződés felmondásának eseményei g) az előfizetők és felhasználók részéről igénybe vehető egyéb, nem elektronikus hírközlési szolgáltatásra, különösen annak számlázására vonatkozó adatok h) az előfizetői szolgáltatás igénybevételéhez jogellenesen alkalmazott - így különösen a tulajdonosa által letiltott - előfizetői végberendezések használatára, illetve annak kísérletére vonatkozóan a szolgáltató elektronikus hírközlő hálózatában keletkező adatok i) minden olyan személyes adat, amely a díj meghatározásához, a számlázáshoz és a kapcsolódó díjak beszedéséhez szükséges és elégséges (ide értve csoportos beszedés esetén az előfizető bankszámlaszámát is) | Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6 (1) b) | Előfizetői szerződésből az adattal összefüggésben eredő igények Eht. 143. § (2) szerinti elévüléséig (legkésőbb a szerződés megszűnését követő 1 év+30 nap), illetve a jogvita lezárásáig. |
3. | Elektronikus hírközlési szolgáltatás nyújtása | Az 1. és 2. pontban foglalt személyes adatokon túl a szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges személyes adatok | Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6 (1) b) | Előfizetői szerződésből az adattal összefüggésben eredő igények Eht. 143. § (2) szerinti elévüléséig (legkésőbb a szerződés megszűnését követő 1 év+30 nap), illetve a jogvita lezárásáig; a műszakilag szükséges személyes adatokat addig kezeljük, amíg a szolgáltatás nyújtásához szükségesek. |
4. | Számla és tételes számlamelléklet kiállítása | Számla: a szolgáltatás igénybevevőjének neve és címe Számlamelléklet: fizetendő díjak a fizetendő díjak szerinti bontásban, továbbá az elektronikus hírközlési szolgáltatás útján igénybe vett nem hírközlési szolgáltatások díja. | Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges - Eht. 142 (1-2); ESzR. 21 (3-4) | Előfizetői szerződésből az adattal összefüggésbeneredő igények Eht. 143. § (2) szerinti elévüléséig (legkésőbb a szerződés megszűnését követő 1 év+30 nap), illetve a jogvita lezárásáig. |
5. | Számla kiállítása és az adó meghatározása | Számla: a szolgáltatás igénybevevőjének neve és címe Számlamelléklet: fizetendő díjak a fizetendő díjak szerinti bontásban, továbbá az elektronikus hírközlési szolgáltatás útján igénybe vett nem hírközlési szolgáltatások díja. | Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges -Általános forgalmi adóról szóló 2007. évi CXXVII. törvény X. fejezet | Annak a naptári évnek az utolsó napjától számított öt év, amelyik évben az adóbevallást be kell nyújtani (Adózás rendjéről szóló 2017. évi CL törvény IX. és XXVI fejezetei) |
6. | Számviteli bizonylatok elszámolása és nyomonkövetése | Számla: a szolgáltatás igénybevevőjének neve és címe Számlamelléklet: fizetendő díjak a fizetendő díjak szerinti bontásban, továbbá az elektronikus hírközlési szolgáltatás útján igénybe vett nem hírközlési szolgáltatások díja. | Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges - Számvitelről szóló 2000. évi C. törvény | Az üzleti év utolsó napját követő 5. hónap utolsó napjától számított 8 év (A számvitelről szóló 2000. évi C. törvény 169.§) |
7. | Számlarészletező kiállítása a számla helyességének ellenőrzéséhez | Nem beszéd célú adatforgalmi kapcsolatok esetén hozzáférés típusonként: a) a nem beszéd célú adatforgalom időpontja b) adatforgalom mennyisége, vagy időalapú számlázásnál az adatforgalom időtartama | Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges - Eht. 142 (1-2); ESzR. 21 (3-4) | Előfizetői szerződésből az adattal összefüggésben eredő igények Eht. 143. § (2) szerinti elévüléséig (legkésőbb a szerződés megszűnését követő 1 év+30 nap), illetve a jogvita lezárásáig. |
c) egységnyi forgalom, vagy időalapú díj számlázásánál az egységnyi időalapú díj d) az adatforgalom díja | ||||
8. | Személyazonosság ellenőrzése | Az előfizető személyazonosságának igazolására alkalmas hatósági igazolványának (személyi igazolvány, útlevél, tartózkodási engedély, stb) típusa okmányszáma és a személyazonosság megállapítására alkalmas személyes adatok | Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges - Eht. 129 (2), (2a), (2b); | Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig (legkésőbb a szerződés megszűnését követő 1 év+30 nap), illetve a jogvita lezárásáig. |
9. | Bűnüldözési, nemzetbiztonsági és honvédelmi célú adatmegőrzési és erre irányuló kérelem esetén adatszolgáltatási kötelezettség | a) az előfizető egyedi előfizetői szerződésben rögzített személyes adatai b) az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont hívószáma vagy egyéb, az előfizető, felhasználó egyedi azonosításához szükséges állandó műszaki-technikai azonosítók c) az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont létesítési címe és típusa d) a kommunikációban részt vevő előfizetők, felhasználók hívószámai, egyedi műszaki-technikai azonosítói, felhasználói azonosítói, az igénybe vett elektronikus hírközlési szolgáltatás típusa, a kommunikáció dátuma, kezdő és záró időpontja e) a szolgáltatás igénybevételekor használt készülék azonosítója f) a szolgáltatást