Adatkezelési szabályzat

Átírás

1 Adatkezelési szabályzat 1. Az adatkezeléssel kapcsolatos jogszabályok A Szolgáltató a személyes adatok kezelése során elsısorban az alábbi jogszabályok rendelkezései szerint jár el: Az Alkotmányról szóló évi XX. tv. (Alk.) A Polgári Törvénykönyvrıl szóló évi IV. törvény (Ptk.) A személyes adatok védelmérıl és a közérdekő adatok nyilvánosságáról szóló évi LXIII. törvény (Avtv.) Az elektronikus hírközlésrıl szóló évi C. törvény (Eht.) Az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeirıl, az elektronikus hírközlési szolgáltatások adatbiztonságáról, valamint az azonosító kijelzés és hívásátirányítás szabályairól szóló 226/2003. (XII.13.) Korm. rendelet. Az elektronikus hírközlési elıfizetıi szerzıdésekre és azok megkötésére vonatkozó részletes szabályokról szóló 16/2003. (XII.27.) IHM rendelet. 2. A szolgáltató által kezelt adatok fajtái, az adatkezelés jogcíme és célja Az Avtv. alapján személyes adat akkor kezelhetı, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy törvény felhatalmazása alapján, az abban meghatározott körben helyi önkormányzat rendelete elrendeli A Szolgáltató az Eht., azaz törvényi felhatalmazás alapján az alábbi adatokat kezeli: Az Eht (1) (3) bekezdései alapján a Szolgáltató az elektronikus hírközlési szolgáltatásra irányuló szerzıdés létrehozatala, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a felhasználó, illetve elıfizetı azonosításához szükséges és elégséges személyes adatot. A Szolgáltató a díjak számlázása céljából kezelheti az elektronikus hírközlési szolgáltatás igénybevételével kapcsolatos olyan személyes adatot, amely a díj meghatározásához és a számlázáshoz szükséges és elégséges, így különösen a szolgáltatás igénybevételének idıpontjára, idıtartamára és helyére vonatkozó adatot. A Szolgáltató a szolgáltatás nyújtása céljából kezelheti a fenti azonosító és egyéb személyes adaton túl azon személyes adatot, amely a szolgáltatás nyújtásához mőszakilag elengedhetetlenül szükséges Az Eht (2) bekezdése alapján a Szolgáltató az elıfizetık és a felhasználók részére történı számlázás és a kapcsolódó díjak beszedése, valamint az elıfizetıi szerzıdések figyelemmel kísérése céljából a következı adatokat kezelheti: 1

2 a) a 129. (6) bekezdés b)-d) pontjában foglalt adatok, azaz az elıfizetı neve, lakóhelye, tartózkodási helye, illetve székhelye; természetes személy elıfizetı esetén az elıfizetı születési neve, születési helye és ideje; nem természetes személy elıfizetı esetén az elıfizetı cégjegyzékszáma vagy más nyilvántartási száma, valamint az elıfizetı pénzforgalmi számlaszáma; b) az elıfizetıi állomás száma vagy egyéb azonosítója; c) az elıfizetı címe és az állomás típusa; d) az elszámolási idıszakban elszámolható összes egység száma; e) a hívó és a hívott elıfizetıi számok; f) a hívás vagy egyéb szolgáltatás típusa, iránya, kezdı idıpontja és a lefolytatott beszélgetés idıtartama, illetıleg a továbbított adat terjedelme, mobil rádiótelefon szolgáltatásnál a szolgáltatást nyújtó hálózat és cella, valamint a szolgáltatás igénybevételekor használt készülék egyedi azonosítója (IMEI), IP hálózatok esetén az alkalmazott azonosítók; g) a hívás vagy egyéb szolgáltatás dátuma; h) a díjfizetéssel és a díjtartozással összefüggı adatok; i) tartozás hátrahagyása esetén az elıfizetıi szerzıdés felmondásának eseményei; j) távbeszélı szolgáltatás esetén az elıfizetık és felhasználók részérıl igénybe vehetı egyéb, nem elektronikus hírközlési szolgáltatásra, különösen annak számlázására vonatkozó adatok; k) az elıfizetıi szolgáltatás igénybevételéhez jogellenesen alkalmazott - így különösen a tulajdonosa által letiltott - elıfizetıi végberendezések használatára, illetve annak