ADATVÉDELMI SZABÁLYZAT

Hasonló dokumentumok
Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési szabályzat

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelési Szabályzat A Játékosok hozzájárulása alapján a Játékosok személyes adatait a Játékszabály és adatkezelési szabályzat során megadott

A WEBOLDALON KERESZTÜL RÖGZÍTETT SZEMÉLYES ADATOKRA VONATKOZÓ TÁJÉKOZTATÓ

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÁS

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÁS munkaerő-toborzáshoz kapcsolódó adatkezelésről

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelési tájékoztató

KÉZENFOGVA ALAPÍTVÁNY JOGSEGÉLYSZOLGÁLAT

Adatkezelési Tájékoztató

PRIVACY POLICY. 1. Ki kicsoda a jelen Adatvédelmi Szabályzatban?

Általános Szerződéses Feltételek

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelő személye a domain névhez tartozó weboldalon

Adatkezelési tájékoztató

Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és megválaszoljuk kérdését. címünk:

Adatkezelési szabályzat

A Magyar Telekom Nyrt. Hello Mol! elnevezésű nyereményjátékának játékszabálya

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATVÉDELMI SZABÁLYZAT

Adatkezelési adatvédelmi tájékoztató

Adatkezelési adatvédelmi tájékoztató

Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ. Közzététel napja: április 23.

ADATKEZELÉSI TÁJÉKOZTATÓ (Érvényes: május 23-tól)

Egri Vízilabda Korlátolt Felelősségű Társaság

OTTHONMELEGE.COM ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ. Tartalom

Adatkezelési tájékoztató

ADATVÉDELMI NYILATKOZAT BELCHIM CROP PROTECTION

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT. Egri Vízilabda Klub február 20.

PANASZKEZELÉSI SZABÁLYZAT

DIALÓG BEFEKTETÉSI ALAPKEZELŐ ZRT. (1037 Budapest, Montevideo u. 3/B., cjsz: ) ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

A 1132 Budapest, Kresz Géza u. 27. szám alatti Mandala Jóga Nyugati elnevezésű stúdió üzemeltetője:

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. DÍVA 2002 Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság május 25.

Adatkezelési Tájékoztató az MLSZ közreműködésével kiépített kamerarendszerek és a Groupama Aréna kamerarendszerének alkalmazásával kapcsolatban

Adatkezelési tájékoztató

ADATVÉDELMI SZABÁLYZAT DIGI Távközlési és Szolgáltató Kft.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. R & D TRENDY SZALON Korlátolt Felelősségű Társaság május 8. TARTALOMJEGYZÉK

Kamerával megfigyelés Adatkezelési Tájékoztató az MLSZ közreműködésével kiépített kamerarendszerek és a Groupama Aréna kamerarendszerének MLSZ általi

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

1. SZÁMÚ MELLÉKLET AZ ARCHICOM KFT WEBEYE SZOLGÁLTATÁS ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEIHEZ ADATFELDOLGOZÁSI MEGBÍZÁS

ADATKEZELÉSI SZABÁLYZAT AZ EGYESÜLETI TAGOK NYILVÁNTARTÁSA VONATKOZÁSÁBAN. HATÁLYA: január 1.

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT. Egri Vízilabda Klub december 1.

A NetLib Kft. Adatvédelmi és Adatbiztonsági Szabályzata

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

HEVES MEGYEI KORMÁNYHIVATAL

TELJESÍTMÉNYTÚRÁZÓK TÁRSASÁGA TTT

Felhasználási feltételek 1.2

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. ADVESZ Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság április 23.

ADATVÉDELMI TÁJÉKOZTATÓ HÍRLEVÉL, WEBOLDAL KÖZZÉTÉTEL NAPJA: MÁJUS 23.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. ELEKTRO-OXIGÉN ORVOSI MŰSZER- ÉS ELEKTROTECHNIKAI Korlátolt Felelősségű Társaság június 5.

ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. B MARCIPÁN Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság május 18.

Adatkezelési tájékoztató

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

M.8. számú melléklet A megbízási és a bizományosi szerződések tartalma

Adatkezelési tájékoztató. az állatok védelméről és kíméletéről szóló évi XXVIII. törvény szerinti ebösszeíró adatlaphoz. Adatkezelői információk

ADATVÉDELMI SZABÁLYZAT GYÓGYFÜRDŐ

TELJESÍTMÉNYTÚRÁZÓK TÁRSASÁGA TTT

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. FAR-MA Kereskedelmi és Szállító Betéti Társaság június 18.

ADATKEZELÉSI TÁJÉKOZTATÓ

ISO 9000 FÓRUM EGYESÜLET ISO 9000 FÓRUM ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. BRISK Hungary Korlátolt Felelősségű Társaság május 18. TARTALOMJEGYZÉK

ADATVÉDELMI SZABÁLYZAT DIGI Távközlési és Szolgáltató Kft.

ADATKEZELÉSI TÁJÉKOZTATÓ (ZUGLÓI PARKOLÁS) BEVEZETŐ RENDELKEZÉSEK

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. La Tenda Home Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság május 2.

ADATVÉDELMI és COOKIE SZABÁLYZAT

A személyes adatok kezelésére a Szolgáltató akkor jogosult, ha

Adatvédelmi tájékoztató

Adatvédelmi Szabályzat Kábel 2 Szolgáltató Bt. Tartalom

PETŐFIBÁNYAI POLGÁRMESTERI HIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

ADATVÉDELMI SZABÁLYZAT HBCom Kábel Nonprofit Kft.

ADATVÉDELMI SZABÁLYZAT DIGI Távközlési és Szolgáltató Kft.

ADATVÉDELMI SZABÁLYZAT DIGI Távközlési és Szolgáltató Kft.

TÁJÉKOZTATÓ AZ ELŐFIZETŐK ÉS FELHASZNÁLÓK SZEMÉLYES ADATAINAK KEZELÉSÉRŐL

NYEREMÉNYJÁTÉK-SZABÁLYZAT DIGI. Irány Bázel! Európa Liga nyereményjáték

ADATKEZELÉSI TÁJÉKOZTATÓ

Átírás:

ADATVÉDELMI SZABÁLYZAT CÉGNÉV: Netsurf Távközlési és Szlgáltató Kft. SZÉKHELY: 6724 Szeged, Rókusi krt. 42-64. ADÓSZÁM: 12937626-2-06 CÉGJEGYZÉKSZÁM: 06-09-008263 1

Tartalm 1. A szabályzat célja... 4 2. A Szlgáltató (adatkezelő) adatai... 4 3. Jgszabályi hivatkzásk... 4 4. A személyes adatkkal kapcslats fgalmak... 5 5. A személyes adatk kezelése és védelme... 6 5.1 Felelősségek, feladatk, hatáskörök... 6 5.1.1 Adatkezelő... 6 5.1.2 Adatfeldlgzó... 6 5.1.3 Adatvédelmi tisztviselő... 6 5.1.4 Munkavállaló... 6 6. Alapelvek és alapvető rendelkezések... 7 6.1 Jgszerűség, tisztességes eljárás és átláthatóság... 7 6.2 Célhz kötöttség... 7 6.3 Adattakaréksság... 7 6.4 Pntsság... 7 6.5 Krlátztt tárlhatóság... 7 6.6 Integritás és bizalmas jelleg... 7 6.7 Elszámltathatóság... 8 7. Adatbiztnság... 8 7.1 Érintettek jgai... 9 7.1.1 Hzzáférési jg:... 9 7.1.2 A helyesbítéshez való jg:... 9 7.1.3 A törléshez való jg:... 9 7.1.4 Az adatkezelés krlátzásáhz való jg:... 10 7.1.5 A tiltakzáshz való jg:... 10 7.1.6 Az adathrdzhatósághz való jg:... 10 8. Az adatkezelés részletes szabályai... 11 8.1. Az adatkezelés módja, tájékztatás... 11 8.1.1 Mikr szükséges tájékztatni?... 11 8.1.2 Miről szükséges tájékztatni?... 11 8.2 Az adatkezelés jgszerűsége... 12 8.3 A Szlgáltató által kezelt személyes adatk köre, az adatkezelés célja, időtartama... 12 8.3.1 Előfizető aznsító adatai... 12 8.3.2 Egyéb személyek személyes adatai... 13 8.3.3 Számlázással összefüggő adatk... 13 8.3.4 Egyéb személyes adatk... 14 2