nyújtó hálózat- és cellaazonosítója a közlés megkezdésekor, valamint az adott szolgáltatás nyújtásának időpontjában az adott cellaazonosítóhoz tartozó cella tényleges földrajzi helyének meghatározását lehetővé tevő adatok g) internetes elektronikus levelezési, internetes telefonszolgáltatás esetén a szándékolt címzett irányában megkezdett kommunikációra vonatkozóan a d) pont szerinti adatok h) internet szolgáltatás esetén az elektronikus hírközlési szolgáltatás típusa és a szolgáltatás előfizető vagy felhasználó általi igénybevételének dátuma, kezdő és záró időpontja, az igénybevételnél használt IP cím, felhasználói azonosító, hívószám i) internet szolgáltatás során az előfizetők, felhasználók egyedi műszaki-technikai azonosítóinak az elektronikus hírközlési szolgáltató általi bármely átalakításának követéséhez szükséges adatok (IP cím, portszám) | Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges - Eht. 159/A (1) | a)-c) adatokat az előfizetői szerződés megszűnését követő 1 évig; d)-k) adatokat keletkezésüket követő 1 évig; 2) szerinti adatokat keletkezésüket követő fél évig |
10. | Megkeresések és panaszok kivizsgálása | a) előfizető neve, lakcíme b) a panasz előterjesztésének helye, ideje, módja c) előfizető panaszának részletes leírása, az általa bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke d) Szolgáltató nyilatkozata az előfizető panaszával kapcsolatos álláspontjáról e) a jegyzőkönyvet felvevő személy és az előfizető aláírása f) a jegyzőkönyv felvételének helye, ideje g) telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma h) az előfizető egyértelmű azonosításához szükséges előfizetői hívószám vagy más azonosító (számlafizető azonosító) i) telefonos ügyfélszolgálatra érkező előfizetői panaszról szóló hangfelvétel | Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges - Fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A (5), (7), 17/B (5); Eht. 138. (8), (10); ESzR. 25 (1) | A megkeresésekkel kapcsolatos adatokat 1 évig, vagy jogvita esetén, annak lezárásáig. A panaszokkal kapcsolatos adatokat 5 évig, vagy jogvita esetén, annak lezárásáig. A telefonos ügyfélszolgálatra érkező panaszról és hibabajelentésről szóló hangfelvételt 2 évig, vagy jogvita esetén, annak lezárásáig. |
11. | Hibabejelentés kivizsgálása és hibaelhárítás | a) az előfizető értesítési címe vagy más azonosítója (például hozzáférési pont címe) b) a hibajelenség leírása c) a hibabejelentés időpontja (év, hónap, nap, óra) d) a hiba okának behatárolására tett intézkedések és azok eredménye e) a hiba oka f) a hiba elhárításának módja és időpontja (év, hónap, nap, óra), eredménye (eredménytelensége és annak oka) g) az előfizető értesítésének módja és időpontja h) i) telefonos ügyfélszolgálatra érkező hibabejelentésről szóló hangfelvétel | Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges - Eht. 141 (1-2); ESzR. 22 (7), 25 (1) | A bejelentéstől számított 1 évig, vagy jogvita esetén, annak lezárásáig. A telefonos ügyfélszolgálatra érkező panaszról és hibabejelentésről szóló hangfelvételt a bejelentés időpontjától számítva 2 évig, vagy jogvita esetén, annak lezárásáig. |
12. | Előfizetői jogok meghatalmazott útján való gyakorlása (teljes körű meghatalmazott, számlázási kapcsolattartó, felhasználó) | jelen táblázat 1. pontjában foglalt személyes adatok köre | Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6 (1) b) | Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig (legkésőbb a szerződés megszűnését követő 1 év+30 nap), illetve a jogvita lezárásáig. |
13. | Kapcsolattartás, értesítés | az előfizető neve, telefonszáma, email címe | Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6 (1) b) | Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig (legkésőbb a szerződés megszűnését követő 1 év+30 nap), illetve a jogvita lezárásáig. |
14. | Az utólag fizető (post paid) előfizetési szerződés megkötése előtt a szerződéskötő fél | a) az előfizető email címe és egyéb telefonszáma b) az előfizető vagy törvényes képviselőjének neve, születési helye és ideje, személyazonosságának igazolására alkalmas hatósági igazolványának okmányszáma és egyéb adattartalma c) lakcíme, tartózkodási helye és számlázási címe | Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6 (1) b) | Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig (legkésőbb a szerződés megszűnését követő |
hitelképességének vizsgálata | d) jelenlegi mobiltelefon-előfizetések típusa és száma e) munkáltatói igazolás adatai (munkaviszony kezdete, munkaszerződés jellege (határozatlan/határozott idejű), munkabér adatok) f) nyugdíj igazolás adatai (havonta folyósított nyugdíj összege) g) bankszámla kivonat adatai (pénzforgalmak) h) közüzemi számla adatai i) egyéb mobil szolgáltatótól származó számla adatok | 1 év+30 nap), illetve a jogvita lezárásáig. | ||
