WEYLAND-YUTANI KFT. ADATVÉDELMI-ADATBIZTONSÁGI SZABÁLYZATA november 29.

Átírás

1 A WEYLAND-YUTANI KFT. ADATVÉDELMI-ADATBIZTONSÁGI SZABÁLYZATA november 29. oldal 1 / 17

2 1. A szabályzat célja Jelen Szabályzat célja, hogy a Weyland-Yutani Kft. (a továbbiakban: Adatkezelő) hogy meghatározza Adatkezelőnél vezetett nyilvántartások működésének törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását, nyilvánosságra hozatalát. Ezért az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény (továbbiakban: Infotv.) 24. (3) bekezdésében előírt kötelezettségének eleget téve megalkotja a jelen szabályzatot. A Weyland-Yutani Kft. elkötelezi magát az előfizetők személyes adatainak oly módon történő kezelése mellett, amely a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá az előfizetők számára garantált biztonságos internetezési lehetőségek megteremtéséhez. Az Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. 2. Értelmező rendelkezések Érintett Bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy; Személyes adat Az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az abból levonható, az érintettre vonatkozó következtetés; Hozzájárulás Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; Tiltakozás Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; Adatkezelő Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; Adatkezelés Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; Adatfeldolgozó Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - az adatok feldolgozását végzi; Adatfeldolgozás Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; Harmadik személy Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; oldal 2 / 17

3 Adattovábbítás Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; Nyilvántartás Az adat bárki számára történő hozzáférhetővé tétele; Adattörlés Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; Adatmegjelölés Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; Adatzárolás Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; Adatmegsemmisítés Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; 3. Az adatkezelés elvei A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és ha az adatkezelés céljára tekintettel szükséges naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Személyes adat Kft-nél akkor kezelhető, ha ahhoz az érintett írásban hozzájárult, vagy törvény, illetve törvényi felhatalmazás alapján jelen szabályzat elrendeli. Az érintettel az adat felvétele előtt közölni kell az adatkezelés célját, valamint azt, hogy az adatszolgáltatás önkéntes, vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt Előzetes tájékoztatás Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet - egyértelműen, közérthetően és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is Célhoz kötöttség elve Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. oldal 3 / 17

4 3.3. Az adatkezelés jogalapja Az előfizetők személyes adatainak kezelésével kapcsolatos jogszabályi előírásokat szolgáltató az adatkezelés minden fázisában köteles betartani. Szolgáltató által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak: - Az információs önrendelkezésről és információszabadságról szóló évi CXII. törvény.; - Az elektronikus hírközlésről szóló évi C. törvény 92. -a és XVII. fejezetében foglalt rendelkezések; - Az elektronikus hírközlési előfizetői szerződésekre és azok megkötésére vonatkozó részletes szabályokról szóló 16/2003. (XII. 27.) IHM rendelet; - Az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus hírközlési szolgáltatások adatbiztonságáról, valamint az azonosító kijelzés és hívásátirányítás szabályairól szóló 226/2003. (XII. 13.) Korm. rendelet. A