8.3.5 Közvetlen értesítési elérhetőségek... 14 8.3.6 Az Előfizetőt aznsító egyéb adatk... 14 8.3.7 Egyéb előfizetői adatk... 15 8.3.8 Telefns hangrögzítés... 15 8.4 Adatkezelési tevékenységek nyilvántartása... 15 8.5 Adatvédelmi hatásvizsgálat... 15 8.6 Adatk megőrzése... 16 9. Adattvábbítás... 16 9.1 Tvábbítás a Szlgáltató szervezetén belül... 16 9.2 Tvábbítás harmadik személy részére... 16 9.3 Tvábbítás külföldre vagy harmadik rszágba... 17 9.4 Hatósági adatszlgáltatásk... 17 9.5 A Szlgáltató által kezelt adatk az Előfizető hzzájárulása nélkül átadhatók:... 17 9.6 Előfizetői adatk elektrnikus hírközlési szlgáltatók közt átadhatók, ha:... 18 9.7 Az Előfizető adatai közös adatállmányba kerülhetnek, ha:... 18 10. Adatvédelmi incidens... 19 10.1 Adatvédelmi incidens bejelentése... 19 10.2 Adatvédelmi incidens kivizsgálása, kezelése... 19 10.3 Adatvédelmi incidensek nyilvántartása... 20 11. Ckie (Süti) használat... 20 11.1 A használt sütik fajtái:... 20 11.1.1 Annim látgatóaznsító (süti) elhelyezése... 20 11.1.2 Szükséges sütik... 20 11.1.3 Teljesítmény sütik... 21 11.1.4 Funkcinalitás sütik... 21 11.1.5 Célzás vagy Reklám sütik... 21 12. Adatvédelmi tisztviselő... 21 3

1. A szabályzat célja A szabályzat célja, hgy az adatvédelem alktmánys elveinek és az adatbiztnság követelményeinek érvényesülését szem előtt tartva, a jgszabályi előírásknak megfelelően különös tekintettel az infrmációs önrendelkezési jgról és az infrmációszabadságról szóló 2011. évi CXII. törvényre (a tvábbiakban: Inftv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 [GDPR] Rendelet rendelkezéseire, tájékztassa az Előfizetőket a Netsurf Távközlési és Szlgáltató Kft. (a tvábbiakban: Szlgáltató ) által kezelt személyes adataik köréről, az adatkezelés céljáról, módjáról, illetve az adatk kezelésével kapcslats minden egyéb tényről, így különösen, de nem kizárólagsan az adatkezeléssel kapcslats jgaikról és az általuk igénybe vehető jgrvslati lehetőségekről. A Szabályzat célja azn belső szabályk megállapítása és intézkedések megalapzása, amelyek biztsítják, hgy a Társaság adatkezelő tevékenysége megfeleljen a Rendelet, és a 2011. évi CXII. törvény rendelkezéseinek. A Szabályzat célja tvábbá, hgy a Rendeletnek, és az abban megfgalmaztt, a személyes adatk kezelésére vnatkzó elveknekvaló megfelelés Társaság általi igazlására szlgáljn. 2. A Szlgáltató (adatkezelő) adatai Netsurf Távközlési és Szlgáltató Kft. Cégjegyzékszám: 06-09-008263 Székhely: 6724 Szeged, Rókusi krt. 42-64. Telefnszám: 62/488-944 E-mail: inf@netsurfclub.hu Felügyeleti szerv: Nemzeti Média- és Hírközlési Hatóság Adószám: 12937626-2-06 3. Jgszabályi hivatkzásk Jelen szabályzás az alábbi jgszabálykn, ajánláskn alapul: Magyarrszág Alaptörvénye, VI. cikk; A Plgári Törvénykönyvről szóló 2013. évi V. törvény Másdik könyv, Harmadik rész Infrmációs önrendelkezési jgról és az infrmációszabadságról szóló 2011. évi CXII. törvény (a tvábbiakban: az Inftv. ); Elektrnikus hírközlésről szóló 2003. évi C. törvény (a tvábbiakban: az Eht. ); A nyilváns elektrnikus hírközlési szlgáltatáshz kapcslódó adatvédelmi és titktartási kötelezettségre, az adatkezelés és a titkvédelem különleges feltételeire, a hálózatk és a szlgáltatásk biztnságára és integritására, a frgalmi és számlázási adatk kezelésére, valamint az aznsító kijelzésre és hívásátirányításra vnatkzó szabálykról szóló 4/2012. (I. 24.) NMHH rendelet; 4

Az elektrnikus hírközlési előfizetői szerződések részletes szabályairól szóló 2/2015. (III.30.) NMHH rendelet (a tvábbiakban: az Eszr. ). 4/23 Infrmációs önrendelkezési jgról és az infrmációszabadságról szóló 2011. évi CXII törvény (Inftv.) A természetes személyeknek a személyes adatk kezelése tekintetében történő védelméről és az ilyen adatk szabad áramlásáról, valamint a 95/46/EK rendelet hatályn kívül helyezéséről szóló 2016/679 EU Rendelet (GDPR). 4. A személyes adatkkal kapcslats fgalmak Személyes adat: aznsíttt vagy aznsítható természetes személyre ( Érintett ) vnatkzó bármely infrmáció; aznsítható az a természetes személy, aki közvetlen vagy közvetett módn, különösen valamely aznsító, például név, szám, helymeghatárzó adat, nline aznsító vagy a természetes személy testi, fizilógiai, genetikai, szellemi, gazdasági, kulturális vagy szciális aznsságára vnatkzó egy vagy több tényező alapján aznsítható. Különleges adat: a faji eredetre, a nemzetiséghez tartzásra, a plitikai véleményre vagy pártállásra, a valláss vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vnatkzó személyes adat és az egészségi állaptra, a kórs szenvedélyre vnatkzó személyes adat, valamint a bűnügyi személyes adat. Adatkezelés: a személyes adatkn vagy adatállmánykn autmatizált vagy nem autmatizált módn végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, taglás, tárlás, átalakítás vagy megváltztatás, lekérdezés, betekintés, felhasználás, közlés tvábbítás, terjesztés vagy egyéb módn történő hzzáférhetővé tétel útján, összehanglás vagy összekapcslás, krlátzás, törlés, illetve megsemmisítés. Adatkezelő: az a természetes vagy jgi személy, amely a személyes adatk kezelésének céljait és eszközeit önállóan vagy máskkal együtt meghatárzza. Adatfeldlgzás: az adatkezelési műveletekhez kapcslódó technikai feladatk elvégzése, függetlenül a műveletek végrehajtásáhz alkalmaztt módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hgy a technikai feladatt az adatkn végzik. Adatfeldlgzó: az a természetes vagy jgi személy vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatkat kezel. Adattvábbítás: valamely adat hzzáférhetővé tétele meghatárztt harmadik személy számára. Nyilvánsságra hzatal: valamely adat hzzáférhetővé tétele bárki számára. Adattörlés: az adatk felismerhetetlenné tétele ly módn, hgy a helyreállításuk nem lehetséges. 5

