4. sz. Melléklet: Adatkezelési Tájékoztató

1.Bevezetés

A Szolgáltató a nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és atitokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosítókijelzésre és hívásátirányításra vonatkozó szabályokról szóló 4/2012. (I. 24.) NMHH rendelet 3. §-a, valamint az Európai Parlament és a Tanács (EU) 2016/679. sz. Általános Adatvédelmi Rendelete (GDPR) és az egyéb irányadó adatvédelmi jogszabályi rendelkezések alapján a jelenadatvédelmi tájékoztatót („Tájékoztató”) alkotja. A Tájékoztató a Szolgáltató Általános Szerződési Feltételeinek („ÁSZF”) mellékletét képezi.A Tájékoztatóban nagy kezdőbetűvel jelölt, de külön nem definiált kifejezések az ÁSZF 6. sz. Mellékletében meghatározott jelentéssel bírnak.A jelen Tájékoztató célja, hogy az Előfizetőket a jogszabályoknak megfelelően tájékoztassa a Szolgáltató által kezelt személyes adataik köréről, az adatkezelés módjáról és az adatok kezelésével kapcsolatos minden egyéb tényről, továbbá adatvédelmi jogaikról és jogorvoslati lehetőségeikről, valamint, hogy biztosítsa az adatvédelem alkotmányos elveinek és az adatbiztonság követelményeinek érvényesülését, és megakadályozza az Előfizetők adataihoz való jogosulatlan hozzáférést, az adatok megváltoztatását, jogosulatlan nyilvánosságra hozatalát vagy felhasználását.

2.Adatvédelmi jogszabályok

  1. Az Európai Parlament és a Tanács (EU) 2016/679. sz. Általános Adatvédelmi Rendelete (GDPR);
  2. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
  3. Az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.);
  4. A nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére,valamint az azonosítókijelzésre és hívásátirányításra vonatkozó szabályokról szóló 4/2012. (I. 24.) NMHH rendelet;
  5. Az elektronikus hírközlési előfizetői szerződések részletes szabályairól szóló 2/2015. (III. 30.) NMHH rendelet;
  6. A jelen ÁSZF-ben, illetve Tájékoztatóban hivatkozott, személyes adatok kezelésére vonatkozó egyéb jogszabályok.

3. Definíciók

  1. Előfizető:

Lásd ÁSZF 6. sz. melléklet, azzal, hogy az adatkezeléssel és az Előfizetők személyes adatainak védelmével kapcsolatos jogszabályi előírások kizárólag a természetes személy Előfizetőkre és így a magukat egyéni Előfizetőnek deklaráló természetes személyekre vonatkoznak, tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek. Az előzőekben írtaktól függetlenül a jelen Tájékoztató nem természetes személy Előfizetőkkel kapcsolatban is tartalmaz adatvédelmi rendelkezéseket.

  1. Ügyfél:

Lásd ÁSZF 6. sz. melléklet.

  1. Személyes adat:

azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

  1. Adatkezelés:

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

  1. Adatkezelő:

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

  1. Adatfeldolgozó:

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

  1. Profilalkotás:

Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

4. A Szolgáltató (adatkezelő) elérhetőségei

A Szolgáltató neve: Canal+ Luxembourg S. à r.l.

A Szolgáltató székhelye: Rue Albert Borschette 2, L-1246 Luxemburg R.C.S.

A Szolgáltató nyilvántartási száma: B 87.905

A Szolgáltatót nyilvántartja: Registre Commerce et des Sociétés du Grand-Duche de Luxembourg

A Szolgáltató telefonszáma, e-mail-címe és egyéb elérhetőségei: az ÁSZF 1. pontja

A Szolgáltató weboldala: https://www.upcdirect.hu

5. A Tájékoztató frissítése és elérhetősége

ASzolgáltatófenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti- vagy érintetti igény, új, személyes adatok kezelésével járó tevékenység, vagy újonnan felfedezett biztonsági kockázat miatt szükség van. Kérésére aSzolgáltatómegküldi az érintettnek a mindenkor hatályos Tájékoztató egy példányát.

6. Specifikus adatvédelmi feltételek

Egyes külön esetekben specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről az érintettek külön tájékoztatást kapnak. Ilyen például aSzolgáltatóáltal a Honlapon használt cookiek-kal (sütikkel) kapcsolatos tájékoztatás.

7. A kezelt adatok köre és az adatkezelési célok

A kezelt adatok köre, az adatkezelési célok, az adatkezelés jogalapja, valamint az adatkezelés időtartama az alábbi táblázatban kerül bemutatásra. Ha egy adatkezelési cél aSzolgáltatóvagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet aSzolgáltatóa fenti elérhetőségek valamelyikére benyújtott kérés esetén rendelkezésre bocsátja.

ASzolgáltatókifejezetten felhívja az érintettek figyelmét, hogy az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat aSzolgáltatónem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Az egyes adatkezelési műveletek:

7.1. Az Előfizetői Szerződés teljesítésével, azonosító, elérhetőségi és számlázási adatokkal, valamint a személyazonosság ellenőrzésével, vizsgálatokkal kapcsolatos adatkezelési műveletek

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatok köre és azok forrása

Adatmegőrzési idő

Előfizetői Szerződés létrehozatala és teljesítése, díjak számlázása

A fenti körbe tartozik az Előfizetői Szerződés teljesítésével, valamint a szerződéses kommunikációval kapcsolatos adatkezelés, továbbá az Igénybejelentés következtében az Ügyfél vagy Előfizető kérésére, az Előfizetői Szerződés megkötését megelőző lépések megtételéhez szükséges adatkezelés is.

A fenti körbe tartozik továbbáaz Előfizető által igénybe vett Szolgáltatás után járó díjak megfizetését az Előfizetői Szerződésben vállaló Számlafizető személyes adatainak a fenti célból történő kezelése.

Természetes személy Előfizetővel kötött Előfizetői Szerződés esetén: GDPR 6. cikk (1) b) pontja (az érintett Előfizetővel kötött Előfizetői Szerződés teljesítése,vagy az Előfizetői Szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele).

Üzleti Előfizetővel, valamint természetes személynek nem minősülő egyéb Előfizetővel kötött Előfizetői Szerződés esetén:GDPR 6. cikk (1) f) pontja (a Szolgáltató és az Üzleti Előfizető vagy természetes személynek nem minősülő egyéb Előfizető jogos érdekeinek érvényesítése).

A jogos érdek: a Szolgáltató és az Üzleti Előfizető vagy természetes személynek nem minősülő Előfizető közötti szerződéses kommunikáció lefolytatása, a vonatkozó Előfizetői Szerződés teljesítése, erre tekintettel a fenti személyek jogos gazdasági érdekeinek védelme és érvényesítése.

Az Eht. 154. § (1) értelmében a Szolgáltató az Előfizető Szerződés létrehozatala, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a felhasználó, illetve Előfizető azonosításához szükséges és elégséges személyes adatot. Az Eht. 154. § (2) értelmében továbbá a Szolgáltató a díjak számlázása céljából kezelheti a Szolgáltatás igénybevételével kapcsolatos olyan személyes adatot, amely a díj meghatározásához és a számlázáshoz szükséges és elégséges, így különösen a Szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatot.

Az Előfizető azonosításához szükséges és elégséges személyes adatok (a jelen Tájékoztató 8. pontjában írtak szerint).

Az adatok forrása: az érintett.

Az Előfizetői Szerződés megszűnésétől számított 1 év; ezen időtartamot előfizetői szerződések késedelmes vagy hibás teljesítése esetében a késedelem, illetve a hibás teljesítés bekövetkezésétől kell számítani (Eht. 143. § (1)-(2)).

A Szolgátatót terhelő adózási kötelezettségek teljesítéséhez szükséges személyes adatok annak a naptári évnek az utolsó napjától számított 5 évig kezelendők, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).

A Szolgátatót terhelő számviteli kötelezettségek teljesítéséhez szükséges személyes adatok az Előfizetői Szerződés megszűnését követő8 évig őrzendők (Szvt. 168-169. §).

Előfizetők és a felhasználók részére történő számlázás és a kapcsolódó díjak beszedése, valamint az Előfizetői Szerződések figyelemmel kísérése

Természetes személy Előfizetővel kötött Előfizetői Szerződés esetén: GDPR 6. cikk (1) b) pontja (az érintett Előfizetővel kötött Előfizetői Szerződés teljesítése,vagy az Előfizetői Szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele).

Üzleti Előfizetővel, valamint természetes személynek nem minősülő Előfizetővel kötött Előfizetői Szerződés esetén:GDPR 6. cikk (1) f) pontja (a Szolgáltató és az Üzleti Előfizető vagy természetes személynek nem minősülő egyéb Előfizető jogos érdekeinek érvényesítése).

A jogos érdek: a Szolgáltató és az Üzleti Előfizető vagy természetes személynek nem minősülő egyéb Előfizető közötti szerződéses kommunikáció lefolytatása, a vonatkozó Előfizetői Szerződés teljesítése, erre tekintettel a fenti személyek jogos gazdasági érdekeinek védelme és érvényesítése.

Az Előfizetői Szerződés teljesítéséhez nem szükséges, számlázással és kapcsolódó díjak beszedésével, valamint az Előfizetői Szerződések figyelemmel kísérésével adatkezelés esetén: GDPR 6. cikk (1) f) pontja (a Szolgáltató jogos érdekeinek érvényesítése).

A jogos érdek: az Előfizetői Szerződés teljesítéséhez nem szükséges, számlázással és kapcsolódó díjak beszedésével, valamint az Előfizetői Szerződések figyelemmel kísérésével kapcsolatos adatkezelés, erre tekintettel a Szolgáltató jogos gazdasági érdekeinek védelme és érvényesítése.

Eht. 157. § (2) szerint számlázással és kapcsolódó díjak beszedésével, valamint Előfizetői Szerződések figyelemmel kísérésével kapcsolatos adatkezelés.

AElőfizetők (felhasználók) részére történőszámlázás és a kapcsolódó díjak beszedése, valamint az Előfizetői Szerződések figyelemmel kísérése céljából kezelt adatok (a jelen Tájékoztató 8. pontjában írtak szerint).

Az adatok forrása: az érintett.

Az Előfizetői Szerződés megszűnésétől számított 1 (egy) év; ezen időtartamot előfizetői szerződések késedelmes vagy hibás teljesítése esetében a késedelem, illetve a hibás teljesítés bekövetkezésétől kell számítani (Eht. 143. § (1)-(2)).

Az előfizetői létesítési pont tekintetében a személyes adatokat a Szolgáltató az Előfizetői Szerződés megszűnésétől számított 1 (egy) év + 30 nap időtartamig kezeli az esetleges elszámolások ellenőrzése, valamint az előfizetői igények biztosítása, ellenőrzése érdekében.