Kft-n kívüli adattovábbítás és a különböző adatkezelések akkor kapcsolhatók csak össze, ha: az érintett ehhez hozzájárult, ezt jogszabály megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti Adatvédelmi nyilvántartás A nyilvántartás célja, hogy a polgárok megismerjék, milyen adatkezelő, milyen adatkezeléseket végez. A nyilvántartást a Nemzeti Adatvédelmi és Információszabadság Hatóság vezeti. Az adatvédelmi nyilvántartás hatósági nyilvántartásnak minősül. Addig nem kezdhető meg az adatkezelés, míg azt a Hatóság nyilvántartásba nem veszi. Minden eltérő célú adatkezelést önállóan be kell jelenteni. Az Adatkezelő köteles bejelenteni nyilvántartásba vétel végett a Hatóságnak: - adatkezelés célját - jogalapját - érintettek körét - érintettekre vonatkozó adatok leírását - adatok forrását oldal 4 / 17

5 - adatok kezelésének időtartamát - továbbított adatokat, azok célját jogalapját, fajtáját, címzettjét - adatkezelő feldolgozó megnevezését, azok helyét, tevékenységét - alkalmazott technológia jellegét - adatvédelmi felelős elérhetőségét. A nyilvántartásba vételkor nyilvántartási számot kap a bejelentés. Ezen nyilvántartási számot az adatok minden továbbításánál, nyilvánosságra hozásánál és az érintettnek való kiadáskor fel kell tüntetni. 4. Adatbiztonság követelménye Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Az Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről. Elektronikus adatkezelések A szolgáltatás igénybevételének és használatának szerződésszerű teljesítését, s így biztonságát szolgálja, ha a belépési jelszót az előfizetők időről időre megváltoztatják. Amennyiben olyan helyzet áll elő, hogy a jelszó idegen harmadik személyek tudomására juthat, úgy a jelszót haladéktalanul meg kell változtatni. Ellenkező esetben előfordulhat, hogy az -ek illetéktelen harmadik személyek számára hozzáférhetővé válnak, illetve, hogy a hálózathoz történő csatlakozás nem jár eredménnyel. Ez utóbbi jelenséget ugyanis az is eredményezheti, hogy illetéktelen harmadik személy már bejelentkezett az illegálisan tudomására jutott jelszó és belépési azonosító felhasználásával és az előfizető nevében, az előfizető költségére használja a szolgáltatást. A jelszó megváltoztatására minden költség nélkül a weboldalakon nyílik lehetőség. A jelszó megváltoztatásával kapcsolatos további információk az előbbiekben hivatkozott internetes oldalakon találhatóak. A jelszó illetéktelen harmadik személyek számára történő hozzáférhetővé tételét hálózati vírus is eredményezheti. Léteznek ugyanis olyan vírusok, amelyek nem törölnek adatokat, ellenben ismeretlen címzettek részére továbbítják az előfizetői jelszavakat. A vírusok -hez csatolt programfileokban is eljuthatnak az előfizetőkhöz. Ennek elkerülése érdekében javasolt, hogy minden olyan programfile, amely például -ben ismeretlen címről érkezik az előfizetőhöz, törlésre kerüljön, a dokumentum megnyitása nélkül. A szolgáltató a vírusok kiszűrése érdekében ingyenesen letölthető vírusirtó program telepítését javasolja az előfizetők számára. A szolgáltató az előfizető kérése és igénye esetén a fentebbiekben nem említett, a szolgáltatás igénybevételével továbbított küldemények titkosságának és a személyes adatok biztonságának megőrzése érdekében egyéb létező megoldásokról és lehetséges szolgáltatásokról is tájékoztatást nyújt, valamint megad minden szükséges információt és segítséget az előfizetők által önállóan végrehajtandó intézkedések maradéktalan teljesülése érdekében. Papír alapú adatkezelések Ezen adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani: - Tűz- és vagyonvédelem: Az iratokat jól zárható, tűz- és vagyonvédelemmel ellátott helyiségben kell tárolni. - Hozzáférés védelem: A kezelt iratokhoz csak az illetékes ügyintézők, valamint azok vezetői férhetnek hozzá. - Archiválás: A Kft-nél a számítógépes adatokat. naponta kell menteni, archiválni. A manuálisan kezelt iratokat az Iratkezelési és Selejtezési Szabályzatnak megfelelően kell irattárba helyezni. Az irattárnak jól zárhatónak, tűz- és vagyonvédelemmel ellátott helyiségben kell lennie 5. Adatkezelési folyamatok 5.1. Szolgáltatói szerződésből eredő adatkezelés oldal 5 / 17

6 Az előfizetők személyes adatainak kezelésére a szolgáltató két esetben jogosult: egyrészt, ha az adatkezeléshez az előfizető az előfizetői jogviszony létrehozásakor, vagy fennállása alatt bármikor hozzájárul; másrészt, ha az adatok kezelését törvény elrendeli. Az adatkezeléssel és az előfizetők személyes adatainak a védelmével kapcsolatos jogszabályi előírások kizárólag a természetes személy előfizetőkre, és így a magát egyéni előfizetőnek deklaráló természetes személyre is vonatkoznak, tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek, ennek ellenére az ÁSZF jelen 4. számú melléklete a nem természetes előfizetőkkel kapcsolatban is tartalmaz adatvédelmi és adatkezelési szabályokat. A szolgáltató, illetve a szolgáltató megbízása alapján az adatfeldolgozó által végzett adatkezelés, illetve adatfeldolgozás az alábbiakban található előfizetői adatokra terjed ki. A táblázatban található előfizető hozzájárulása típusú jogcím csak a jogszabály által előírt adatkezeléshez képest felmerülő jogcímbeli különbségre utal; az előfizető ebben az esetben is köteles megadni az érintett személyes adatát ahhoz, hogy a szolgáltató a szerződéses ajánlatát megtehesse, illetve, hogy szerződésszerűen teljesíthessen: Adat megnevezése Az adatkezelés jogcíme Az adatkezelés célja/időtartama az előfizető neve (cégszerű megnevezése) címe (lakóhely, tartózkodási hely, székhely) a természetes személy előfizető leánykori neve, anyja neve, születési helye és ideje évi C. törvény 129. (6) bekezdés b) pont évi C. törvény 129. (6) bekezdés c) pont az előfizetői szerződés alapján kiszámlázása és beszedése, illetve az előfizetői szerződés figyelemmel kísérése, a szerződésszerű teljesítés érdekében /a szerződés megszűnéséig. az előfizetői szerződés alapján kiszámlázása és beszedése, illetve az előfizetői szerződés figyelemmel kísérése a szerződésszerű teljesítés érdekében /a szerződés megszűnéséig a korlátozottan cselekvőképes természetes személy előfizető, utólag fizetett díjú szolgáltatásokra vonatkozó előfizetői szerződéseinek esetén a törvényes képviselő neve, lakóhelye (tartózkodási helye), leánykori neve, anyja neve, születési helye és ideje is; évi C. törvény 129. (7) bekezdés az előfizetői szerződés alapján kiszámlázása és beszedése, illetve az előfizetői szerződés figyelemmel kísérése a szerződésszerű teljesítés érdekében /a szerződés megszűnéséig az előfizető számlázási címe (amennyiben eltér a lakhelytől/tartózkodási helytől), az előfizető hozzájárulása az előfizetői szerződés alapján kiszámlázása és beszedése, illetve a hírközlési szolgáltatás elérhetővé tétele, valamint az előfizetői szerződés figyelemmel kísérése/a szerződés megszűnéséig az előfizető személyi igazolvány száma az előfizető hozzájárulása az előfizetői szerződés alapján oldal 6 / 17

7 az előfizetői hozzáférési pont létesítési címe (amennyiben eltér a lakhelytől/tartózkodási vagy a székhelytől) az előfizető hozzájárulása kiszámlázása és beszedése, illetve a hírközlési szolgáltatás elérhetővé tétele, valamint az előfizetői szerződés figyelemmel kísérése/a szerződés megszűnéséig a szolgáltatás elérhetővé tétele az előfizetői szerződés figyelemmel kísérése a szerződésszerű teljesítés érdekében, hibaelhárítás, karbantartás/a szerződés megszűnéséig előfizető címe(i) az előfizető hozzájárulása a szolgáltatás elérhetővé tétele, az előfizetői szerződés teljesítésének az elősegítésére irányuló együttműködés, illetve az előfizetői szerződés szerződésszerű teljesítése érdekében történő figyelemmel kísérése / a szerződés megszűnéséig kapcsolattartó személy neve és telefonszáma az előfizető hozzájárulása* az előfizetői szerződés teljesítésének az elősegítésére irányuló együttműködés, illetve az előfizetői szerződés figyelemmel kísérése a szerződésszerű teljesítés érdekében / a szerződés megszűnéséig nem természetes személy előfizető neve és telefonszáma a kapcsolattartó személy hozzájárulása az előfizetői szerződés teljesítésének az elősegítésére esetén a kapcsolattartó személy irányuló együttműködés, illetve az előfizetői szerződés figyelemmel kísérése a szerződésszerű az előfizető aláírása írásbeli szerződés esetén az előfizető hozzájárulása az előfizetői szerződés érvényessége alatt tett előfizetői nyilatkozatok, illetve jogcselekmények érvényességének az ellenőrzése / a szerződés megszűnéséig az internet szolgáltatás nyújtásához szükséges távbeszélő állomás száma vagy a szolgáltatás azonosítója évi C. törvény 157. (2) bekezdés b) pont a szolgáltatás elérhetővé tétele, az előfizetői szerződés alapján kiszámlázása és beszedése, illetve az előfizetői szerződés figyelemmel kísérése a szerződés teljesítése érdekében /a szerződésből oldal 7 / 17

8 az internet szolgáltatás nyújtásához szükséges távbeszélő állomás típusa illetve jellege (analóg/isdn/helyhez kötött alkalmazású GSM alapú, illetve ikerállomás/fővonal) az elszámolási időszakban elszámolható összes egység száma évi C. törvény 157. (2) bekezdés c) pont évi C. törvény 157. (2) bekezdés d) pont eredő igények elévüléséig (1 év) a szolgáltatás elérhetővé tétele, az előfizetői szerződés alapján kiszámlázása és beszedése, illetve az előfizetői szerződés figyelemmel kísérése a szerződésszerű teljesítés érdekében /a szerződésből eredő igények elévüléséig (1 év) az előfizetői szerződés alapján kiszámlázása és beszedése, illetve az előfizetői szerződés figyelemmel kísérése / a szerződésből eredő igények elévüléséig (1év) a forgalom vagy egyéb szolgáltatás típusa évi C. törvény 157. (2) bekezdés f) pont az előfizetői szerződés alapján kiszámlázása és beszedése, illetve az előfizetői szerződés figyelemmel kísérése a szerződésszerű teljesítés érdekében / a szerződésből eredő igények elévülésétől (1 év) számított egy év után a szolgáltató az adatot 30 napon belül törölni köteles kezdő időpontja és időtartama, továbbá a letöltött és/vagy feltöltött adat terjedelme a díjfizetéssel és a díjtartozással összefüggő adatok a tartozás hátrahagyása esetén az előfizetői szerződés felmondásának eseményei az előfizetők és felhasználók részéről igénybe vehető egyéb, nem távközlési szolgáltatásra, különösen annak számlázására vonatkozó adatok évi C. törvény 157. (2) bekezdés h) pont évi C. törvény 157. (2) bekezdés i) pont évi C. törvény 157. (2) bekezdés j) pont az előfizetői szerződés alapján kiszámlázása és beszedése, illetve az előfizetői szerződés figyelemmel kísérése a szerződésszerű teljesítés érdekében / a szerződésből eredő igények elévüléséig (1 év) az előfizetői szerződés alapján kiszámlázása és beszedése, illetve az előfizetői szerződés figyelemmel kísérése a szerződésszerű teljesítés érdekében / a szerződésből eredő igények elévüléséig (1 év) az előfizetői szerződés alapján kiszámlázása és beszedése, illetve az előfizetői szerződés figyelemmel kísérése / a szerződésből eredő igények elévüléséig (1 év) Előfizető hozzájárulása szerinti szermélyes előfizető hozzájárulása ** tudományos, közvélemény vagy oldal 8 / 17

