Adatvédelmi és Adatkezelési Tájékoztató
(telenet.hu)
hatályos: 2024. június 20-tól
I. BEVEZETÉS
Jelen Adatkezelési tájékoztató célja a Netrisk Magyarország Első Online Biztosítási Alkusz Korlátolt Felelősségű Társaságnak (székhelye: 1138 Budapest, Szekszárdi utca 16-18., képviselője: Besnyő Márton Dávid ügyvezető, a továbbiakban: Adatkezelő) a www.telenet.hu internetes oldalon folytatott internetes szolgáltatások, valamint ahhoz kapcsolódó telekommunikációs eszközök értékesítésével kapcsolatban rögzített vagy más módon az Adatkezelő tudomására jutott természetes személynek minősülő érintettek (a továbbiakban: „érintettek”) tájékoztatása a személyes adataik kezelését illetően. Jelen Adatkezelési Tájékoztató kiterjed a közvetlenül az érintettektől felvett vagy más forrásból az Adatkezelő tudomására jutott személyes adatok kezelésére.
Jelen Adatkezelési Tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016. április 27.-i 2016/679 Európai Parlament és Tanácsi Rendelet (a továbbiakban GDPR) alapján került kialakításra.
II. ADATKEZELŐ
Adatkezelő neve: Netrisk Magyarország Első Online Biztosítási Alkusz Kft.
Adatkezelő székhelye: 1138 Budapest, Szekszárdi utca 16-18.
Adatkezelő képviselője: Besnyő Márton Dávid ügyvezető
Adatkezelő cégjegyzékszáma: 01-09-307894
Adatkezelő adószáma: 26208600-2-41
Nyilvántartást végző bíróság: Fővárosi Törvényszék
Adatkezelő levelezési címe: 1441 Budapest, Pf. 102.
Ügyfélszolgálati telefonszáma: + 36-70-463-7788
Web: www.telenet.hu
III. ADATVÉDELMI TISZTVISELŐ NEVE, ELÉRHETŐSÉGE
Adatvédelmi tisztviselő neve: Mátraházi Zsuzsanna adatvédelmi tisztviselő
Elérhetőség: matrahazi.zsuzsanna@netriskmagyarorszag.hu
IV. ALKALMAZOTT JOGSZABÁLYOK
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE (a továbbiakban: GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
- az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elker.tv.)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
- a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv. tv.)
- a polgári perrendtartásról szóló 2016. évi CXXX. törvény (a továbbiakban: Pp.)
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.)
V. FOGALOMMEGHATÁROZÁSOK
Jelen Adatkezelési tájékoztatóban használt fogalmak a GDPR és az Infotv. alapján az alábbi jelentéssel bírnak:
érintett: azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító személyes adat, azonosságra vonatkozó egy vagy több tényező alapján azonosítható;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
VI. EGYES ADATKEZELÉSEK
VI.1 REGISZTÁCIÓVAL KAPCSOLATOS ADATKEZELÉS
VI.1.1 Adatkezelés leírása:
Az Adatkezelő a www.telenet.hu nevű weboldalán lehetőséget biztosít az érintett számára saját felhasználói fiók (személyes menü/profil) létrehozására.
VI.1.2 Adatkezelés célja:
Az adatkezelés célja a www.telenet.hu weboldalon elérhető szolgáltatások nyújtásának biztosítása, a weboldal üzemeltetéséhez kapcsolódó adatbázis kezelése, valamint a kapcsolattartás.
VI.1.3 Adatkezelés jogalapja:
Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. [GDPR 6. cikk (1) bekezdés a) pontja]
VI.1.4 A kezelt személyes adatok köre:
- felhasználó neve,
- e-mail címe,
- mobiltelefonszáma,
- szolgáltatási cím/ek,
- kedvenc TV csatornák,
- előfizetői szolgáltatás/ok adatai.
A saját profil használata során az érintettnek lehetősége van a megadott adatait módosítani, a regisztrációhoz szükséges alapadatok kivételével az egyéb adatokat törölni, ajánlatfigyelőre feliratkozni, marketing ajánlatra feliratkozni vagy leiratkozni.
VI.1.5 Adatkezelés címzettjei:
A regisztráció céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
VI.1.6 Adatkezelés elmaradásának következményei:
Az érintett nem tudja igénybe venni az Adatkezelő szolgáltatásait.
VI.1.7 Az adatok tárolásának időtartama:
Adatkezelő törli a felhasználói profilt, amennyiben az érintett a regisztrációjától számított két éven belül nem lép be a felhasználási fiókjába, illetve a regisztráció során megadott e-mail címére küldött levélben megjelölt határidőn belül sem jelzi, hogy felhasználói profilját ne töröljék.