15. | A szolgáltatás megfelelőségének és minőségének ellenőrzése | a) jelen táblázat 1. és 2. pontjában foglalt személyes adatok b) az előfizető megkeresésének részletes leírása, az előfizető által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke c) hangfelvétel | Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6 (1) b) | Az a) pont szerinti személyes adatokat az előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig (legkésőbb a szerződés megszűnését követő 1 év+30 nap), illetve a jogvita lezárásáig. A b) pont szerinti személyes adatokat a bejelentéstől számított 1 évig, vagy jogvita esetén, annak lezárásáig. Míg a c) pont szerinti hangfelvételt a bejelentés időpontjától számítva 2 évig, vagy jogvita esetén, annak lezárásáig. |
16. | Személy- és vagyonvédelem a Vodafone Magyarország Zrt. márkaképviseletein és viszonteladói hálozatában | Az elektronikus megfigyelőrendszer (biztonsági kamera) alkalmazásával rögzített képfelvétel | A szolgáltató, illetve harmadik fél jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján. A Vodafone és az üzleteibe látogatók jogos érdeke, hogy üzletekben a személy- és vagyonvédelmet biztosítsa. | Felhasználás (bűncselekmény, más rendkívüli esemény körülményeinek utólagos kivizsgálása) hiányában legfeljebb a rögzítéstől számított 5 napig. Egyéb esetben az eset kivizsgálása, illetve az annak alapján indult hatósági vagy bírósági eljárás lezártáig. |
17. | Közvetlen üzletszerzéshez való hozzájárulás kérése céljából való kapcsolatfelvétel | a) lehetséges ügyfél neve b) lehetséges ügyfél telefonszáma c) lehetséges ügyfél email címe d) lehetséges ügyfél levelezési címe e) amennyiben a lehetséges ügyfél a Vodafone Csoport tulajdonában álló más vállalat előfizetője, akkor a fentieken túl az előfizető azonosító száma, születési helye és ideje, anyja születési neve, az előfizető lakóhelye, tartózkodási helye vagy székhelye, az előfizető adószáma és pénzügyi azonosító száma (amennyiben rendelkezik vele), azon termékek és szolgáltatások, amelyeket az előfizető a Vodafone Csoport tulajdonában álló más vállalattól igénybe vesz, továbbá az előfizető által fizetendő és megfizetett díjak összege, esedékessége, illetve a teljesítésének dátuma | A szolgáltató jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján. A szolgáltató jogos érdeke, hogy adatbázist hozzon létre közvetlen üzletszerzéshez való hozzájárulás kérése céljából. | Legfeljebb a lehetséges ügyfél hűségnyilatkozatának lejártáig, de maximum 24 hónapig. |
18. | Személyre szabott ajánlatok közvetítése közvetlen üzletszerzés céljából (ide értve a szolgáltató szerződéses partnerei és a Vodafone Csoport más vállalatai ajánlatainak közvetítését is), továbbá piackutatás céljából történő megkeresés** | a) jelen táblázat 1. 2. 4. és 7. pontjában foglalt személyes adatok köre b) böngészési előzmény, látogatási és vásárlási adatok (a Vodafone Magyarország Zrt. által üzemeltetett weboldalak és Online Shop, illetve mobil alkalmazások igénybevétele során) | Az előfizető, illetve a közvetlen üzletszerzéshez hozzájáruló lehetséges ügyfél hozzájárulása alapján - GDPR 6 (1) a) | A szolgáltató a személyes adatokat ebből a célból a hozzájárulás visszavonásáig kezeli, ha egyéb a tájékoztatóban megjelölt célokból is kezeli ezeket az adatokat, akkor az ott megjelölt határidőig. |
19. | Értéknövelt szolgáltatásokkal kapcsolatos információk és ajánlatok (pl. készülékbiztosítás, nyújtása), ide értve a szolgáltató szerződéses partnerei ajánlatainak közvetítését is ** | a) jelen táblázat 1. 2. 4. és 7. pontjában foglalt személyes adatok köre b) böngészési előzmény, látogatási és vásárlási adatok (a Vodafone Magyarország Zrt. által üzemeltetett weboldalak és Online Shop, illetve mobil alkalmazások igénybevétele során) | Az előfizető hozzájárulása alapján - GDPR 6 (1) a) | A szolgáltató a személyes adatokat ebből a célból a hozzájárulás visszavonásáig kezeli, ha egyéb a tájékoztatóban megjelölt célokból is kezeli ezeket az adatokat, akkor az ott megjelölt határidőig. |
20. | Versenyképes ajánlatok kidolgozása, szerződés előkészítése céljából történő profilalkotás | a) jelen táblázat 1. 2. 4. és 7. pontjában foglalt személyes adatok köre b) amennyiben az előfizető ezen adatok gyűjtéséhez és felhasználásához hozzájárult, a Szolgáltató hálózatában feldolgozott mindazon adatok, amelyek a szolgáltatást igénybe vevő végkészülék földrajzi helyének meghatározására alkalmasak c) amennyiben az előfizető ezen adatok gyűjtéséhez és felhasználásához hozzájárult, böngészési előzmény, látogatási és vásárlási adatok (a Vodafone Magyarország Zrt. által üzemeltetett weboldalak és Online Shop, illetve mobil alkalmazások igénybevétele során) | A szolgáltató jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján. A szolgáltató jogos érdeke, hogy az előfizető személyes preferenciáit elemezve részére versenyképes, személyre szabott ajánlatokat dolgozzon | Az előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig (legkésőbb a szerződés megszűnését követő 1 év+30 nap), illetve a jogvita lezárásáig. Ha a szolgáltató ezen személyes adatokat egyéb a tájékoztatóban megjelölt célokból is kezeli, akkor az ott megjelölt határidőig őrzi meg őket. |
ki, ezzel elősegítve a szerződéskötést, illetve az ügyfelek megtartását. | ||||