A Szolgátatót terhelő adózási kötelezettségek teljesítéséhez szükséges személyes adatok annak a naptári évnek az utolsó napjától számított 5 évig kezelendők, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).

A Szolgátatót terhelő számviteli kötelezettségek teljesítéséhez szükséges személyes adatok az Előfizetői Szerződés megszűnését követő8 évig őrzendők (Szvt. 168-169. §).

Az Előfizető e-mail címével, az Előfizető nyilatkozata szerinti azonosító, elérhetőségi és számlázási adatokkal kapcsolatos adatkezelés (a fentebb felsorolt adatokezeléseket ide nem értve) az Előfizetővel való kapcsolattartás és a számlázási folyamatok megkönnyítése céljából

GDPR 6. cikk (1) a) pontja (az érintett Előfizető önkéntes hozzájárulása).

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az érintett hozzájárulása hiányában a fenti elérhetőségei az Előfizetővel való kapcsolattartás és a számlázási folyamatok megkönnyítése céljából nem kezelhetők.

Az Előfizető e-mail címe, az Előfizető nyilatkozata szerinti azonosító, elérhetőségi és számlázási adatai.

Az adatok forrása: az érintett.

Az Előfizető hozzájárulásának visszavonásáig, ennek hiányában az Előfizetői Szerződés megszűnéséig.

Személyazonosság ellenőrzése az Előfizetői Szerződéssel kapcsolatban

Az Előfizető személyazonosságának igazoló ellenőrzése tekintetében (mobil rádiótelefon szolgáltatásra irányuló Előfizetői Szerződés esetén): GDPR 6. cikk (1) c) pontja (a Szolgáltatóra irányadó jogi kötelezettség teljesítése).

Az Eht. 129. § (2) értelmében a Szolgáltató az Előfizető személyazonosságának igazoló ellenőrzése érdekében az előre fizetett díjú előfizetői mobil rádiótelefon szolgáltatásra irányuló Előfizetői Szerződés megkötését megelőzően, illetve adategyeztetés érdekében köteles az Egyéni Előfizetőnek, valamint Üzleti Előfizető esetén a szerződést aláíró személynek a személyazonosság igazolására alkalmas hatósági igazolványának érvényességét a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásában ellenőrizni.

Az Eht. 129. § (2a) értelmében az Előfizető személyazonosságának sikeres ellenőrzésének hiányában az Előfizetői Szerződés nem köthető meg, valamint a Szolgáltató a Szolgáltatás nyújtását nem kezdheti meg.

Ha az Előfizető nem rendelkezik a személyazonosság igazolására alkalmas, magyar hatóság által kibocsátott okmánnyal, a Szolgáltató az ellenőrzést az Egyéni Előfizető vagy Üzleti Előfizető esetén az Előfizetői Szerződést aláíró személy - által személyesen bemutatott, Magyarországra történő beutazásra vagy magyarországi tartózkodásra jogosító okmány vagy engedély alapján végzi el, előre fizetett díjú előfizetői mobil rádiótelefon Szolgáltatás nyújtásával kapcsolatban (2/2015. NMHH r. 32/B. § (5)).

Ha a Felek az Előfizetői Szerződést írásban kötik meg, a természetes személy Előfizetőnek a szerződéskötéskor kell nyilatkoznia arról, hogy a Szolgáltatást Egyéni Előfizetőként vagy nem Egyéni Előfizetőként kívánja igénybe venni. Ha az Előfizetői Szerződést nem írásban kötik, a Szolgáltató köteles biztosítani, hogy az Előfizető egyszerű módon és ingyen megtehesse az egyéni előfizetői minőségre vonatkozó nyilatkozatát. A nyilatkozat megtételének módját, annak határidejét egyebekben a Szolgáltató ÁSZF-je határozza meg (Eht. 129. § (3)).

Az Előfizető az Előfizetői Szerződés hatálya alatt a fenti nyilatkozatot az ÁSZF-ben meghatározott módon vonhatja vissza vagy módosíthatja (Eht. 129. § (4)).

Az adatok forrása: az érintett.

Az Eht. 129. § (2b) szerint a Szolgáltató az Előfizető személyazonosságának igazoló ellenőrzése érdekében, ha az előre fizetett díjú előfizetői mobil rádiótelefon Szolgáltatások (Eht. 134. § (16)) szerinti határozott időtartamú Előfizetői Szerződések láncolata az egy évet meghaladja, akkor az Előfizetői Szerződés megkötésének napját követő 1 év múlva, majd évente az évforduló napjáig az Előfizető, harmadik személynek történő SIM kártya átadása (Eht. 127. § (2b) esetén harmadik személy adatainak egyeztetésére köteles.

Az előre fizetett díjú előfizetői mobil rádiótelefon Szolgáltatás esetében az Előfizető személyazonossága igazolását on-line regisztráción keresztül is kezdeményezheti a Szolgáltatásra irányuló Előfizetői Szerződés megkötését megelőzően, illetve elvégezheti a fenti adategyeztetés során (Eht. 129. § (2c)).

A Szolgáltató szerződéses partnerei teljesítőképessségével kapcsolatos ellenőrzés

GDPR 6. cikk (1) f) pontja (az adatkezelés a Szolgáltató jogos érdekeinek érvényesítéséhez szükséges).

A jogos érdek: a teljesítőképesség ellenőrzése, illetve a csalások elkerülése, a szerződés teljesítésének nyomon követése, illetve a kockázatok felmérése és elkerülése.

A teljesítőképesség ellenőrzésével kapcsolatos adatok (meglévő, Szolgáltatóval szembeni tartozások összege, lejárata), vonatkozó dokumentáció (például: meglévő szerződés(ek), számlák), kapcsolattartási adatok.

Az adatok forrása: az érintett szerződéses partner.

A megrendeléstől számított 5 év (Ptk. 6.22. § (1)), tekintettel arra, hogy a polgári jogi követelések 5 év alatt évülnek el.

7.2. Előfizetői listákkal, előfizetői névjegyzékkel kapcsolatos adatkezelés

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatok köre és azok forrása

Adatmegőrzési idő

Előfizetői listákkal, előfizetői névjegyzékkel kapcsolatos adatkezelés

GDPR 6. cikk (1) c) pontja (a Szolgáltatóra irányadó jogi kötelezettség teljesítése), Eht. 160. § (1)-(3) értelmében a Szolgáltató Előfizetői listában tartja nyilván az Előfizető azonosításához és az általa igénybe vett Szolgáltatáshoz szükséges azon adatokat, amelynek a Szolgáltató általi adatkezelését az Eht. vagy külön jogszabály lehetővé teszi.

A Szolgáltató valamennyi helyhez kötött telefonszolgáltatást igénybe vevő Előfizetőjéről évente egy alkalommal előfizetői névjegyzéket készít, amelyet elektronikusan – a Honlapon keresztül – bárki számára hozzáférhetõvé tesz és ezt az internetes előfizetői névjegyzéket folyamatosan frissíti.Ha a Szolgáltató az előfizetői névjegyzéket a Honlapon kívül elektronikuis adathordozón is hozzáférhetővé teszi, azt legalább évente frissíti.

Az adatok körénél meghatározott adatok esetén az adatkezelés jogalapja a GDPR 6. cikk (1) a) pontja (az érintett Előfizető önkéntes hozzájárulása).

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az érintett hozzájárulása hiányában ezen személyes adatai előfizetői névjegyzék készítése céljából nem kezelhetők.

Az előfizetői névjegyzék tartalmazza a Szolgáltató helyhez kötött telefonszolgáltatása Előfizetőinek adatait, az Előfizető ehhez történő hozzájárulásától függően. A Szolgáltató minden helyhez kötött telefonszolgáltatására Előfizető számára biztosítja, hogy az előfizetői névjegyzékben külön térítés nélkül feltüntethesse nevét, lakcímét (székhelyét) és előfizetői hívószámát, igény esetén az előfizetői hívószámhoz tartozó Végberendezés felhasználási módját (telefon/fax). Egyéni Előfizető díjmentesen kérheti továbbá neve után a foglalkozása és iskolai végzettsége, szakképesítése feltüntetését is, legfeljebb 24 karakter hosszúságig, valamint egy mobil rádiótelefon előfizetői hívószám feltüntetését is (2/2015 NMHH r. 32. § (3)).

Az Előfizető kérheti, hogy

- külön költség nélkül kimaradjon a névjegyzékből;

- a névjegyzékben feltüntessék, hogy személyes adatai nem használhatók fel közvetlen üzletszerzési célra;

- lakcímét csak részben tüntessék fel a névjegyzékben (Eht. 160. § (4)).

Az adatok forrása: az érintett, Előfizetői lista, előfizetői névjegyzék.

Az előfizetői listák tekintetében az érintett Szolgáltatástól függő, a jelen pont alatt meghatározott adatkezelési művelet tekintetében irányadó adatmegőrzési idő, az előfizetői névjegyzék kapcsán a névjegyzék elérhetőségi ideje.

7.3. Hibaelhárítással, a Szolgáltatások minőségével kapcsolatos jogvitákkal kapcsolatos adatkezelés

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatok köre és azok forrása

Adatmegőrzési idő

Hibabejelentések kezelése, hibaelhárítás

Telefonon tett Hibabejelentések esetén továbbá „A Szolgáltató telefonos ügyfélszolgálata által fogadott Panaszok, Hibabejelentések és a fogyasztónak minősülő Előfizetőkkel, Ügyfelekkel folytatott telefonos kommunikáció, Megkeresések kezelése, rögzítése” adatkezelési célnál megadottak irányadók.

GDPR 6. cikk (1) c) pontja (a Szolgáltatóra irányadó jogi kötelezettség teljesítése), Eht. 141. § szerint a Szolgáltató kötelezettsége a Hibabejelentések, a hibabehatároló eljárás eredményének és a hibaelhárítás alapján tett intézkedések rögzítése, a hibabejelentési nyilvántartás vezetése. A Szolgáltatónak a Hibabejelentést az Előfizető részére vissza kell igazolnia, és azt a rögzítésen túl a fenti nyilvántartásba kell vennie.

Az érintett neve, valamint a kapcsolattartás módja szerint az érintett lakcíme, telefonszáma, e-mail címe, a Hibabejelentésben szereplő, valamint a Hibával és a hibaelhárítással kapcsolatos, a szolgáltatói Hibabejelentési nyilvántartásban szerepelő adatok (a jelen Tájékoztató 8. pontjában írtak szerint).

Az adatok forrása: az érintett.

A Szolgáltató köteles a Hibabejelentéseket, a hibabehatároló eljárás eredményét és a hibaelhárítás alapján tett intézkedéseket visszakövethető módon rögzíteni, és az adatkezelési szabályok betartásával azt legalább 1 évig kell megőrizni (Eht. 141. § (1)).

A Szolgáltatások minőségével kapcsolatos jogviták tekintetében a jogi igényérvényesítés, valamint jogvitában vagy hatósági eljárásban történő sikeres védekezés céljából történő adatkezelés

GDPR 6. cikk (1) f) pontja (az adatkezelés a Szolgáltató jogos érdekeinek érvényesítéséhez szükséges).

