Adatvédelmi Szabályzat

i-TV Digitális Távközlési Zrt.

Tartalom

  1. A szabályzat célja. 3
  2. A Szolgáltató (adatkezelő) adatai 3
  3. Jogszabályi hivatkozások. 3
  4. A személyes adatokkal kapcsolatos fogalmak. 4
  5. A személyes adatok kezelése és védelme. 5

5.1……. Felelősségek, feladatok, hatáskörök. 5

5.1.1      Adatkezelő. 5

5.1.2      Adatfeldolgozó. 5

5.1.3      Adatvédelmi tisztviselő. 5

5.1.4      Munkavállaló. 6

  1. Alapelvek és alapvető rendelkezések. 6

6.1……. Jogszerűség, tisztességes eljárás és átláthatóság. 6

6.2……. Célhoz kötöttség. 6

6.3……. Adattakarékosság. 6

6.4……. Pontosság. 6

6.5……. Korlátozott tárolhatóság. 6

6.6……. Integritás és bizalmas jelleg. 7

6.7……. Elszámoltathatóság. 7

  1. Adatbiztonság. 7

7.1……. Érintettek jogai 8

7.1.1      Hozzáférési jog: 8

7.1.2      A helyesbítéshez való jog: 9

7.1.3      A törléshez való jog: 9

7.1.4      Az adatkezelés korlátozásához való jog: 9

7.1.5      A tiltakozáshoz való jog: 10

7.1.6      Az adathordozhatósághoz való jog: 10

  1. Az adatkezelés részletes szabályai 10

8.1.         Az adatkezelés módja, tájékoztatás. 10

8.1.1      Mikor szükséges tájékoztatni?. 10

8.1.2      Miről szükséges tájékoztatni?. 11

8.2……. Az adatkezelés jogszerűsége. 11

8.3……. A Szolgáltató által kezelt személyes adatok köre, az adatkezelés célja, időtartama. 12

8.3.1      Előfizető azonosító adatai 12

8.3.2      Egyéb személyek személyes adatai 13

8.3.3      Számlázással összefüggő adatok. 13

8.3.4      Egyéb személyes adatok. 14

8.3.5      Közvetlen értesítési elérhetőségek. 14

8.3.6      Az Előfizetőt azonosító egyéb adatok. 15

8.3.7      Egyéb előfizetői adatok. 15

8.3.8      Telefonos hangrögzítés. 15

8.4……. Adatkezelési tevékenységek nyilvántartása. 16

8.5……. Adatvédelmi hatásvizsgálat. 16

8.6……. Adatok megőrzése. 16

  1. Adattovábbítás. 16

9.1……. Továbbítás a Szolgáltató szervezetén belül 16

9.2……. Továbbítás harmadik személy részére. 17

9.3……. Továbbítás külföldre vagy harmadik országba Hiba! A könyvjelző nem létezik. 17

9.4……. Hatósági adatszolgáltatások. 18

9.5……. A Szolgáltató által kezelt adatok az Előfizető hozzájárulása nélkül átadhatók: 18

9.6……. Előfizetői adatok elektronikus hírközlési szolgáltatók közt átadhatók, ha: 19

9.7……. Az Előfizető adatai közös adatállományba kerülhetnek, ha: 19

  1. Adatvédelmi incidens. 20

10.1…… Adatvédelmi incidens bejelentése. 20

10.2…… Adatvédelmi incidens kivizsgálása, kezelése. 20

10.3…… Adatvédelmi incidensek nyilvántartása. 20

  1. Cookie (Süti) használat. 21

11.1…… A használt sütik fajtái: 21

11.1.1         Anonim látogatóazonosító (süti) elhelyezése. 21

11.1.2         Szükséges sütik. 21

11.1.3         Funkcionalitás sütik. 21

  1. Adatvédelmi tisztviselő. 22

 

 

 

1.       A szabályzat célja

A szabályzat célja, hogy az adatvédelem alkotmányos elveinek és az adatbiztonság követelményeinek érvényesülését szem előtt tartva, a jogszabályi előírásoknak megfelelően különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényre (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 [GDPR] Rendelet rendelkezéseire, tájékoztassa az Előfizetőket az i-TV Zrt. (a továbbiakban: „Szolgáltató”) által kezelt személyes adataik köréről, az adatkezelés céljáról, módjáról, illetve az adatok kezelésével kapcsolatos minden egyéb tényről, így különösen, de nem kizárólagosan az adatkezeléssel kapcsolatos jogaikról és az általuk igénybe vehető jogorvoslati lehetőségekről.

2.       A Szolgáltató (adatkezelő) adatai

i-TV Digitális Távközlési Zrt.

Székhely: 1144 Budapest, Rátót utca 18-20.