Prfilalktás: személyes adatk autmatizált kezelésének bármely lyan frmája, amelynek srán a személyes adatkat valamely természetes személyhez fűződő biznys személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapthz, személyes preferenciákhz, érdeklődéshez, megbízhatósághz, viselkedéshez, tartózkdási helyhez vagy mzgáshz kapcslódó jellemzők elemzésére vagy előrejelzésére használják. 5. A személyes adatk kezelése és védelme 5.1 Felelősségek, feladatk, hatáskörök 5.1.1 Adatkezelő Az elsődleges adatkezelést végző az Érintett adatainak jgellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével a másnak kztt kárt köteles megtéríteni. Az Érintettel szemben az adatkezelő felel az adatfeldlgzó által kztt kárért is. Az adatkezelő mentesül a felelősség alól, ha biznyítja, hgy a kárt az adatkezelés körén kívül eső elháríthatatlan k idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a kársult szándéks vagy súlysan gndatlan magatartásából származtt. 5.1.2 Adatfeldlgzó Az adatfeldlgzónak a személyes adatk feldlgzásával kapcslats jgait és kötelezettségeit jelen Szabályzat, valamint a vnatkzó jgszabályk keretei között az adatgazda határzza meg. Az adatfeldlgzó tevékenységi körén belül, illetőleg az adatkezelő által meghatárztt keretek között felelős a személyes adatk feldlgzásáért, megváltztatásáért, törléséért, tvábbításáért és nyilvánsságra hzataláért. Az adatfeldlgzóval kötött szerződésben rögzíteni kell, hgy az adatfeldlgzó tevékenységének ellátása srán más adatfeldlgzót az adatkezelő rendelkezése szerint vehet igénybe, valamint, hgy az adatkezelésre vnatkzó szabályk megsértése a szerződés aznnali hatályú felmndásának is alapjául szlgálhat. 5.1.3 Adatvédelmi tisztviselő Az adatkezelő és az adatfeldlgzó adatvédelmi tisztviselőt köteles kijelölni, ha fő tevékenységeik lyan adatkezelési műveleteket fglalnak magukban, amelyek az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését vagy különleges adatk nagy mértékű kezelését teszik szükségessé. A fentieken túl adatvédelmi tisztviselőt bármelyik vállalkzás kinevezhet vagy külsős szlgáltatóként megbízhat. 5.1.4 Munkavállaló A Szlgáltatóval munkavisznyban álló vagy munkavégzésre irányuló egyéb jgvisznyban - különösképpen: szlgáltatási, megbízási szerződés-, álló személy, szerződéses vállalkzó(k) és megbízttjai. 6. Alapelvek és alapvető rendelkezések 6

6. Alapelvek és alapvető rendelkezések 6.1 Jgszerűség, tisztességes eljárás és átláthatóság Az adatk felvételének és kezelésének tisztességesnek és törvényesnek kell lennie, valamint az Érintett számára átláthatónak. 6.2 Célhz kötöttség Az Inftv. szerint személyes adatt kezelni csak meghatárztt célból, jg gyakrlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. A célhz kötöttség elve megvalósulásának vizsgálata minden esetben az illetékes adatgazda (szervezeti egység vezető) feladata és felelőssége. Amennyiben az adatkezelés célhz kötöttsége kétséges, az adatgazda (szervezeti egység vezető) köteles a kérdésben az adatvédelmi tisztviselő állásfglalását beszerezni. Csak lyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásáhz elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásáhz szükséges mértékben és ideig kezelhető. 6.3 Adattakaréksság Az adattakaréksság elve mentén eljárva a Szlgáltató csak lyan személyes adatt kezel, amely az adatkezelés céljának megvalósuláshz feltétlen szükséges, így: az Érintett neve, lakcíme, születési helye és ideje, személyi igazlvány száma vagy egyéb aznsító kmányának száma, e-mail címe, telefnszáma, szerződésszáma. 6.4 Pntsság Pntsnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hgy az adatkezelés céljai szempntjából pntatlan személyes adatkat haladéktalanul töröljék vagy helyesbítsék. 6.5 Krlátztt tárlhatóság A személyes adatk tárlásának lyan frmában kell történnie, amely az Érintettek aznsítását csak a személyes adatk kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatk ennél hsszabb ideig történő tárlására csak akkr kerülhet sr, amennyiben a személyes adatk kezelésére például statisztikai célból kerül majd sr (megfelelő technikai és szervezési intézkedések végrehajtásával együtt). 6.6 Integritás és bizalmas jelleg A személyes adatk kezelését ly módn kell végezni, hgy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztsítva legyen a személyes adatk megfelelő biztnsága, az adatk jgsulatlan vagy jgellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy kársdásával szembeni védelmet is ideértve. 7

6.7 Elszámltathatóság A Szlgáltató felelős az adatkezelési elveknek való megfelelésért, ezen túlmenően képesnek is kell lennie e megfelelés igazlására. 7. Adatbiztnság A Szlgáltató az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hgy az Inftv. és az adatkezelésre vnatkzó más szabályk alkalmazása srán biztsítsa az Érintettek magánszférájának védelmét. A Szlgáltató gndskdik az adatk biztnságáról, megteszi tvábbá azkat a technikai és szervezési intézkedéseket és kialakítja azkat az eljárási szabálykat, amelyek az Inftv., valamint az egyéb adat- és titkvédelmi szabályk érvényre juttatásáhz szükségesek. A Szlgáltató az adatkat megfelelő intézkedésekkel védi különösen a jgsulatlan hzzáférés, megváltztatás, tvábbítás, nyilvánsságra hzatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, tvábbá az alkalmaztt technika megváltzásából fakadó hzzáférhetetlenné válás ellen. A különböző nyilvántartáskban elektrnikusan kezelt adatállmányk védelme érdekében a Szlgáltató megfelelő technikai megldással biztsítja, hgy a nyilvántartáskban tárlt adatk - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcslhatók és az Érintetthez rendelhetők. A biztnság fenntartása és a GDPR-t sértő adatkezelés megelőzése érdekében a Szlgáltató értékeli az adatkezelés természetéből fakadó kckázatkat, és az e kckázatk csökkentését szlgáló intézkedéseket, például titksítást alkalmaz. Ezek az intézkedések biztsítják a megfelelő szintű biztnságt ideértve a bizalmas kezelést is, figyelembe véve a tudmány és technlógia állását, valamint a végrehajtás kckázatkkal és a védelmet igénylő személyes adatk jellegével összefüggő költségeit. Az adatbiztnsági kckázat felmérése srán a személyes adatk kezelése jelentette lyan kckázatkat mint például a tvábbíttt, tárlt vagy más módn kezelt személyes adatk véletlen vagy jgellenes megsemmisítése, elvesztése, megváltztatása, jgsulatlan közlése vagy az azkhz való jgsulatlan hzzáférés mérlegelni kell, amelyek fizikai, vagyni vagy nem vagyni kárkhz vezethetnek. A Szlgáltató kiemelt figyelmet frdít hálózatának és az ezen nyújttt szlgáltatásk biztnságának garantálására, ennek érdekében a mindenkr elérhető legjbb szlgáltatás biztnsági technlógiák közül az adtt veszélyhelyzet, a biztnságt és a hálózat egységét beflyásló események és fenyegetések, valamint az esetleges sebezhető pntk megfelelő kezeléséhez szükséges, a veszélyhelyzettel, illetve fenyegetésekkel szemben aránys védekezést lehetővé tevő technlógiákat alkalmaz, illetve Előfizetői számára ezek használatát ajánlja. A Szlgáltató által alkalmaztt technlógia védi az Előfizető személyes adatait többek között a jgsulatlan hzzáféréstől, megváltztatástól, nyilvánsságra hzataltól, vagy törléstől, illetőleg sérülés vagy megsemmisülés ellen. 8