kísérletére vonatkozóan a szolgáltató elektronikus hírközlı hálózatában keletkezı adatok Az Eht szakasza alapján Szolgáltató köteles a hibabejelentéseket, a hibabehatároló eljárás eredményét és a hibaelhárítás alapján tett intézkedéseket visszakövethetı módon, hangfelvétellel vagy egyéb elektronikus úton rögzíteni, és az adatkezelési szabályok betartásával azt legalább egy évig megırizni. A szolgáltatónak a hibabejelentést az elıfizetı részére vissza kell igazolnia, és azt a rögzítésen túl nyilvántartásba kell vennie. A nyilvántartásnak tartalmaznia kell: a) az elıfizetı értesítési címét vagy más azonosítóját; b) az elıfizetıi hívószámot vagy más azonosítót; c) a hibajelenség leírását; d) a hibabejelentés idıpontját (év, hónap, nap, óra); e) a hiba okának behatárolására tett intézkedéseket és azok eredményét; f) a hiba okát; g) a hiba elhárításának módját és idıpontját (év, hónap, nap, óra), eredményét (eredménytelenségét és annak okát); h) az elıfizetı értesítésének módját és idıpontját Az Eht (4) bekezdése alapján a Szolgáltató saját üzletszerzés céljából - az elıfizetı kifejezett elızetes hozzájárulásával - kezelheti a 2.2 pont szerinti adatokat. A Szolgáltató köteles biztosítani, hogy az elıfizetı a hozzájárulását bármikor visszavonhassa Külön törvény ilyen elıírása esetén a Szolgáltató az elıfizetıkre és felhasználókra vonatkozó, a külön törvény elıírása szerinti személyes adatokat csak e külön törvény elıírása szerinti célból és ideig kezelheti, az Eht. szerinti célhoz kötött adatkezeléseket az Eht.-ban a célhoz kapcsolódóan elıírt kezelési határidın belül meg kell szüntetnie A Szolgáltató az elıfizetı hozzájárulása alapján kezeli az általa megadott személyes adatokat az elıfizetıvel való hatékonyabb kapcsolattartás céljából, valamint az elıfizetı hozzájárulása alapján az elıfizetéssel kapcsolatos nem reklámcélú tájékoztatást juttat el az 2

3 elıfizetı elérhetıségeire. A Szolgáltató továbbá az elıfizetı hozzájárulása alapján az elıfizetı megadott személyes adatait a Szolgáltató saját üzleti ajánlatainak kidolgozása érdekében, illetve tudományos, vagy piackutatási célra kezeli, és e célból magyar vagy külföldi harmadik személynek továbbítja. A Szolgáltató ezen felül az elıfizetı hozzájárulása alapján kezeli az elıfizetı személyes adatait az Eht.-ban meghatározott céloktól eltérı, így különösen közvetlen üzletszerzési (direkt marketing) célú felhasználásához (ideértve az elektronikus hirdetés eljuttatását, vagy automatizált hanghívó útján történı megkeresést), továbbítja az adatokat e célból magyar vagy külföldi harmadik személynek. Az elıfizetı hozzájárulása alapján kezeli továbbá a Szolgáltató az elıfizetınek az Eht (2) bekezdésében foglalt elıfizetıi adatállományon kívüli adatait az elıfizetıi szerzıdésben foglalt célok érdekében. Az elıfizetı az elıfizetıi szerzıdés megkötésekor adja meg hozzájárulását írásban a fenti adatkezeléshez, mely hozzájárulását írásban bármikor módosíthatja vagy visszavonhatja. 3. A szolgáltató által kezelt adatok tárolásának, esetleges továbbításának célja, idıtartama; az adatok továbbításának biztosítása 3.1 Az adatkezelés idıtartama Az Eht (1) bekezdése alapján a Szolgáltató az elektronikus hírközlési szolgáltatás teljesítése után bizonyos kivételekkel - törli vagy anonimizálja az elıfizetıkre és a felhasználókra vonatkozó személyes adatokat, amelyeket a szolgáltatás nyújtása során kezel. Az adatkezelés idıtartama tekintetében ez alól kivételt képeznek az alábbi adatok: A pont szerinti adatok az ott meghatározott céllal, a keletkezésétıl az elıfizetıi szerzıdésbıl az adattal összefüggésben eredı igények elévüléséig kezelhetık. Az Eht (2) bekezdése alapján az elıfizetıi szerzıdésekbıl eredı igények egy év alatt évülnek el A pontban nevesített adatokat a Szolgáltató az adatkezelési szabályok betartásával legalább egy évig köteles megırizni Az elıfizetı hozzájárulása alapján kezelt adatok az elıfizetıi hozzájárulás módosításáig vagy visszavonásáig kezelhetık Az Eht. 159/A. szakasza alapján a Szolgáltató az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, a kérelmükre történı adatszolgáltatás érdekében megırzi az elektronikus hírközlési szolgáltatás elıfizetı, illetve felhasználó általi igénybevételével kapcsolatos, az érintett elektronikus hírközlési szolgáltatás nyújtásával összefüggésben a szolgáltató által elıállított vagy kezelt alábbi adatokat: a. helyhez kötött telefonszolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén az Eht (6) bekezdés b)-d) pontjában foglalt adatok; b. helyhez kötött telefonszolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén az elıfizetıi, felhasználói végberendezés vagy elıfizetıi hozzáférési pont hívószáma vagy egyéb, az elıfizetı, felhasználó egyedi azonosításához szükséges - az elıfizetıi szerzıdésben rögzített, vagy az elektronikus hírközlési szolgáltató által egyéb módon az elıfizetıhöz, felhasználóhoz rendelt - állandó mőszaki-technikai azonosítók; 3

4 c. helyhez kötött telefonszolgáltatás, helyhez kötött internet hozzáférési szolgáltatás, illetve ezek kombinációja esetén az elıfizetıi, felhasználói végberendezés vagy elıfizetıi hozzáférési pont létesítési címe és típusa; d. helyhez kötött telefonszolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén a kommunikációban részt vevı elıfizetık, felhasználók hívószámai, egyedi mőszaki-technikai azonosítói, felhasználói azonosítói, az igénybe vett elektronikus hírközlési szolgáltatás típusa, a kommunikáció dátuma, kezdı és záró idıpontja; e. helyhez kötött telefonszolgáltatás, illetve ezek kombinációja igénybevételénél alkalmazott hívásátirányítás és hívástovábbítás esetén a hívásfelépítésben részt vevı köztes elıfizetıi vagy felhasználói hívószámok; f. mobil rádiótelefon szolgáltatás esetén a szolgáltatást nyújtó hálózat- és cellaazonosítója a közlés megkezdésekor, valamint az adott szolgáltatás nyújtásának idıpontjában az adott cellaazonosítóhoz tartozó cella tényleges földrajzi helyének meghatározását lehetıvé tevı adatok; g. internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén a szándékolt címzett irányában megkezdett kommunikációra vonatkozóan a d) pont szerinti adatok; h. internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén az elektronikus hírközlési szolgáltatás típusa és a szolgáltatás elıfizetı vagy felhasználó általi igénybevételének dátuma, kezdı és záró idıpontja, az igénybevételnél használt IP cím, felhasználói azonosító, hívószám; i. internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja során az elıfizetık, felhasználók egyedi mőszaki-technikai azonosítóinak az elektronikus hírközlési szolgáltató általi bármely átalakításának követéséhez szükséges adatok (IP cím, portszám); j. valamint a sikertelen hívások során elıállt, illetve kezelt fenti adatok is. Az a-c. pontban nevesített adatokat az elıfizetıi szerzıdés megszőnését követı egy évig, a d-i. pontban nevesített adatokat azok keletkezésétıl számított egy évig, a j. pontban nevesített adatokat azok keletkezésétıl számított fél évig köteles a Szolgáltató megırizni. 3.2 Az adatok továbbításának esetei A személyes adatok akkor továbbíthatók, valamint a különbözı adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Személyes adat az országból - az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévı adatkezelı vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult vagy azt törvény lehetıvé teszi, és a harmadik országban az átadott adatok kezelése, illetıleg feldolgozása során biztosított a személyes adatok megfelelı szintő védelme. Az Eht. rendelkezései alapján a Szolgáltató az alábbi adatokat továbbíthatja, illetve köteles továbbítani: A Szolgáltató az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, kérelmükre köteles megállapítani és részükre továbbítani a felhasználóval, illetve az elıfizetıvel kapcsolatos, a forgalmi adatokon kívüli helymeghatározási adatokat. 4

5 A Szolgáltató - az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából - kérelemre köteles átadni vagy hozzáférhetıvé tenni a 2.2 pontban meghatározott adatokat. Az Avtv. 3. (8) bekezdése szerinti esetben, az adatok megismerésére külön törvényben felhatalmazott szerv kérelmére az elektronikus hírközlési szolgáltató köteles megállapítani és részére továbbítani a felhasználóval, illetve az elıfizetıvel kapcsolatos, a forgalmi adatokon kívüli helymeghatározási adatokat. A Szolgáltató a díjfizetési, illetıleg a szerzıdésbıl eredı egyéb kötelezettségek kijátszásának megelızése, illetve az Eht (4) bekezdésében meghatározott feltételek fennállása esetén a szerzıdéskötés megtagadásának céljából jogosult a 2.2 pontban nevesített, jogszerően kezelhetı adatok körébıl az elıfizetı azonosításához szükséges adatokat, valamint az adatátadás indokáról szóló tájékoztatást másik elektronikus hírközlési szolgáltatónak átadni vagy attól átvenni, illetıleg - azzal az adattartalommal - közös adatállományt létrehozni. Ebbıl a célból a Szolgáltató az alábbi adatokat adhatja tovább: az elıfizetı neve, lakóhelye, tartózkodási helye, illetve székhelye; természetes személy elıfizetı esetén az elıfizetı születési neve, születési helye és ideje; nem természetes személy elıfizetı esetén az elıfizetı cégjegyzékszáma vagy más nyilvántartási száma, valamint az elıfizetı pénzforgalmi számlaszáma; az elıfizetı hozzájárulása a 157. (2) bekezdésében foglalt adatállományon kívüli adatainak kezeléséhez, illetve az adatállományban szereplı adatainak az e törvényben meghatározott céloktól eltérı felhasználásához; a szerzıdés tartama. Az elıfizetıi szerzıdésekbıl eredı igények egy év alatt évülnek el, amelyet az (1) bekezdés szerinti esetekben a késedelem, illetve a hibás teljesítés bekövetkezésétıl kell számítani. Az Elıfizetı adatai az Eht (4) bekezdés szerinti feltételek fennállása esetén, illetıleg abban az esetben adhatók át, illetve kerülhetnek be a közös adatállományba, ha - számlatartozás miatt a Szolgáltató a szerzıdést felmondta, vagy a szolgáltatás igénybevételi lehetıségét az Elıfizetı számára részben vagy egészben korlátozta, vagy - számlatartozása miatt a szolgáltató bírósági vagy hatósági eljárást kezdeményezett az elıfizetı ellen, illetve az elıfizetı tartózkodási helye ismeretlen, vagy - az igénylı, illetve az elıfizetı kár okozása érdekében a szolgáltatót megtévesztette vagy a megtévesztésére törekszik (így különösen, ha az azonosítására szolgáló dokumentum nyilvánvalóan hamis, hamisított vagy érvénytelen). A Szolgáltató haladéktalanul köteles az elıfizetıt értesíteni az adatátadás tényérıl. A közös adatállomány adatai azok keletkezésétıl az elıfizetıi szerzıdésbıl az adattal összefüggésben eredı igények elévüléséig kezelhetık. Amint megszőnnek az adatok jogszerő kezelésének vagy átadásának feltételei, a Szolgáltató köteles haladéktalanul intézkedni az elıfizetı adatainak a közös adatbázisból történı törlése iránt, és értesítést küldeni a korábban értesített szolgáltatóknak és az érintett elıfizetınek a törlés tényérıl. A pontban meghatározott adatok vonatkozásában a Szolgáltató az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat részére törvényben meghatározott feladataik ellátásának biztosítása céljából azok kérelme esetén köteles adatszolgáltatást teljesíteni. Bennfentes kereskedelem, piacbefolyásolás, engedély nélküli szolgáltatás végzése ügyében, illetve vállalatfelvásárlásra vonatkozó szabályok betartásának ellenırzése érdekében indított eljárás keretében az Elıfizetı családi és utóneve, születési neve, lakóhelye, tartózkodási 5

6 helyére vonatkozó információ, az elıfizetıi állomás száma vagy egyéb azonosítója, az ıt hívó és az általa hívott elıfizetıi számok, a hívás vagy egyéb szolgáltatás dátuma és kezdı idıpontja átadható a Pénzügyi Szervezetek Állami Felügyeletének. A pont szerinti adatok közül azok, amelyek az adatkezelés céljához szükségesek, a jogszerő adatmegırzési idın belül átadhatók: - azoknak, akik az elektronikus hírközlési szolgáltató megbízása alapján a számlázást, a követelések kezelését, a forgalmazás kezelését, illetıleg az ügyfél-tájékoztatást végzik; - a számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervek részére; - a bírósági végrehajtásról szóló törvény elıírásai szerint a végrehajtónak; - az Avtv. 3. (8) bekezdése szerinti esetben az adatok megismerésére külön törvényben felhatalmazott szerv kérelme alapján a felhatalmazott szerv részére. 3.3 Az adattárolás módja, adatbiztonság A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott elektronikus hírközlı eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat - az arra feljogosítottak számára hozzáférhetı, - hitelessége és hitelesítése biztosított, - változatlansága igazolható, - a jogosulatlanul hozzáférés ellen védett legyen. A Szolgáltató - szükség szerint más szolgáltatókkal közösen - megfelelı mőszaki és szervezési intézkedésekkel gondoskodik a továbbított közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshez és a közléshez kapcsolódó forgalmi adatokhoz történı jogosulatlan vagy véletlen hozzáférésnek a megakadályozásáról. A Szolgáltató csak úgy választhatja meg, és minden esetben úgy üzemeltetheti a szolgáltatás nyújtása során alkalmazott elektronikus hírközlı eszközöket, hogy biztosítani tudja a közlés bizalmasságát. A Szolgáltató a továbbított közlések tartalmát csak olyan mértékben ismerheti meg és tárolhatja, amely a szolgáltatás nyújtásához mőszakilag elengedhetetlenül szükséges. Elektronikus hírközlı hálózat igénybevételével elektronikus hírközlı végberendezésen csak a felhasználó, illetve elıfizetı világos és teljes körő tájékoztatását követı hozzájárulása alapján lehet információt tárolni, vagy az ott tárolt információhoz hozzáférni. A nyomozó hatóságok és a Rendvédelmi Szervek Védelmi Szolgálata (együtt: nyomozó hatóságok), valamint a nemzetbiztonsági szolgálatok külön törvényben foglaltak szerint, továbbá a frekvenciagazdálkodó hatóságok a közléseket megfigyelhetik, lehallgathatják, tárolhatják vagy a küldeménybe, közlésbe azok megfigyelése érdekében más módokon beavatkozhatnak. Az életet, a testi épséget, a vagyont veszélyeztetı fenyegetés, zsarolás alapos gyanúja esetén a nyomozó hatóság külön törvényben foglaltak szerint az elıfizetı vagy a felhasználó írásbeli kérelmére az elıfizetı vagy a felhasználó használatában lévı végberendezésen folytatott beszélgetés, üzenetküldés, levelezés útján vagy más módon továbbított közlést lebonyolítók személyes adatait a kérelemben foglalt idıhatáron belül megismerheti és rögzítheti. 6

7 A Szolgáltató olyan mőszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelmérıl, amely az adatkezeléssel kapcsolatban jelentkezı kockázatoknak megfelelı védelmi szintet nyújt. E körben Szolgáltató szolgáltatástól függıen az alábbi tevékenységeket végzi: - a szolgáltató az adatok folyamatos mentésével biztosítja, hogy ne kerüljön sor adatvesztésre - archiválás: a személyes adatokat tartalmazó adatbázisok teljes állománya idıtálló hordozón kerül rögzítésre; - tőz- és vagyonvédelem: az adatokat és adatbázisokat tőzvédelmi és vagyonvédelmi berendezésekkel ellátott helyiségben helyezi el; - vírusvédelem: a személyes adatokat kezelı ügyintézık, alkalmazottak stb. asztali számítógépein a vírusmentesítés biztosítása; - hozzáférés-védelem: az adathozzáféréshez csak érvényes, személyre szóló, azonosítható jogosultsággal lehet hozzáférni. Az elıfizetı személyes adatait tartalmazó hálózat hálózati erıforrásaihoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni; - hálózati védelem: a mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával a Szolgáltató megakadályozza, hogy az adatokat tároló, hálózaton keresztül elérhetı szerverekhez illetéktelen személy hozzáférjen. A Szolgáltató tájékoztatja az elıfizetıt a szolgáltatás biztonságát (ideértve a szolgáltatáshoz kapcsolódó adatkezelés biztonságát is) veszélyeztetı, a Szolgáltató által megtett mőszaki és szervezési intézkedések ellenére fennmaradó, ismert kockázatokról és a védelem érdekében az elıfizetı által tehetı intézkedésekrıl. Ha a szolgáltatás biztonságát érintı vagy veszélyeztetı esemény következtében korábban nem ismert, új biztonsági kockázat jelentkezik, a szolgáltató haladéktalanul tájékoztatja az elıfizetıt a korábban nem ismert, új biztonsági kockázatról, a védelem érdekében az elıfizetı által tehetı intézkedésekrıl, és azok várható költségeirıl. A szolgáltató által nyújtott tájékoztatásért külön díj nem kérhetı az elıfizetıtıl. A szolgáltató által nyújtott tájékoztatás nem mentesíti a szolgáltatót a védelem érdekében teendı, a szolgáltatás megszokott biztonsági szintjének visszaállítása érdekében szükséges intézkedések megtétele alól. A fentieken túl a személyes adatok biztonságát biztosítja, hogy a Szolgáltató ügyfélkapcsolati és számlázó rendszerét megfelelı felhatalmazás esetén - a szolgáltató alkalmazottai, megbízottjai, illetve alvállalkozói csak egyedi azonosítójuk és jelszavuk megadása után érhetik el. Az elıfizetı személyes adatait a Szolgáltató a szerzıdéses jogviszony létrejöttekor jogosult rögzíteni ügyfélkapcsolati és számlázó rendszerében. A személyes adatok e kezelésének célja, hogy a szolgáltató az általános szerzıdési feltételekben rögzített jogait gyakorolhassa és kötelezettségeit teljesíthesse. A szolgáltató e cél elérése érdekében alvállalkozói és megbízottai munkáját is igénybe veheti. Az elıfizetıi szerzıdés adatainak a szolgáltató ügyfélkapcsolati és számlázó rendszerében történı rögzítését követıen a szolgáltató minden, az elıfizetı egyértelmő azonosítását igénylı, harmadik személy általi megkereséssel kapcsolatos ügyfélkapcsolati tevékenység ellátását csak az elıfizetı személyes adataival történı azonosítást követıen jogosult végrehajtani. Amennyiben a személyes adatokra történı rákérdezés, illetve a személyazonosítás nem ad megfelelı bizonyosságot az elıfizetı nevében jogszerően eljáró fél személyének azonosítására, úgy a szolgáltató jogosult az ügyfélkapcsolati tevékenység ellátását további, nem személyes adatok egyeztetéséhez, illetve egyéb eseti feltételek teljesüléséhez kötni. 7

8 4. Az elıfizetık, felhasználók adatkezeléssel kapcsolatos jogai, kötelezettségei Az Elıfizetı tájékoztatást kérhet személyes adatai kezelésérıl, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését. 4.1 Tájékoztatás Az Elıfizetı kérelmére a Szolgáltató tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, idıtartamáról, az adatfeldolgozó nevérıl, címérıl (székhelyérıl) és az adatkezeléssel összefüggı tevékenységérıl, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A Szolgáltató köteles a kérelem benyújtásától számított legrövidebb idı alatt, legfeljebb azonban 30 napon belül írásban, közérthetı formában megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérı a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelıhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. Az Elıfizetı tájékoztatását a Szolgáltató csak akkor tagadhatja meg, ha azt a lent meghatározott esetekben a törvény lehetıvé teszi. A Szolgáltató köteles az Elıfizetıvel a felvilágosítás megtagadásának indokát közölni. Az elutasított kérelmekrıl A Szolgáltató az adatvédelmi biztost évente értesíti. 4.2 Helyesbítés, törlés A valóságnak meg nem felelı személyes adatot az adatkezelı helyesbíteni köteles. A személyes adatot törölni kell: - ha kezelése jogellenes, - az Elıfizetı az Avtv. 11. (1) bekezdésének b) pontjában foglaltak szerint kéri, - az hiányos vagy téves - és ez az állapot jogszerően nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki, - ha az adatkezelés célja megszőnt, - az adatok tárolásának törvényben meghatározott határideje lejárt, - azt a bíróság vagy az adatvédelmi biztos elrendelte. A helyesbítésrıl és a törlésrıl az Elıfizetıt, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellızhetı, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Az Elıfizetı 4.1 és 4.2 pontokban rögzített jogait törvény korlátozhatja az állam külsı és belsı biztonsága, így a honvédelem, a nemzetbiztonság, a bőnmegelızés vagy a bőnüldözés érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekbıl, illetve az Európai Unió jelentıs gazdasági vagy pénzügyi érdekébıl, valamint a foglalkozások gyakorlásával összefüggı fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelızése és feltárása céljából - beleértve minden esetben az ellenırzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében. 4.3 Tiltakozási jog 8

9 Az Elıfizetı tiltakozhat személyes adatának kezelése ellen, ha - a személyes adatok kezelése (továbbítása) kizárólag az adatkezelı vagy az adatátvevı jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; - a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; - a tiltakozás jogának gyakorlását egyébként törvény lehetıvé teszi. Az adatkezelı - az adatkezelés egyidejő felfüggesztésével - a tiltakozást köteles a kérelem benyújtásától számított legrövidebb idın belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményérıl a kérelmezıt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelı köteles az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetıleg az annak alapján tett intézkedésekrıl értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az Elıfizetı az adatkezelı fenti döntésével nem ért egyet, az ellen - annak közlésétıl számított 30 napon belül - e törvény szerint bírósághoz fordulhat. 4.4 Jogérvényesítés Az Elıfizetı jogainak megsértése esetén az adatkezelı ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az Elıfizetı az adatvédelmi biztoshoz fordulhat, ha véleménye szerint személyes adatainak kezelésével kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll, kivéve ha az adott ügyben bírósági eljárás van folyamatban. 5. A Szolgáltató alkalmazottját, tagját, megbízottját terhelı adatvédelmi és titoktartási kötelezettség A Szolgáltató munkavállalóit, tagjait, megbízottait a tudomásukra jutott információk, így különösen az elıfizetık személyes adatai tekintetében ugyanolyan titoktartási és adatvédelmi kötelezettség terheli, mint a Szolgáltatót, mind a felek közötti jogviszony fennállása alatt, mind annak megszőnése után határozatlan ideig. Ezt a Szolgáltató a vonatkozó okiratokban (munkaszerzıdések, egyéb szerzıdések) foglalt titoktartási kötelezettség kikötésével biztosítja. 6. Belsı adatvédelmi felelıs A Szolgáltató belsı adatvédelmi felelıse: Szilágyi Szilvia Számlázási csoportvezetı Tel: 1/