21. | Nem természetes személy előfizetővel való kapcsolattartás (ide értve a közvetlen üzletszerzést és a piackutatást is) | képviselő és kapcsolattartó neve, telefonszáma, email címe és beosztása | A szolgáltató és harmadik fél jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján. A szolgáltató és az előfizető jogos érdeke, hogy a szolgáltató az előfizetőt a szerződés teljesítésével kapcsolatban és személyre szabott ajánlatokkal megkeresse. | Az előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig (legkésőbb a szerződés megszűnését követő 1 év+30 nap), illetve a jogvita lezárásáig |
22. | Vállalatfelvásárlással kapcsolatos adatkezelés | a) az előfizető neve és azonosító száma b) az előfizető születési helye és ideje, anyja születési neve c) az előfizető lakóhelye, tartózkodási helye vagy székhelye d) az előfizető adószáma és pénzügyi azonosító száma, amennyiben rendelkezik vele e) azon termékek és szolgáltatások, amelyeket az előfizető a szolgáltatótól (ide értve a Vodafone Csoport tulajdonában álló más vállalatot is) igénybe vett f) az előfizető által fizetendő és megfizetett díjak összege, esedékessége, illetve a teljesítésének dátuma | A szolgáltató jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján. A szolgáltató jogos érdeke, hogy gyorsan és hatékonyan érvényesítse a vállalatfelvásárlásból fakadó kereskedelmi lehetőségeket a szolgáltatás fejlesztésére és az értékesítés növelésére. | A szolgáltató törli, illetve anonimizálja az előfizető személyes adatát az elemzés céljának megvalósulásakor. |
23. | Elektronikus hírközlési szolgáltatásra irányuló szerződéssel kapcsolatos lejárt követelés engedményezése | előfizető neve, címe, azonosítója, ügyféltípus (egyéni/üzleti) számlafizető neve, születési helye és ideje, anyja neve, címe, azonosítója a szerződés száma, a kötés dátuma, a szerződés felmondásának, illetve lejáratának dátuma számlaegyenleg, számlatípus, számlaszám, számla kelte, befizetési határideje és összegyenleg, összbefizetés darabszáma adott ügyfélszám alatti előfizetések darabszáma ügyfél kapcsolattartási emailje, telefonszáma kötbér és késedelmi kamat | A szolgáltató jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján. A szolgáltató jogos érdeke, hogy az előfizető nem teljesítése esetén a szerződésszegésből eredő kárát mérsékelje. | A szerződésből eredő igények Ptk. 6:22. § (1) szerinti elévüléséig (legkésőbb az engedményezést követő 5 év+30 nap), illetve a jogvita lezárásáig |
24. | Más elektronikus hírközlési szolgáltatókkal közös adatállományba történő adatátadás díjfizetési kötelezettségek kijátszásának megelőzése céljából | előfizető neve, születési neve, születési helye és ideje, anyja neve, személyazonosságának igazolására alkalmas hatósági igazolványának okmányszáma, az átadás indoklásáról szóló tájékoztatás | A szolgáltató és harmadik fél jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján. A szolgáltató és az előfizető jogos érdeke, hogy a díjfizetési kötelezettségek kijátszását megelőzze. | Az előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig (legkésőbb a szerződés megszűnését követő 1 év+30 nap), illetve a jogvita lezárásáig |
25. | Műsorterjesztési tartalom ajánlása | Műsorterjesztési Szolgáltatáshoz tartozó megtekintési adatok, szokások, műsorok lejátszási listához adása | Az előfizető hozzájárulása alapján - GDPR 6 (1) a) | A hozzájárulás visszavonásától számított maximum 6 hónapig a jogszerű hozzájárulás alapján gyűjtött adatokat megőrizzük. A visszavonás megtehető a Vodafone TV Beállítások/Adatkezelési hozzájárulás menüpontjában, illetve a Vodafone TV mobil alkalmazás Beállítások/Adatkezelési hozzájárulás menüpontjában. |
*elsődleges jogosult: munkavállalói, illetőleg a vele tartós megbízási vagy egyesületi, kamarai, illetőleg egyéb tagsági jogviszony szerint kapcsolatban álló természetes személy; másodlagos jogosult: az elsődleges jogosult(ak) által kijelölt természetes személy/kedvezményezett.
**telefonon vagy egyéb elektronikus hírközlési úton (pl. sms, mms, e-mail), automatizált hívórendszeren és internetes ügyfélkiszolgáló rendszeren keresztül, postai úton, és személyes megkeresés útján.
Fentieken túl a Vodafone felhívja az Ön figyelmét az alábbiakra:
Ha az adatkezelés az Ön hozzájárulásán alapul, Ön a hozzájárulását bármely időpontban visszavonhatja, ez azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az Önről kezelt személyes adatokat bizonyos esetekben közvetlenül Öntől gyűjtjük, amikor üzleteinkben személyesen, telefonon vagy online kapcsolatba lép velünk, érdeklődik termékeink és szolgáltatásaink iránt, vagy szerződést köt velünk. Továbbá amennyiben megfelelő jogalapunk van rá (az Ön hozzájárulása, szolgáltató jogos érdeke), harmadik féltől is gyűjthetünk információkat Önről.
Amennyiben Ön nem saját személyes adatait adja meg, Ön felelős az irányadó jogszabályok betartásáért, és az érintett tájékozott hozzájárulásának beszerzésért, vagy egyéb jogalap fennállásának biztosításáért az érintett személyes adatainak átadására. Az ennek elmulasztásából eredő esetleges károkért, veszteségért vagy sérelemért a Vodafone nem felelős.