A Szlgáltató ezen veszélyek minél hatéknyabb elhárítása érdekében fkzttan együttműködik a hasnló szlgáltatáskat nyújtó többi hírközlési szlgáltatóval, valamint hatóságkkal és egyéb közreműködő szervezetekkel. 7.1 Érintettek jgai 7.1.1 Hzzáférési jg: Az Érintett jgsult arra, hgy a Szlgáltatótól visszajelzést kapjn arra vnatkzóan, hgy személyes adatainak kezelése flyamatban van-e, és ha ilyen adatkezelés flyamatban van, jgsult arra, hgy a személyes adatkhz hzzáférést kapjn, valamint tájékztatást kapjn a kezelésükkel kapcslats körülményekről. Az Érintett által kért tájékztatás többek között a következő adatkra terjedhet ki: az adatkezelés céljai; a személyes adatk kategóriái; azn címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatkat a Szlgáltató közölte vagy közölni fgja; a személyes adatk tárlásának tervezett időtartama; a Nemzeti Adatvédelmi Infrmációszabadság Hatósághz való frdulás jga; valamint amennyiben az adatkat nem közvetlenül az Érintettől gyűjtötték, a frrásukra vnatkzó minden elérhető infrmáció. A Szlgáltató indklatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számíttt egy hónapn belül tájékztatja az Érintettet a kérelme nymán hztt intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő tvábbi két hónappal meghsszabbítható. A határidő meghsszabbításáról a Szlgáltató a késedelem kainak megjelölésével a kérelem kézhezvételétől számíttt egy hónapn belül tájékztatja az Érintettet. Ha az Előfizető elektrnikus útn nyújttta be a kérelmet, a tájékztatást lehetőség szerint elektrnikus útn kell megadni, kivéve, ha az Érintett azt másként kéri. 7.1.2 A helyesbítéshez való jg: Az Érintett jgsult arra, hgy kérésére a Szlgáltató indklatlan késedelem nélkül helyesbítse a rá vnatkzó pntatlan személyes adatkat, valamint, hgy kérje a hiánys személyes adatk kiegészítését. 7.1.3 A törléshez való jg: Az Érintett jgsult arra, hgy kérésére a Szlgáltató indklatlan késedelem nélkül törölje a rá vnatkzó személyes adatkat, ha az alábbi indkk valamelyike fennáll: a) a személyes adatkra már nincs szükség abból a célból, amelyből azkat gyűjtötték vagy más módn kezelték; b) az Érintett visszavnja a GDPR 6. cikk (1) bekezdésének a) pntja vagy a 9. cikk (2) bekezdésének a) pntja értelmében az adatkezelés alapját képező hzzájárulását, és az adatkezelésnek nincs más jgalapja; c) az Érintett a GDPR 21. cikk (1) bekezdése alapján tiltakzik az adatkezelés ellen, és nincs elsőbbséget élvező jgszerű k az adatkezelésre, vagy az Érintett a GDPR. 21. cikk (2) bekezdése alapján tiltakzik az adatkezelés ellen; d) ha a személyes adatkat a Szlgáltató jgellenesen kezelte; e) ha a személyes adatkat jgszabály alapján törölni kell; f) a személyes adatk gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, infrmációs társadalmmal összefüggő szlgáltatásk kínálásával kapcslatsan került sr (gyermek hzzájárulására vnatkzó feltételek). 9

Az adatt a Szlgáltató nem törli, amennyiben az adatkezelés a következő kk valamelyike miatt szükséges: a) a véleménynyilvánítás szabadságáhz és a tájékzódáshz való jg gyakrlása céljából; b) a személyes adatk kezelését előíró jg szerinti kötelezettség teljesítése céljából; c) vagy jgi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges. 7.1.4 Az adatkezelés krlátzásáhz való jg: Az Érintett jgsult arra, hgy kérésére a Szlgáltató krlátzza az adatkezelést, amennyiben az alábbiak valamelyike teljesül: a) az Érintett vitatja a személyes adatk pntsságát, ez esetben a krlátzás arra az időtartamra vnatkzik, amely lehetővé teszi, hgy a Szlgáltató ellenőrizze a személyes adatk pntsságát; b) az adatkezelés jgellenes, és az Érintett ellenzi az adatk törlését, és ehelyett kéri azk felhasználásának krlátzását; c) a Szlgáltatónak már nincs szüksége a személyes adatkra adatkezelés céljából, de az Érintett igényli azkat jgi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) az Érintett tiltakztt az adatkezelés ellen; ez esetben a krlátzás arra az időtartamra vnatkzik, amíg megállapításra nem kerül, hgy a Szlgáltató jgs indkai elsőbbséget élveznek-e az Érintett jgs indkaival szemben. Az adatkezelés krlátzása estén a krlátzással Érintett személyes adatkat a tárlás kivételével csak az Érintett hzzájárulásával, vagy jgi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jgi személy jgainak védelme érdekében, vagy az Unió, illetve valamely tagállam fnts közérdekéből lehet kezelni. A krlátzás felldásáról a Szlgáltató előzetesen tájékztatást nyújt az Érintettnek. 7.1.5 A tiltakzáshz való jg: Az Érintett jgsult arra, hgy a saját helyzetével kapcslats kkból bármikr tiltakzzn személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pntján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló prfilalktást is. Ebben az esetben a Szlgáltató a személyes adatkat nem kezelheti tvább, kivéve, ha biznyítja, hgy az adatkezelést lyan kényszerítő erejű jgs kk indklják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jgaival és szabadságaival szemben, vagy amelyek jgi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcslódnak. 7.1.6 Az adathrdzhatósághz való jg: Az Érintett jgsult arra, hgy a rá vnatkzó személyes adatait taglt, széles körben használt, géppel lvasható frmátumban megkapja, tvábbá jgsult arra, hgy ezeket az adatkat egy másik Szlgáltatónak tvábbítsa anélkül, hgy ezt akadályzná az az Szlgáltató, amelynek a személyes adatkat a rendelkezésére bcsáttta, ha: a) az adatkezelés a GDPR. 6. cikk (1) bekezdésének a) pntja vagy a 9. cikk (2) bekezdésének a) pntja szerinti hzzájárulásn, vagy a GDPR 6. cikk (1) bekezdésének b) pntja szerinti szerződésen alapul; és b) az adatkezelés autmatizált módn történik. 10