A jogos érdek: igényérvényesítés a Szolgáltató részéről, és az érintett által eshetőlegesen kezdeményezett jogvitában vagy hatósági eljárásban történő sikeres védekezés.

Az érintett jogvitával kapcsolatos adatok (ideértve különösen a Szolgáltatás minőségével kapcsolatos érintetti kifogásokat, valamint a Szolgáltató ezzel kapcsolatos álláspontját, az esetleges vizsgálatok eredményeit és a jogvita kimenetelét).

Az adatok forrása: az érintett.

Polgári jogi igény érvényesítésével, kötelezettség teljesítésével kapcsolatban az Előfizetői Szerződés megszűnésétől számított 5 év (Ptk. 6.22. § (1)), tekintettel arra, hogy a polgári jogi követelések 5 év alatt évülnek el.

7.4. Üzletszerzési, valamint tudományos-, közvélemény- és piackutatási célú adatkezelés

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatok köre és azok forrása

Adatmegőrzési idő

Általános marketing üzenetek, promóciós ajánlatok küldése

GDPR 6. cikk (1) f) pontja (az adatkezelés a Szolgáltató jogos érdekeinek érvényesítéséhez szükséges).

A jogos érdek: a Szolgáltató jogos gazdasági érdeke, erre tekintettel az érintettek részére általános marketing üzenetek, promóciós ajánlatok küldése.

Az általános marketing üzeneteknek, promóciós ajánlatoknak a Szolgáltató jogos érdeke alapján történő küldése esetén profilalkotás nem történik, azonban az Előfizetők által az Előfizetői Szerződés szerint igénybe vett Szolgáltatás, Kiegészítő szolgáltatás, továbbá az Előfizető birtokába adott Hírközlési Berendezés figyelembe vételre kerül annak érdekében, hogy a marketing üzenetek és promóciós ajánlatok küldésekor az érintett Előfizetők ésszerű elvárásai teljesüljenek, így az egyes Előfizetőknek küldött marketing üzenetek és promóciós ajánlatok tartalma profilalkotás hiányában is eltérhet egymástól (például, mert különböző Szolgáltatásokat vesznek igénybe a Szolgáltatótól).

A címzett neve, valamint – a marketing üzenetek és promóciós ajánlatok során alkalmazott kapcsolattartási csatorna szerint – címe, e-mail címe, telefonszáma, az Előfizetői Szerződés szerint igénybe vett Szolgáltatás, Kiegészítő szolgáltatás, továbbá az Előfizető birtokába adott Hírközlési Berendezés .

Az adatok forrása: az érintett.

Az érintett tiltakozásáig (ideértve a Szolgáltató által elektronikusan küldött marketing üzenetekről, promóciós ajánlatokról történő leiratkozást), ennek hiányában a Szolgáltatóval való előfizetői szerződéses kapcsolat fennállásáig.

Az érintett beazonosítását szolgáló adatok, valamint az érintett tiltakozásának ténye az érintett tiltakozását követően a Szolgáltatóval fennálló előfizetői kapcsolat megszűnéséig kezelhetők abból a célból, hogy a Szolgáltató az újabb marketing üzenetek, promóciós ajánlatok küldését elkerülje.

Amennyiben az Előfizető által a Szolgáltatótól igénybe vett Szolgáltatás olyan vonatkozásban módosulna, hogy a küldött marketing üzenet, illetve promóciós ajánlat tartalma már nem bírna jelentőséggel az érintett Előfizető számára (például: eltérő szolgáltatási csomag választása), úgy a Szolgáltató az ilyen marketinganyagok saját jogos érdeke alapján való érintettnek történő küldését megszünteti, és jogosult egyéb, az érintett Előfizetőt adott esetben érdeklő más marketing üzenetet vagy promóciós ajánlatot küldeni (például: az új vagy módosult szolgáltatási csomagjának megfelelően).

Egyéniesített, személyre szabott marketing üzenetek, promóciós ajánlatok küldése

GDPR 6. cikk (1) a) pontja (az érintett önkéntes hozzájárulása).

Grtv. 6. § (1) (az érintett előzetes, egyértelmű és kifejezett hozzájárulása).

Profilalkotás: GDPR 22. cikk (2) c) pontja – az érintett kifejezett hozzájárulása.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az érintett hozzájárulása hiányában egyéniesített, személyre szabott marketing üzenetek, promóciós ajánlatok a részére nem küldhetők.

A címzett neve, valamint – a marketing üzenetek és promóciós ajánlatok során alkalmazott kapcsolattartási csatorna szerint – címe, e-mail címe, telefonszáma, az Előfizetői Szerződés szerint igénybe vett Szolgáltatás, Kiegészítő szolgáltatás, továbbá az Előfizető birtokába adott Hírközlési Berendezés , valamint az érintett érdeklődési köre (például: milyen programok iránt érdeklődik az érintett), az érintett Szolgáltatás igénybevételével kapcsolatos tapasztalatai, véleménye.

Az érintett érdeklődési körére vonatkozóan megadott információkat, továbbá a Szolgáltatás igénybevételével kapcsolatos tapasztalatait, véleményét a Szolgáltató egyéniesített, személyre szabott marketing üzenetek, promóciós ajánlatok küldéséhez felhasználhatja

Az adatok forrása: az érintett.

Az érintett hozzájárulásának visszavonásáig (ideértve a Szolgáltató által elektronikusan küldött marketing üzenetekről, promóciós ajánlatokról történő leiratkozást).

Az érintett beazonosítását szolgáló adatok, valamint az érintett hozzájárulása visszavonásának ténye az érintett hozzájárulásának visszavonását követően is kezelhetők abból a célból, hogy a Szolgáltató az újabb marketing üzenetek, promóciós ajánlatok küldését elkerülje.

Piackutatási, előfizetői igények megismerését célzó adatkezelés a Szolgáltató Szolgáltatásainak fejlesztése, előfizetői elégedettség növelése érdekében

A Szolgáltatások fejlesztése körébe tartozik a Szolgáltatásoknak az előfizetői igényekhez történő szabása, a minél költséghatékonyabb szolgáltatási megoldások megtalálása, valamint a minél nagyobb előfizetői érdeklődést, elégedettséget kiváltó szolgáltatási megoldások megtalálása, azok továbbfejlesztése.

GDPR 6. cikk (1) a) pontja (az érintett önkéntes hozzájárulása).

Profilalkotás esetén továbbá: GDPR 22. cikk (2) c) pontja – az érintett kifejezett hozzájárulása.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az érintett hozzájárulása hiányában az érintett nem vehet részt a vonatkozó piackutatásban, előfizetői igények megismerését célzó mérésben.

Az érintett neve, valamint a piackutatáshoz, előfizetői igények megismerését célzó méréshez kapcsolódó elérhetőségei (ideértve különösen: e-mail cím, telefonszám, cím) és a piackutatás, előfizetői igények megismerését célzó mérés során felvett vagy keletkezett egyéb adatok (például: a preferált televíziós programokkal és programcsomagokkal kapcsolatos előfizetői vélemény).

Az adatok forrása: az érintett.

A hozzájárulás visszavonásáig, ennek hiányában a piackutatás, előfizetői igények megismerését célzó mérés során gyűjtött adatok anonimizálásáig.

Az érintett beazonosítását szolgáló adatok, valamint az érintett hozzájárulása visszavonásának ténye az érintett hozzájárulásának visszavonását követően a piackutatás, előfizetői igények megismerését célzó mérés során gyűjtött adatok anonimizálásáig is kezelhetők abból a célból, hogy a Szolgáltató az újabb piackutatási, előfizetői igények megismerését célzó adatkezelést elkerülje.

A Szolgáltató a piackutatás, előfizetői igények megismerését célzó mérés során felvett, valamint keletkezett adatokat – amennyiben azok az érintettekkel történő kapcsolattartáshoz, valamint további adatkezelés céljából nem szükségesek – a piackutatás, előfizetői igények megismerését célzó mérés elvégzését követően haladéktalanul anonimizálja, így ezen időponttól a piackutatás, előfizetői igények megismerését célzó mérés során felvett, valamint keletkezett adatok az érintettekhez nem kapcsolhatók.

Nyereményjátékok szervezése és lefolytatása

GDPR 6. cikk (1) a) pontja (az érintett önkéntes hozzájárulása).

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az érintett hozzájárulása hiányában az érintett nem vehet részt az érintett nyereményjátékban.

Az érintett neve, valamint a nyereményjátékhoz kapcsolódó elérhetőségei (ideértve különösen: e-mail cím, telefonszám, cím) és a nyereményjáték során felvett vagy keletkezett egyéb adatok (például: a díjazás ténye).

Az adatok forrása: az érintett.

Az érintett hozzájárulásának visszavonásáig, ennek hiányában a nyereményjáték lezárásáig (a győztes(ek) kiválasztásáig, kihirdetéséig), illetve a nyeremények kiküldéséig.

Az érintett beazonosítását szolgáló adatok, valamint az érintett hozzájárulása visszavonásának ténye az érintett hozzájárulásának visszavonását követően a nyereményjáték lezárásáig (a győztes(ek) kiválasztásáig, kihirdetéséig), illetve a nyeremények kiküldéséig is kezelhetők abból a célból, hogy a Szolgáltató az újabb, nyereményjáték szervezését és lefolytatását célzó adatkezelést elkerülje.

7.5. A Honlap vonatkozásában a MyDTH fiókkal és a visszahívás funkcióval kapcsolatos adatkezelés

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatok köre és azok forrása

Adatmegőrzési idő

MyDTH fiókkal kapcsolatos adatkezelés

GDPR 6. cikk (1) a) pontja (az érintett önkéntes hozzájárulása).

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az érintett hozzájárulása hiányában a MyDTH fiók használata nem biztosítható.

Az érintett ügyfélszáma és vezetékneve, valamint a MyDTH fiókhoz tartozó további adatok.

Az adatok forrása: az érintett.

A MyDTH fiók törléséig (az érintett hozzájárulásának visszavonásáig).

Call me back (visszahívás) funkció biztosítása

GDPR 6. cikk (1) a) pontja (az érintett önkéntes hozzájárulása).

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az érintett hozzájárulása hiányában a visszahívás funkció nem biztosítható.

A Szolgáltató által a visszahívást követően bonyolított hívások hanganyaga. A felvételeken az érintettek és az ügyfélszolgálati munkatársak hangja szerepel.

Az adatok forrása: az érintett.

A hozzájárulás visszavonásáig, ennek hiányában az adott hangfelvételt és a kapcsolódó személyes adatokat a Szolgáltató 5 évig őrzi meg (a Ptk. 6:22. § (1) szerint), a Szolgáltató esetleges polgári jogi igényeinek érvényesítésére, valamint az érintettek esetleges polgári jogi igényeivel szembeni védekezésre tekintettel.

Telefonon tett fogyasztói panaszok esetén „A Szolgáltató telefonos ügyfélszolgálata által fogadott Panaszok, Hibabejelentések és a fogyasztónak minősülő Előfizetőkkel, Ügyfelekkel folytatott telefonos kommunikáció, Megkeresések kezelése, rögzítése” adatkezelési célnál megadott adatmegőrzési idő irányadó.

A Honlappal kapcsolatos további tájékoztatás a Honlappal kapcsolatos adatvédelmi tájékoztatóban érhető el (https://www.upcdirect.hu/a-upc-rol/adatvedelem).


7.6. A Szolgáltató ügyfélszolgálatával kapcsolatos adatkezelés

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatok köre és azok forrása

Adatmegőrzési idő

A Szolgáltató telefonos ügyfélszolgálata által fogadott Panaszok, Hibabejelentések és a fogyasztónak minősülő Előfizetőkkel, Ügyfelekkel folytatott telefonos kommunikáció, Megkeresések kezelése, rögzítése

GDPR 6. cikk (1) c) pontja (a Szolgáltatóra irányadó jogi kötelezettség teljesítése).

Az Fgytv. 17/B. § (3); 2/2015. NMHH Rendelet 25. § (1) szerint a telefonos ügyfélszolgálatra beérkező telefonon tett Panaszt, illetve Hibabejelentést (együttesen: Bejelentés), és az egyéb, Bejelentésnek nem minősülő Megkeresést hangfelvétellel rögzíteni kell és a hangfelvételt 5 (öt) évig meg kell őrizni. Erről az Előfizetőt / Ügyfelet a telefonos ügyintézés kezdetekor tájékoztatni kell. A hangfelvételt az Előfizetőnek / Ügyfélnek – kérésére – rendelkezésre kell bocsátani.

A telefonos ügyfélszolgálaton keresztül fogadott és indított hívások hanganyaga. A felvételeken az Előfizetők és egyéb, Előfizetőnek nem minősülő érintettek és az ügyfélszolgálati munkatársak hangja szerepel.

Ha a hangfelvétel tartalmazza a Panaszról felvett jegyzőkönyv szerinti tartalmi elemeket (Fgytv. 17/A. § (5)) – ide nem értve a Panasz előterjesztésének helyét, a fogyasztó által bemutatott bizonyítékok jegyzékét, a jegyzőkönyvet felvevő személy aláírását, valamint a jegyzőkönyv felvételének helyét és idejét. A jegyzőkönyv felvétele a fogyasztó beleegyezésével mellőzhető. A hangfelvételt egyedi azonosítószámmal kell ellátni és 5 évig meg kell őrizni.

Az adatok forrása: az érintett.

A telefonos ügyfélszolgálatra érkező előfizetői Panaszról és Hibabejelentésről a Szolgáltató köteles hangfelvételt készíteni, amelyet visszakereshető módon – a Hibabejelentéseket, a hibabehatároló eljárás eredményét és a hibaelhárítás alapján tett intézkedéseket ide nem értve – a Bejelentés időpontjától számítva 2 évig megőrizni.

A Szolgáltató köteles a Hibabejelentéseket, a hibabehatároló eljárás eredményét és a hibaelhárítás alapján tett intézkedéseket visszakövethető módon, hangfelvétellel vagy egyéb elektronikus úton rögzíteni, és az adatkezelési szabályok betartásával azt legalább 1 évig kell megőrizni (Eht. 141. § (1)).

Egyéb, a telefonos ügyfélszolgálat és a fogyasztó közötti kommunikáció esetén a telefonbeszélgetés rögzítésétől számított 5 év (Fgytv. 17/B. § (3)).

Írásban, e-mailben vagy szóban tett Előfizetői Panaszok, kellékszavatossági, termékszavatossági, kötelező- és önként vállalt jótállási igények kezelése

Fogyasztói Panaszok kezelése esetén: az Fgytv. 17/A. § (2)-(6) szerint a Szolgáltató köteles a fogyasztónak minősülő érintettek Panaszát megvizsgálni, és amennyiben az érintett a Panasz kezelésével nem ért egyet, vagy a Panasz azonnali kivizsgálása nem lehetséges, a Szolgáltató a Panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul köteles jegyzőkönyvet felvenni, és annak egy másolati példányát – a Panasz jellege szerint – az érintett részére átadni vagy megküldeni.

Kellékszavatossági, termékszavatossági, kötelező- és önként vállalt jótállási igény esetén: az érintett és a Szolgáltató közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet („19/2014. Korm. r.”) 4. § (1) szerint a Szolgáltató a fogyasztónak minősülő érintett nála bejelentett szavatossági vagy jótállási igényéről jegyzőkönyvet köteles felvenni. Az érintett ezzel kapcsolatban nyilatkozik arról, hogy hozzájárul személyes adatainak kezeléséhez (GDPR. 6. cikk (1) a) pontja).

A jegyzőkönyv felvétele hiányában a kellékszavatossági, termékszavatossági, kötelező- és önként vállalt jótállási igény intézésére a Szolgáltató nem képes.

Az érintett neve, valamint a kapcsolattartás módja szerint az érintett lakcíme, telefonszáma, e-mail címe, a Panaszban szereplő egyéb adatok.

Emellett a fogyasztói Panaszról felvett jegyzőkönyv tartalmazza a Panasz előterjesztésének helyét, idejét és módját, az érintett Panaszának részletes leírását, az érintett által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzékét, a Szolgáltató nyilatkozatát az érintett Panaszával kapcsolatos álláspontjáról, amennyiben a Panasz azonnali kivizsgálása lehetséges, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli Panasz kivételével - a fogyasztó aláírását, a jegyzőkönyv felvételének helyét, idejét.

A kellékszavatossági, termékszavatossági, kötelező- és önként vállalt jótállási igény kapcsán felvett jegyzőkönyv a 19/2014 Korm. rendelet 4. § (1) szerint rögzíti az érintett fogyasztó nevét, címét, valamint nyilatkozatát arról, hogy hozzájárul a jegyzőkönyvben rögzített adatainak a 19/2014 Korm. rendeletben meghatározottak szerinti kezeléséhez, az érintett és a Szolgáltató közötti szerződés keretében eladott ingó dolog megnevezését, vételárát, a szerződés Szolgáltató általi teljesítésének időpontját, a hiba bejelentésének időpontját és a hiba leírását, szavatossági vagy jótállási igénye alapján az érintett által érvényesíteni kívánt jogot, továbbá – ide nem értve azt az esetet, ha a Szolgáltató a fogyasztó szavatossági vagy jótállási igényének teljesíthetőségéről annak bejelentésekor nem tud nyilatkozni – a szavatossági vagy jótállási igény rendezésének módját vagy az igény, illetve az az alapján érvényesíteni kívánt jog elutasításának indokát, emellett a kapcsolódó jegyzőkönyvben felvett további adatok.

Az adatok forrása: az érintett.

A Szolgáltató a Panaszról felvett jegyzőkönyvet, valamint a Szolgáltató Panaszra adott válaszának másolati példányát 5 évig köteles megőrizni, és azt az ellenőrző hatóság kérésére bemutatni (Fgytv. 17/A. § (7)).

A kellékszavatossági, termékszavatossági, kötelező- és önként vállalt jótállási igény kapcsán felvett jegyzőkönyvet a Szolgáltató – a 19/2014 Korm. rendelet 4. § (6) értelmében – annak felvételétől számított 3 évig köteles megőrizni, és azt az ellenőrző hatóság kérésére bemutatni.

Emellett a Szolgáltató a jótállás érvényesítésével kapcsolatban kezelt adatokat a jótállási idő végéig, a termékszavatosság érvényesítésével kapcsolatos adatokat a termék forgalomba hozatalától számított 2 évig (Ptk. 6:169. § (2)), a kellékszavatosság érvényesítésével kapcsolatos adatokat a kellékszavatosság érvényesíthetőségéig kezeli.

A szavatossági vagy jótállási igény bejelentése nem minősül az Fgytv. szerinti fogyasztói Panasznak, így amennyiben az érintett kellékszavatossági, termékszavatossági, kötelező- és önként vállalt jótállási igény érvényesítése mellett az Fgytv. szerinti Panasszal is kíván élni, úgy ezt külön kell megtennie a Szolgáltatónál.

A kellékszavatossági, termékszavatossági, kötelező- és önként vállalt jótállási igények kezelésével kapcsolatos hozzájárulás visszavonása esetén a Szolgáltató úgy tekinti, hogy az érintett ezzel kapcsolatban nem kíván igényt érvényesíteni.

Panasznak vagy Igénybejelentésnek nem minősülő egyéb Megkeresések kezelése

Egyéb fenti körbe nem tartozó Megkeresések tekintetében: GDPR 6. cikk (1) a) pontja (az érintett önkéntes hozzájárulása).

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az érintett hozzájárulása hiányában az érintett Megkeresése nem kezelhető.

Az érintett neve, valamint a kapcsolattartás módja szerint az érintett lakcíme, telefonszáma, e-mail címe, a Megkeresésben szereplő adatok.

Az adatok forrása: az érintett.

A hozzájárulás visszavonása hiányában a személyes adatokat a Szolgáltató a kommunikációtól (Megkereséstől) számított 5 évig őrzi meg (a Ptk. 6:22. § (1) szerint), a Szolgáltató esetleges polgári jogi igényeinek érvényesítésére, valamint az érintettek esetleges polgári jogi igényeivel szembeni védekezésre tekintettel.

A hozzájárulás visszavonása esetén a Szolgáltató úgy tekinti, hogy az érintett az egyéb, jelen sor szerinti Megkereséssel kapcsolatban nem kíván igényt érvényesíteni.

7.7. Közös adatállománnyal, valamint a Szolgáltatót terhelő adattovábbítási kötelezettséggel és a vonatkozó adatmegőrzéssel kapcsolatos adatkezelés

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatok köre és azok forrása

Adatmegőrzési idő

Közös adatállománnyal kapcsolatos adatkezelés

GDPR 6. cikk (1) f) pontja (a Szolgáltató és a közös adatállománnyal kapcsolatos egyéb elektronikus hírközlési szolgáltatók jogos érdekeinek érvényesítése).

A jogos érdek: a díjfizetési, illetőleg a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, erre tekintettel a Szolgáltató és a közös adatállománnyal kapcsolatos egyéb elektronikus hírközlési szolgáltatók jogos gazdasági érdekeinek védelme és érvényesítése.

Eht. 118. § (4), 158. § szerint a Szolgáltató közös adatállomány létrehozására, valamint másik elektronikus hírközlési szolgáltatónak történő adatátadásra jogosult a díjfizetési, illetőleg az Előfizetői Szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, valamint a szerződéskötés megtagadása céljából.

Az Előfizetői Szerződés szerinti személyes adatok, az Előfizetői Szerződés tárgyát képező Szolgáltatás, az Előfizető adatkezeléssel kapcsolatos, jogszabályban meghatározott nyilatkozatai megadásának, a nyilatkozatok módosításának, visszavonásának módjai, esetei és határideje (Eht. 129. § (5) a), c), f) pontjai).

Az adatok forrása: közös adatállomány.

Az Előfizetői Szerződés megszűnésétől számított 1 év; ezen időtartamot Előfizetői Szerződések késedelmes vagy hibás teljesítése esetében a a késedelem, illetve a hibás teljesítés bekövetkezésétől kell számítani (Eht. 158. § (5), 157. § (3), 143. § (1)-(2)).

A Szolgáltatóra irányadó bűnüldözési, nemzetbiztonsági és honvédelmi célú adatmegőrzési kötelezettség teljesítése

GDPR 6. cikk (1) c) pontja (a Szolgáltatóra irányadó jogi kötelezettség teljesítése).

Az Eht. 159/A. (1)-(2) értelmében a Szolgáltató köteles az elektronikus hírközlési szolgáltatás Előfizető, illetve felhasználó általi igénybevételével kapcsolatos adatok megőrzésére az adatkérésre jogosult bíróság, ügyészség, nyomozó hatóság, illetve az előkészítő eljárást folytató szerv, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, a kérelmükre történő adatszolgáltatás érdekében.

Az elektronikus hírközlési szolgáltatás Előfizető, illetve felhasználó általi igénybevételével kapcsolatos adatok, ideértve különösen az Előfizetői Szerződésben rögzített személyes adatokat, az Előfizető, illetve felhasználó egyedi azonosításhoz szükségesállandó műszaki-technikai azonosítókat,az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont létesítési címét és típusát, az érintettek típusát és a kommunikációval, valamint az elektronikus hírközlési szolgáltatás igénybevételével kapcsolatos egyéb adatokat (Eht. 159/A. § (1)).

Az adatok forrása: az érintett.

Az Előfizetői Szerződésbenrögzített személyes adatok, az Előfizető, illetve felhasználó egyedi azonosításhoz szükségesállandó műszaki-technikai azonosítók, az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont létesítési címe és típusa esetén az Előfizetői Szerződés megszűnését követő, a további személyes adatok esetén azok keletkezését követő 1 év, a sikertelen hívások során előállított vagy kezelt adatok esetén azok keletkezését követő félév (Eht. 159/A. § (3)).

Amennyiben a Szolgáltató a fentieken túl személyes adatok eltérő (újabb) célból történő kezeléséről határozna, úgy erről még az adatkezelés megkezdését megelőzőentájékoztatja az érintetteket.

8. A Szolgáltató által kezelt személyes adatok köre, az adatkezelés célja

A Szolgáltató az Előfizető (felhasználó) azonosításához, illetve a Szolgáltatás nyújtásához szükséges és elégséges adatokat, valamint a Szolgáltatás nyújtása érdekében műszakilag elengedhetetlenül szükséges egyéb adatokat kezel.

A Tájékoztató 2. pontjában felsorolt jogszabályok által lehetővé tett, illetve azokban kötelezően előírt adatkezelés alapján a Szolgáltató – többek között – a felhasználó, illetve Előfizető azonosításához szükséges és elégséges személyes adatokat, az Előfizetők (felhasználók) részére történő számlázás és a kapcsolódó díjak beszedése, valamint az Előfizetői Szerződések figyelemmel kísérése céljából kezelt adatokat, valamint a hibabejelentési nyilvántartásban rögzített adatokat kezeli, amelyek pontosab meghatározását az érintettek segítése céljából a Szolgáltató az alábbiakban foglalta össze:

8.1 Az Előfizetők (felhasználók) részére történő számlázás és a kapcsolódó díjak beszedése,valamint az Előfizetői Szerződések figyelemmelkísérésecéljából [Eht. 157. § (2), 2/2015. NMHH r. 11. § (1)]:

  1. Az Előfizető neve, lakóhelye, tartózkodási helye, illetve székhelye, számlázási címe (ha ezektől eltérő);
  2. Természetes személy Előfizető esetén az Előfizető születési neve, anyja születési neve, születési helye és ideje (átutalással történő díjfizetés esetén bankszámlaszáma);
  3. Nem természetes személy Előfizető esetén az Előfizető cégjegyzékszáma vagy más nyilvántartási száma, valamint pénzforgalmi számlaszáma;
  4. Az Előfizetői állomás száma vagy egyéb azonosítója;
  5. Az Előfizető címe és az állomás típusa;
  6. Az elszámolási időszakban elszámolható összes egység száma;
  7. A hívó és a hívott Előfizetői számok;
  8. A hívás vagy egyéb Szolgáltatás típusa, iránya, kezdő időpontja és a lefolytatott beszélgetés időtartama, illetőleg a továbbított adat terjedelme, mobil rádiótelefon szolgáltatásnál a szolgáltatást nyújtó hálózat és cella, valamint a Szolgáltatás igénybevételekor használt készülék egyedi azonosítója (IMEI), IP hálózatok esetén az alkalmazott azonosítók;
  9. A hívás vagy egyéb Szolgáltatás dátuma;
  10. Az Előfizető által választott kedvezmények, hűségnyilatkozat;
  11. Az Előfizető által választott díjfizetési mód és fizetési periódus;
  12. A díjfizetéssel és a díjtartozással összefüggő adatok;
  13. Tartozás hátrahagyása esetén az Előfizetői Szerződés felmondásának eseményei;
  14. A Szolgáltatás igénybevételéhez jogellenesen alkalmazott – így különösen a tulajdonosa által letiltott – Előfizetői Végberendezések hasz­nálatára, illetve annak kísérletére vonatkozóan a Szolgáltató elektronikus hírközlő hálózatában keletkező adatok;
  15. a Szolgáltatás kiesésének, hibájának, korlátozásának időtartama;
  16. ha az Előfizető és a számlafizető személye egymástól eltér, a számlafizető a)-c) pontban meghatározott adatai;
  17. ha az egyéni Előfizető kiskorú, vagy cselekvőképességében az Előfizetői Szerződés megkötésével összefüggő jognyilatkozatok tekintetében részlegesen korlátozott, az utólag fizetett díjú Szolgáltatásokra vonatkozó Előfizetői Szerződésben a természetes személy Előfizető törvényes képviselőjének a)-b) pontban meghatározott adatai.

8.2 Az Előfizetői Szerződéslétrehozatala, tartalmának meghatározása, módosítása,teljesítésének figyelemmel kísérése,az abból származódíjak számlázása,valamint az azzal kapcsolatos követelések érvényesítésecéljából a felhasználó, illetve az Előfizető azonosításához szükségesés elégséges alábbi személyes adatok [Eht. 154. § (1)]:

  1. Az Előfizető értesítési címe, telefonszáma és elektronikus levelezési címe;
  2. Amennyiben szükséges, az Előfizetői Szolgáltatás megnevezése, a Hozzáférési Pont címe, az Előfizető Ügyfélszáma;
  3. Előfizetői Panasz, Bejelentés rövid leírása;
  4. A Bejelentés / Panasz megtételének időpontja (év, hónap, nap, óra);
  5. A Bejelentés / Panasz kivizsgálásának eredménye;
  6. A Bejelentés / Panasz orvoslásának módja, időpontja (év, hónap, nap, óra);
  7. Az Előfizető értesítésének módja és időpontja.

8.3 A Hibabejelentések, a hibabehatároló eljárás eredményei és a hibaelhárítás alapján tett intézkedések visszakövethetősége érdekében,a Hibabejelentések vonatkozásában a Szolgáltató rögzíti és nyilvántartja[Eht. 141. § (2)]:

  1. Az Előfizető / bejelentő értesítési címe vagy más azonosítója;
  2. Az Előfizetői / bejelentői hívószám vagy más azonosító;
  3. A hibajelenség leírása;
  4. A Hibabejelentés időpontja (év, hónap, nap, óra);
  5. A Hiba okának behatárolására tett intézkedések és azok eredménye;
  6. A Hiba oka;
  7. A Hiba elhárításának módja és annak időpontja (év, hónap, nap, óra), eredménye (eredménytelensége esetén annak oka);
  8. az Előfizető értesítésének módja és időpontja,ezen belül is különösen az Előfizető bejelentésének visszaigazolásáról, valamint a g) pontban foglaltakról történő értesítések módja és időpontja.

8.4 Az Előfizető kifejezett, előzetes hozzájárulásával értéknövelt szolgáltatások nyújtása céljából vagy saját üzletszerzési célbóla Szolgáltató az Előfizetők és a felhasználók részére történő számlázás és a kapcsolódó díjak beszedése, valamint az előfizetői szerződések figyelemmel kísérése céljából kezelt 8.1, illetve az Eht. 157. § (2) szerinti adatokat – az ilyen Szolgáltatások nyújtásához, illetve értékesítéséhez szükséges mértékig és ideig – feldolgozhatja, annak érdekében, hogy az Előfizetőhöz az általa igénybevett, illetve igénybe vehető szolgáltatásokkal kapcsolatos aktuális információkat (pl. tervezett változtatások és fejlesztések, akciók, új szolgáltatások, hűségidőszakok, nyereménysorsolások, stb.) eljuttathassa [Eht. 157. § (4)].

8.5 Az Ügyfél / Előfizető kifejezett hozzájárulása vagy kérésealapján a Szolgáltató jogosult az Ügyfél / Előfizető egyéb olyan személyesadatainak kezelésére, amelyek megkönnyíthetik a kapcsolattartást, illetőleg a Szolgáltató Szolgáltatásainak igénybevételét (pl. telefonszám,faxszám, személyi igazolvány / útlevél száma; e-mail cím, stb.).

8.6 Az Ügyfél / Előfizető kifejezett hozzájárulása vagy kérése alapján a Szolgáltató jogosult az Előfizetői Szerződés megkötése előtt a szerződéskötő fél hitelképesség (teljesítőképesség)-vizsgálatára, szerződéskötést követően a csalások elkerülése, a szerződés teljesítésének nyomon követése, illetve kockázatok felmérése és elkerülése céljából.

A szerződéskötés miatt érdeklődő Ügyfelek, továbbá Előfizetők Szolgáltató által kezelt személyes adatai: a fenti 7. pont alatti táblázat, illetve a Szolgáltató vonatkozó előzetes tájékoztatása szerinti adatok.

A Szolgáltató a személyazonosságot igazoló okiratokat és az abban foglalt adatokat csak a vonatkozó jogszabályi rendelkezések – így különösen az Eht. és a 2/2015. NMHH r. – által lehetővé tett körben, illetve kötelezően előírtak szerint kezeli. Ezzel kapcsolatban a fenti 7. pont alatti táblázatban foglaltak szolgálnak bővebb információval.