Ha a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul, illetve szerződés kötésének előfeltétele, abban az esetben az érintett köteles a személyes adatokat megadni, ellenkező esetben, az adatszolgáltatás elmaradása esetén a szolgáltató az érintettel nem tud elektronikus hírközlési szolgáltatásra irányuló szerződést kötni, a fennálló szerződés megszüntetésre kerülhet, illetve egyéb jogszabályokban vagy a szerződésben meghatározott jogkövetkezmények alkalmazhatóak.
Amennyiben a szolgáltató az előfizető személyes adatait saját, illetve harmadik fél jogos érdekének érvényesítése alapján kezeli, a szolgáltató mérlegelés útján biztosítja, hogy az adatkezelés alapjául szolgáló jogos érdekkel szemben az érintettek érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget. Ha egy adatkezelési cél a Vodafone vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet a Vodafone a fenti elérhetőségek valamelyikére benyújtott kérelem esetén a kérelmező rendelkezésre bocsátja. Jogos érdeken alapuló adatkezelés esetén az előfizető jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Az előfizetőt a szolgáltató adatkezelése kapcsán megillető jogokról a 6. fejezetben (Az Ön jogai) olvashat bővebben.
A szolgáltató az előfizető személyazonosságának ellenőrzése érdekében az előre fizetett díjú előfizetői szolgáltatásra irányuló előfizetői szerződés megkötését megelőzően, illetve adategyeztetés érdekében köteles az egyéni előfizetőnek, valamint üzleti előfizető esetén a szerződést aláíró személynek a személyazonosság igazolására alkalmas hatósági igazolványának érvényességét a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásában ellenőrizni. Egyéb esetben a szolgáltató jogosult közvetlenül/közvetítőn keresztül ellenőrizni az azonosító adatok hitelességét.
A Vodafone nem kezdeményez közvetlen üzletszerzés, tájékoztatás, közvélemény- vagy piackutatás, valamint a közvetlen üzletszerzésnek vagy reklámnak nem minősülő tájékoztatás céljából olyan előfizetővel kapcsolatot, aki úgy nyilatkozott, hogy nem kíván ilyen kapcsolatfelvételt fogadni
A tervezett, illetve a megvalósított vállalatfelvásárlásokkal kapcsolatos adatkezelés során - ide érteve azokat az eseteket, ahol a szolgáltató más vállalatot vesz meg vagy ad el – a Vodafone a 4. 22. pontban felsorolt előfizetői személyes adatokat felhasználhatja annak érdekében, hogy azonosítsa, illetve megtervezze, hogy hogyan tudja gyorsan és hatékonyan realizálni a vállalatfelvásárlásból fakadó lehetőségeket a szolgáltatás fejlesztésére és az értékesítés növelésére. Ez az adatkezelés kiterjedhet a Vodafone és a Vodafone Csoport tulajdonában álló más vállalat a vállalatfelvásárlással összefüggésben jogszerűen megismerhető ügyfél-adatbázisának elemzésére abból a célból, hogy a szolgáltató azonosítsa azon ügyfeleket, akiknek termékeit és szolgáltatásait értékesítheti.
Ha az adatmegőrzési időként a Tájékoztató igények elévülési idejét jelöli meg, az elévülést megszakító cselekmény az adatmegőrzési időt az elévülés bekövetkezésének új időpontjáig, meghosszabbítja.
5. A SZEMÉLYES ADATOK CÍMZETTEK ÉS KÖZHATALMI SZERVEK RÉSZÉRE TÖRTÉNŐ ÁTADÁSÁNAK, FELTÉTELEI, MÓDJA
5.1. Jogszabályi kötelezettség teljesítése, vagy jogszabály felhatalmazása
A Vodafone különösen az alábbi esetekben köteles, illetve jogosult személyes adatokat közölni az alábbiakban ismertetett szervekkel és személyekkel.
a) Az Eht. 155. § (5-6) bekezdése alapján a nyomozó hatóságok és a rendőrségről szóló törvényben meghatározott belső bűnmegelőzési és bűnfelderítési feladatokat ellátó, valamint terrorizmust elhárító szerv, valamint a nemzetbiztonsági szolgálatok a törvényben foglaltak szerint, továbbá az NMHH az Eht. 11. § (3) bekezdésében előírt jogkör gyakorlása során a közléseket megfigyelhetik, lehallgathatják, tárolhatják vagy a küldeménybe, közlésbe azok megfigyelése érdekében más módokon beavatkozhatnak. A szolgáltató - a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 42. §-ában meghatározott adatszolgáltatás és adatbetekintés kivételével - köteles tájékoztatni az érintett nemzetbiztonsági szolgálatot a szolgálat minősített adatot képező, védett telefonszámait érintő adatszolgáltatási megkeresésekről vagy adatkérésről.
b) Az Eht. 157. § (8) bekezdése alapján a Vodafone jogosult átadni a bennfentes kereskedelem, piacbefolyásolás, engedély nélküli szolgáltatás végzése, a nettó short pozícióra vonatkozó bejelentési és közzétételi kötelezettség elmulasztása, a short ügyletkötési korlátozások ügyében, illetve vállalatfelvásárlásra vonatkozó szabályok betartásának ellenőrzése érdekében indított eljárás keretében a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében eljáró Magyar Nemzeti Banknak az előfizető családi és utónevét, az előfizető születési nevét, az előfizető lakóhelyét, tartózkodási helyére vonatkozó információt, az előfizetői állomás számát vagy egyéb azonosítóját (például hozzáférési pont címe), a szolgáltatás dátumát és kezdő időpontját.