8. Az adatkezelés részletes szabályai 8.1. Az adatkezelés módja, tájékztatás Az Érintettek jgsultak a személyes adataik kezeléséről tömör, átlátható és könnyen hzzáférhető frmában, világsan és közérthetően tájékztatást kapni. 8.1.1 Mikr szükséges tájékztatni? Az Érintettet a prfilalktás tényéről és annak következményeiről tájékztatni kell. Ha a személyes adatkat az Érintettől gyűjtik, az Érintettet arról is tájékztatni kell, hgy köteles- e a személyes adatkat közölni, valamint, hgy az adatszlgáltatás elmaradása milyen következményekkel jár. Az Érintettre vnatkzó személyes adatk kezelésével összefüggő tájékztatást az adatgyűjtés időpntjában kell az Érintett részére megadni, illetve, ha az adatkat nem az Érintettől, hanem más frrásból gyűjtötték, az ügy körülményeit figyelembe véve, észszerű határidőn belül kell rendelkezésre bcsátani. Ha a személyes adatk jgszerűen közölhetők más címzettel, a címzettel történő első közléskr arról az Érintettet tájékztatni kell. Ha a Szlgáltató a személyes adatkat a gyűjtésük eredeti céljától eltérő célból kívánja kezelni, a tvábbi adatkezelést megelőzően az Érintettet erről az eltérő célról és minden egyéb szükséges tudnivalóról tájékztatnia kell. Ha a Szlgáltató nem tud tájékztatást nyújtani az Érintett részére a személyes adatk eredetéről, mivel azk különböző frráskból származnak, általáns tájékztatást kell adni. 8.1.2 Miről szükséges tájékztatni? a Szlgáltató kilétéről és elérhetőségéről az adatvédelmi tisztviselő elérhetőségeiről a személyes adatk tervezett kezelésének céljáról, valamint az adatkezelés jgalapjáról a jgs érdeken alapuló adatkezelés esetén ezen jgs érdekekről - a személyes adatk címzettjeiről az adatkezelés tervezett időtartamáról az Érintett azn jgáról, hgy kérelmezheti a Szlgáltatótól a rá vnatkzó személyes adatkhz való hzzáférést, azk helyesbítését, törlését vagy kezelésének krlátzását, és tiltakzhat az ilyen személyes adatk kezelése ellen, valamint az Érintett adathrdzhatósághz való jgáról a felügyeleti hatósághz címzett panasz benyújtásának jgáról arról, hgy a szerződés kötésének előfeltétele-e az adatk megadása, illetve milyen lehetséges következményeikkel járhat az adatszlgáltatás elmaradása az esetleges autmatizált döntéshzatalról, ideértve a prfilalktást is. 11

8.2 Az adatkezelés jgszerűsége A személyes adatk kezelése akkr jgszerű, amennyiben legalább az alábbiak egyike teljesül: az Érintett hzzájárulását adta személyes adatainak kezeléséhez az adatkezelés lyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél az adatkezelés a Szlgáltatóra vnatkzó jgi kötelezettség teljesítéséhez szükséges az adatkezelés az Érintett létfntsságú érdekeinek védelme miatt szükséges az adatkezelés közérdekű feladat végrehajtásáhz szükséges az adatkezelés a Szlgáltató vagy egy harmadik fél jgs érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett lyan érdekei vagy alapvető jgai és szabadságai, amelyek személyes adatk védelmét teszik szükségessé, különösen, ha az Érintett gyermek. 8.3 A Szlgáltató által kezelt személyes adatk köre, az adatkezelés célja, időtartama A Szlgáltató az elektrnikus hírközlési szlgáltatásra irányuló szerződés létrehzatala, tartalmának meghatárzása, módsítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcslats követelések érvényesítése céljából kezelheti az Előfizető aznsításáhz szükséges és elégséges személyes adatt. A Szlgáltató a díjak számlázása céljából kezelheti az elektrnikus hírközlési szlgáltatás igénybevételével kapcslats lyan személyes adatt, amely a díj meghatárzásáhz és a számlázáshz szükséges és elégséges, így különösen a szlgáltatás igénybevételének időpntjára, időtartamára és helyére vnatkzó adatt. A Szlgáltató a szlgáltatás nyújtása céljából kezelheti az aznsító és egyéb személyes adatn túl azn személyes adatt, amely a szlgáltatás nyújtásáhz műszakilag elengedhetetlenül szükséges. A Szlgáltató a kezelt személyes adatt az adatkezelésről való tudmásszerzését követően haladéktalanul törli, ha a Szlgáltatónál valamely, előző pntkban nem említett célból történő adatkezelésre került sr. Az elektrnikus hírközlési szlgáltatás nyújtása nem tehető függővé az igénybevevőnek valamely, fentiekben nem említett célból történő adatkezeléshez való hzzájárulásától. 8.3.1 Előfizető aznsító adatai Személyes adatk: Természetes személy: neve, lakóhelye, tartózkdási helye, illetve székhelye, születési neve, születési helye és ideje, anyja születési neve; Nem természetes személy: cégjegyzékszáma vagy más nyilvántartási száma. 12

Adatkezelés célja: Az Előfizető aznsítása, számlázás, díjak beszedése, szerződés figyelemmel kísérése, illetve az adatkérésre külön törvény szerint jgsult nymzó hatóság, ügyészség, bíróság, valamint nemzetbiztnsági szlgálat törvényben meghatárztt feladatai ellátásának biztsítása céljából, a kérelmükre történő adatszlgáltatás érdekében, valamint a számviteli törvény szerinti biznylat kiállítása és megőrzése. Adatkezelés jgalapja: törvényi felhatalmazás, Eszr. 11. ; Eht. 157. (2); Eht. 157. (10); Eht. 159/A (1) a); Számviteli tv. Adatkezelés időtartama: A vnatkzó jgszabályi rendelkezésekkel összhangban az előfizetői szerződés megszűnését követő egy évig (elévülés) kezelhetők. (Eht. 143. (2)). A Számviteli tv. alapján, a biznylat kiállítása és megőrzése céljából kezelt adatk tekintetében az adatkezelés időtartama az előfizetői szerződés megszűnését követő nylc év (elévülés) (Számviteli tv. 169. (2)). 8.3.2 Egyéb személyek személyes adatai Krlátzttan cselekvőképes természetes személy adatai: törvényes képviselőjének neve, lakóhelye, tartózkdási helye, születési neve, születési helye és ideje; kapcslattartó személy, meghatalmazó és meghatalmaztt személyaznsító adatai. Adatkezelés jgalapja: törvényi felhatalmazás (Eszr. 11. ; Eht. 157. (2); Eht. 157. (10); Eht. 159/A. (1) a); Számviteli tv.). Adatkezelés célja: az Előfizető aznsítása, számlázás, díjak beszedése, a szerződés figyelemmel kísérése, illetve az adatkérésre külön törvény szerint jgsult nymzó hatóság, ügyészség, bíróság, valamint nemzetbiztnsági szlgálat törvényben meghatárztt feladatai ellátásának biztsítása céljából, a kérelmükre történő adatszlgáltatás érdekében, valamint a számviteli törvény szerinti biznylat kiállítása és megőrzése. Adatkezelés időtartama: a vnatkzó jgszabályi rendelkezésekkel összhangban az előfizetői szerződés megszűnését követő egy évig (elévülés) kezelhetők. A Számviteli tv. alapján, a biznylat kiállítása és megőrzése céljából kezelt adatk tekintetében az adatkezelés időtartama az előfizetői szerződés megszűnését követő nylc év (elévülés). 8.3.3 Számlázással összefüggő adatk az Előfizető bankszámla száma, az Előfizető számlázási címe (amennyiben eltér a lakhelytől/tartózkdási helytől), a szlgáltatási díjak megfizetésének módja; az elszámlási időszakban elszámlható összes egység száma; díjfizetéssel és a díjtartzással összefüggő adatk; 13