VI.1.8 Automatizált döntéshozatal:
Nem értelmezhető.
VI.2 TELEKOMMUNIKÁCIÓS SZOLGÁLTATÁSOK KÖZVETÍTÉSE
VI.2.1 Adatkezelés leírása:
Az Adatkezelő szolgáltatásának lényege, hogy amennyiben érintett a www.telenet.hu oldalon valamelyik távközlési szolgáltató ajánlatát kiválasztja és rákattint a „Megrendelem” gombra, az ezt követően megjelenő felületen lehetősége van megadni személyes adatait annak érdekében, hogy a szolgáltató a kiválasztott ajánlattal kapcsolatban meg tudja keresni, és a távközlési szolgáltatási szerződést meg tudja rendelni.
VI.2.2 Adatkezelés célja:
Az adatkezelés célja a távközlési szolgálatások közvetítése, illetőleg a szolgáltatás megrendelése céljából az adatok továbbítása az érintett által kiválasztott, az Adatkezelővel szerződéses viszonyban álló szolgáltatók részére.
VI.2.3 Adatkezelés jogalapja:
Az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. [GDPR 6.cikk (1) bekezdés b) pont]
VI.2.4 A kezelt személyes adatok köre:
A kezelt adatok köre a távközlési szolgáltató elvárásaitól függően változhat, így az általában megadni kért adatok különösen az alábbiak:
- az érintett neve, születési neve,
- anyja neve,
- születési helye és ideje,
- szolgáltatási címe,
- e-mail címe,
- telefonszáma,
- személyi igazolványa száma,
- jelenlegi szolgáltató megnevezése,
- arra vonatkozó nyilatkozat, hogy az érintettnek van-e a jelenlegi szolgáltatóval szemben fennálló tartozása.
VI.2.5 Adatkezelés címzettjei:
Az Adatkezelő az érintett adatait az általa kiválasztott telekommunikációs szolgáltató részére továbbítja.
VI.2.6 Adatkezelés elmaradásának következményei:
Az adatszolgáltatás elmaradása esetén a telekommunikációs szolgáltatások kiajánlása nem végezhető el, így a szerződési díj kiszámítására, és végsősoron a szerződés megkötésére sem kerülhet sor.
VI.2.7 Az adatok tárolásának időtartama:
A telekommunikációs szerződések közvetítésével kapcsolatos adatokat a szerződésből eredő jogi követelések elévülési idejéig őrzi meg. A Ptk. 6:22. § alapján az általános elévülési idő 5 év.
Az Adatkezelő a telekommunikációs szerződés megkötésével, nyilvántartásával, díjfizetéssel összefüggésben keletkezett, számviteli bizonylatnak minősülő dokumentumokat a Számv.tv. 169. §-a alapján 8 évig őrzi meg.
VI.2.8 Automatizált döntéshozatal:
Nem értelmezhető.
VI.3 PANASZKEZELÉS
VI.3.1 Adatkezelés leírása:
Az Adatkezelő a panaszügyintézése során tudomására jutott személyes adatokat a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § panaszkezelésre vonatkozó rendelkezéseinek való megfelelése érdekében kezeli.
VI.3.2 Adatkezelés célja:
Az érintett panaszának kivizsgálása, és megválaszolása, szükség esetén az érintett panaszának orvoslása.
VI.3.3 Adatkezelés jogalapja:
A panaszadatok körében az adatkezelés jogalapja az Adatkezelőt terhelő jogi kötelezettség teljesítése. [GDPR 6. cikk (1) bekezdés c) pont]
A telefonon tett panasz hanganyagát az Adatkezelő hangfelvétellel rögzíti. Ebben az esetben az adatkezelés jogalapja az Adatkezelőnek a tevékenységét érintő panasszal kapcsolatban telefonon elhangzottak rögzítéséhez, az Adatkezelő ügyintézőjének az ügy megfelelő szintű kezeléséhez való jogos érdeke. [GDPR 6. cikk (1) bekezdés f) pont]
VI.3.4 A kezelt személyes adatok köre:
- az érintett panaszos neve,
- szerződésszám, ügyfélszám,
- érintett panaszos lakcíme,
- levelezési címe,
- telefonszáma,
- értesítés módja,
- a panasz benyújtásának időpontja,
- panasszal érintett termék vagy szolgáltatás, panasz leírása,
- a panasz alátámasztásához szükséges, az ügyfél birtokában lévő olyan dokumentumok másolata, amely az Adatkezelő számára nem áll rendelkezésre,
- meghatalmazott útján eljáró panaszos esetén a meghatalmazott személyes adatai,
- a panasz megválaszolásához szükséges egyéb adatok,
- szóbeli panasz esetén az érintett panaszos rögzített hangmása,
- a panasz rendezésére vagy megoldására szolgáló intézkedés leírását,
- az elutasítás esetén annak indokát,
- az intézkedés teljesítésének határidejét, és a végrehajtásért felelős személy megnevezését,
- a panaszra adott válaszlevél postára adásának – elektronikus úton megküldött válasz esetén az elküldés – dátuma,
- telefonon tett panaszbejelentés esetén a bejelentés hanganyaga.
VI.3.5 Adatkezelés címzettjei:
Az érintett személyes adatait az Adatkezelő 3. személynek nem továbbítja.
VI.3.6 Adatkezelés elmaradásának következményei:
Az Adatkezelő az érintett panaszát nem tudja kivizsgálni.
VI.3.7 Az adatok tárolásának időtartama:
Az Adatkezelő az érintett személyes adatait tartalmazó jegyzőkönyvet az Fgytv. 17/A. § (7) bekezdése alapján 3 évig őrzi meg. A panasz hanganyaga 5 évig kerül megőrzésre, illetve jogi igény érvényesítése esetén az ezt lezáró jogerős bírósági, hatósági döntés közlését követő 30 napig.
VI.3.8 Automatizált döntéshozatal:
Nem értelmezhető.
VI.4 TELEFONOS ÜGYFÉLKAPCSOLATI CÉLÚ, ILLETVE KOMMUNIKÁCIÓS TERMÉKEK TELEFONON TÖRTÉNŐ KÖZVETÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉS
VI.4.1 Adatkezelés leírása:
Az Adatkezelő az közvetített telekommunikációs szerződésekkel kapcsolatban telefonon keresztül is felvilágosítást ad, információt és segítséget nyújt, és fogadja az igénybejelentéseket, de az Adatkezelő maga is kezdeményez telefonhívást az érintett felé.
VI.4.2 Adatkezelés célja:
Az érintett megrendelő szerződési igényének teljes körű kiszolgálása, a közvetítendő telekommunikációs szolgáltatás részleteivel kapcsolatos felvilágosítás, illetve segítségnyújtás.
VI.4.3 Adatkezelés jogalapja:
Az érintett számára nyújtandó, a telekommunikációs részleteivel kapcsolatos adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. [GDPR 6.cikk (1) bekezdés b) pont]
A telefonon tett tájékoztatás és a termékek közvetítése során a telefonos kommunikáció hangrögzítésének jogalapja az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja].
VI.4.4 A kezelt személyes adatok köre:
- Az érintettre vonatkozó biztosítást illető felvilágosítás részletei,
- az érintett hangmása.
VI.4.5 Adatkezelés címzettjei:
Az Adatkezelő az érintett személyes adatait – ide nem értve a jogvita esetét – 3. személy részére nem továbbítja.
VI.4.6 Adatkezelés elmaradásának következményei:
Az Adatkezelő a telefonon nyújtandó ügyfélkapcsolati célú, illetve a telekommunikációs termékek telefonos közvetítését nem tudja nyújtani.
VI.4.7 Az adatok tárolásának időtartama:
Az Adatkezelő a telefonos ügyfélszolgálati és közvetítési célú kommunikáció esetén a hangfelvételeket a jogérvényesítési idő elévüléséig kezeli. A Ptk. 6:22. § az általános elévülési idő 5 év.
VI.4.8 Automatizált döntéshozatal:
Nem értelmezhető.
VI.5 KÖZVETLEN ÜZLETSZERZÉSI CÉLÚ ADATKEZELÉS
VI.5.1 Adatkezelés leírása:
Az Adatkezelő közvetlen üzletszerzési (direkt marketing) tevékenységének minősül minden olyan közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a Grt. szerinti gazdasági reklám továbbítása a fogyasztók vagy kereskedelmi partnerek részére.
VI.5.2 Adatkezelés célja:
Az adatkezelés célja, hogy az Adatkezelő az érintett felé üzletszerzési célú megkereséseket kezdeményezhessen telefonon, elektronikus levelezés, vagy azzal egyenértékű más egyéni kommunikációs eszköz útján, illetve, hogy az érintett részére gazdasági reklámot küldjön.
Ilyen célú adatkezeléseket az Adatkezelő különösen az alábbi tevékenységei keretében végez:
- egyes nyereményjátékok esetén a nyereményjátékban résztvevők körében,
- biztosítási termékekkel, telekommunikációs szolgáltatásokkal kapcsolatos előzetes igényfelmérések során közvetlenül vagy megbízott közvetítők közreműködésével,
- elektronikus formátumú hírlevelek küldése keretében,
- telefonos értékesítési kampányok során.
VI.5.3 Adatkezelés jogalapja:
Az adatkezelés jogalapja az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].
VI.5.4 A kezelt személyes adatok köre:
- az érintett neve
- e-mail címe
- telefonszáma
- hangmása.
A kezelt adatok, információk körét az adatok felvételére szolgáló, az adott direkt marketing célú tevékenységhez rendszeresített elektronikus nyilatkozatok, telefonon keresztül megadott adatkezelési hozzájárulások esetén pedig a telefonbeszélgetésekről készített hangfelvételek tartalmazzák.
VI.5.5 Adatkezelés címzettjei:
Az Adatkezelő a kezelt személyes adatokat 3. személy részére nem továbbítja.
VI.5.6 Adatkezelés elmaradásának következményei:
Az Adatkezelő az érintett számára üzleti célú megkereséseket nem küld.
VI.5.7 Az adatok tárolásának időtartama:
Közvetlen üzletszerzési céllal felvett adatokat az Adatkezelő az érintett hozzájárulásának a visszavonásáig kezeli. A hozzájáruló nyilatkozat visszavonására, továbbá a reklámok közvetlen megkeresés módszerével történő küldésének a megtiltására az érintettnek bármikor, indokolás nélkül, ingyenesen az alábbi címeken, illetve az Adatkezelő ügyfélszolgálatán neve és e-mail címe megadásával- lehetősége van:
- a panaszbejelentes@netriskmagyarorszag.hu elektronikus levelezési címen,
- a személyes menüben tett bejelentésben, vagy
- az Adatkezelő fax számán, vagy
- postai küldemény megküldése útján az Adatkezelő 1441 Budapest. Pf. 102. címén.
VI.5.8 Automatizált döntéshozatal:
Nem értelmezhető.
VI.6 NYEREMÉNYJÁTÉKOK, PROMÓCIÓK SZERVEZÉSE
VI.6.1 Adatkezelés leírása:
Az Adatkezelő az üzleti stratégiájának részeként a nyereményjátékokat és promóciókat szervez, melyben a regisztrált érintettek számára nyeremények kerülnek kisorsolásra.
VI.6.2 Adatkezelés célja:
Az Adatkezelő által szervezett nyereményjátékokban, promóciókban a játék, promóció lebonyolítása, különösen: a játékosok azonosítása, a nyertesek kisorsolása, kiértesítése, a nyeremények átadása, nyilvánosságra hozatala, valamint a nyereményjátékkal összefüggésben az Adatkezelővel szemben támasztott esetleges megalapozatlan igények elhárítása.
VI.6.3 Adatkezelés jogalapja:
Az adatkezelés jogalapja az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].
VI.6.4 A kezelt személyes adatok köre:
Az érintett kezelt adatai különösen
- név,
- telefonszám,
- e-mail cím,
- adóazonosító jel.
VI.6.5 Adatkezelés címzettjei:
A nyertes – külön adott hozzájárulása alapján – neve és a nyeremény tárgyának megjelölése közzétételre kerül az Adatkezelő által üzemeltett Weboldalon, valamint Facebook-on szervezett nyereményjátékok esetén a csoport Facebook üzenőfalán.
VI.6.6 Adatkezelés elmaradásának következményei:
Az érintett nem tud részt venni a nyereményjátékban, promócióban.
VI.6.7 Az adatok tárolásának időtartama:
A nyereményjátékokon, promóciókon történő részvétel céljából a résztvevők által megadott személyes adatokat az Adatkezelő a nyereményjáték vagy promóció lebonyolítását követő 30 napig, míg a nyertesek vonatkozásában az adózásra irányadó mindenkor hatályos jogszabályok által előírt minimális ideig őrzi meg.
VI.6.8 Automatizált döntéshozatal:
Nem értelmezhető.
VII. ADATFELDOLGOZÓK
Társaságunk az adatkezelések során különösen az alábbi adatfeldolgozókat veszi igénybe az erre irányuló szolgáltatási szerződések keretében:
- Automizy Zrt. (székhelye: 1097 Budapest, Könyves Kálmán krt. 12-14.), hírlevél küldő szoftver üzemeltetése;
- Mailgun Technologies, Inc. (székhelye: 112 E Pecan St #1135 San Antonio, TX 78205, USA) rendszerlevél (e-mail) küldése;
- Microsoft Corporation (székhelye: Microsoft Way Redmond, Washington 98052) felhő alapú tárhely biztosítása MS Azure megoldással,
- LiveChat Inc., Amerikai Egyesült Államok, Boston, MA02110-2616, One International Place Suite 1400; (chat-szolgáltatás) felhasználási feltétel: https://www.livechatinc.com/terms-and-conditions/, adatkezelés: https://www.livechatinc.com/privacy-policy/) vagy a SnapEngage LLC. (Amerikai Egyesült Államok, 1722 14th St., Suite 220, Boulder, CO 80302), felhasználási felétel: https://snapengage.com/terms-of-service/, adatkezelés: https://snapengage.com/privacy-policy/)
- egyéb eseti adatfeldolgozók (pl. jogi képviseletet ellátó ügyvédi irodák)
Társaságunk fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről az Adatkezelési tájékoztató jelen mellékletének módosításával tájékoztatja az érintetteket.
VIII. ADATBIZTONSÁG
Az Ön személyes adatai megismerésére az Adatkezelő és az adatfeldolgozók a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Az Adatkezelő és az adatfeldolgozó a tudomány és a technológia állása és a megvalósítás költségei, továbbá a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
VIII.1 SZERVEZÉSI INTÉZKEDÉSEK
Az Adatkezelő az informatikai rendszereihez a hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz az Adatkezelő informatikai rendszereit és szolgáltatásait minden felhasználó csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.
Az Adatkezelő és az adatfeldolgozó írásos nyilatkozatban szigorú titoktartási szabályokat vállalnak, és a tevékenységük során ezek szerint a titoktartási szabályok szerint kötelesek eljárni.
VIII.2 TECHNIKAI INTÉZKEDÉSEK
Az Adatkezelő az adatokat – az adatfeldolgozói által tárolt adatok kivételével – saját eszközökön, adatközpontban tárolja. Az adatokat tároló informatikai eszközöket az Adatkezelő elhatároltan, külön zárt, riasztórendszerrel ellátott szerverteremben tárolja a jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.
Az Adatkezelő többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat az Adatkezelő redundánsan – azaz több helyen – tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.
Az Adatkezelő többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védi a belső hálózatait a külső támadásoktól.
Az Adatkezelő mindent megtesz azért, hogy informatikai eszközei, szoftverei folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.
Az Adatkezelő a fejlesztések során olyan rendszereket alakít ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.
IX. ADATVÉDELMI INCIDENS
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy azokhoz való jogosulatlan hozzáférését eredményezi.
Az Adatkezelő tájékoztatja az érintettet arról, hogy az általa alkalmazott technikai és szervezési intézkedések mellett sem zárható ki teljes biztonsággal, hogy az érintett személyes adatait és biztosítási titkait érintően adatvédelmi incidens történjen.
Az Adatkezelő a bekövetkezett adatvédelmi incidensről a vonatkozó jogszabályi rendelkezések alapján köteles arról érintett a weboldalon történő értesítéssel és/vagy személyesen az érintettnek címzett üzenetben tájékoztatni.
Amennyiben az érintett a saját, vagy más személynek az Adatkezelő által kezelt személyes adatait érintő adatvédelmi incidensről értesül, ezen információt késedelem nélkül a panaszbejelentes@netriskmagyarorszag.hu email címen jelezheti.
X. ÉRINTETTI JOGOSULTSÁGOK
X.1 ELŐZETES TÁJÉKOZTATÁSHOZ VALÓ JOG
Amennyiben az Adatkezelő a személyes adatokat az érintettől szerzi meg, az adatkezelésre vonatkozó tájékoztatási kötelezettségének a GDPR 13. cikke szerint – az ott megjelölt tartalommal – az adatkezelés megkezdését megelőzően köteles eleget tenni. Amennyiben az Adatkezelő a személyes adatokat nem az érintettől szerzi meg, az adatkezelésre vonatkozó tájékoztatási kötelezettségének a GDPR 14. cikke szerint – az ott megjelölt tartalommal – köteles eleget tenni. Az Adatkezelő a tájékoztatást a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül; ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor köteles teljesíteni. Az Adatkezelő nem köteles tájékoztatni az érintettet, ha az érintett személyes adatait nem az érintettől szerzi meg és a tájékoztatás teljesítése lehetetlennek bizonyul, aránytalanul nagy erőfeszítést igényelne, vagy valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelés céljainak elérését.
X.2 HOZZÁFÉRÉSHEZ VALÓ JOG
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. A hozzáférés joga alapján az érintett jogosult tájékoztatást kérni a személyes adatainak kezelésére vonatkozó információkról jogosult másolatot kérni az Adatkezelő által kezelt személyes adatairól, valamint jogosult a személyes adataiba betekinteni.
X.2.1 Tájékoztatáshoz való jog
Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelő nevéről, címéről (székhelyéről), az adatfeldolgozók nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi tisztviselő elérhetőségéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az érintett személyes adatait, illetve az érintettet az adatkezeléssel összefüggő jogairól. A tájékoztatáshoz való jog gyakorlására irányuló kérelem nem teljesíthető az adatkezelésre irányadó adatkezelési tájékoztató érintett részére történő megküldésével.
X.2.2 Másolat kéréshez való jog
Az Adatkezelő az érintettre vonatkozó személyes adatok másolatát az érintett rendelkezésére bocsátja. A másolatot az érintett kérelmétől függően, papír alapon, elektronikus dokumentumban vagy digitális adathordozón kell rendelkezésre bocsátani. A személyes adatok másolatának érintett részére történő megküldése elektronikus formában kizárólag az érintett által megjelölt e-mail címre történő megküldéssel történhet, amelyhez titkosított mellékletben kell csatolni a személyes adatok másolatát tartalmazó elektronikus dokumentumot. A titkosítás feloldásához szükséges jelszóról az érintettet biztonságos, az elektronikus levelezéstől eltérő csatornán kell tájékoztatni. Amennyiben az érintett tájékoztatásához az elektronikus levelezéstől eltérő csatorna nem vehető igénybe, úgy az érintettet a személyes adatok másolatát tartalmazó elektronikus levéltől eltérő levélben kell tájékoztatni a titkosítás feloldásához szükséges jelszóról, vagy a jelszó meghatározásának feltételeiről. Az érintett személyes adatait tartalmazó dokumentumot nem szükséges hitelesíteni. Az érintett által kért másolat ingyenes, azonban minden további másolatért észszerű mértékig az Adatkezelő költségtérítést állapíthat meg. A másolat kéréshez való jog teljesítése nem érintheti hátrányosan mások jogait és szabadságait.
X.2.3 Betekintéshez való jog
Az érintett a betekintéshez való jog gyakorlása esetén jogosult arra, hogy az Adatkezelő által kezelt, személyes adatait tartalmazó nyilvántartásokba vagy más, a személyes adatait tartalmazó felvételbe betekintsen.
X.3 HELYESBÍTÉSHEZ VALÓ JOG
Az érintett az adatkezelés teljes ideje alatt kérheti pontatlan személyes adatainak módosítását (helyesbítését), illetve a hiányos személyes adatok kiegészítését. A helyesbítéshez való jog az adatkezelés módjától függetlenül gyakorolható, kivéve, ha e jog gyakorlása az adatkezelés jellegénél fogva nem értelmezhető (pl. kamerás megfigyelés esetén). Az Adatkezelő a helyesbítés iránti kérelem teljesítéséről köteles minden olyan címzettet tájékoztatni, akivel, vagy amellyel a személyes adatokat közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalan nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az Adatkezelő lehetőség szerint indokolatlan késedelem nélkül intézkedik a helyesbítés érdekében, és írásban tájékoztatja az érintettet a helyesbítés tényéről és időpontjáról.
X.3.1 A személyes adatok módosításához való jog
A személyes adatok módosításának célja a pontatlan személyes adatok helyesbítése. Pontatlannak minősül egy személyes adat, ha az nem felel meg a valóságnak, vagy más egyéb oknál fogva félrevezető. Az Adatkezelő az érintett által rendelkezésére bocsátott vagy más módon tudomására jutott információk alapján helyesbíti a pontatlan személyes adatokat.
X.3.2 A személyes adatok kiegészítéséhez való jog
Hiányosnak minősül a személyes adat, amennyiben az összességében vagy az adatkezelés célja szempontjából nem teljes vagy megfelelő. Az Adatkezelő a rendelkezésére álló vagy az érintett által rendelkezésére bocsátott, kiegészítéshez szükséges adatok alapján a hiányos adatokat úgy módosítja, hogy azok teljessé váljanak, vagy azok mellett rögzíti a kiegészítő információkat. E részjogosítványt azonban az érintett csak abban az esetben gyakorolhatja, amennyiben az az adatkezelés céljának megfelel. Az adattakarékosság elve alapján ugyanis kizárólag a cél szempontjából szükséges, megfelelő és releváns információk kezelhetők, ezen a körön kívül eső információk felhasználása viszont a célra tekintettel túlzó.
X.4 TÖRLÉSHEZ VALÓ JOG („ELFELEDTETÉSHEZ VALÓ JOG”)
Az érintett kérheti a személyes adatainak törlését, ha az adatkezelés célja megszűnt, ha az érintett visszavonja hozzájárulását, ha azok kezelése jogellenes, ha az adatok tárolásának meghatározott határideje lejárt, továbbá ha azt bíróság vagy hatóság elrendelte, valamint ha az érintett tiltakozott az adatkezeléssel szemben és nincs elsőbbséget élvező jogszerű ok az adatkezelésre. Az Adatkezelő az érintett kérelmének teljesítését megtagadhatja, ha a GDPR 17. cikkében foglalt valamely feltétel fennáll, így különösen az adatkezelés szükséges a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból; d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Az Adatkezelő a törlés iránti kérelem teljesítéséről köteles minden olyan címzettet tájékoztatni, akivel, vagy amellyel a személyes adatokat közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalan nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
X.5 AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG
Az adatkezelés korlátozásához való jog gyakorlása az adatkezelés ideiglenes felfüggesztését jelenti. Az érintettnek kérelmében nyilatkoznia kell arról, hogy milyen indokok alapján kezdeményezi személyes adatai kezelésének korlátozását.
Az érintett az alábbi négy esetben kérheti a személyes adatai kezelésének korlátozását:
- Vitatott a személyes adat pontossága: az Adatkezelőnek ebben az esetben indokolatlan késedelem nélkül meg kell vizsgálnia, hogy a szóban forgó személyes adatok valóban nem felelnek meg a valóságnak. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi az adatok helyességét.
- Jogellenes adatkezelés: a nem a GDPR-ban foglaltaknak, illetve a vonatkozó előírásoknak megfelelő adatkezelés esetén az érintett jogosult a személyes adatok törlését kérni, az Adatkezelő a jogellenes adatkezelés megállapítása esetén köteles azok törlésére.
- Az adatkezelés célja megszűnt vagy teljesült, de az érintettnek szüksége van a személyes adatokra jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.
- Az érintett a saját helyzetéből adódó ok miatt gyakorolja tiltakozáshoz való jogát, az Adatkezelő csak kényszerítő erejű jogos indokok alapján kezelheti tovább a személyes adatokat.
A korlátozás addig tart, amíg azt az érintett által megjelölt indok szükségessé teszi. Ebben az esetben a személyes adatok – a tárolás kivételével – csak az érintett hozzájárulásával; vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez; vagy más természetes vagy jogi személy jogainak védelme érdekében; vagy fontos közérdek miatt kezelhetők. Az Adatkezelőnek az érintett kérésére történt korlátozás feloldásáról az érintettet előzetesen tájékoztatnia szükséges. Az Adatkezelő az adatkezelés korlátozása iránti kérelem teljesítéséről köteles minden olyan címzettet tájékoztatni, akivel, vagy amellyel a személyes adatokat közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalan nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
X.6 AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG
Az adathordozhatósághoz való jog abban az esetben gyakorolható, ha az adatkezelés keretében kezelt személyes adatokat az érintett bocsátotta az adatkezelő rendelkezésére, valamint, ha az adatkezelés automatizált módon (elektronikus úton) történik, illetve, ha az adatkezelés jogszerűsége az érintett hozzájárulásán vagy az adatkezelő és az érintett közötti szerződésen alapul. Az Adatkezelő köteles az automatizált módon végzett, e feltételeknek megfelelő adatkezeléseit úgy kialakítani, hogy az adathordozhatósághoz való jogot biztosítsa. Az adathordozhatósághoz való jog keretében az érintett jogosult arra, hogy tagolt, széles körben használt, géppel olvasható formátumban megkapja a rá vonatkozó személyes adatokat, illetve jogosult arra is, hogy az Adatkezelő az általa pontosan megjelölt adatkezelő részére továbbítsa a rá vonatkozó személyes adatokat.
Az Adatkezelő az adattovábbítást követően a címzett adatkezelő által végzett adatkezelésért nem tartozik felelősséggel. Az adathordozhatósághoz való jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.
X.7 A TILTAKOZÁSHOZ VALÓ JOG
A tiltakozáshoz való jog csak akkor gyakorolható, ha az Adatkezelő adatkezelésének jogszerűségét a közérdekű feladat végrehajtása vagy a jogos érdek jogalapja biztosítja. A tiltakozáshoz való jog gyakorlására irányuló kérelem előterjesztése esetén az Adatkezelő nem kezelheti tovább az érintett személyes adatait, azokat köteles törölni, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, továbbá ha azok jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek.
X.8 AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN ÉS PROFILALKOTÁS
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, kivéve, ha a döntés:
a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az érintett kifejezett hozzájárulásán alapul.
Az a) és c) pontban foglalt esetekben az Adatkezelőnek megfelelő intézkedéseket kell tennie az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be. Az Adatkezelő nem végezhet olyan automatizált döntéshozatalt, amely során különleges adatok kezelése történik, kivéve, ha az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult, vagy az adatkezelés jelentős közérdek miatt szükséges, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor. Amennyiben az Adatkezelő a személyes adatokat automatizált döntéshozatal keretében kezeli, az adatkezeléssel összefüggésben tájékoztatnia kell az érintettet az automatizált döntéshozatal tényéről, ismertetnie kell az érintettel az alkalmazott logikát (a tájékoztatásnak arra kell fókuszálnia, hogy érthetően és világosan bemutassa a döntéshozatal eredményét alátámasztó megfontolásokat, tényezőket, így elsődlegesen a döntés meghozatala során figyelembe vett főbb jellemzőkre, az ilyen információk forrásának és relevanciájának ismertetésére kell szorítkozni) és tájékoztatnia kell az érintettet az adatkezelés jelentőségéről, valamint a várható következményeiről, különös tekintettel annak az érintettre gyakorolt hatásairól.
X.9 A HOZZÁJÁRULÁS VISSZAVONÁSÁHOZ VALÓ JOG
Amennyiben az adatkezelés jogszerűségét az érintett hozzájárulása biztosítja, úgy az érintett az adatkezeléshez adott hozzájárulását bármikor, korlátozás nélkül visszavonhatja. A hozzájárulás visszavonásához való jogot ugyanolyan könnyen biztosítani kell, mint ahogyan az érintett a hozzájáruló nyilatkozatát megtehette. Az adatkezelés megkezdésekor az érintettet tájékoztatni kell arról, hogy a hozzájárulása visszavonása nem érinti a hozzájárulás visszavonását megelőzően végzett adatkezelés jogszerűségét. Ha az érintett visszavonja a hozzájárulását, az Adatkezelő nem kezelheti többé az érintett személyes adatát. A hozzájárulás visszavonásakor az Adatkezelőnek biztosítania kell az adatok törlését, kivéve akkor, ha másik jogalap lehetővé teszi a törléssel érintett személyes adatok kezelését. Abban az esetben, ha az érintett visszavonja a hozzájárulását, és a személyes adatokat az Adatkezelő másik jogalapra hivatkozással a továbbiakban is kezelni szeretné, úgy az adatkezelés csak akkor folytatható, ha az adatkezelés új jogalapja meghatározásra, és az érintett az adatkezelésről tájékoztatásra került.
XI. JOGORVOSLATI LEHETŐSÉGEK
Amennyiben az Adatkezelő nem megfelelő módon, a jogszabályokkal ellentétesen kezeli az Ön személyes adatait, esetleg, ha a jogai gyakorlására irányuló kérelmének az Adatkezelő nem vagy nem megfelelő módon tett eleget, több jogorvoslati lehetőséget is igénybe vehet.
XI.1 PANASZTÉTEL A NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁGNÁL
Amennyiben Ön kifogásolja az Adatkezelő tevékenységét, jogorvoslati lehetőséggel, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz az alábbi elérhetőségek valamelyikén:
- Székhely: 1055 Budapest, Budapest, Falk Miksa utca 9-11.
- Levelezési cím: 1363 Budapest, Pf. 9.
- Telefon: +36-1-391-1400, +36-30-683-5969 és +36-30-549-6838
- Fax: +36-1-391-1410
- E-mail: ugyfelszolgalat@naih.hu
- Honlap: http://www.naih.hu
- Online ügyindítás: https://www.naih.hu/online-ugyinditas
XI.2 BÍRÓSÁGI JOGÉRVÉNYESÍTÉS
A hatósági jogorvoslat mellett Önnek lehetősége van továbbá bírósághoz fordulni az Adatkezelő tevékenysége miatt. A perre a GDPR, az Infotv., illetve a Ptk. és a Pp. szabályai alkalmazandók. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek ). A per megindításával kapcsolatos kérdésekről kérjük, hogy konzultáljon ügyvéddel.