9 adatok piackutatás, valamint direktmarketing tevékenység folytatása céljából/az előfizető hozzájárulásának visszavonásáig, illetve a szerződés megszűnéséig közös adatállománnyal kapcsolatos adatkezeléshez jogszabályban előírt adatok évi C. törvény 118. (2) bekezdés és előfizetői hozzájárulás szolgáltatás elérhetővé tétele, az előfizetői szerződés teljesítésének az elősegítésére irányuló együttműködés, illetve az előfizetői szerződés figyelemmel kísérése a szerződésszerű teljesítés érdekében / a szerződésből adódó jogok és kötelezettségek elévüléséig Előfizető neve, címe lakcíme, nem természetes személy előfizető esetén a nem természetes személy neve, székhelye/telephelye, használó(k) neve, -címe évi C. törvény ok és előfizetői hozzájárulás** Elektronikus címtár létrehozatala és működtetése céljából az előfizető hozzájárulásának visszavonásáig, illetve a szerződés megszűnéséig * Az előfizető/használó/kapcsolattartó személy a csillaggal jelölt hozzájárulását nem köteles megadni. ** az előfizető hozzájáruló nyilatkozatának módosítására, illetőleg visszavonására az általános szerződési feltételek 2.2. pontja ad iránymutatást. *** A évi C. törvény 157. (3) bekezdése más törvény előírása esetén lehetővé teszi a táblázatban megnevezett, adatkezelésre nyitva álló időtartamoktól való eltérés lehetőségét. Adatfeldolgozó: Pigge Hungária Kft Pécs, Közraktár u. 10/a (Ügyfeleknek való számlázás) A Szolgáltató adatkezeléssel kapcsolatos további előírásai A szolgáltató természetes személy előfizetői címét személyes adatként kezeli. A szolgáltató jelen szabályzatban említett alkalmazottai, a szolgáltatóval azonos adatvédelmi és titoktartási kötelezettség teljesítésére kötelesek. A szolgáltató szervezeti egységeinél adatkezelést végző alkalmazottak, és megbízásból még adatkezelést végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titokvédelmi nyilatkozatot tenni. (1. sz. melléklet) Az előfizetői szerződés megkötésével egyidejűleg az előfizető feltétlen hozzájárulását adja a jelen szabályzatban részletezett szolgáltató általi adatkezelési gyakorlathoz. oldal 9 / 17

10 A szolgáltatónak az előfizető személyes adatait védenie kell, különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen, illetve egyéb adatait is törlés, illetőleg sérülés, megsemmisülés ellen. Az előfizető köteles minden tőle elvárhatót megtenni személyes adatainak, különösen a szolgáltató által nyújtott szolgáltatások igénybevételéhez szükséges bejelentkezési azonosító, illetve jelszó / jelszavak védelme érdekében. Az előfizető felelősséggel tartozik minden olyan eseményért, tevékenységért, mely bejelentkezési azonosítójának, illetve jelszavának felhasználásával valósult meg. A személyes adatoknak a jelen szabályzatban foglaltaktól eltérő használata miatt a szolgáltatót nem terheli semmilyen felelősség akkor, ha az, vagy az abból származó kár az előfizető szándékos vagy gondatlan magatartásából származott, illetve ha a szolgáltató a jelen szabályzatban foglalt rendelkezések szerint járt el A Szolgáltató általános adatkezelésre vonatkozó gyakorlata A Weyland-Yutani Kft. a személyes adatokat elsősorban az alábbiakban bemutatott tevékenységek kapcsán kezeli. Előfizetői szerződések megkötése, tárolása, őrzése Az előfizetői szerződés megkötésének feltétele, hogy az előfizető a hatályos jogszabályi előírásokon alapuló általános szerződési feltételek 2.2. pontjában meghatározott személyes adatait a szolgáltató részére átadja. Az írásbeli (papír alapú) előfizetői szerződések, illetve a szerződéses jogviszony kialakításával kapcsolatos egyéb szükséges dokumentumok (továbbiakban együttesen: előfizetői szerződések ) eredeti és elektronikus másolati példányát a szolgáltató biztonságos helyen tárolja és őrzi. Az előfizetői szerződés írásbeli megkötése esetén a szolgáltató az előfizetői szerződésről elektronikus úton másolatot készíthet. A szolgáltató garantálja, hogy mind az eredeti, mind pedig az elektronikus másolati példányt csak az arra feljogosított alkalmazottak, továbbá a szerződések elektronikus másolatának elkészítésében és a biztonságos tárolásban, illetve őrzésben részt vevő megbízottai, részére teszi elérhetővé. Az ügyfelek adatkezelésére vonatkozóan adatvédelmi tájékoztató készült, melynek célja az ügyfelek előzetes tájékoztatása az adatkezelésről. Az adatvédelmi tájékoztatót alá kell íratni az ügyféllel, amennyiben személyes ügyintézésre kerül sor. Az aláírásra kerülő szolgáltatói szerződések mellékleteként szerepel az említett adatvédelmi tájékoztató. (2. sz. melléklet) Ügyfélkapcsolati és számlázó rendszer működtetése A szolgáltató ügyfélkapcsolati és számlázó rendszerét megfelelő felhatalmazás esetén a szolgáltató alkalmazottai, megbízottjai, illetve alvállalkozói csak egyedi azonosítójuk és jelszavuk megadása után érhetik el. Az előfizető személyes adatait a szolgáltató a szerződéses jogviszony létrejöttét követően jogosult rögzíteni ügyfélkapcsolati és számlázó rendszerében. A személyes adatok e kezelésének célja, hogy, a szolgáltató az általános szerződési feltételekben rögzített jogait gyakorolhassa és kötelezettségeit teljesíthesse. A szolgáltató e cél elérése érdekében alvállalkozói és megbízottai munkáját is igénybe veheti. Az előfizetői szerződés adatainak a szolgáltató ügyfélkapcsolati és számlázó rendszerében történő rögzítését követően a szolgáltató minden, az előfizető egyértelmű azonosítását igénylő, harmadik személy általi megkereséssel kapcsolatos ügyfélkapcsolati tevékenység ellátását csak az előfizető személyes adataival történő azonosítást követően jogosult végrehajtani. Amennyiben a személyes adatokra történő rákérdezés, illetve a személyazonosítás nem ad megfelelő bizonyosságot az előfizető nevében jogszerűen eljáró fél személyének azonosítására, úgy a szolgáltató jogosult az ügyfélkapcsolati tevékenység ellátását további, nem személyes adatok egyeztetéséhez, illetve egyéb eseti feltételek teljesüléséhez kötni. Az előfizető a forgalmi adataira vonatkozó részletes információkat (forgalmazás kezdő időpontja és letöltött adatmennyiség) közvetlenül a szolgáltató internetes ügyfélszolgálatán, a weboldalakon az előfizetéshez tartozó bejelentkezési azonosító és jelszó megadása után érheti el Szerződésmódosítás A szolgáltató az előfizetői szerződés adatainak módosítását a szolgáltató ügyfélkapcsolati és számlázó rendszerében történő rögzítését követően csak az általános szerződési feltételek 2.2. pontjában részletezett azonosítás után jogosult végrehajtani. oldal 10 / 17

11 Az azonosítást követően a szóban történő szerződésmódosítást is a szolgáltató az előfizető címén visszaigazolja. Az előfizető az általános szerződési feltételek 2.2. pontjában leírt adatok rendelkezésre bocsátása mellett bármikor indoklás nélkül módosíthatja az adatkezelésre vonatkozó korábbi nyilatkozatait Reklamációkezelés / Hibabejelentés Ügyfélpanaszok felvételének módja: - zárt webes felületen, csak meglévő ügyfelek részére elérhető. - telefonos: (adatfelvétel hangrögzítéssel történik. Kezelt adatok köre: név, cím, telefonszám, cím, anyja neve, sz. ig. szám, szül. hely, idő) - személyesen, - ben. A panaszbejelentésekkel kapcsolatos adatkezelésekre külön adatvédelmi tájékoztató készül, mely elhelyezésre kerül az ügyfélszolgálaton, honlapon, illetve a telefonos hangrögzítések során, így az ügyfelek előzetes tájékoztatása megtörténik. (4. sz. melléklet) A szolgáltató a reklamációkkal kapcsolatos bejelentést, kommunikációt a megkeresés formájától függően szóban az általános szerződési feltételek 2.2. pontjában részletezett azonosítást követően általában telefonon, míg elektronikus úton ( en) és írásban az előfizetőnek a szolgáltató ügyfélkapcsolati és számlázó rendszerében nyilvántartott egyedi azonosító számán rögzített címén vagy levelezési címén folytatja. A szolgáltató elsősorban az előfizető által a szolgáltatóhoz való forduláskor használt címet vagy levelezési címet használja a válaszadásra, ha azt az előfizetőnek a szolgáltató ügyfélkapcsolati és számlázó rendszerében nyilvántartott egyedi azonosító számán rögzített címével vagy levelezési címével azonosnak találja. Amennyiben ez nem áll fenn, úgy a szolgáltató kizárólag az előfizetőnek a szolgáltató ügyfélkapcsolati és számlázó rendszerében nyilvántartott egyedi azonosító számán rögzített címére vagy levelezési címére adja meg a reklamációval kapcsolatos szolgáltatói tájékoztatást Közös adatállomány (Fekete lista) A szolgáltató a díjfizetési, illetőleg a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, illetve a évi XL. törvény (továbbiakban: Hkt ) 15. (2) bekezdésében meghatározott feltételek fennállása esetén a szerződéskötés megtagadásának céljából jogosult az előfizető nevét, az azonosításához szükséges, a Hkt. 59. (2) bekezdésének a), illetve c) pontja szerinti adatokat, valamint az adatátadásnak indokáról szóló tájékoztatást más távközlési szolgáltatónak átadni, illetőleg azzal az adattartalommal közös adatállományt létrehozni. Az előfizető adatai a Hkt.15. (2) bekezdés szerinti feltételek fennállása esetén, illetőleg abban az esetben adhatók át, illetve kerülhetnek be a közös adatállományba, ha - számlatartozás vagy egyéb kötelezettségszegés miatt a szolgáltató a szerződést felmondta, vagy a szolgáltatás igénybevételi lehetőségét az előfizető számára részben vagy egészben felfüggesztette, vagy számlatartozása miatt a szolgáltató bírósági vagy hatósági eljárást kezdeményezett az előfizető ellen, illetőleg az előfizető tartózkodási helye ismeretlen, vagy - az ajánlattevő, illetve az előfizető kár okozása érdekében a szolgáltatót megtévesztette vagy a megtévesztésére törekszik (így különösen, ha az azonosítására szolgáló dokumentum nyilvánvalóan hamis, hamisított vagy érvénytelen). Az adatállományból adatot a távközlési szolgáltató, illetve a Hkt. 59. (5) bekezdésben foglalt szerv, illetve hatóság kizárólag a jelen pont szerinti célra igényelhet A közös adatállományban való megjelenést követően a szolgáltató a személyes adatokkal történő azonosítást k övetően a közreműködő távközlési szolgáltató kérésére a 250/2001. (XII.18.) Kormányrendeletben foglalt feltételek teljesülése mellett a nyújtott szolgáltatást korlátozhatja vagy szüneteltetheti Előfizetői címtár A szolgáltató fenntartja a jogot, hogy a jövőben előfizetői címtárat hozzon létre és működtessen szolgáltatása minőségének emelése érdekében. A címtárban valamennyi előfizető alapadatai (név, lakcím, cím, nem természetes személy előfizető esetén a nem természetes személy neve, székhelye/telephelye, használó(k) neve, -címe) szerepelnek és a címtárban a keresés ez alapján történhet. A címtárban való megjelenés nem kötelező, az előfizető kérésére díjmentesen kimaradhat belőle, nyilatkozatát bármikor, a fentebb leírt adatok rendelkezésre bocsátásával történő azonosítását követően megváltoztathatja. Amennyiben az egyéni előfizető a címtárban való megjelenéshez hozzájárul, és nem kívánja, hogy a oldal 11 / 17