díjtartzás esetén az Előfizetői Szerződés felmndásának eseményei; a szlgáltatás igénybevételének dátuma Adatkezelés jgalapja: törvényi felhatalmazás (Eszr. 11. ; Eht. 157. (2); Eht. 157. (10); Eht. 159/A. (1) a); Számviteli tv.). Adatkezelés célja: számlázás és a kapcslódó díjak beszedése, a szerződés figyelemmel kísérése. Adatkezelés időtartama: a vnatkzó jgszabályi rendelkezésekkel összhangban az előfizetői szerződés megszűnését követő egy évig (elévülés) kezelhetők. A Számviteli tv. alapján, a biznylat kiállítása és megőrzése céljából kezelt adatk tekintetében az adatkezelés időtartama az előfizetői szerződés megszűnését követő nylc év (elévülés). 8.3.4 Egyéb személyes adatk Természetes személy előfizető személyi igazlvány száma vagy egyéb aznsító kmányának száma. Adatkezelés jgalapja: az Előfizető hzzájárulása. Adatkezelés célja: Előfizető védelme, növeli a személyaznsság igazlásának biztnságát, csökkenti a személyes adatkkal való visszaélés lehetőségét, segíti a nyilvánvalóan hamis, hamisíttt vagy érvénytelen dkumentumk aznsítását. Adatkezelés időtartama: az Előfizetői Szerződés megszűnését követő 1 évig, illetve az Előfizető hzzájárulásának visszavnásáig. 8.3.5 Közvetlen értesítési elérhetőségek Az Előfizető e-mail címe, illetve telefnszáma. Adatkezelés jgalapja: az előfizető hzzájárulása. Adatkezelés célja: az Előfizető közvetlen értesítése. Adatkezelés időtartama: az Előfizetői Szerződés megszűnését követő 1 évig, illetve az Előfizető hzzájárulásának visszavnásáig. 8.3.6 Az Előfizetőt aznsító egyéb adatk Az előfizetői állmás száma vagy egyéb aznsítója; előfizetői aznsító, szerződésszám. Adatkezelés jgalapja: törvényi felhatalmazás (Eszr. 11. ; Eht. 157. (2); Eht. 157. (10); Eht. 159/A. (1) a); Számviteli tv.). Adatkezelés célja: Előfizető aznsítása, számlázás, díjak beszedése, az egyedi szerződés figyelemmel kísérése, illetve az adatkérésre külön törvény szerint jgsult nymzó hatóság, ügyészség, bíróság, valamint nemzetbiztnsági szlgálat törvényben meghatárztt feladatai ellátásának biztsítása céljából, a kérelmükre történő adatszlgáltatás érdekében, valamint a számviteli törvény szerinti biznylat kiállítása és megőrzése. Adatkezelés időtartama: a vnatkzó jgszabályi rendelkezésekkel összhangban az előfizetői szerződés megszűnését követő egy évig (elévülés) kezelhetők. A Számviteli tv. alapján, a 14

biznylat kiállítása és megőrzése céljából kezelt adatk tekintetében az adatkezelés időtartama az előfizetői szerződés megszűnését követő nylc év (elévülés). 8.3.7 Egyéb előfizetői adatk Előfizető hzzájárulása szerinti egyéb személyes adatk. Adatkezelés jgalapja: az előfizető hzzájárulása. Adatkezelés célja: direkt marketing, tájékztatás, tudmánys, közvélemény- és piackutatás, valamint közvetlen üzletszerzés, illetve a hzzájárulásban megadtt cél. Adatkezelés időtartama: az Előfizetői Szerződés megszűnését követő 1 évig, illetve az Előfizető hzzájárulásának visszavnásáig. 8.3.8 Telefns hangrögzítés Telefnn történő, a Felek közötti kmmunikációról készült hangfelvétel, a telefns ügyfélszlgálatra beérkező telefnn tett panasz, illetve hibabejelentés, illetve egyéb megkeresés. Adatkezelés jgalapja törvényi felhatalmazás: a fgyasztóvédelemről szóló 1997. évi CLV. törvény 17/B. (3); Eszr. 25. (1) Adatkezelés célja: az előfizetői szerződés kapcsán a Felek között létrejött kmmunikáció megtörténtének és tartalmának igazlása. Adatkezelés időtartama: a vnatkzó jgszabályi rendelkezésekkel összhangban a Szlgáltató a hangfelvételt 5 (öt) évig köteles megőrizni (a fgyasztóvédelemről szóló 1997. évi CLV. törvény, 17/B. (3)). 16/23 8.4 Adatkezelési tevékenységek nyilvántartása A Szlgáltató adatvédelmi tisztviselője adatkezelési nyilvántartás vezet, mely tartalmazza: az adatkezelés célját, adatk fajtáját, kezelésének jgalapját, Érintettek körét, adatk frrását, adatra vnatkzó esetleges tvábbításának fajtáját, címzettjét és jgalapját, az adtt adatfajta törlésének határidejét, amennyiben az adattal kapcslatsan adatfeldlgzás történik, az adatfeldlgzó adatait, adatfeldlgzás helyét, az adatfeldlgzónak az adatkezeléssel összefüggő tevékenységét. 8.5 Adatvédelmi hatásvizsgálat A természetes személyek jgaira és szabadságaira nézve, az e kckázat frrását, jellegét, egyediségét és súlysságát felmérő adatvédelmi hatásvizsgálat elvégzéséért a Szlgáltató felel. A hatásvizsgálat megállapításait figyelembe kell venni annak meghatárzásakr, hgy mely intézkedések a megfelelőek annak biznyítására, hgy a személyes adatk kezelése megfelel- 15

e a GDPR-nak. Ha az adatvédelmi hatásvizsgálat szerint az adatkezelési műveletek lyan magas kckázattal járnak, amelyet a Szlgáltató nem képes a rendelkezésre álló technlógia és a végrehajtási költségek szempntjából is megfelelő intézkedésekkel mérsékelni, az adatkezelést megelőzően a Nemzeti Adatvédelmi és Infrmációszabadság Hatósággal knzultálni kell. 8.6 Adatk megőrzése Az adatkat csak a lehető legrövidebb ideig lehet tárlni. Ennek az időtartamnak a meghatárzásánál figyelembe kell venni, hgy a Szlgáltató milyen kból végez adatkezelést, valamint az adatk meghatárztt ideig történő megőrzésére irányuló jgi kötelmeket (pl. az munkavállalók személyes adatainak meghatárztt ideig történő megőrzését előíró nemzeti munkaügyi, adóügyi vagy csalás elleni jgszabályk). 9. Adattvábbítás 9.1 Tvábbítás a Szlgáltató szervezetén belül A Szlgáltatón belül személyes adatk csak a célhz kötöttség elvének megfelelően tvábbíthatók, és csak megfelelő cél esetén biztsítható az adatkhz hzzáférési jg. A Szlgáltató az előfizetői adatkat közvetlen üzletszerzésre, direkt marketing vagy tájékztatási célra, így különösen saját üzletszerzési céljaira kizárólag az Előfizető kifejezett és előzetes hzzájárulásával használja fel. Nem minősül ilyen célú felhasználásnak, ha az adatt a Szlgáltató az Általáns Szerződési Feltételeiben fglaltaknak megfelelően az Előfizető közvetlen értesítésére használja fel. A Szlgáltató az Előfizető adatait harmadik személynek közvetlen üzletszerzésre, direkt marketing vagy tájékztatási célra, így különösen saját üzletszerzési céljaira kizárólag az Előfizető erre vnatkzó kifejezett hzzájárulása esetén adja át. Az Előfizető az adatainak felhasználására vnatkzó nyilatkzatát bármikr módsíthatja, illetve visszavnhatja, ezután adatai csak e módsíttt keretek között használhatók fel. 9.2 Tvábbítás harmadik személy részére Személyes adatt tvábbítani harmadik személy részére csak törvény alapján, vagy az Érintett hzzájárulásával lehet, ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Az adattvábbítást megelőzően a Szlgáltató kötelessége megvizsgálni, hgy annak törvényi feltételei fennállnak-e, illetve a tvábbítást követően az adatkezelés feltételei minden egyes személyes adatra megvalósulnak-e. Ugyanazn adatkezelők számára történő, azns Érintettre vnatkzó, és azns célú adattvábbítás előtt az adattvábbítás jgszerűségének vizsgálatába az adatvédelmi tisztviselőt is be kell vnni. Az ezt követő adattvábbításk srán külön vizsgálatt leflytatni nem kell. 16