c) Az Eht. 157. § (8a) bekezdése alapján a Vodafone jogosult átadni a gazdasági versenyt korlátozó megállapodás vagy a gazdasági erőfölénnyel való visszaélés tilalmának megsértése miatt, valamint a fogyasztó ismétlődően és nem kívánt módon való sürgetése miatt versenyfelügyeleti eljárást folytató Gazdasági Versenyhivatalnak az előző, c) pont szerinti adatokat, továbbá a hívás vagy egyéb szolgáltatás időtartamára vonatkozó adatot. A közvetlenül vagy közvetve a vételi vagy az eladási árak rögzítésére, a piac felosztására - beleértve a versenytárgyalási összejátszást is -, vagy a termelési, eladási kvóták meghatározására irányuló versenytársak közötti megállapodás vagy összehangolt magatartás miatt versenyfelügyeleti eljárást folytató Gazdasági Versenyhivatalnak a mobil rádiótelefon szolgáltatásnál a szolgáltatást nyújtó hálózat és cella, valamint a szolgáltatás igénybevételekor használt készülék egyedi azonosítója (IMEI), IP hálózatok esetén az alkalmazott azonosítók is átadhatók.
d) Az Eht. 157. § (9) bekezdése alapján a Vodafone a számlázás és a kapcsolódó díjak beszedése, valamint az előfizetői szerződések figyelemmel kísérése céljából kezelt adatokat az előfizetői szerződésből eredő igények elévüléséig, illetve a jogvita esetén annak lezárásáig átadhatja:
a) azoknak, akik a Vodafone megbízása alapján a számlázást, a követelések kezelését, a forgalmazás kezelését, illetőleg az ügyfél-tájékoztatást végzik;
b) a számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervek részére;
c) a bírósági végrehajtásról szóló törvény előírásai szerint a végrehajtónak;
d) ha az érintett elháríthatatlan okból nem képes hozzájárulását megadni, az érintett vagy más személy létfontosságú érdekeinek védelme, vagy a személyek életét, testi épségét vagy javait fenyegető veszély elhárítása vagy megelőzése érdekében, az adatok megismerésére külön törvényben felhatalmazott szerv kérelme alapján a felhatalmazott szerv részére;
e) a fogyasztóvédelemről szóló törvény előírásai szerint a fogyasztóvédelmi hatóságnak.
e) Az Eht. 157. § (10) bekezdése alapján a Vodafone - az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából - kérelemre köteles átadni vagy hozzáférhetővé tenni a nála rendelkezésre álló adatokat.
f) Az Eht. 157. § (11) bekezdése alapján a Vodafone a szabálysértési hatóság kérelmére a segélyhívó számok rendeltetéstől eltérő igénybevétele szabálysértés elkövetőjének azonosítása céljából köteles átadni a segélyhívószámra kezdeményezett hívó telefonszám vonatkozásában
a) az előfizető családi nevére és utónevére, születési helyére és idejére, anyja születési családi és utónevére, lakcímére és értesítési címére, vagy
b) a nem természetes személy előfizető esetén annak cégnevére, székhelyére, telephelyére, képviselőjének családi nevére és utónevére vonatkozó adatokat.
g) Az Eht. 156. § (16) és (17) bekezdései alapján a Vodafone az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, illetve az előkészítő eljárást folytató szerv, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, kérelmükre köteles megállapítani és részükre továbbítani a felhasználóval és az előfizetővel kapcsolatos, a forgalmi adatokon kívüli helymeghatározási adatokat.Vodafone az ismeretlen helyen tartózkodó személy hollétének megállapítása - ennek keretében kapcsolatrendszerének, feltételezhető tartózkodási helyének megismerése - céljából a körözési eljárást lefolytató szerv megkeresésére köteles megállapítani és részére továbbítani a felhasználóval és az előfizetővel kapcsolatos hívásforgalmi, helymeghatározási és előfizetői adatokat.
h) Az Eht. 158. §-a alapján a Vodafone a díjfizetési, illetőleg a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, illetve a szerződéskötés megtagadásának céljából jogosult a jogszerűen kezelhető adatok köréből az előfizető azonosításához szükséges adatok, valamint az átadás indokáról szóló tájékoztatást a másik elektronikus hírközlési szolgáltatónak átadni vagy attól átvenni, illetőleg közös adatállományt létrehozni. Az előfizető adatai abban az esetben adhatók át, illetve kerülhetnek be a közös adatállományba, ha
a) bármely egyetemes szolgáltatóval szemben fennálló, 3 hónapot meghaladó díjtartozása van, vagy
b) korábban fennálló előfizetői szerződését jogszabályban meghatározott felmondási ok miatt az ajánlattételt megelőzően 6 hónapon belül mondták fel, vagy
c) számlatartozás miatt a szolgáltató a szerződést felmondta, vagy a szolgáltatás igénybevételi lehetőségét az előfizető számára részben vagy egészben korlátozta, vagy
d) számlatartozása miatt a szolgáltató bírósági vagy hatósági eljárást kezdeményezett az előfizető ellen, illetve az előfizető tartózkodási helye ismeretlen, vagy
e) az igénylő, illetve az előfizető kár okozása érdekében a szolgáltatót megtévesztette vagy a megtévesztésére törekszik (így különösen, ha az azonosítására szolgáló dokumentum nyilvánvalóan hamis, hamisított vagy érvénytelen). A szolgáltató köteles az előfizetőt haladéktalanul tájékoztatni az adatátadás tényéről. Az adatállományból adatot igényelhet elektronikus hírközlési szolgáltató, az Eht. 157. § (8)-(10) bekezdésében megjelölt szerv, illetve hatóság, illetve bármely fogyasztó annak tekintetében, hogy a nyilvántartás milyen rá vonatkozó adatot tartalmaz. Amint megszűnnek az adatok jogszerű kezelésének vagy átadásának feltételei, a Vodafone haladéktalanul intézkedik az előfizető adatainak a közös adatbázisból történő törlése iránt, és értesítést küld a korábban értesített szolgáltatóknak és az érintett előfizetőnek a törlés tényéről.
5.2. A Vodafone-nal kapcsolatban álló adatkezelőknek és adatfeldolgozóknak történő adattovábbítás
Ha a Vodafone harmadik fél közreműködését veszi igénybe személyes adatok kezelésének egyes elemeihez, kizárólag olyan adatkezelővel vagy adatfeldolgozóval szerződik, akik társaságunk adatkezelésével - különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – azonos garanciákat nyújtanak az adatvédelemi jogszabályoknak megfelelő adatkezelésre, és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések biztosítására és végrehajtására.
A Vodafone Csoport leányvállalatai, egyes megbízottaink és alvállalkozóink adatkezelőként vagy adatfeldolgozóként közreműködhetnek a Vodafone Magyarország Zrt. szolgáltatásainak nyújtása során, így különösen technikai műveletek lebonyolításában.
A Vodafone üzleti döntése következtében mind a harmadik fél adatkezelők és adatfeldolgozók személye változhat. Ezen változásokról a szolgáltató értesíti az előfizetőt. A mindenkori adatkezelő és adatfeldolgozó cégek listája megtalálható a xxxxx://xxx.xxxxxxxx.xx/xxxxxxxxx/00000/000000/xxxxxxxxxxxxxx_xxxxxxxxxx_xxxxx_xxxxxxx.xxx oldalon, illetve a Vodafone Központi Ügyfélszolgálatán elérhető.
A 4.22. pontban felsorolt személyes adatokat az ott megjelölt célból a szolgáltató továbbíthatja a Vodafone Csoport tulajdonában álló más vállalatnak, és olyan harmadik személy adatfeldolgozójának, akik szerepelnek az előző bekezdésben jelölt, mindenkori adatkezelő és adatfeldolgozó cégek listájában.
A Vodafone harmadik országba történő adattovábbítás során alkalmazott szerződéses garanciái a GDPR 46. cikk (2) bekezdés c) pontja alapján az Európai Bizottság a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételekről szóló döntésén (2010/87/EU) alapulnak (xxxxx://xxx-xxx.xxxxxx.xx/xxxxx- content/HU/TXT/HTML/?uri=CELEX:32010D0087&from=en). A fenti garanciákról a kapcsolattartásra az e tájékoztatóban felsorolt elérhetőségek bármelyikén kaphat felvilágosítást.
6. AZ ÖN JOGAI
Az Önt megillető jogok a szolgáltató adatkezelésével kapcsolatban a következők:
1. Tájékoztatás
2. Hozzáférés
3. Helyesbítés
4. Törlés
5. Korlátozás
6. Adathordozhatóság
7. Tiltakozás
6.1. Tájékoztatás - Rendelkezésre bocsátandó információk
A Vodafone a jelen tájékoztatóval tesz eleget a GDPR 12-14. cikkeiben foglalt tájékoztatási kötelezettségének. Ha az Önre vonatkozó személyes adatokat Öntől gyűjtik, akkor a szolgáltató a személyes adatok megszerzésének időpontjában az Ön rendelkezésére bocsátja a következő információkat:
a) az adatkezelőnek és képviselőjének a kiléte és elérhetőségei;
b) az adatvédelmi tisztviselő elérhetőségei;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
d) a jogos érdeken alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
e) személyes adatok címzettjei, illetve a címzettek kategóriái;
f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá az Európai Bizottság megfelelőségi határozatának léte vagy annak hiánya, illetve az adattovábbításra vonatkozó garanciák megléte;
g) a személyes adatok tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai;
h) az Ön jogai, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Ön adathordozhatósághoz való joga;
i) a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
j) a felügyeleti hatósághoz címzett panasz benyújtásának joga;
k) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul-e vagy szerződés kötésének előfeltétele-e, valamint hogy az Ön köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása.
Az adatkezelő szóbeli tájékoztatással is szolgál a fentiekről, amennyiben Ön ezt kéri és igazolja a személyazonosságát.
6.2. Az érintett hozzáférési joga
Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, illetve ezen időtartam meghatározásának szempontjai;
e) az Ön joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az Öntől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint ezekben az esetekben az alkalmazott logikára, és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Önre nézve milyen várható következményekkel jár.
6.3. A helyesbítéshez való jog
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
Az előfizető köteles az előfizetői szerződésben rögzített adataiban bekövetkezett változást haladéktalanul bejelenteni a szolgáltatónak. A szolgáltató a változások előfizető általi haladéktalan bejelentésének elmulasztásából eredő károkért nem felel, és követelheti az előfizetőtől az előfizető szerződésszegésére tekintettel felmerülő kárának megtérítését.
6.4. A törléshez való jog („az elfeledtetéshez való jog”)
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) Ön tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
6.5. Az adatkezelés korlátozásához való jog
Ön jogosult arra, hogy kérésére a szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a szolgáltató ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) a szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) Ön tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a szolgáltatójogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
6.6. Az adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, Ön által a szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a szolgáltató, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
6.7. A tiltakozáshoz való jog
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű, az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy a szolgáltató illetve harmadik személy jogos érdekén alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének e) vagy f) pontján). Ebben az esetben a szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha a szolgáltató bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha az Ön személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatainak közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatai a továbbiakban e célból nem kezelhetők.
6.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené, kivéve ha a döntés az Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, ha meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, vagy ahhozt Ön kifejezetten hozzájárult.
Az adatkezelő köteles megfelelő intézkedéseket tenni az Ön jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve, hogy Ön az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
6.9. Jogorvoslathoz való jog
Ön a fenti érintetti jogokat bármikor gyakorolhatja, adatvédelmi nyilatkozatokban adott hozzájárulását visszavonhatja vagy módosítását kérheti, továbbá panasszal fordulhat:
• A Vodafone adatvédelmi tisztviselőjéhez, Xxxxx Xxxxx Xxxxxxxx a XXX-XX@xxxxxxxx.xxx elektronikus címen. A Vodafone adatvédelmi tisztviselője ellenőrzi a GDPR-nak, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá a Vodafone személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést.
• a Vodafone Központi Ügyfélszolgálathoz:
- ügyfélforgalom előtt nyitva álló helyiségének címe: 0000 Xxxxxxxx, Xxxx xx 0-0. (Westend City Center)
- telefonszáma: 1270, amely a szolgáltató hálózatán belül belföldről díjmentesen hívható; vagy x00 0 000 0000, mely a hívó fél tarifacsomagja szerint számlázódik
- postacíme: 1476 Budapest, Pf. 350.
- e-mail címe: xxxxxxxxxxxxxxx.xx@xxxxxxxx.xxx
• a Vodafone márkaképviseleteihez és viszonteladói hálózatához
A Vodafone elősegíti az Ön személyes adatai kezelésével összefüggő jogainak a gyakorlását, az Ön jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.
A Vodafone indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az Ön kérelme nyomán hozott intézkedésekről. Szükség esetén ez a határidő további két hónappal meghosszabbítható. Ez esetben a Vodafone a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt.
Ha a Vodafone nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Ha az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Ön a személyes adatainak kezelésével kapcsolatos panaszával a Vodafone Központi Ügyfélszolgálata mellett az alábbiakhoz fordulhat:
• a Nemzeti Média- és Hírközlési Hatósághoz (NMHH, 1015 Budapest, Ostrom u. 23-25., 1525 Budapest Pf. 75.)
• a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH, 1125 Budapest, Xxxxxxxx Xxxxxxxx xxxxx 22/c, 1530 Budapest, Pf.: 5.).
Az előfizető vagy felhasználó a személyes adatainak kezelésével, védelmével kapcsolatos jogainak szolgáltató általi megsértése esetén a hatáskörrel és illetékességgel rendelkező bírósághoz fordulhat (xxxxxxx.xx), illetve kártérítést követelhet.
7. ADATBIZTONSÁGI KÖVETELMÉNYEK
7.1. Az adatkezelés biztonsága
A Vodafone a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve:
a) a személyes adatok álnevesítését és titkosítását;
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c) fizikai és műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani;
d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
A Vodafone - szükség szerint más szolgáltatókkal közösen - megfelelő műszaki és szervezési intézkedésekkel gondoskodik a továbbított közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshez és a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen hozzáférésnek a megakadályozásáról (közlés bizalmassága), és az elektronikus hírközlési szolgáltatás nyújtása során kezelt előfizetői személyes adatok védelméről. A Vodafone úgy választja meg, és minden esetben úgy üzemelteti a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket, hogy biztosítani tudja a közlés bizalmasságát, és a továbbított közlések tartalmát csak olyan mértékben ismeri meg és tárolja, amely a szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges.
A Vodafone és az általa igénybe vett adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
7.2. Adatvédelmi incidenskezelés
Az előfizetői személyes adatok megsértését jelenti a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtásával összefüggésben továbbított, tárolt, vagy más egyéb módon kezelt vagy feldolgozott személyes adatok véletlen, vagy jogellenes kezelése vagy feldolgozása, így különösen megsemmisítése, elvesztése, módosítása, jogosulatlan felfedése, nyilvánosságra hozatala, vagy az azokhoz való jogosulatlan hozzáférés.
A Vodafone rendszeresen ellenőrizteti és vizsgáltatja rendszereit és adatkezelési eljárásait mind adatbiztonsági, mind minőségbiztosítási szempontból, és nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
A személyes adatok megsértésének az észlelése esetén a Vodafone haladéktalanul bejelentést tesz a Nemzeti Média- és Hírközlési Hatóságnak.
Az adatvédelmi incidenst a Vodafone indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Vodafone indokolatlan késedelem nélkül tájékoztatja az ügyfeleket az adatvédelmi incidensről. Az ügyfeleket nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) a szolgáltató megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) a szolgáltató az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
Vodafone Magyarország Zrt.