A fenti 7. pont alatti táblázatban jelölt egyes adatkezelési műveletekhez kapcsolódó további személyes adatok körét, valamint az egyes adatkezelési célokat a táblázat tartalmazza.

9. Az adatkezelés módja

Az Ügyfél a Szolgáltatás igénybevételét megelőzően az igénybejelentéshez kapcsolódó formanyomtatványon nyilatkozik személyes adatainak kezeléséről.

Az Eht. 159. §-a alapján az Előfizetői Szerződés megkötésekor az Ügyfelet kifejezetten és egyértelműen tájékoztatni kell:

  1. arról, hogy a Szolgáltató mely személyes adatait kezeli;
  2. arról, hogy a kezelt adatok mely esetekben és mely elektronikus hírközlési szolgáltatóknak adhatók át, és ezen adatok alapján az elektronikus hírközlési szolgáltatók milyen döntéseket hozhatnak;
  3. az Ügyfélnek (ajánlattevőnek) milyen jogorvoslati lehetősége van;
  4. az Eht. 159. § (1) bek. e) pontja szerinti közös adatállomány adatkezelőjéről és adatfeldolgozójáról, az adatkezelés és adatfeldolgozás helyéről(címéről);
  5. a 8.1 pont szerinti adatkezelésekről;
  6. az adatkérésre külön törvény alapján jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat, illetve a Magyar Nemzeti Bank, a Gazdasági Versenyhivatal, valamint egyéb címzettekrészére az Eht. 156. § (16)-(17), 157. § (2) és (8)-(10), továbbá a 159/A. § (1) bekezdései alapján átadható, illetve megőrzendő adatokról (adatkezelésekről).

Az Előfizetőt haladéktalanul tájékoztatni kell a b)-e) pontok szerinti körülményekben bekövetkezett változásokról.

Az Ügyfél adatait, ha az ajánlattétel vagy igénybejelentés eredményeképpen a felek között szerződés jön létre, a Szolgáltató a fenti 7. pont alatti táblázatban írtakszerinti ideig kezelheti. Amennyiben viszont a Szolgáltató a szerződéskötést megtagadja, az Ügyfél adatait nyilvántartásából törli,kivéve, amennyiben az Ügyfél másként nyilatkozott vagy jogszabály kötelezően alkalmazandó rendelkezése a Szolgáltatót adatmegőrzésre kötelezi (például: bíróság adatmegőrzésre kötelező határozatának teljesítése esetén).

A Szolgáltató az általa kezelt személyes adatot az adatkezelésről való tudomásszerzést követően haladéktalanul törli, ha a Szolgáltatónál a8. pontban foglaltaktól eltérő adatkezelésre kerülne sor [Eht. 154. § (5)].

A Szolgáltató, amennyiben azt az Ügyfél vagy az Előfizető kéri, elektronikus formában ingyenesen és korlátlan alkalommal, nyomtatott formában legfeljebb egyszer külön díj felszámítása nélkül átadja az Ügyfélnek vagy az Előfizetőnek az adatvédelmi tájékoztatót, valamint az általuk igényelt, személyes adataikat, illetve azokat tartalmazó dokumentumokat. Az érintett által kért további másolatokért a Szolgáltató az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

A Szolgáltatás nyújtása nem tehető függővé az igénybevevőnek az adatkezeléshez való hozzájárulásától, ha az adatkezelésre valamely, a 8. pontban nem említett célból kerülne sor [Eht. 154. § (6)].

Az Előfizető adatai – jogszabály eltérő rendelkezése hiányában – csak akkor használhatók közvetlen üzletszerzés, tudományos, közvélemény- vagy piackutatás céljára, ha ahhoz az Előfizető előzetesen, – továbbá közvetlen üzletszerzés esetén egyértelműen és kifejezetten – hozzájárult.

Tilos közvetlen üzletszerzés, tájékoztatás, közvélemény- vagy piackutatás, valamint a Grtv.6. §-ának hatálya alá nem tartozó közvetlen üzletszerzés, illetve egyéb, a Grtv. szerinti reklámnak nem minősülő tájékoztatás céljából olyan Előfizetővel kapcsolatot kezdeményezni, aki úgy nyilatkozott, hogy nem kíván ilyenkapcsolatfelvételt elfogadni [Eht.162. § (2)].

Az Előfizető kifejezett hozzájárulása ellenére sem lehetséges olyan közvetlen üzletszerzési, tájékoztatási, közvélemény- és piackutatási célúküldemény továbbítása, amelyből nem ismerhetők fel a feladó azonosító adatai [Eht. 162. § (3)].

Az emberi beavatkozás nélküli, automatizált hívórendszer vagy előfizetői kapcsolat létrehozására szolgáló más automatizált eszköz az Előfizető tekintetében csak akkor alkalmazható közvetlen üzletszerzés, tájékoztatás, közvélemény- és piackutatás céljára, ha ehhez az Előfizetőelőzetesen hozzájárult [Eht. 162. § (1)].

10. Az adatkezelés időtartama

10.1 Az adatmegőrzési időket az egyes adatkezelési célokhoz és az érintett adatkörökhöz kapcsolódóan a fenti 7. pont alatti táblázat tartalmazza.

10.2 Az Előfizető hozzájárulása alapján kezelt adatok az Előfizetői hozzájárulás módosításáig, illetve visszavonásáig kezelhetők.A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

10.3 A Szolgáltató az adatkérésre külön törvény szerint jogosult bíróság, ügyészség, nyomozó hatóság, illetve az előkészítő eljárást folytató szerv, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, a kérelmükre történő adatszolgáltatás érdekében – megőrzi a Szolgáltatás Előfizető, illetve felhasználó általi igénybevételével kapcsolatos, az érintett Szolgáltatás nyújtásával összefüggésben a Szolgáltató által előállított vagy kezelt,Eht. 159/A. §-a szerinti adatokat.

10.4 Az adatkezelés időtartamának lejártával az Előfizető személyes adatait a Szolgáltató törölni vagy – az érintett beazonosítását a továbbiakban lehetetlenné tevő módon – anonimizálni köteles.

10.5Ha az adatkezelés időtartamaként a jelen Tájékoztató igény érvényesíthetőségének elévülési idejét jelöli meg, az elévülést megszakító cselekmény az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.

11. Az Előfizetői adatok továbbítása

A Szolgáltató által kezelt személyes adatok akkor továbbíthatók, illetve a különböző adatkezelések akkor kapcsolhatók össze, ha az adatkezelés feltételei az adattovábbítás és az adatkezelések összekapcsolása esetén is teljesülnek minden egyes személyes adatra nézve.

11.1 Az Előfizető hozzájárulásától függő adattovábbítás

A Szolgáltató

– ellenkező jogszabályi rendelkezés hiányában – saját üzletszerzési célból kizárólag az Előfizető hozzájárulása alapján továbbíthatja annak személyes adatait önálló adatkezelőként eljáró kereskedelmi partnerei (pl. értékesítők, önálló döntési kompetenciával bíró marketing partnerek) részére. Az Előfizető jogosult arra, hogy a hozzájárulásátbármikorvisszavonja, a Szolgáltató jelen Tájékoztatóban foglalt elérhetőségein, illetve a hozzájárulás megadásának megfelelő módon.

Az Európai Unión kívüli harmadik országba irányuló adattovábbításra az Európai Bizottság megfelelőségi határozata vagy a GDPR szerinti megfelelő garanciák alapján kerül sor. Ilyen adattovábbításokról a Szolgáltató az érintetteket minden esetben előzetesen tájékoztatja.

11.2 Jogszabályon alapuló adattovábbítás

A Szolgáltató a 11.2 a), valamint b) pontjai szerinti esetekben a vonatkozó törvényben meghatározott adatokat kezeli, illetve továbbítja [Eht.157. § (2)].

Az Előfizetők és a felhasználók részére történő számlázás és a kapcsolódó díjak beszedése, valamint az Előfizetői Szerződések figyelemmel kísérése céljából kezelt, Eht. 157. § (2) bekezdés szerinti adatok közül az Előfizető családi és utóneve, születési neve, lakóhelye, tartózkodási helyére vonatkozó információ, az előfizetői állomás száma vagy egyéb azonosítója, az őt hívó és az általa hívott előfizetői számok, a hívás vagy egyéb szolgáltatás dátuma és kezdő időpontja átadható a bennfentes kereskedelem, piacbefolyásolás, engedély nélküli szolgáltatás végzése, a nettó short pozícióra vonatkozó bejelentési és közzétételi kötelezettség elmulasztása, a short ügyletkötési korlátozások ügyében, illetve vállalatfelvásárlásra vonatkozó szabályok betartásának ellenőrzése érdekében indított eljárás keretében a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében eljáró Magyar Nemzeti Banknak [Eht. 157. § (8)].

A Szolgáltató által kezelt előfizetői adatok átadhatók:

  1. azoknak, akik a Szolgáltató megbízása alapján a számlázást (elektronikus számla szolgáltatás működésének biztosítását), a követelések ésa forgalmazás kezelését, illetőleg az ügyfél-tájékoztatást végzik;
  2. a számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervek részére;
  3. a bírósági végrehajtásról szóló 1994. évi LIII. törvény 47. §-ának rendelkezései alapján a végrehajtónak;
  4. ha az érintett elháríthatatlan okból nem képes hozzájárulását megadni, az érintett vagy más személy létfontosságú érdekeinek védelme, vagy a személyek életét, testi épségét vagy javait fenyegető veszély elhárítása vagy megelőzése érdekében, az adatok megismerésére külön törvényben felhatalmazott szerv kérelme alapján a felhatalmazott szerv részére;
  5. az Fgytv. előírásai szerint a fogyasztóvédelmi hatóságnak (Eht. 157. § (9));
  6. a Tájékoztatóban, valamint a GDPR-ban és a vonatkozó egyéb irányadó jogszabályokban foglaltakkal összhangban a Szolgáltató egyéb adatkezelőként vagy adatfeldolgozóként eljáró partnerei, valamint bíróságok, hatóságok vagy egyéb szervek részére.

A Szolgáltató – az adatkérésre külön törvény szerint jogosult bíróság, ügyészség, nyomozó hatóság, , illetve az előkészítő eljárást folytató szerv, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából – kérelemre köteles átadni vagy hozzáférhetővé tenni az Előfizetők és a felhasználók részére történő számlázás és a kapcsolódó díjak beszedése, valamint az előfizetői szerződések figyelemmel kísérése céljából kezelt, az Eht. 157. § (2) bekezdése alapján a Szolgáltatónál rendelkezésre álló adatokat [Eht. 157. § (10)].

A Szolgáltató az adatkérésre külön törvény szerint jogosult bíróság, ügyészség, nyomozó hatóság, illetve az előkészítő eljárást folytató szerv, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, kérelemre köteles megállapítani és részükre továbbítani a felhasználóvalés az előfizetővel kapcsolatos, a forgalmi adatokon kívüli helymeghatározási adatokat [Eht. 156. § (16)].

A Szolgáltató az ismeretlen helyen tartózkodó személy hollétének megállapítása - ennek keretében kapcsolatrendszerének, feltételezhető tartózkodási helyének megismerése - céljából a körözési eljárást lefolytató szerv megkeresésére köteles megállapítani és részére továbbítani a felhasználóval és az Előfizetővel kapcsolatos hívásforgalmi, helymeghatározási és előfizetői adatokat [Eht. 156. § (17)].

A Szolgáltató - az adatkérésre külön törvény szerint jogosult bíróság, ügyészség, nyomozó hatóság, illetve az előkészítő eljárást folytató szerv, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, a kérelmükre történő adatszolgáltatás érdekében - megőrzi a Szolgáltatás Előfizető, illetve felhasználó általi igénybevételével kapcsolatos, az érintett Szolgáltatás nyújtásával összefüggésben a Szolgáltató által előállított vagy kezelt alábbi adatokat:

  1. helyhez kötött telefon- vagy mobil rádiótelefon Szolgáltatás, internet hozzáférési Szolgáltatás, internetes telefon-, internetes levelezési Szolgáltatás, illetve ezek kombinációja esetén az Előfizető egyedi Előfizetői Szerződésben rögzített személyes adatai;
  2. helyhez kötött telefon- vagy mobil rádiótelefon Szolgáltatás, internet hozzáférési Szolgáltatás, internetes telefon-, internetes levelezési Szolgáltatás, illetve ezek kombinációja esetén az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont hívószáma vagy egyéb, az Előfizető, felhasználó egyedi azonosításához szükséges - az Előfizetői Szerződésben rögzített, vagy a Szolgáltató által egyéb módon az Előfizetőhöz, felhasználóhoz rendelt - állandó műszaki-technikai azonosítók;
  3. helyhez kötött telefonszolgáltatás, helyhez kötött internet hozzáférési Szolgáltatás, illetve ezek kombinációja esetén az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont létesítési címe és típusa;
  4. helyhez kötött telefon- vagy mobil rádiótelefon Szolgáltatás, internet hozzáférési Szolgáltatás, internetes telefon-, internetes levelezési Szolgáltatás, illetve ezek kombinációja esetén a kommunikációban részt vevő Előfizetők, felhasználók hívószámai, egyedi műszaki-technikai azonosítói, felhasználói azonosítói, az igénybe vett Szolgáltatás típusa, a kommunikáció dátuma, kezdő és záró időpontja;
  5. helyhez kötött telefon- vagy mobil rádiótelefon Szolgáltatás, illetve ezek kombinációja igénybevételénél alkalmazott hívásátirányítás és hívástovábbítás esetén a hívásfelépítésben részt vevő köztes előfizetői vagy felhasználói hívószámok;
  6. mobil rádiótelefon Szolgáltatás esetén a Szolgáltatás igénybevételekor használt, a kommunikációban részt vevő felek készülékazonosítója (IMEI), valamint mobil-előfizetői azonosítója (IMSI);
  7. mobil rádiótelefon Szolgáltatás esetén a Szolgáltatást nyújtó hálózat- és cellaazonosítója a közlés megkezdésekor, valamint az adott Szolgáltatás nyújtásának időpontjában az adott cellaazonosítóhoz tartozó cella tényleges földrajzi helyének meghatározását lehetővé tevő adatok;
  8. internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén a szándékolt címzett irányában megkezdett kommunikációra vonatkozóan a d) pont szerinti adatok;
  9. internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén a Szolgáltatás típusa és a Szolgáltatás Előfizető vagy felhasználó általi igénybevételének dátuma, kezdő és záró időpontja, az igénybevételnél használt IP cím, felhasználói azonosító, hívószám;
  10. internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja során az Előfizetők, felhasználók egyedi műszaki-technikai azonosítóinak az elektronikus hírközlési szolgáltató általi bármely átalakításának követéséhez szükséges adatok (IP cím, portszám);
  11. előre fizetett anonim hívókártyás mobil rádiótelefon Szolgáltatás esetében a szolgáltatás első igénybevételének dátuma és időpontja, valamint a cellaazonosító, amelyről az aktiválás megtörtént [Eht. 159/A. § (1)].

Az előfizetői adatokat a fentiek szerint átvevőket – a rájuk irányadó jogszabályok eltérő rendelkezései hiányában – a Szolgáltatóval azonos titoktartási és adatvédelmi kötelezettség terheli.

11.3 A Szolgáltatók közös adatbázisába történő adattovábbítás

A Szolgáltató a díjfizetési, illetőleg az Előfizetői Szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, illetve– 3 hónapot meghaladó díjtartozással, valamint korábban fennálló előfizetői szerződés ajánlattételt megelőző 6 hónapon belüli felmondása esetén –az Eht. 118. § (4) bekezdésében meghatározott feltételek fennállása esetén a szerződéskötés megtagadásának céljából jogosult az Eht. 157. § szerint jogszerűen, az előfizetők és a felhasználók részére történő számlázás és a kapcsolódó díjak beszedése, valamint az előfizetői szerződések figyelemmel kísérése céljából kezelhető adatok köréből az Előfizető azonosításához szükséges adatokat, valamint az adatátadásnak az Eht. 158. § (3) bekezdése szerinti, számlatartozással, valamint kár okozása érdekében a Szolgáltató megtévesztésére vagy arra való törekvésének, valamint a fenti díjtartozással, korábbi felmondással kapcsolatos indokáról szóló tájékoztatást másik elektronikus hírközlési szolgáltatóknak átadni vagy azoktól átvenni, illetőleg – azzal az adattartalommal– az érintett szolgáltatókkal közös adatállományt létrehozni [Eht. 158. § (1)].

A Szolgáltató a fentiekben meghatározott célból csak az Eht. 129. § (5) bekezdés a), c), illetve f) pontjában foglalt, az érintett személyes adataival, a Szolgáltató adataival, valamint az Előfizetői Szerződés tárgyát képező előfizetői Szolgáltatással kapcsolatos előfizetői adatokat adhatja tovább [Eht. 158. § (2)].

Az Előfizető adatai az Eht. 118. § (4) bekezdésében foglalt,fenti díjtartozással, illetve korábbi felmondással kapcsolatosfeltételek fennállása esetén, illetőleg abban az esetben adhatók át, illetve kerülhetnek be a közös adatállományba, ha

  1. számlatartozás miatt a Szolgáltató az Előfizetői Szerződést felmondta vagy a Szolgáltatás igénybevételi lehetőségét az Előfizető számára részben vagy egészben korlátozta;
  2. számlatartozása miatt a Szolgáltató bírósági vagy hatósági eljárást kezdeményezett az Előfizető ellen, illetve az Előfizető tartózkodásihelye ismeretlen; vagy
  3. az igénylő, illetve Előfizető kár okozása érdekében a Szolgáltatót megtévesztette vagy megtévesztésére törekszik (így különösen, ha azazonosítására szolgáló dokumentum nyilvánvalóan hamis, hamisított vagy érvénytelen) [Eht. 158. § (3)].

A Szolgáltató köteles az Előfizetőt haladéktalanul tájékoztatni az átadás tényéről [Eht. 158. § (4)].

A közös adatállományból kezelésére, annak időtartama tekintetében az Eht. 157. § (3) bekezdését kell alkalmazni (ehhez bővebben lásd az adatmegőrzési idő kapcsán a 7. pont alatti táblázatban foglaltakat). Az adatok kizárólag az Eht.158. § (1) bekezdése szerinti fenti célra használhatók fel [Eht. 158. § (5)].

Amint megszűnnek az adatok jogszerű kezelésének vagy átadásának feltételei, a Szolgáltató köteles haladéktalanul intézkedni az Előfizetőadatainak a közös adatbázisból történő törlése iránt, és értesítést küldeni a korábban értesített szolgáltatóknak és az érintett Előfizetőnek atörlés tényéről [Eht. 158. § (6)].

Az adatállományból adatot igényelhet az Eht. 158. § (7) bekezdése alapján:

  1. az elektronikus hírközlési szolgáltató kizárólag az Eht. 158. § (1) bekezdése szerinti fenti célra;
  2. az Eht. 157. § (8)-(10) bekezdéseiben megjelölt fenti szerv, illetve hatóság;

c) bármely fogyasztó annak tekintetében, hogy a nyilvántartás rá vonatkozóan milyen adatokat tartalmaz.

11.4. Adatfeldolgozásra jogosult személyek és adattovábbítás egyéb adatkezelők számára

A Szolgáltató az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére szerződéses partnereit veszi igénybe. A szerződéses partnerek úgynevezett „adatfeldolgozóként” járnak el: a jelen Tájékoztatóban meghatározott személyes adatokat a Szolgáltató nevében kezelik.

A Szolgáltató csakis olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is. Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket a Szolgáltató és az adatfeldolgozó közötti szerződés szabályozza. Az adatkezelésnek a Szolgáltató nevében való elvégzését követően az adatfeldolgozó a Szolgáltató választása szerint visszaszolgáltatja vagy törli a személyes adatokat, kivéve, ha az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog előírja azok tárolását.

Az adatfeldolgozó és adatkezlő partnerek általi adatkezelés során az adatok a lehetséges mértékben anonimizáltan, az egyes érintettekhez nem kapcsolhatóan kerülnek kezelésre, az egyes érintettekhez kapcsolódó személyes adatokhoz pedig az adatfeldolgozó, illetve adatkezelő partnerek kizárólag a tevékenységük végzéséhez feltétlenül szükséges körben és mértékben férhetnek hozzá. A fentieken túl továbbá a Szolgáltató olyan partnereket is igénybe vesz, amelyek személyes adatokat egyáltalán nem, kizárólag az egyes érintettekhez nem kapcsolható, anonimizált adatokat kezelnek (ideértve egyes marketing szolgáltató partnereket). Az ilyen műveletekkel kapcsolatban az anonimizált adatok kezelésének biztonságára és az egyes érintettek beazonosíthatóságának elkerülésére a Szolgáltató kiemelt figyelmet fordít.

12. A Szolgáltató kötelezettségei, adatbiztonsági intézkedések

A Szolgáltató köteles gondoskodni az általa kezelt előfizetői adatok biztonságáról és az adatkezelési műveleteket úgy megszervezni, hogy aGDPR és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájánakvédelmét.

A Szolgáltató alkalmazottai, alvállalkozói és megbízottjai – jogszabály kötelezően alkalmazandó eltérő rendelkezése hiányában – a Szolgáltatóval azonos adatvédelmi és titoktartásikötelezettség teljesítésére kötelesek.

A Szolgáltató – szükség szerint más szolgáltatókkal közösen – megfelelő műszaki és szervezési intézkedésekkel gondoskodni köteles a továbbított közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshezés a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen hozzáférésnek a megakadályozásáról (közlés bizalmassága).A Szolgáltató csak úgy választhatja meg, és minden esetben úgy üzemeltetheti a Szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket, hogy biztosítani tudja a közlés bizalmasságát.

A Szolgáltató a továbbított közlések tartalmát csak olyan mértékben ismerheti meg és tárolhatja, amely a Szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges.

Egy Előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy Előfizető világos és teljes körű– az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása vagy más megfelelő jogalap alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni.

A fentiekben meghatározott tevékenysége keretében a Szolgáltató köteles az alábbi szabályoknak megfelelni:

Tükrözés: A hálózati kiszolgáló gép (a továbbiakban: szerver) a személyes adatok elvesztésének elkerülésére folyamatos tükrözéssel (biztonsági másolat készítésével és megőrzésével, az irányadó adatmegőrzési időkre is tekintettel) biztosítható egy tőle fizikailag különböző adathordozón.

Archiválás: A személyes adatokat tartalmazó adatbázisok passzív hányadát – az adott előfizetői vagy ügyfélkapcsolat megszűnését követő további adatkezelést– el kell választani az aktív résztől, majd a passzívált adatokat időtálló adathordozón kell rögzíteni, és az adatmegőrzési idők által lehetővé tett ideig megőrizni.

Tűzvédelem: Az adatokat és adatbázisokat tűzvédelmi és vagyonvédelmi berendezésekkel ellátott helyiségben kell elhelyezni.

Vírusvédelem: A személyes adatokat kezelő ügyintézők, alkalmazottak asztali számítógépein gondoskodni kell a vírusmentesítésről.

Hozzáférés-védelem: A személyes adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal lehet hozzáférni. Hálózati erőforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni. A jelszavak cseréjéről rendszeresen gondoskodni kell. A rendszergazda legalább kéthetente, az ügyintéző felhasználók pedig legalább negyven naponként új jelszót adnak meg.

Hálózati védelem: A mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy adatokat tároló,hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen.

A Szolgáltató köteles tájékoztatni az Előfizetőt a Szolgáltatás biztonságát veszélyeztető, a Szolgáltató által megtett műszaki és szervezetiintézkedések ellenére fennmaradó, ismert kockázatokról és a védelem érdekében az Előfizető által tehető intézkedésekről.

A személyes adatok megsértésének észlelése esetén a Szolgáltató haladéktalanul köteles a Nemzeti Média- és Hírközlési Hatóságnak bejelenteni [Eht. 156. § (3)].

A Szolgáltató köteles olyan nyilvántartást vezetni a személyes adatok megsértésének eseteiről, amely tartalmazza az ilyen esetek lényeges körülményeit, hatásait, valamint a Szolgáltató által megtett korrekciós intézkedéseket is. A nyilvántartásnak minden olyan tényre és körülményre ki kell terjednie, amely alapján a Nemzeti Média- és Hírközlési Hatóság ellenőrizni képes, hogy a Szolgáltató az Eht. 156. § (5) rendelkezéseinek megfelelt-e vagy sem. A nyilvántartás a fent említett cél eléréséhez szükséges információkat tartalmazza [Eht. 156. § (4)].

Ha a személyes adatok megsértése várhatóan hátrányosan érinti az Előfizető vagy más magánszemély személyes adatait vagy magánéletét, akkor a Szolgáltató erről az Előfizetőt vagy magánszemélyt is indokolatlan késedelem nélkül köteles értesíteni. Nem kell az érintett Előfizetőt vagy magánszemélyt értesíteni a személyes adataival való visszaélésről, ha a Szolgáltató a Nemzeti Média- és Hírközlési Hatóságnak kielégítően igazolni tudja, hogy végrehajtotta a megfelelő technikai védelmi intézkedéseket, vagy, hogy ezen intézkedéseket alkalmazták a biztonság sérelmével érintett adatok tekintetében. Az ilyen technológiai védelmi intézkedéseknek értelmezhetetlenné kell tenniük az adatokat az azokhoz való hozzáféréshez engedéllyel nem rendelkező személyek számára[Eht. 156. § (5)].

Az érintett Előfizetők vagy magánszemélyek értesítésére irányuló szolgáltatói kötelezettség sérelme nélkül - amennyiben a Szolgáltató még nem értesítette az Előfizetőt vagy magánszemélyt a személyes adatok megsértéséről - a Nemzeti Média- és Hírközlési Hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság véleményének kikérését követően, kötelezheti erre, miután megfontolta a biztonság megsértésének várható hátrányos hatásait[Eht. 156. § (6)].

Az Előfizetőnek vagy magánszemélynek szóló értesítés tartalmazza legalább a személyes adatok megsértésének jellegét és azokat az információs pontokat, ahol az előfizető további felvilágosítást kaphat, továbbá intézkedéseket javasol a személyes adatok megsértése lehetséges hátrányos hatásainak enyhítésére. A Nemzeti Média- és Hírközlési Hatósághoz intézett értesítés ezen túlmenően leírja a személyes adatok megsértésének következményeit, és az annak orvoslására a Szolgáltató által javasolt, vagy megtett intézkedéseket[Eht. 156. § (7)].

A műszaki és szervezési intézkedéseknek – figyelembe véve a legjobb gyakorlatot és a meghozandó intézkedések költségeit – a Szolgáltatónál, a hálózat egységességével és a Szolgáltatás nyújtásával kapcsolatban jelentkező kockázatoknak megfelelő biztonsági szintet kell nyújtaniuk[Eht. 156. § (9)].

A Szolgáltató tájékoztatja az Előfizetőt a hálózat egységességével és a Szolgáltatás biztonságát veszélyeztető, a Szolgáltató által megtett műszaki és szervezési intézkedések ellenére fennmaradó, ismert kockázatokról és a védelem érdekében az előfizető által tehető intézkedésekről[Eht. 156. § (10)].

Ha a hálózat egységességével és a Szolgáltatás biztonságát érintő vagy veszélyeztető esemény következtében korábban nem ismert, új biztonsági kockázat jelentkezik, a Szolgáltató – legalább ügyfélszolgálatán és internetes honlapján – haladéktalanul tájékoztatja az Előfizetőt a korábban nem ismert, új biztonsági kockázatról, a védelem érdekében az Előfizető által tehető intézkedésekről és azok várható költségeiről. A Szolgáltató által nyújtott tájékoztatásért külön díj nem kérhető az Előfizetőtől. A Szolgáltató által nyújtott tájékoztatás nem mentesíti a Szolgáltatót a védelem érdekében teendő, a hálózat egységességével és a Szolgáltatás megszokott biztonsági szintjének visszaállítása érdekében szükséges intézkedés megtétele alól[Eht. 156. § (11)].

A Szolgáltató az adatkérésre külön törvény szerint jogosult bíróság, ügyészség, nyomozó hatóság, illetve az előkészítő eljárást folytató szerv, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, kérelemre köteles megállapítani és részükre továbbítani a felhasználóval és az Előfizetővel kapcsolatos, a forgalmi adatokon kívüli helymeghatározási adatokat[Eht. 156. § (16)].

A Szolgáltató az ismeretlen helyen tartózkodó személy hollétének megállapítása - ennek keretében kapcsolatrendszerének, feltételezhető tartózkodási helyének megismerése - céljából a körözési eljárást lefolytató szerv megkeresésére köteles megállapítani és részére továbbítani a felhasználóval és az Előfizetővel kapcsolatos hívásforgalmi, helymeghatározási és előfizetői adatokat[Eht. 156. § (17)].

13. Az érintettek adatvédelmi jogai és jogorvoslati lehetőségei

13.1 Adatvédelmi jogok és jogorvoslatok

Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve a Szolgáltató ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.

Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

ASzolgáltató indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Szolgáltató a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha a Szolgáltató nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A Szolgáltató továbbá különösen az alábbiakra hívja fel a figyelmet:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat a Szolgáltató nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

13.2 Az érintett hozzáférési joga

  1. Az érintett jogosult arra, hogy visszajelzést kapjon a Szolgáltatótól arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
  1. az adatkezelés céljai;
  2. az érintett személyes adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat a Szolgáltató közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. az érintett arra vonatkozó joga, hogy kérelmezheti a Szolgáltatótól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
  7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  8. az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
  1. Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.
  1. Az adatkezelés tárgyát képező személyes adatok másolatát a Szolgáltató az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Szolgáltató az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

13.3 A helyesbítéshez való jog

Az érintett jogosult arra, hogy a Szolgáltató kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

13.4 A törléshez való jog („az elfeledtetéshez való jog”)

  1. Az érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Szolgáltató gyűjtötte vagy más módon kezelte;
  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  4. a személyes adatok jogellenesen kerültek kezelésre;
  5. a személyes adatokat a Szolgáltatóra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
  6. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
  1. Ha a Szolgáltató nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
  1. Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:
  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. a személyes adatok kezelését előíró, a Szolgáltatóra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
  3. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

13.5 Az adatkezelés korlátozásához való jog

  1. Az érintett jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  1. Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
  1. Az adatkezelés korlátozásának feloldásáról a Szolgáltató előzetesen tájékoztatja az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést.

13.6 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

A Szolgáltató minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Szolgáltató tájékoztatja e címzettekről.

13.7 Az adathordozhatósághoz való jog

  1. Az érintett jogosult arra, hogy a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Szolgáltató akadályozná, ha:
  1. az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
  2. az adatkezelés automatizált módon történik.
  1. Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így a Szolgáltató és egyéb adatkezelő) közötti közvetlen továbbítását.
  1. A fentebb írt jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.

13.8 A tiltakozáshoz való jog

  1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat a Szolgáltató nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  1. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
  1. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

  1. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
  1. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

13.9 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

  1. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
  1. Az (1) bekezdés nem alkalmazandó abban az esetben, ha a döntés
  1. az érintett és a Szolgáltató közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  2. meghozatalát a Szolgáltatóra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  3. az érintett kifejezett hozzájárulásán alapul.
  1. A (2) bekezdés a) és c) pontjában említett esetekben a Szolgáltató köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy a Szolgáltató részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
  1. A (2) bekezdésben említett döntések nem alapulhatnak a személyes adatok különleges kategóriáin (GDPR 9. cikk (1)), kivéve, ha az az érintett kifejezett hozzájárulásán alapul vagy az adatkezelés jelentős közérdek miatt szükséges, uniós vagy tagállami jog alapján (9. cikk (2) a) vagy g) pontja), és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

13.10A felügyeleti hatóságnál történő panasztételhez való jog

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal:http://naih.hu/; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail:ugyfelszolgalat@naih.hu).

13.11A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

  1. Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.
  1. Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
  1. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

13.12A Szolgáltatóval vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

  1. Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
  1. A Szolgáltatóval vagy az adatfeldolgozóval szembeni eljárást a Szolgáltató vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság (törvényszék) illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat:www.birosag.hu.

14. A Szolgáltató külön, adatvédelmi kérdésekkel kapcsolatos elérhetősége:

E-mail: privacy@m7group.eu