Az adatvédelmi tisztviselő az adattvábbításról adattvábbítási nyilvántartást köteles vezetni, és a szabályknak megfelelően tárlni. Az adattvábbítási nyilvántartást az adatátvétel, illetve az adattvábbítás évét követő ötödik év végéig (különleges adatk esetén húsz évig) kell megőrizni. Az adattvábbítási nyilvántartás tartalmazza: - az adattvábbító által kezelt/gyűjtött személyes adatk tvábbításának időpntját, - a tvábbíttt adatköröket, - az adattvábbítás jgalapját és címzettjét (név, cím, székhely), - az adattvábbításért felelős nevét és telefnszámát. 9.3 Tvábbítás külföldre vagy harmadik rszágba Az adattvábbítást megelőzően az adatvédelmi tisztviselő bevnásával a Szlgáltató kötelessége megvizsgálni, hgy annak törvényi feltételei fennállnak-e, illetve, hgy a tvábbítást követően az adatkezelés feltételei minden egyes személyes adatra megvalósulnake. 9.4 Hatósági adatszlgáltatásk A hivatals szervektől bíróság, közigazgatási szerv érkezett, személyes adatkat érintő adatszlgáltatást - megadtt határidőig, ennek hiányában 15 napn belül teljesíteni kell. A nymzó hatósági adatkéréseket az adatvédelmi tisztviselő teljesíti. 9.5 A Szlgáltató által kezelt adatk az Előfizető hzzájárulása nélkül átadhatók: - azn személyeknek vagy szervezeteknek, akik a Szlgáltató megbízása alapján a számlázást, a követelések és a frgalmazás kezelését, a szlgáltatásk beüzemelését, illetőleg az ügyféltájékztatást végzik; - számlázási és frgalmazási jgviták rendezésére jgszabály alapján jgsult szervek részére; - bírósági végrehajtásról szóló törvény előírásai szerint a végrehajtónak; - ha az Érintett elháríthatatlan kból nem képes hzzájárulását megadni, az Érintett vagy más személy létfntsságú érdekeinek védelme, vagy a személyek életét, testi épségét vagy javait fenyegető veszély elhárítása vagy megelőzése érdekében, az adatk megismerésére külön törvényben felhatalmaztt szerv kérelme alapján a felhatalmaztt szerv részére; - a fgyasztóvédelemről szóló törvény előírásai szerint a fgyasztóvédelmi hatóságnak; - 2011. évi CXII. törvényben meghatárztt esetekben, az adatk megismerésére külön törvényben felhatalmaztt szerv kérelme alapján a felhatalmaztt szerv részére; - azknak a szerveknek, amely részére az adatszlgáltatást külön jgszabály előírja, a külön jgszabályban fglalt módn és terjedelemben; - a pénzügyi közvetítőrendszer felügyeletével kapcslats feladatkörében eljáró Magyar Nemzeti Banknak a bennfentes kereskedelem, piacbeflyáslás, engedély nélküli szlgáltatás végzése ügyében, a nettó shrt pzícióra vnatkzó bejelentési és közzétételi kötelezettség elmulasztása, a shrt ügyletkötési krlátzásk ügyében, illetve vállalatfelvásárlásra vnatkzó szabályk betartásának ellenőrzése érdekében indíttt eljárás keretében; 17

- a tisztességtelen piaci magatartás és a versenykrlátzás tilalmáról szóló 1996. évi LVII. törvény 11. -ában, vagy 21. -ában, illetve az Európai Unió működéséről szóló szerződés 101., vagy 102. cikkében fglalt tilalm megsértése miatt, valamint a fgyasztókkal szembeni tisztességtelen kereskedelmi gyakrlat tilalmáról szóló 2008. évi XLVII. törvény melléklete 26. pntjának megsértése miatt versenyfelügyeleti eljárást flytató Gazdasági Versenyhivatalnak. A Szlgáltató az adatkérésre külön törvény szerint jgsult nymzó hatóság, ügyészség, bíróság, valamint nemzetbiztnsági szlgálat törvényben meghatárztt feladatai ellátásának biztsítása céljából kérelemre köteles átadni vagy hzzáférhetővé tenni a Szlgáltató által kezelt adatkat. Az adatszlgáltatásk teljesítésekr az adatkérés jgszerűségéért az ügyben eljáró, adatkérésre felhatalmaztt szerv a felelős. A Szlgáltató az Eht. 159/A. -ban rögzített adatmegőrzési kötelezettsége teljesítésével együttműködik az adatkérésre feljgsíttt szervezetekkel. Ezen együttműködés részletfeltételeiről a Szlgáltató külön megállapdáskat köt, s az abban fglaltak szerint jár el az előfizetői adatk tvábbításakr. 9.6 Előfizetői adatk elektrnikus hírközlési szlgáltatók közt átadhatók, ha: az Eht. 158. alapján, a díjfizetési, illetőleg szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, a szerződéskötés megtagadása céljából; az Eht. 162.. (4) bekezdése alapján beszédcélú elektrnikus hírközlési szlgáltatást nyújtó szlgáltatók az egyetemes szlgáltatóknak az rszágs belföldi tudakzó nyújtása valamint az Előfizetői névjegyzék elérhetővé tétele céljából kötelesek átadni az Előfizető hzzájárulásától függően az Előfizetői adatkat. Az így átadtt Előfizetői adatk ettől eltérő célra nem használhatók fel; az Eht. 150. alapján a számhrdzhatóság biztsítása céljából; az Eht. 111. -ban fglalt közvetítőválasztás teljesítése céljából; a díjfizetési, illetőleg a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, illetve az Eht. 118. (4) bekezdésében meghatárztt feltételek fennállása esetén a szerződéskötés megtagadásának céljából jgsultak az Eht. 157. szerint jgszerűen kezelhető adatk körében az Előfizető aznsításáhz szükséges adatkat, valamint az átadásnak az indkáról szóló tájékztatást másik elektrnikus hírközlési szlgáltatónak átadni, vagy attól átvenni, illetőleg ezen adattartalmmal közös adatállmányt létrehzni. 9.7 Az Előfizető adatai közös adatállmányba kerülhetnek, ha: egyetemes elektrnikus hírközlési szlgáltatás igénybevételéből eredő, bármely egyetemes szlgáltatóval szemben fennálló, hárm hónapt meghaladó díjtartzása van; krábban fennálló előfizetői szerződését jgszabályban meghatárztt felmndási k miatt az ajánlattételt megelőző hat hónapn belül mndták fel; 18