Telefonszám: 06 (1) 666-2266

E-mail: info@i-tvzrt.hu

Felügyeleti szerv: Nemzeti Média- és Hírközlési Hatóság

3.       Jogszabályi hivatkozások 

Jelen szabályozás az alábbi jogszabályokon, ajánlásokon alapul:

  • Magyarország Alaptörvénye, VI. cikk;
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második könyv, Harmadik rész
  • információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: az „Infotv.”);
  • elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: az „Eht.”);
  • a nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosító kijelzésre és hívásátirányításra vonatkozó szabályokról szóló 4/2012. (I. 24.) NMHH rendelet;
  • az elektronikus hírközlési előfizetői szerződések részletes szabályairól szóló 2/2015. (III.30.) NMHH rendelet (a továbbiakban: az „Eszr.”).
  • információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvény (Infotv.)
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 EU Rendelet (GDPR).

 

4.     A személyes adatokkal kapcsolatos fogalmak

 

Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat és az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

 

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

 

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

 

Adatfeldolgozó: az a természetes vagy jogi személy vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

 

Adattovábbítás: valamely adat hozzáférhetővé tétele meghatározott harmadik személy számára.

 

Nyilvánosságra hozatal: valamely adat hozzáférhetővé tétele bárki számára.

 

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.

 

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

5.       A személyes adatok kezelése és védelme

5.1    Felelősségek, feladatok, hatáskörök

5.1.1        Adatkezelő

Az elsődleges adatkezelést végző az Érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével a másnak okozott kárt köteles megtéríteni. Az Érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.

Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

5.1.2        Adatfeldolgozó

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit jelen Szabályzat, valamint a vonatkozó jogszabályok keretei között az adatgazda határozza meg. Az adatfeldolgozó tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozóval kötött szerződésben rögzíteni kell, hogy az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót az adatkezelő rendelkezése szerint vehet igénybe, valamint, hogy az adatkezelésre vonatkozó szabályok megsértése a szerződés azonnali hatályú felmondásának is alapjául szolgálhat.

5.1.3        Adatvédelmi tisztviselő

Az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt köteles kijelölni, ha fő tevékenységeik olyan adatkezelési műveleteket foglalnak magukban, amelyek az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését vagy különleges adatok nagymértékű kezelését teszik szükségessé. A fentieken túl adatvédelmi tisztviselőt bármelyik vállalkozás kinevezhet, vagy külsős szolgáltatóként megbízhat.

5.1.4        Munkavállaló

A Szolgáltatóval munkaviszonyban álló vagy munkavégzésre irányuló egyéb jogviszonyban – különösképpen: szolgáltatási, megbízási szerződés-, álló személy, szerződéses vállalkozó(k) és megbízottjai.

 

6.            Alapelvek és alapvető rendelkezések 

6.1         Jogszerűség, tisztességes eljárás és átláthatóság 

Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie, valamint az Érintett számára átláthatónak.

6.2         Célhoz kötöttség 

Az Infotv. szerint személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. A célhoz kötöttség elve megvalósulásának vizsgálata minden esetben az illetékes adatgazda (szervezeti egység vezető) feladata és felelőssége. Amennyiben az adatkezelés célhoz kötöttsége kétséges, az adatgazda (szervezeti egység vezető) köteles a kérdésben az adatvédelmi tisztviselő állásfoglalását beszerezni. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

6.3         Adattakarékosság

Az adattakarékosság elve mentén eljárva a Szolgáltató csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósuláshoz feltétlen szükséges, így: az Érintett neve, lakcíme, születési helye és ideje, személyi igazolvány száma vagy egyéb azonosító okmányának száma, e-mail címe, telefonszáma, szerződésszáma.

6.4         Pontosság 

Pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

6.5         Korlátozott tárolhatóság 

A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére például statisztikai célból kerül majd sor (megfelelő technikai és szervezési intézkedések végrehajtásával együtt).

6.6              Integritás és bizalmas jelleg 

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

6.7              Elszámoltathatóság

A Szolgáltató felelős az adatkezelési elveknek való megfelelésért, ezen túlmenően képesnek is kell lennie e megfelelés igazolására.

7.       Adatbiztonság 

A Szolgáltató az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az Érintettek magánszférájának védelmét.

 

A Szolgáltató gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

 

A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében a Szolgáltató megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.

 

A biztonság fenntartása és a GDPR-t sértő adatkezelés megelőzése érdekében a Szolgáltató értékeli az adatkezelés természetéből fakadó kockázatokat, és az e kockázatok csökkentését szolgáló intézkedéseket, például titkosítást alkalmaz. Ezek az intézkedések biztosítják a megfelelő szintű biztonságot – ideértve a bizalmas kezelést is –, figyelembe véve a tudomány és technológia állását, valamint a végrehajtás kockázatokkal és a védelmet igénylő személyes adatok jellegével összefüggő költségeit. Az adatbiztonsági kockázat felmérése során a személyes adatok kezelése jelentette olyan kockázatokat – mint például a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés – mérlegelni kell, amelyek fizikai, vagyoni vagy nem vagyoni károkhoz vezethetnek.

 

A Szolgáltató kiemelt figyelmet fordít hálózatának és az ezen nyújtott szolgáltatások biztonságának garantálására, ennek érdekében a mindenkor elérhető legjobb szolgáltatás biztonsági technológiák közül az adott veszélyhelyzet, a biztonságot és a hálózat egységét befolyásoló események és fenyegetések, valamint az esetleges sebezhető pontok megfelelő kezeléséhez szükséges, a veszélyhelyzettel, illetve fenyegetésekkel szemben arányos védekezést lehetővé tevő technológiákat alkalmaz, illetve Előfizetői számára ezek használatát ajánlja.

A Szolgáltató által alkalmazott technológia védi az Előfizető személyes adatait többek között a jogosulatlan hozzáféréstől, megváltoztatástól, nyilvánosságra hozataltól, vagy törléstől, illetőleg sérülés vagy megsemmisülés ellen.

 

A Szolgáltató ezen veszélyek minél hatékonyabb elhárítása érdekében fokozottan együttműködik a hasonló szolgáltatásokat nyújtó többi hírközlési szolgáltatóval, valamint hatóságokkal és egyéb közreműködő szervezetekkel.

 

7.1    Érintettek jogai

7.1.1        Hozzáférési jog:

Az Érintett jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint tájékoztatást kapjon a kezelésükkel kapcsolatos körülményekről. Az Érintett által kért tájékoztatás többek között a következő adatokra terjedhet ki: az adatkezelés céljai; a személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat a Szolgáltató közölte vagy közölni fogja; a személyes adatok tárolásának tervezett időtartama; a Nemzeti Adatvédelmi Információszabadság Hatósághoz való fordulás joga; valamint amennyiben az adatokat nem közvetlenül az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

 

A Szolgáltató indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Szolgáltató a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Előfizető elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

7.1.2   A helyesbítéshez való jog:

Az Érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint, hogy kérje a hiányos személyes adatok kiegészítését.

7.1.3   A törléshez való jog:

Az Érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. b) az Érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. c) az Érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett a GDPR. 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
  4. d) ha a személyes adatokat a Szolgáltató jogellenesen kezelte;
  5. e) ha a személyes adatokat jogszabály alapján törölni kell;
  6. f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (gyermek hozzájárulására vonatkozó feltételek).

 

Az adatot a Szolgáltató nem törli, amennyiben az adatkezelés a következő okok valamelyike miatt szükséges:

  1. a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. b) a személyes adatok kezelését előíró jog szerinti kötelezettség teljesítése céljából;
  3. c) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

 

7.1.4        Az adatkezelés korlátozásához való jog:

Az Érintett jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, amennyiben az alábbiak valamelyike teljesül:

  1. a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;
  2. b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. c) a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

 

Az adatkezelés korlátozása estén a korlátozással Érintett személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A korlátozás feloldásáról a Szolgáltató előzetesen tájékoztatást nyújt az Érintettnek.

 

7.1.5        A tiltakozáshoz való jog:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7.1.6        Az adathordozhatósághoz való jog:

Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Szolgáltatónak továbbítsa anélkül, hogy ezt akadályozná az a Szolgáltató, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  1. a) az adatkezelés a GDPR. 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
  2. b) az adatkezelés automatizált módon történik.

8.       Az adatkezelés részletes szabályai

8.1.       Az adatkezelés módja, tájékoztatás

Az Érintettek jogosultak a személyes adataik kezeléséről tömör, átlátható és könnyen hozzáférhető formában, világosan és közérthetően tájékoztatást kapni.

8.1.1             Mikor szükséges tájékoztatni? 

  • Az Érintettet a profilalkotás tényéről és annak következményeiről tájékoztatni kell.
  • Ha a személyes adatokat az Érintettől gyűjtik, az Érintettet arról is tájékoztatni kell, hogy köteles-e a személyes adatokat közölni, valamint, hogy az adatszolgáltatás elmaradása milyen következményekkel jár.
  • Az Érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés időpontjában kell az Érintett részére megadni, illetve, ha az adatokat nem az Érintettől, hanem más forrásból gyűjtötték, az ügy körülményeit figyelembe véve, észszerű határidőn belül kell rendelkezésre bocsátani.
  • Ha a személyes adatok jogszerűen közölhetők más címzettel, a címzettel történő első közléskor arról az Érintettet tájékoztatni kell.
  • Ha a Szolgáltató a személyes adatokat a gyűjtésük eredeti céljától eltérő célból kívánja kezelni, a további adatkezelést megelőzően az Érintettet erről az eltérő célról és minden egyéb szükséges tudnivalóról tájékoztatnia kell.
  • Ha a Szolgáltató nem tud tájékoztatást nyújtani az Érintett részére a személyes adatok eredetéről, mivel azok különböző forrásokból származnak, általános tájékoztatást kell adni.

8.1.2   Miről szükséges tájékoztatni? 

  • a Szolgáltató kilétéről és elérhetőségéről
  • az adatvédelmi tisztviselő elérhetőségeiről
  • a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról
  • a „jogos érdeken” alapuló adatkezelés esetén ezen jogos érdekekről
  • a személyes adatok címzettjeiről
  • az adatkezelés tervezett időtartamáról
  • az Érintett azon jogáról, hogy kérelmezheti a Szolgáltatótól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való jogáról
  • a felügyeleti hatósághoz címzett panasz benyújtásának jogáról
  • arról, hogy a szerződés kötésének előfeltétele-e az adatok megadása, illetve milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása
  • az esetleges automatizált döntéshozatalról, ideértve a profilalkotást is.

 

8.2    Az adatkezelés jogszerűsége 

A személyes adatok kezelése akkor jogszerű, amennyiben legalább az alábbiak egyike teljesül:

 

  • az Érintett hozzájárulását adta személyes adatainak kezeléséhez
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél
  • az adatkezelés a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges
  • az adatkezelés az Érintett létfontosságú érdekeinek védelme miatt szükséges
  • az adatkezelés közérdekű feladat végrehajtásához szükséges
  • az adatkezelés a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

 

8.3    A Szolgáltató által kezelt személyes adatok köre, az adatkezelés célja, időtartama

 

A Szolgáltató az elektronikus hírközlési szolgáltatásra irányuló szerződés létrehozatala, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az Előfizető azonosításához szükséges és elégséges személyes adatot.

 

A Szolgáltató a díjak számlázása céljából kezelheti az elektronikus hírközlési szolgáltatás igénybevételével kapcsolatos olyan személyes adatot, amely a díj meghatározásához és a számlázáshoz szükséges és elégséges, így különösen a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatot.

 

A Szolgáltató a szolgáltatás nyújtása céljából kezelheti az azonosító és egyéb személyes adaton túl azon személyes adatot, amely a szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges.

 

A Szolgáltató a kezelt személyes adatot az adatkezelésről való tudomásszerzését követően haladéktalanul törli, ha a Szolgáltatónál valamely, előző pontokban nem említett célból történő adatkezelésre került sor.

 

Az elektronikus hírközlési szolgáltatás nyújtása nem tehető függővé az igénybevevőnek valamely, fentiekben nem említett célból történő adatkezeléshez való hozzájárulásától.

 

8.3.1   Előfizető azonosító adatai

Személyes adatok Adatkezelés célja Adatkezelés jogalapja Adatkezelés időtartama
Természetes személy: neve, lakóhelye, tartózkodási helye, illetve székhelye; születési neve, születési helye és ideje, anyja születési neve; személyazonosító adatai, bankszámlaszáma

Nem természetes személy: cégjegyzékszáma vagy más nyilvántartási száma.

 

az Előfizető azonosítása, számlázás, díjak beszedése, szerződés figyelemmel kísérése, illetve az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, a kérelmükre történő adatszolgáltatás érdekében, valamint a számviteli törvény szerinti bizonylat kiállítása és megőrzése törvényi felhatalmazás, Eszr. 11. §; Eht. 157. § (2); Eht. 157. § (10); Eht. 159/A. § (1) a); Számviteli tv. a vonatkozó jogszabályi rendelkezésekkel összhangban az előfizetői szerződés megszűnését követő egy évig (elévülés) kezelhetők (Eht. 143. § (2)).

A Számviteli tv. alapján, a bizonylat kiállítása és megőrzése céljából kezelt adatok tekintetében az adatkezelés időtartama az előfizetői szerződés megszűnését követő nyolc év (elévülés) (Számviteli tv. 169. § (2)).

 

 

8.3.2   Egyéb személyek személyes adatai

Korlátozottan cselekvőképes természetes személy adatai:

  • törvényes képviselőjének neve,
  • lakóhelye, tartózkodási helye,
  • születési neve,
  • születési helye és ideje;
  • kapcsolattartó személy, meghatalmazó és meghatalmazott személyazonosító adatai.

 

Adatkezelés jogalapja: törvényi felhatalmazás (Eszr. 11. §; Eht. 157. § (2); Eht. 157. § (10); Eht. 159/A. § (1) a); Számviteli tv.).

 

Adatkezelés célja: az Előfizető azonosítása, számlázás, díjak beszedése, a szerződés figyelemmel kísérése, illetve az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, a kérelmükre történő adatszolgáltatás érdekében, valamint a számviteli törvény szerinti bizonylat kiállítása és megőrzése.

 

Adatkezelés időtartama: a vonatkozó jogszabályi rendelkezésekkel összhangban az előfizetői szerződés megszűnését követő egy évig (elévülés) kezelhetők.

 

A Számviteli tv. alapján, a bizonylat kiállítása és megőrzése céljából kezelt adatok tekintetében az adatkezelés időtartama az előfizetői szerződés megszűnését követő nyolc év (elévülés).

8.3.3        Számlázással összefüggő adatok 

  • az Előfizető bankszámla száma,
  • az Előfizető számlázási címe (amennyiben eltér a lakhelytől/tartózkodási helytől), a szolgáltatási díjak megfizetésének módja;
  • az elszámolási időszakban elszámolható összes egység száma;
  • díjfizetéssel és a díjtartozással összefüggő adatok;
  • díjtartozás esetén az Előfizetői Szerződés felmondásának eseményei;
  • a szolgáltatás igénybevételének dátuma

 

Adatkezelés jogalapja: törvényi felhatalmazás (Eszr. 11. §; Eht. 157. § (2); Eht. 157. § (10); Eht. 159/A. § (1) a); Számviteli tv.).

 

Adatkezelés célja: számlázás és a kapcsolódó díjak beszedése, a szerződés figyelemmel kísérése.

 

Adatkezelés időtartama: a vonatkozó jogszabályi rendelkezésekkel összhangban az előfizetői szerződés megszűnését követő egy évig (elévülés) kezelhetők.

A Számviteli tv. alapján, a bizonylat kiállítása és megőrzése céljából kezelt adatok tekintetében az adatkezelés időtartama az előfizetői szerződés megszűnését követő nyolc év (elévülés).

8.3.4        Egyéb személyes adatok

Természetes személy előfizető személyi igazolvány száma vagy egyéb azonosító okmányának száma.

 

Adatkezelés jogalapja: az Előfizető hozzájárulása.

 

Adatkezelés célja: Előfizető védelme, növeli a személyazonosság igazolásának biztonságát, csökkenti a személyes adatokkal való visszaélés lehetőségét, segíti a nyilvánvalóan hamis, hamisított vagy érvénytelen dokumentumok azonosítását.

 

Adatkezelés időtartama: az Előfizetői Szerződés megszűnését követő 1 évig, illetve az Előfizető hozzájárulásának visszavonásáig.

8.3.5        Közvetlen értesítési elérhetőségek

Az Előfizető e-mail címe, illetve telefonszáma.

 

Adatkezelés jogalapja: az előfizető hozzájárulása.

 

Adatkezelés célja: az Előfizető közvetlen értesítése.

 

Adatkezelés időtartama: az Előfizetői Szerződés megszűnését követő 1 évig, illetve az Előfizető hozzájárulásának visszavonásáig.

8.3.6        Az Előfizetőt azonosító egyéb adatok

Az előfizetői állomás száma vagy egyéb azonosítója; előfizetői azonosító, szerződésszám.

 

Adatkezelés jogalapja: törvényi felhatalmazás (Eszr. 11. §; Eht. 157. § (2); Eht. 157. § (10); Eht. 159/A. § (1) a); Számviteli tv.).

 

Adatkezelés célja: Előfizető azonosítása, számlázás, díjak beszedése, az egyedi szerződés figyelemmel kísérése, illetve az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, a kérelmükre történő adatszolgáltatás érdekében, valamint a számviteli törvény szerinti bizonylat kiállítása és megőrzése.

 

Adatkezelés időtartama: a vonatkozó jogszabályi rendelkezésekkel összhangban az előfizetői szerződés megszűnését követő egy évig (elévülés) kezelhetők.

A Számviteli tv. alapján, a bizonylat kiállítása és megőrzése céljából kezelt adatok tekintetében az adatkezelés időtartama az előfizetői szerződés megszűnését követő nyolc év (elévülés).

8.3.7        Egyéb előfizetői adatok

Előfizető hozzájárulása szerinti egyéb személyes adatok.

 

Adatkezelés jogalapja: az előfizető hozzájárulása.

 

Adatkezelés célja: direkt marketing, tájékoztatás, tudományos, közvélemény- és piackutatás, valamint közvetlen üzletszerzés, illetve a hozzájárulásban megadott cél.

 

Adatkezelés időtartama: az Előfizetői Szerződés megszűnését követő 1 évig, illetve az Előfizető hozzájárulásának visszavonásáig.

8.3.8        Telefonos hangrögzítés

Telefonon történő, a Felek közötti kommunikációról készült hangfelvétel, a telefonos ügyfélszolgálatra beérkező telefonon tett panasz, illetve hibabejelentés, illetve egyéb megkeresés.

Adatkezelés jogalapja törvényi felhatalmazás: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/B. § (3); Eszr. 25. § (1)

Adatkezelés célja: az előfizetői szerződés kapcsán a Felek között létrejött kommunikáció megtörténtének és tartalmának igazolása.

Adatkezelés időtartama: a vonatkozó jogszabályi rendelkezésekkel összhangban a Szolgáltató a hangfelvételt 5 (öt) évig köteles megőrizni (a fogyasztóvédelemről szóló 1997. évi CLV. törvény, 17/B. § (3)).

8.4    Adatkezelési tevékenységek nyilvántartása 

A Szolgáltató adatvédelmi tisztviselője adatkezelési nyilvántartás vezet, mely tartalmazza:

  • az adatkezelés célját,
  • adatok fajtáját,
  • kezelésének jogalapját,
  • Érintettek körét,
  • adatok forrását,
  • adatra vonatkozó esetleges továbbításának fajtáját, címzettjét és jogalapját,
  • az adott adatfajta törlésének határidejét,
  • amennyiben az adattal kapcsolatosan adatfeldolgozás történik, az adatfeldolgozó adatait, adatfeldolgozás helyét, az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét.

8.5    Adatvédelmi hatásvizsgálat 

A természetes személyek jogaira és szabadságaira nézve, az e kockázat forrását, jellegét, egyediségét és súlyosságát felmérő adatvédelmi hatásvizsgálat elvégzéséért a Szolgáltató felel. A hatásvizsgálat megállapításait figyelembe kell venni annak meghatározásakor, hogy mely intézkedések a megfelelőek annak bizonyítására, hogy a személyes adatok kezelése megfelel-e a GDPR-nak. Ha az adatvédelmi hatásvizsgálat szerint az adatkezelési műveletek olyan magas kockázattal járnak, amelyet a Szolgáltató nem képes a rendelkezésre álló technológia és a végrehajtási költségek szempontjából is megfelelő intézkedésekkel mérsékelni, az adatkezelést megelőzően a Nemzeti Adatvédelmi és Információszabadság Hatósággal konzultálni kell.

8.6    Adatok megőrzése 

Az adatokat csak a lehető legrövidebb ideig lehet tárolni. Ennek az időtartamnak a meghatározásánál figyelembe kell venni, hogy a Szolgáltató milyen okból végez adatkezelést, valamint az adatok meghatározott ideig történő megőrzésére irányuló jogi kötelmeket (pl. az munkavállalók személyes adatainak meghatározott ideig történő megőrzését előíró nemzeti munkaügyi, adóügyi vagy csalás elleni jogszabályok).

9.       Adattovábbítás 

9.1    Továbbítás a Szolgáltató szervezetén belül

A Szolgáltatón belül személyes adatok csak a célhoz kötöttség elvének megfelelően továbbíthatók, és csak megfelelő cél esetén biztosítható az adatokhoz hozzáférési jog.

A Szolgáltató az előfizetői adatokat közvetlen üzletszerzésre, direkt marketing vagy tájékoztatási célra, így különösen saját üzletszerzési céljaira kizárólag az Előfizető kifejezett és előzetes hozzájárulásával használja fel. Nem minősül ilyen célú felhasználásnak, ha az adatot a Szolgáltató az Általános Szerződési Feltételeiben foglaltaknak megfelelően az Előfizető közvetlen értesítésére használja fel.

A Szolgáltató az Előfizető adatait harmadik személynek közvetlen üzletszerzésre, direkt marketing vagy tájékoztatási célra, így különösen saját üzletszerzési céljaira kizárólag az Előfizető erre vonatkozó kifejezett hozzájárulása esetén adja át.

Az Előfizető az adatainak felhasználására vonatkozó nyilatkozatát bármikor módosíthatja, illetve visszavonhatja, ezután adatai csak e módosított keretek között használhatók fel.

9.2    Továbbítás harmadik személy részére 

Személyes adatot továbbítani harmadik személy részére csak törvény alapján, vagy az Érintett hozzájárulásával lehet, ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

 

Az adattovábbítást megelőzően a Szolgáltató kötelessége megvizsgálni, hogy annak törvényi feltételei fennállnak-e, illetve a továbbítást követően az adatkezelés feltételei minden egyes személyes adatra megvalósulnak-e.

Ugyanazon adatkezelők számára történő, azonos Érintettre vonatkozó, és azonos célú adattovábbítás előtt az adattovábbítás jogszerűségének vizsgálatába az adatvédelmi tisztviselőt is be kell vonni. Az ezt követő adattovábbítások során külön vizsgálatot lefolytatni nem kell.

Az adatvédelmi tisztviselő az adattovábbításról adattovábbítási nyilvántartást köteles vezetni, és a szabályoknak megfelelően tárolni. Az adattovábbítási nyilvántartást az adatátvétel, illetve az adattovábbítás évét követő ötödik év végéig (különleges adatok esetén húsz évig) kell megőrizni.

 

Az adattovábbítási nyilvántartás tartalmazza:

  • az adattovábbító által kezelt/gyűjtött személyes adatok továbbításának időpontját,
  • a továbbított adatköröket,
  • az adattovábbítás jogalapját és címzettjét (név, cím, székhely),
  • az adattovábbításért felelős nevét és telefonszámát.

9.3    Továbbítás külföldre vagy harmadik országba 

Az adattovábbítást megelőzően – az adatvédelmi tisztviselő bevonásával – a Szolgáltató kötelessége megvizsgálni, hogy annak törvényi feltételei fennállnak-e, illetve, hogy a továbbítást követően az adatkezelés feltételei minden egyes személyes adatra megvalósulnak-e.

9.4    Hatósági adatszolgáltatások 

A hivatalos szervektől – bíróság, közigazgatási szerv– érkezett, személyes adatokat érintő adatszolgáltatást – megadott határidőig, ennek hiányában 15 napon belül teljesíteni kell.

A nyomozó hatósági adatkéréseket az adatvédelmi tisztviselő teljesíti.

 

9.5    A Szolgáltató által kezelt adatok az Előfizető hozzájárulása nélkül átadhatók:

  • azon személyeknek vagy szervezeteknek, akik a Szolgáltató megbízása alapján a számlázást, a követelések és a forgalmazás kezelését, a szolgáltatások beüzemelését, illetőleg az ügyfél tájékoztatást végzik;
  • számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervek részére;
  • bírósági végrehajtásról szóló törvény előírásai szerint a végrehajtónak;
  • ha az Érintett elháríthatatlan okból nem képes hozzájárulását megadni, az Érintett vagy más személy létfontosságú érdekeinek védelme, vagy a személyek életét, testi épségét vagy javait fenyegető veszély elhárítása vagy megelőzése érdekében, az adatok megismerésére külön törvényben felhatalmazott szerv kérelme alapján a felhatalmazott szerv részére;
  • a fogyasztóvédelemről szóló törvény előírásai szerint a fogyasztóvédelmi hatóságnak;
  • évi CXII. törvényben meghatározott esetekben, az adatok megismerésére külön törvényben felhatalmazott szerv kérelme alapján a felhatalmazott szerv részére;
  • azoknak a szerveknek, amely részére az adatszolgáltatást külön jogszabály előírja, a külön jogszabályban foglalt módon és terjedelemben;
  • a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében eljáró Magyar Nemzeti Banknak a bennfentes kereskedelem, piacbefolyásolás, engedély nélküli szolgáltatás végzése ügyében, a nettó „short” pozícióra vonatkozó bejelentési és közzétételi kötelezettség elmulasztása, a „short” ügyletkötési korlátozások ügyében, illetve vállalatfelvásárlásra vonatkozó szabályok betartásának ellenőrzése érdekében indított eljárás keretében;
  • a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról szóló 1996. évi LVII. törvény 11. §-ában, vagy 21. §-ában, illetve az Európai Unió működéséről szóló szerződés 101., vagy 102. cikkében foglalt tilalom megsértése miatt, valamint a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény melléklete 26. pontjának megsértése miatt versenyfelügyeleti eljárást folytató Gazdasági Versenyhivatalnak.

 

A Szolgáltató – az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából – kérelemre köteles átadni vagy hozzáférhetővé tenni a Szolgáltató által kezelt adatokat. Az adatszolgáltatások teljesítésekor az adatkérés jogszerűségéért az ügyben eljáró, adatkérésre felhatalmazott szerv a felelős. A Szolgáltató az Eht. 159/A. §-ban rögzített adatmegőrzési kötelezettsége teljesítésével együttműködik az adatkérésre feljogosított szervezetekkel. Ezen együttműködés részletfeltételeiről a Szolgáltató külön megállapodásokat köt, s az abban foglaltak szerint jár el az előfizetői adatok továbbításakor.

9.6    Előfizetői adatok elektronikus hírközlési szolgáltatók közt átadhatók, ha:

  • az Eht. 158. § alapján, a díjfizetési, illetőleg szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, a szerződéskötés megtagadása céljából;
  • az Eht. 162. §. (4) bekezdése alapján beszédcélú elektronikus hírközlési szolgáltatást nyújtó szolgáltatók az egyetemes szolgáltatóknak az országos belföldi tudakozó nyújtása valamint az Előfizetői névjegyzék elérhetővé tétele céljából kötelesek átadni – az Előfizető hozzájárulásától függően – az Előfizetői adatokat. Az így átadott Előfizetői adatok ettől eltérő célra nem használhatók fel;
  • az Eht. 150. § alapján a számhordozhatóság biztosítása céljából;
  • az Eht. 111. §-ban foglalt közvetítőválasztás teljesítése céljából;
  • a díjfizetési, illetőleg a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, illetve az Eht. 118. § (4) bekezdésében meghatározott feltételek fennállása esetén a szerződéskötés megtagadásának céljából jogosultak az Eht. 157. § szerint jogszerűen kezelhető adatok körében az Előfizető azonosításához szükséges adatokat, valamint az átadásnak az indokáról szóló tájékoztatást másik elektronikus hírközlési szolgáltatónak átadni, vagy attól átvenni, illetőleg – ezen adattartalommal – közös adatállományt létrehozni.

9.7    Az Előfizető adatai közös adatállományba kerülhetnek, ha:

  • egyetemes elektronikus hírközlési szolgáltatás igénybevételéből eredő, bármely egyetemes szolgáltatóval szemben fennálló, három hónapot meghaladó díjtartozása van;
  • korábban fennálló előfizetői szerződését jogszabályban meghatározott felmondási ok miatt az ajánlattételt megelőző hat hónapon belül mondták fel;
  • számlatartozás miatt a Szolgáltató a szerződést felmondta, vagy a szolgáltatás igénybevételi lehetőségét az Előfizető számára részben vagy egészben korlátozta;
  • számlatartozása miatt a Szolgáltató bírósági vagy hatósági eljárást kezdeményezett az Előfizető ellen, illetőleg az Előfizető tartózkodási helye ismeretlen;
  • az igénylő, illetve az Előfizető kár okozása érdekében a szolgáltatót megtévesztette vagy a megtévesztésére törekedik (így különösen, ha az azonosítására szolgáló dokumentum nyilvánvalóan hamis, hamisított vagy érvénytelen).

 

A Szolgáltató az Előfizetőt haladéktalanul tájékoztatja az adatátadás tényéről. Az adatok kizárólag a közös adatállomány céljaira használhatók fel. Amint megszűnnek az adatok jogszerű kezelésének vagy átadásának feltételei, a Szolgáltató haladéktalanul intézkedik az Előfizető adatainak a közös adatbázisból törlése iránt, és értesítést küld a korábban értesített szolgáltatóknak és az Érintett Előfizetőnek a törlés tényéről.

10.  Adatvédelmi incidens 

Adatvédelmi incidens alatt a GDPR értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

10.1     Adatvédelmi incidens bejelentése 

Az adatvédelmi incidenst a Szolgáltató indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak (NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

10.2     Adatvédelmi incidens kivizsgálása, kezelése 

Az adatvédelmi tisztviselő a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul, de legkésőbb 2 munkanapon belül teljesíteni.

Az adatszolgáltatásnak tartalmaznia kell

  • az incidens bekövetkezésének időpontját és helyét
  • az incidens leírását, körülményeit, hatásait
  • az incidens során kompromittálódott adatok körét, számosságát
  • a kompromittálódott adatokkal Érintett személyek körét
  • az incidens elhárítása érdekében tett intézkedések leírását,
  • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

 

Az adatvédelmi tisztviselő javaslatot tesz az informatikai osztálynak a szükséges intézkedésre.

Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatok kezelését vagy feldolgozását végző folyamat felelőse, az adott intézkedések végrehajtását követő 2 munkanapon belül köteles az adatvédelmi tisztviselőt tájékoztatni.

10.3     Adatvédelmi incidensek nyilvántartása 

A Szolgáltató köteles az adatvédelmi incidensek nyilvántartására. A GDPR értelmében a Szolgáltató köteles megfelelő technikai és szervezési intézkedéseket végrehajtani annak érdekében, hogy képes legyen a sebezhetőségek és biztonsági incidensek felderítésére és értékelésére. Így, az adatvédelmi incidensek dokumentálásán felül a Szolgáltató köteles megfelelő folyamatokat és intézkedéseket alkalmazni abból a célból, hogy a biztonsági incidenseket időben felderítse és kezelje.

11.  Cookie (Süti) használat

A sütik használatának célja, hogy a későbbiekben jobban testre szabhatóak legyenek az internetes honlapok, az Ügyfél érdeklődésének és igényeinek megfelelően, ezáltal könnyebbé válik az oldalak használata. A sütik célja továbbá a jövőbeni felhasználói tevékenységek gyorsítása és a felhasználói élmény javítása az oldalak használata közben. A sütik anonim, összesített statisztika készítésére is alkalmasak, így jobban megérthető, hogy az emberek hogyan használják az oldalakat és így javítani lehet azok struktúráján és tartalmán. Ebből az információból nem lehet a természetes személyt azonosítani.

Kétféle süti használható az oldalakon, a munkamenet süti és az állandó süti. A munkamenet sütik ideiglenesek, azaz addig maradnak a készüléken, amíg a látogató el nem hagyja az i-TV oldalát. Az állandó sütik sokkal tovább maradnak a készüléken, előfordulhat, hogy egészen addig, amíg manuálisan ki nem törlik őket.

11.1          A használt sütik fajtái:

11.1.1    Anonim látogatóazonosító (süti) elhelyezése

Az anonim látogatóazonosítók (sütik) olyan fájlok vagy információdarabok, amelyek a felhasználó számítógépén (vagy más internetképes készülékén, mint okostelefon vagy táblagép) tárolódnak, amikor meglátogat egy honlapot. Egy süti általában tartalmazza a webhely nevét, ahonnan az jött, a saját „élettartamát” (vagyis, hogy milyen hosszan marad a készüléken) és az értékét, ami általában egy véletlenszerűen generált egyedi szám

11.1.2    Szükséges sütik

Ahhoz szükségesek, hogy a honlapok jól működjenek, lehetővé teszik a felhasználóknak, hogy mozogjon webhelyeken és használja a különböző funkciókat. Például a korábbi lépésekre, beírt szövegre való emlékezés megkönnyíti a használatot, amikor visszanavigál egy oldalra ugyanabban a munkamenetben.

Ezek a sütik nem azonosítják egyénileg a felhasználót. Ha a felhasználó nem fogadja el ezen sütik használatát, annak hatása lehet a webhelyre és annak teljesítményére.

Ezek a sütik nem azonosítanak egyénileg felhasználót. Az adatokat összesítve és névtelenül gyűjtik.

11.1.3    Funkcionalitás sütik

Lehetővé teszik a webhelyeknek, hogy emlékezzenek arra, mik kerültek kiválasztásra (mint például a felhasználónév, nyelv, vagy a régió, ahol tartózkodik az oldal látogatója), hogy egy személyesebb online tapasztalatot nyújtsanak. Azt is lehetővé teszik, hogy videókat nézzen, játékokat játsszon és társasági eszközöket használjon, mint például a blogok, chatszobák és fórumok.

Az ilyen sütik által gyűjtött információkban lehetnek személyes azonosító adatok, amelyeket a felhasználó megosztott, mint a felhasználóneve vagy profilképe. Mindig nyilvánvalóan tájékoztatni kell az Ügyfelet arról, hogy milyen információt gyűjt az i-TV Zrt., mit csinál vele és kivel osztja meg azt. Ha nem fogadja el az oldalt használó ezeket a sütiket, annak hatása lehet a webhely teljesítményére és funkcionalitására és korlátozhatja hozzáférését a webhely tartalmához.

12.  Adatvédelmi tisztviselő

Az adatvédelmi tisztviselő neve, elérhetőségei:

Név: Kaslik Béla

Email: info@i-tvzrt.hu

Postacím: 114 Budapest, Rátót utca 18-20.

Telefon: 06 (1) 666-2266