számlatartzás miatt a Szlgáltató a szerződést felmndta, vagy a szlgáltatás igénybevételi lehetőségét az Előfizető számára részben vagy egészben krlátzta; számlatartzása miatt a Szlgáltató bírósági vagy hatósági eljárást kezdeményezett az Előfizető ellen, illetőleg az Előfizető tartózkdási helye ismeretlen; az igénylő, illetve az Előfizető kár kzása érdekében a szlgáltatót megtévesztette vagy a megtévesztésére törekedik (így különösen, ha az aznsítására szlgáló dkumentum nyilvánvalóan hamis, hamisíttt vagy érvénytelen). A Szlgáltató az Előfizetőt haladéktalanul tájékztatja az adatátadás tényéről. Az adatk kizárólag a közös adatállmány céljaira használhatók fel. Amint megszűnnek az adatk 20/23 jgszerű kezelésének vagy átadásának feltételei, a Szlgáltató haladéktalanul intézkedik az Előfizető adatainak a közös adatbázisból törlése iránt, és értesítést küld a krábban értesített szlgáltatóknak és az Érintett Előfizetőnek a törlés tényéről. 10. Adatvédelmi incidens Adatvédelmi incidens alatt a GDPR értelmében a biztnság lyan sérülését értjük, amely a tvábbíttt, tárlt vagy más módn kezelt személyes adatk véletlen vagy jgellenes megsemmisítését, elvesztését, megváltztatását, jgsulatlan közlését vagy az azkhz való jgsulatlan hzzáférést eredményezi. 10.1 Adatvédelmi incidens bejelentése Az adatvédelmi incidenst a Szlgáltató indklatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül, hgy az adatvédelmi incidens a tudmására juttt, bejelenti az illetékes felügyeleti hatóságnak (NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kckázattal a természetes személyek jgaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hzzá a késedelem igazlására szlgáló indkkat is. 10.2 Adatvédelmi incidens kivizsgálása, kezelése Az adatvédelmi tisztviselő a bejelentést megvizsgálja, a bejelentőtől adatszlgáltatást kér, amelyet a bejelentő köteles haladéktalanul, de legkésőbb 2 munkanapn belül teljesíteni. Az adatszlgáltatásnak tartalmaznia kell az incidens bekövetkezésének időpntját és helyét az incidens leírását, körülményeit, hatásait az incidens srán kmprmittálódtt adatk körét, számsságát a kmprmittálódtt adatkkal Érintett személyek körét az incidens elhárítása érdekében tett intézkedések leírását, a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását. 19

Az adatvédelmi tisztviselő javaslatt tesz az infrmatikai sztálynak a szükséges intézkedésre. Az adatvédelmi incidens elhárítása érdekében megvalósíttt egyes intézkedésekről az adatk kezelését vagy feldlgzását végző flyamat felelőse, az adtt intézkedések végrehajtását követő 2 munkanapn belül köteles az adatvédelmi tisztviselőt tájékztatni. 10.3 Adatvédelmi incidensek nyilvántartása A Szlgáltató köteles az adatvédelmi incidensek nyilvántartására. A GDPR értelmében a Szlgáltató köteles megfelelő technikai és szervezési intézkedéseket végrehajtani annak érdekében, hgy képes legyen a sebezhetőségek és biztnsági incidensek felderítésére és értékelésére. Így, az adatvédelmi incidensek dkumentálásán felül a Szlgáltató köteles megfelelő flyamatkat és intézkedéseket alkalmazni abból a célból, hgy a biztnsági incidenseket időben felderítse és kezelje. 11. Ckie (Süti) használat A sütik használatának célja, hgy a későbbiekben jbban testre szabhatóak legyenek az ldalak, az Ügyfél érdeklődésének és igényeinek megfelelően, ezáltal könnyebbé válik az ldalak használata. A sütik célja tvábbá a jövőbeni felhasználói tevékenységek gyrsítása és a felhasználói élmény javítása az ldalak használata közben. A sütik annim, összesített statisztika készítésére is alkalmasak, így jbban megérthető, hgy az emberek hgyan használják az ldalakat és így javítani lehet azk struktúráján és tartalmán. Ebből az infrmációból nem lehet a természetes személyt aznsítani. Kétféle süti használható az ldalakn, a munkamenet süti és az állandó süti. A munkamenet sütik ideiglenesek, azaz addig maradnak a készüléken, amíg a látgató el nem hagyja a Netsurf Távközlési Kft ldalát. Az állandó sütik skkal tvább maradnak a készüléken, előfrdulhat, hgy egészen addig, amíg manuálisan ki nem törlik őket. 11.1 A használt sütik fajtái: 11.1.1 Annim látgatóaznsító (süti) elhelyezése Az annim látgatóaznsítók (sütik) lyan fájlk vagy infrmációdarabk, amelyek a felhasználó számítógépén (vagy más internetképes készülékén, mint kstelefn vagy táblagép) tárlódnak, amikr meglátgat egy ldalt. Egy süti általában tartalmazza a webhely nevét, ahnnan az jött, a saját élettartamát (vagyis, hgy milyen hsszan marad a készüléken) és az értékét, ami általában egy véletlenszerűen generált egyedi szám 11.1.2 Szükséges sütik Ahhz szükségesek, hgy az ldalak jól működjenek, lehetővé teszik a felhasználóknak, hgy mzgjn webhelyeken és használja a különböző funkciókat. Például a krábbi lépésekre, beírt szövegre való emlékezés megkönnyíti a használatt, amikr visszanavigál egy ldalra ugyanabban a munkamenetben. Ezek a sütik nem aznsítják egyénileg a felhasználót. Ha a 20

felhasználó nem fgadja el ezen sütik használatát, annak hatása lehet a webhelyre és annak teljesítményére. 11.1.3 Teljesítmény sütik Segítik megérteni, hgy a látgatók hgyan lépnek kapcslatba webhelyekkel azáltal, hgy infrmációt szlgáltatnak a meglátgattt helyekről, arról, hgy mennyi időt töltenek az ldaln, és bármely prblémáról, amivel találkztak, mint például a hibaüzenetek. Ez segít a Szlgáltató webhelyeinek teljesítményének javításában. Ezek a sütik nem aznsítanak egyénileg felhasználót. Az adatkat összesítve és névtelenül gyűjtik. 11.1.4 Funkcinalitás sütik Lehetővé teszik a webhelyeknek, hgy emlékezzenek arra, mik kerültek kiválasztásra (mint például a felhasználónév, nyelv, vagy a régió, ahl tartózkdik az ldal látgatója), hgy egy személyesebb nline tapasztalatt nyújtsanak. Azt is lehetővé teszik, hgy videókat nézzen, játékkat játsszn és társasági eszközöket használjn, mint például a blgk, chatszbák és fórumk. Az ilyen sütik által gyűjtött infrmációkban lehetnek személyes aznsító adatk, amelyeket a felhasználó megszttt, mint a felhasználóneve vagy prfilképe. Mindig nyilvánvalóan tájékztatni kell az Ügyfelet arról, hgy milyen infrmációt gyűjt a Netsurf Távközlési Kft, mit csinál vele és kivel sztja meg azt. Ha nem fgadja el az ldalt használó ezeket a sütiket, annak hatása lehet a webhely teljesítményére és funkcinalitására és krlátzhatja hzzáférését a webhely tartalmáhz. 11.1.5 Célzás vagy Reklám sütik Ezeket a sütiket lyan tartalmak szállítására használjuk, amelyek relevánsabbak a felhasználó számára és érdeklődési köre számára. Ezeket arra lehet használni, hgy célztt hirdetést juttassanak el, és hgy krlátzzák, hgy hányszr néz meg valaki egy hirdetést. Abban is segítenek, hgy mérni lehessen a reklám kampányk hatéknyságát az ldalakn. Ezeket a sütiket arra lehet használni, hgy emlékezzenek a webhelyekre, amelyeket meglátgattt a felhasználó és a Szlgáltató megszthatja ezt az infrmációt más felekkel, ideértve hirdetőit és az ügynökségeket. Az ilyen sütik legtöbb fajtája követi a fgyasztókat IP címükön keresztül ez által gyűjthetnek személyesen aznsítható infrmációkat. 12. Adatvédelmi tisztviselő Az adatvédelmi tisztviselő neve, elérhetőségei: Név: Hustiák Dániel Email: inf@netsurfclub.hu Pstacím: 6724 Szeged, Rókusi krt. 42-64. Telefn: 62/488-944 21

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés