1. Bevezetés
A Szolgáltató a nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosítókijelzésre és hívásátirányításra vonatkozó szabályokról szóló 4/2012. (I. 24.) NMHH rendelet 3. §-a alapján a jelen adatvédelmi tájékoztatót („Tájékoztató”) alkotja. A Tájékoztató a Szolgáltató adatbiztonsági szabályzatának részét és az Általános Szerződési Feltételek („ÁSZF”) mellékletét képezi. A jelen Tájékoztató célja, hogy az Előfizetőket a jogszabályoknak megfelelően tájékoztassa az elektronikus hírközlési szolgáltatások nyújtása során a Szolgáltató által kezelt személyes adataik köréről, az adatkezelés céljáról, módjáról és az adatok kezelésével kapcsolatos minden egyéb tényről, valamint, hogy biztosítsa az adatvédelem alkotmányos elveinek és az adatbiztonság követelményeinek érvényesülését, és megakadályozza az Előfizetők adataihoz való jogosulatlan hozzáférést, az adatok megváltoztatását, jogosulatlan nyilvánosságra hozatalát vagy felhasználását.
Az adatkezelő adatai
adatkezelő neve: FSBnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
székhelye: 5830 Battonya, Hunyadi u. 62.
levelezési címe: 5830 Battonya, Hunyadi u. 62.
cégjegyzékszáma: 04-09-011325
adószáma: 23761517-2-04
telefonszáma: 68/400-400; 30/9354-531
fax: 68/400-400
honlap: www.fsbnet.hu
2. Adatvédelmi jogszabályok
a) Magyarország Alaptörvénye, VI. cikk;
b) A Polgári Törvénykönyvről szóló 2013. évi V. törvény Második könyv (új Ptk.) Harmadik rész;
c) A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679 EU rendelet (GDPR)
d) Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
e) Az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.);
f) A nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosítókijelzésre és hívásátirányításra vonatkozó szabályokról szóló 4/2012. (I. 24.) NMHH rendelet.
3. Definíciók
(i) Előfizető: azon természetes vagy jogi személy, illetve jogi személyiség nélküli gazdasági társaság vagy más szervezet értendő aki vagy amely a nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtójával (a továbbiakban Szolgáltató) ilyen szolgáltatások igénybevételére vonatkozó szerződéses viszonyban áll. Az előfizető azzal, hogy az adatkezeléssel és az Előfizetők személyes adatainak védelmével kapcsolatos jogszabályi előírások kizárólag a természetes személy Előfizetőkre és így a magukat egyéni Előfizetőnek deklaráló természetes személyekre vonatkoznak, tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek. Az előzőekben írtaktól függetlenül a jelen Tájékoztató nem természetes személy Előfizetőkkel kapcsolatban is tartalmaz adatvédelmi és adatkezelési szabályokat.
(ii) Ügyfél: a Szolgáltatóval annak tevékenysége során kapcsolatba kerülő, de előfizetői jogviszonyban nem álló személy;
(iii) Személyes adat:
azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
(iv) Adatkezelés:
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,
tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
(v) Adatkezelő:
az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;;
(vi) Adatfeldolgozás:
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás
helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
(vii) Adatfeldolgozó:
az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
(viii) Adattovábbítás:
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
(ix) Nyilvánosságra hozatal:
Az adat bárki számára történő hozzáférhetővé tétele.
(x) Adattörlés:
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
(xI) Profilozás:
személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen, gazdasági helyzethez, személyes preferenciákhoz, érdeklődéshez, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
4. Az elektronikus hírközlési szolgáltatások nyújtása során a Szolgáltató által kezelt személyes adatok köre, az adatkezelés célja
Az adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Előfizető vagy Ügyfél az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az Infotv. 4. §-ában és a GDPR 5. cikk (1) b) alpontjában foglalt célhoz kötöttség alapelvének megfelelően a Szolgáltató az Előfizető (felhasználó) azonosításához, illetve a Szolgáltatás nyújtásához szükséges és elégséges adatokat, valamint a Szolgáltatás nyújtása érdekében műszakilag elengedhetetlenül szükséges egyéb adatokat kezel.
A 2. pontban felsorolt jogszabályok által lehetővé tett, illetve azokban kötelezően előírt adatkezelés alapján a Szolgáltató az Előfizetők alábbi adatait kezeli (adatkezelési célok szerint csoportosítva):
4.1 Az Előfizetők (felhasználók) részére történő számlázás és a kapcsolódó díjak beszedése, valamint az Előfizetői Szerződések figyelemmel kísérése céljából [Eht. 157. § (2)]:
a) Az Előfizető neve, lakóhelye, tartózkodási helye, illetve székhelye;
b) Természetes személy Előfizető esetén az Előfizető születési neve, anyja születési neve, születési helye és ideje (átutalással történő díjfizetés esetén bankszámlaszáma);
c) Nem természetes személy Előfizető esetén az Előfizető cégjegyzékszáma vagy más nyilvántartási száma, valamint pénzforgalmi jelzőszáma;
d) Az Előfizetői végpont azonosítója;
e) Az Előfizető címe és típusa;
f) A Szolgáltatás dátuma;
g) Az Előfizető által választott díjfizetési mód és fizetési periódus;
h) A díjfizetéssel és a díjtartozással összefüggő adatok;
i) Tartozás hátrahagyása esetén az Előfizetői Szerződés felmondásának eseményei;
j) A Szolgáltatás igénybevételéhez jogellenesen alkalmazott – így különösen a tulajdonosa által letiltott – Előfizetői Végberendezések használatára, illetve annak kísérletére vonatkozóan a Szolgáltató elektronikus hírközlő hálózatában keletkező adatok;
k) a Szolgáltatás kiesésének, hibájának, korlátozásának időtartama;
l) ha az Előfizető és a számlafizető személye egymástól eltér, a számlafizető a)-c) pontban meghatározott adatai;
m) ha az egyéni Előfizető korlátozottan cselekvőképes, a természetes személy Előfizető törvényes képviselőjének a)-b) pontban meghatározott adatai.
4.2 Az Előfizetői Szerződés létrehozatala, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából a felhasználó, ill. az előfizető azonosításához szükséges és elégséges alábbi személyes adatokat [Eht. 154. § (1)]:
a) Az Előfizető értesítési címe, telefonszáma és elektronikus levelezési címe;
b) amennyiben szükséges, az Előfizetői Szolgáltatás megnevezése, a Hozzáférési Pont címe, az Előfizető Ügyfélszáma;
c) Az előfizetői Panasz rövid leírása, a díjreklamáció tárgya;
d) Az Előfizetői Panasz megtételének időpontja (év, hónap, nap, óra);
e) Az Előfizetői Panasz kivizsgálásának eredménye;
f) Az Előfizetői Panasz orvoslásának módja, időpontja (év, hónap, nap, óra); a díjreklamáció tárgyában tett intézkedések;
g) Az Előfizető értesítésének módja és időpontja.
4.3 A hibabejelentések, a hibabehatároló eljárás eredményei és a hibaelhárítás alapján tett intézkedések visszakövethetősége érdekében [Eht. 141. § (2)]:
a) Az Előfizető / bejelentő értesítési címe vagy más azonosítója;
b) Az Előfizetői / bejelentői hívószám vagy más azonosító;
c) A hibajelenség leírása;
d) A hibabejelentés időpontja (év, hónap, nap, óra);
e) A hiba okának behatárolására tett intézkedések és azok eredménye;
f) A hiba oka;
g) A hiba elhárításának módja és annak időpontja, eredménye (eredménytelensége esetén annak oka);
h) az Előfizető értesítésének módja és időpontja.
4.4
Az Előfizető kifejezett, előzetes hozzájárulásával értéknövelt szolgáltatások nyújtása céljából vagy saját üzletszerzési célból a Szolgáltató a 4.1 szerinti adatokat – az ilyen szolgáltatások nyújtásához, illetve értékesítéséhez szükséges mértékig és ideig – feldolgozhatja annak érdekében, hogy az Előfizetőhöz az általa igénybevett, illetve igénybe vehető szolgáltatásokkal kapcsolatos aktuális információkat (pl. tervezett változtatások és fejlesztések, akciók, új szolgáltatások, hűségidőszakok, nyereménysorsolások, stb.) eljuttathassa [Eht. 157. §(4)].
4.5
Az Ügyfél / Előfizető kifejezett hozzájárulása vagy kérése alapján a Szolgáltató jogosult az Ügyfél / Előfizető egyéb olyan személyes adatainak kezelésére, amelyek megkönnyíthetik a kapcsolattartást, illetőleg a Szolgáltató Szolgáltatásainak igénybevételét (pl. telefonszám, faxszám, személyi igazolvány / útlevél / jogosítvány száma; e-mail cím, ügyfélszám, 30 napnál nem régebbi tulajdoni lap vagy adásvételi szerződés, bérleti szerződés, hagyatékátadó végzés, házassági anyakönyvi kivonat, házasság felbontásáról szóló jogerős bírósági ítélet, lakcímkártya, halotti anyakönyvi kivonat, egyéb.) A hozzájárulás ahhoz szükséges, hogy az Ügyfél / Előfizető telefonon keresztül és elektronikus úton intézhesse ügyeit, és tájékoztatást kaphasson.
4.6
Az Ügyfél / Előfizető kifejezett hozzájárulása vagy kérése alapján a Szolgáltató jogosult az Előfizetői Szerződés megkötése előtt a szerződéskötő fél hitelképesség-vizsgálatára, a Szolgáltató általi ártámogatással történő készülék-értékesítés engedélyezése, szerződéskötést követően a csalások elkerülése, a szerződés teljesítésének nyomon követése, illetve kockázatelemzés céljából. A szerződéskötés miatt érdeklődő Ügyfelek, továbbá Előfizetők Szolgáltató által kezelt személyes adatai:
a) Természetes személy Előfizető esetén a személyazonosságot igazoló okiratokban szereplő személyazonosító adatoldalakon feltüntetett – és az adott okmány adattartalmával megegyező – azonosító adatok: Előfizető neve, lakóhelye, tartózkodási helye, illetve székhelye;
b) Természetes személy Előfizető esetén az Előfizető születési neve, anyja születési neve, születési helye és ideje, adóazonosító jele
c) Az Előfizető munkahelyi vagy otthoni telefonszáma,
d) Az Előfizető e-mail címe
e) Az Előfizető vagy törvényes képviselőjének személyazonossága és lakcíme, vagy tartózkodási helye igazolására alkalmas igazolvány/okirat száma, f) Nem természetes személy Előfizető esetén az Előfizető neve, címe, székhelye, adószáma, telefonszáma, e-mail címe, a kapcsolattartó személy neve, címe, telefonszáma, e-mail címe, születési neve, anyja születési neve, születési helye és ideje, adóazonosító jele
5. Az adatkezelés módja
A személyes adatok az érintett Előfizetőtől vagy Ügyféltől kerülnek begyűjtésre. Az Ügyfél a Szolgáltatás igénybevételét megelőzően az igénybejelentéshez kapcsolódó formanyomtatványon nyilatkozik személyes adatainak kezeléséről. Az Eht. 159. §-a alapján az Előfizetői Szerződés megkötésekor az Ügyfelet kifejezetten és egyértelműen tájékoztatni kell:
a) arról, hogy a Szolgáltató mely személyes adatait kezeli;
b) arról, hogy a kezelt adatok mely esetekben és mely elektronikus hírközlési szolgáltatóknak adhatók át és ezen adatok alapján az elektronikus hírközlési szolgáltatók milyen döntéseket hozhatnak;
c) az Ügyfélnek milyen jogorvoslati lehetősége van;
d) az Eht. 159. § (1) bek. e) pontja szerinti közös adatállomány kezelőjéről és adatfeldolgozójáról, az adatkezelés és –feldolgozás helyéről (címéről);
e) a 4. pont szerinti adatkezelésekről;
f) az adatkérésre külön törvény alapján jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat, illetve a Magyar Nemzeti Bank részére az Eht. 156. § (16), 157. § (8)-(10) és 159/A. § (1) bekezdései alapján átadható, illetve megőrzendő adatokról;
Az Előfizetőt haladéktalanul tájékoztatni kell a b)-e) pontok szerinti körülményekben bekövetkezett változásokról. Az Ügyfél adatait, ha az ajánlattétel vagy igénybejelentés eredményeképpen a felek között szerződés jön létre, a Szolgáltató az általános szabályok szerinti ideig kezelheti. Amennyiben viszont a Szolgáltató a szerződéskötést megtagadja, az Ügyfél adatait nyilvántartásából törli, kivéve, amennyiben az Ügyfél másként nyilatkozott.
A Szolgáltató az általa kezelt személyes adatot az adatkezelésről való tudomásszerzést követően haladéktalanul törli, ha a Szolgáltatónál a 4. pontban foglaltaktól eltérő adatkezelésre kerülne sor [Eht. 154. § (5)].
A Szolgáltató, amennyiben azt az Ügyfél vagy az Előfizető kéri, elektronikus formában ingyenesen és korlátlan alkalommal, nyomtatott formában pedig legfeljebb évente egyszer átadja az Ügyfélnek vagy az Előfizetőnek az adatvédelmi tájékoztatót. A Szolgáltatás nyújtása nem tehető függővé az igénybevevőnek valamely, a 4. pontban nem említett célból kerülne sor [Eht. 154. § (6)].
Az Előfizető adatai csak akkor használhatók közvetlen üzletszerzés, tudományos, közvélemény- vagy piackutatás céljára, ha ahhoz az Előfizető előzetesen kifejezetten hozzájárult.Tilos közvetlen üzletszerzés, tájékoztatás, közvélemény- vagy piackutatás, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grt.”) 6. §-ának hatálya alá nem tartozó közvetlen üzletszerzés, illetve egyéb, a Grt. szerinti reklámnak nem minősülő tájékoztatás céljából olyan Előfizetővel kapcsolatot kezdeményezni, aki úgy nyilatkozott, hogy nem kíván ilyen kapcsolatfelvételt elfogadni [Eht. 162. § (2)].
Az Előfizető kifejezett hozzájárulása ellenére sem lehetséges olyan közvetlen üzletszerzési, tájékoztatási, közvélemény- és piackutatási célú küldemény továbbítása, melyből nem ismerhetők fel a feladó azonosító adatai. [Eht. 162. § (3)]. Az emberi beavatkozás nélküli, automatizált hívórendszer vagy előfizetői kapcsolat létrehozására szolgáló más automatizált eszköz az előfizető tekintetében csak akkor alkalmazható közvetlen üzletszerzési, tájékoztatási, közvélemény- és piackutatás céljára, ha ehhez az Előfizető előzetesen hozzájárult [Eht. 162. § (1)].
Az Előfizető jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Ez a rendelkezés nem alkalmazandó abban az esetben, ha a döntés:
a)az Előfizető és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b)meghozatalát az adatkezelőre alkalmazandó jogszabály teszi lehetővé, amely az érintett Előfizető vagy Ügyfél jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az Előfizető kifejezett hozzájárulásán alapul.[GDPR 22. cikk]
6. Az adatkezelés időtartama
| Sorszám | Személyes adat megnevezése | Az adatkezelés jogcíme | Az adatkezelés időtartama |
| 1 | Természetes személy Előfizető születési neve, anyja születési neve, születési helye és ideje, valamint címe lakcíme/ tartózkodási helye) – 4.1. a) – b) szerinti adatok | Eht. 157. § (2) Eht. 159/A. § (1) a) |
Az Előfizetői Szerződés megszűnését követő 1 (egy) év + 30 (harminc) nap |
| 2 | Korlátozottan cselekvőképes természetes személy Előfizető esetén a törvényes képviselő 1. pont szerinti adatai – 4.1 q) szerinti adatok |
Eht. 129. § (6) | Az Előfizetői Szerződés megszűnését követő 1 (egy) év + 30 (harminc) nap |
| 3 | Az Előfizető számlázási címe (ha az a lakhelyétől eltér) | Eht. 157. § (2) c) | Az Előfizetői Szerződés megszűnését követő 1 (egy) év + 30 (harminc) nap |
| 4 | Az Előfizetői Hozzáférési Pont létesítési címe (amennyiben eltér a lakhelytől / tartózkodási helytől) | az Előfizető nyilatkozata | Az Előfizetői Szerződés megszűnését követő 1 (egy) év + 30 (harminc) nap |
| 5 | Díjfizetéssel, díjtartozással összefüggő adatok | Eht. 157. § (2) h) | Az Előfizetői Szerződés megszűnését követő 1 (egy) év + 30 (harminc) nap |
| 6 | Tartozás hátrahagyása esetén az Előfizetői Szerződés felmondásának eseményei | Eht. 157. § (2) i) | Az Előfizetői Szerződés megszűnését követő 1 (egy) év + 30 (harminc) nap |
| 7 | Az Előfizető nyilatkozata szerinti azonosító, elérhetőségi és számlázási adatok | Eht. 157. § (4) szerinti Előfizetői hozzájárulás | A hozzájárulás visszavonását vagy az Előfizetői Szerződés megszűnését követő 1 (egy) év + 30 (harminc) nap |
| 8 | Közös adatállomány keretében kezelt, jogszabályban előírt adatok | Eht. 158. § | Közös adatállományba kerülést kiváltó eseményt követő min. 1 (egy) év vagy az elévülés időpontja. Amint megszűnnek az adatok jogszerű kezelésének feltételei, a Szolgáltató köteles haladéktalanul intézkedni az Előfizető adatainak a közös adatbázisból történő törlése iránt és értesítést küldeni a korábban értesített szolgáltatóknak és az érintett Előfizetőnek a törlés tényéről. |
6.2
A 4.2 és a 4.3 pontok szerinti adatokat a Szolgáltató legalább egy (1) évig megőrzi. A Szolgáltató az adatokat a hiba elhárítását vagy a Panasz elbírálását követő esetleges jogvitára nyitva álló határidő leteltéig vagy a jogvita jogerős lezárásáig, illetve a Szolgáltatás minőségével a összefüggésben számára a jogszabályban előírt statisztikai információs kötelezettségei elévüléséig kezeli.
6.3
A Szolgáltató köteles a hibabejelentéseket, a hibaelhatároló eljárás eredményét és a hibaelhárítás eredményét és a hibaelhárítás alapján tett intézkedéseket visszakövethető módon, hangfelvétellel vagy egyéb elektronikus úton rögzíteni, és az adatkezelési szabályok betartásával azt legalább 1 (egy) évig megőrizni. [Eht. 141. § (1)].
6.4
A telefonos ügyfélszolgálatra beérkező telefonon tett panaszt, illetve hibabejelentést és az egyéb megkeresést, valamint a Társaság és a fogyasztó közötti telefonos kommunikációt a Társaság hangfelvétellel rögzíti és a hangfelvételt 5 (öt) évig megőrzi. Erről az Előfizetőt / Ügyfelet a telefonos ügyintézés kezdetekor tájékoztatni kell. A hangfelvételt az Előfizetőnek / Ügyfélnek – kérésére – 30 napon belül rendelkezésre kell bocsátani. [A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/B. § (3); A Nemzeti Média- és Hírközlési Hatóság elnökének 2/2015. (III.30.) NMHH rendelete az elektronikus hírközlési előfizetői szerződések részletes szabályairól 25. § (1)].
6.5
Az Előfizető vagy az Ügyfél hozzájárulása alapján kezelt adatok az Előfizetői vagy Ügyfél hozzájárulás módosításáig, illetve visszavonásáig kezelhetők.
6.6
A Szolgáltató az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, a kérelmükre történő adatszolgáltatás érdekében – megőrzi a Szolgáltatás Előfizető, illetve felhasználó általi igénybevételével kapcsolatos, az érintett Szolgáltatás nyújtásával összefüggésben a Szolgáltató által az Eht. 159/A. §-a szerinti adatokat.
6.7
A Szolgáltató az érintett Előfizető vagy Ügyfél beazonosítását a továbbiakban lehetetlenné tévő módon törli azokat a személyes adatokat, ha azokra már nincs szükség abból a célból, amelyből azokat gyűjtötték. [GDPR 17. cikk (1) a) ]
7. Az Előfizetői adatok továbbítása
A Szolgáltató által kezelt személyes adatok akkor továbbíthatók, illetve a különböző adatkezelések akkor kapcsolhatók össze, ha az adatkezelés feltételei az adattovábbítás és az adatkezelések összekapcsolása esetén is teljesülnek minden egyes személyes adatra nézve.
7.1 Az Előfizető hozzájárulásától függő adattovábbítás
A Szolgáltató
a) saját üzletszerzési célból, ügynököknek, értékesítőknek, illetőleg
b) tudományos célra, valamint közvélemény- vagy piackutatás céljából (lásd még: 7.2. pont)
c) hitelképesség vizsgálat céljából a GIRO Elszámolásforgalmi Zártkörűen Működő Részvénytársaság (székhely: 1054 Budapest, Vadász utca 31., Fővárosi Törvényszék Cégbírósága, Cg. 01-10-041159, a továbbiakban: GIRO Zrt.) részére az Ügyfél által megadott természetes személyazonosító adatoknak és a megadott okmányszámnak a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalának adatbázisában történő ellenőrzéséhez csak az Előfizető beleegyezésével továbbíthatja az Előfizető általa kezelt személyes adatait. Az Előfizető e hozzájárulását az ügyfélszolgálaton tett bejelentésekre vonatkozó szabályok szerint vagy postai úton megküldött nyilatkozattal bármikor, feltétel nélkül módosíthatja vagy visszavonhatja.
7.2 Az Előfizetői adatok továbbítása külföldre [Infotv. 8. §, GDPR 44. cikk]
Az Előfizető – választása szerint – az egyedi Előfizetői Szerződéshez tartozó adatlapon tett nyilatkozatával járulhat hozzá ahhoz, hogy tudományos célra, illetve közvélemény- vagy piackutatás céljából a Szolgáltató az adatait továbbíthassa az Európai Unió területén belüli adatkezelőkhöz. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Jelen Adatkezelési Tájékoztató szempontjából EGT-államnak minősül az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez. Az Előfizető az Előfizetői Szerződés aláírásával hozzájárul ahhoz, hogy a Szolgáltató az Előfizető általa kezelt személyes adatait valamely EGT-állam területén illetőséggel rendelkező és a Szolgáltatások nyújtásában közreműködő kapcsolt vállalkozásainak feldolgozás céljára továbbítsa.
Jelen Adatkezelési Tájékoztató értelmezésében kapcsolt vállalkozásnak tekintendők mindazok a gazdálkodó szervezetek, amelyek a Szolgáltatót közvetlenül vagy közvetve irányítják, illetőleg amelyek tulajdonosa részben vagy egészben azonos a Szolgáltató tulajdonosával. Az Előfizető a külföldön kezelt adataival kapcsolatos valamennyi bejelentését megteheti a Szolgáltatónál az anyanyelvén, valamint felvilágosítást kérhet arról, hogy mely kapcsolt vállalkozások mely személyes adatait kezeli, illetve dolgozzák fel. A Szolgáltató ilyen esetben a 9. pont vonatkozó rendelkezései szerint jár el. A Szolgáltató az Előfizető vagy Ügyfél általa kezelt személyes adatait EGT-államon kívülre az Európai Unió Bizottsága („Bizottság”) által meghozott megfelelőségi határozat alapján, a Bizottság által elfogadott általános adatvédelmi kikötések szerint, megfelelő garanciák nyújtása mellett továbbíthatja. Az Előfizető vagy Ügyfél számára megfelelően érvényesíthető jogok és hatékony jogorvoslati eszközök állnak rendelkezésre.
Az általános adatvédelmi kikötések elérhetők az alábbi webcímeken:
http://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32004D0915&from=EN
http://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32010D0087&from=en
7.3 Jogszabályon alapuló adattovábbítás
A Szolgáltató által kezelt Előfizetői adatok átadhatók:
a) azoknak, akik a Szolgáltató megbízása alapján a számlázást (elektronikus számla szolgáltatás működésének biztosítását), a követelések és a forgalmazás kezelését, eszközök ügyfelek részére történő továbbítását, illetőleg az ügyfél-tájékoztatást végzik;
b) a számlázási és forgalmazási kérdésekből eredő jogviták rendezésére jogszabály alapján jogosult szervek részére;
c) a bírósági végrehajtásról szóló 1994. évi LIII. törvény 47. §-ának rendelkezései alapján a végrehajtónak;
d) az Infotv. 6. § (2), (5) és (6) bekezdései alapján. GDPR 23. cikkben foglaltak alapján A Szolgáltató a 7.3 a), valamint b) pontjai szerinti esetekben a vonatkozó törvényben meghatározott adatokat kezeli, illetve továbbítja [Eht. 157. § (2)] A Szolgáltató az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának
biztosítása céljából, kérelmükre köteles megállapítani és részükre továbbítani a felhasználóval és az előfizetővel kapcsolatos, a forgalmi adatokon kívüli helymeghatározási adatokat [Eht. 156. § (16)].
A Szolgáltató az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, kérelemre köteles átadni vagy hozzáférhetővé tenni az Eht. 157. § (2) bekezdése alapján a Szolgáltatónál rendelkezésre álló adatokat [Eht. 157. § (10)]. Az Előfizetői adatokat a fentiek szerint átvevőket a Szolgáltatóval azonos titoktartási és adatvédelmi kötelezettség terheli.
7.4 A Szolgáltatók közös adatbázisába történő adattovábbítás
A Szolgáltató a díjfizetési, illetőleg a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, illetve az Eht. 118. § (4) bekezdésében meghatározott feltételek fennállása esetén a szerződéskötés megtagadásának céljából jogosult az Eht. 157. § szerint jogszerűen kezelhető adatok köréből az Előfizető azonosításához szükséges adatokat, valamint az adatátadásnak az Eht. 158. § (3) bekezdése szerinti indokáról szóló tájékoztatást másik elektronikus hírközlési szolgáltatóknak átadni vagy azoktól átvenni, illetőleg – azzal az adattartalommal – az érintett szolgáltatókkal közös adatállományt létrehozni [Eht. 158. § (1)].
A Szolgáltató a fentiekben meghatározott célból csak az Eht. 129. § (5) bekezdés a), c), illetve f) pontjában foglalt Előfizetői adatokat adhatja tovább [Eht. 158. § (2)]. Az Előfizető adatai az Eht. 118. § (1) bekezdésében foglalt feltételek fennállása esetén, illetőleg abban az esetben adhatók át, illetve kerülhetnek be a közös adatállományba, ha
a) számlatartozás miatt a Szolgáltató az Előfizetői Szerződést felmondta vagy a Szolgáltatás igénybevételi lehetőségét az Előfizető számára részben vagy egészben korlátozta;
b) számlatartozása miatt a Szolgáltató bírósági vagy hatósági eljárást kezdeményezett az Előfizető ellen, illetve az Előfizető tartózkodási helye ismeretlen;
c) az igénylő, illetve Előfizető kár okozása érdekében a Szolgáltatót megtévesztette vagy megtévesztésére törekszik (így különösen, ha az azonosítására szolgáló dokumentum nyilvánvalóan hamis, hamisított vagy érvénytelen) [Eht. 158. § (3)].
A Szolgáltató köteles az Előfizetőt haladéktalanul tájékoztatni az átadás tényéről [Eht. 158. § (4)]. A közös adatállományból kezelésére, annak időtartama tekintetében az Eht. 157. § (3) bekezdését kell alkalmazni. Az adatok kizárólag az Eht. 158. § (1) bekezdése szerinti célra használhatók fel [Eht. 158. § (5)]. Amint megszűnnek az adatok jogszerű kezelésének vagy átadásának feltételei, a Szolgáltató köteles haladéktalanul intézkedni az Előfizető adatainak a közös adatbázisból történő törlése iránt, és értesítést küldeni a korábban értesített szolgáltatóknak és az érintett Előfizetőnek a törlés tényéről [Eht. 158. § (6)].
Az adatállományból adatot igényelhet az Eht. 158. § (7) bekezdése alapján:
(a) az elektronikus hírközlési szolgáltató kizárólag az Eht. 158. § (1) bekezdése szerinti célra;
(b) az Eht. 157. § (8)-(10) bekezdéseiben megjelölt szerv, illetve hatóság;
(c) bármely fogyasztó annak tekintetében, hogy a nyilvántartás rá vonatkozóan milyen adatokat tartalmaz.
8. A Szolgáltató kötelezettségei
A Szolgáltató az Infotv. 7. §-ában foglaltaknak megfelelően köteles gondoskodni az általa kezelt Előfizetői adatok biztonságáról és az adatkezelési műveleteket úgy megszervezni, hogy az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. A Szolgáltató a jelen szabályzatban említett alkalmazottai, alvállalkozói és megbízottjai a Szolgáltatóval azonos adatvédelmi és titoktartási kötelezettség teljesítésére kötelesek. A Szolgáltató – szükség szerint más szolgáltatókkal közösen – megfelelő műszaki és szervezési intézkedésekkel gondoskodni köteles a továbbított közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshez és a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen hozzáférésnek a megakadályozásáról (közlés bizalmassága).
A Szolgáltató csak úgy választhatja meg, és minden esetben úgy üzemeltetheti a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket, hogy biztosítani tudja a közlés bizalmasságát.
A Szolgáltató a továbbított közlések tartalmát csak olyan mértékben ismerheti meg és tárolhatja, amely a szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges. Egy Előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni.
A fentiekben meghatározott tevékenysége keretében a Szolgáltató köteles az alábbi szabályoknak megfelelni:
Tükrözés: A hálózati kiszolgáló gép (a továbbiakban: szerver) a személyes adatok elvesztésének elkerülésére folyamatos tükrözéssel biztosítható egy tőle fizikailag különböző adathordozón.
Archiválás: A személyes adatokat tartalmazó adatbázisok passzív hányadát – a további kezelést már nem Ügyfél, változatlanul maradó adatokat – el kell választani az aktív résztől, majd a passzívált adatokat időtálló adathordozón kell rögzíteni.
Tűzvédelem: Az adatokat és adatbázisokat tűzvédelmi és vagyonvédelmi berendezésekkel ellátott helyiségben kell elhelyezni.
Vírusvédelem: A személyes adatokat kezelő ügyintézők, alkalmazottak asztali számítógépein gondoskodni kell a vírusmentesítésről.
Hozzáférés-védelem: Az adathozzáféréshez csak érvényes, személyre szóló, azonosítható jogosultsággal lehet hozzáférni. Hálózati erőforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni. A jelszavak cseréjéről rendszeresen gondoskodni kell. A rendszergazda legalább kéthetente, az ügyintéző felhasználók pedig legalább negyven naponként új jelszót adnak meg.
Hálózati védelem: A mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy adatokat tároló, hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen.
A Szolgáltató köteles tájékoztatni az Előfizetőt a Szolgáltatás biztonságát veszélyeztető, a Szolgáltató által megtett műszaki és szervezeti intézkedések ellenére fennmaradó, ismert kockázatokról és a védelem érdekében az Előfizető által tehető intézkedésekről. Ha a Szolgáltatás biztonságát érintő vagy veszélyeztető esemény következtében korábban nem ismert, új biztonsági kockázat jelentkezik, a Szolgáltató haladéktalanul tájékoztatja az Előfizetőt a korábban nem ismert, új biztonsági kockázatról, a védelem érdekében az Előfizető által tehető intézkedésekről és azok várható költségeiről. A Szolgáltató által nyújtott tájékoztatás nem mentesíti a Szolgáltatót a védelem érdekében teendő, a Szolgáltatás megszokott biztonsági szintjének visszaállítása érdekében szükséges intézkedés megtételétől.
A személyes adatok megsértésének észlelése esetén a Szolgáltató haladéktalanul köteles a Nemzeti Média- és Hírközlési Hatóságnak bejelenteni [Eht. 156. § (3)]. A Szolgáltató köteles olyan nyilvántartást vezetni a személyes adatok megsértésének eseteiről, amely tartalmazza az ilyen esetek lényeges körülményeit, hatásait, valamint a Szolgáltató által megtett korrekciós intézkedéseket is. A nyilvántartásnak minden olyan tényre és körülményre ki kell terjednie, amely alapján a Nemzeti Média- és Hírközlési Hatóság ellenőrizni képes, hogy a Szolgáltató az Eht. 156. § (5) rendelkezéseinek megfelelt-e vagy sem. A nyilvántartás a fent említett cél eléréséhez szükséges információkat tartalmazza [Eht. 156. § (4)].
9. Az Előfizető jogai
Az Infotv. 14. §-a és a GDPR III. fejezetében foglaltak alapján az Előfizetőt az alábbi jogosultságok illetik meg.
9.1 Hozzáférési jog
Az Előfizető kérelmére a Szolgáltató viszajelzést ad az Ügyfélnek arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, továbbá az adatkezelés céljairól, az érintett személyes adatok kategóriáiról, a címzettekről akikkel a személyes adatokat közölték, a személyes adatok tárolásának tervezett időtartamáról, az Előfizető vagy Ügyfél jogairól, a felügyeleti hatósághoz való fordulás jogáról, valamint a profilalkotásról tájékoztatást ad. [GDPR 15. cikk] A Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, indokolatlan késedelem nélkül, legfeljebb azonban 30 (harminc) napon belül közérthető formában köteles az Előfizetőnek a kért tájékoztatást írásban megadni [GDPR 12. cikk (3) ]
9.2 Helyesbítés kérése
Az előfizető vagy Ügyfél kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, vagy kiegészíti a hiányos személyes adatokat. [GDPR 16. cikk]
9.3 Adatok törlése, illetve korlátozása
Az Előfizető adatainak törlésére, illetve zárolására a GDPR 17-19. cikkeiben foglaltaknak megfelelően kerülhet sor. Az Előfizető bizonyos esetekben jogosult arra, hogy a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Az adatok törlése nem lehetséges, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából
b) a személyes adatok kezelését előíró, a Szolgáltatóra vonatkozó jogi kötelezettség teljesítése céljából
c) népegészségügy terülletét érintő közérdek alapján
d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
9.4 Tiltakozási jog
Az Előfizető vagy Ügyfél jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Szolgáltató jogos érdekén alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha a Szolgáltató bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Előfizető vagy Ügyfél érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Előfizető vagy Ügyfél jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.Ha az Előfizető vagy Ügyfél tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Előfizetőt vagy Ügyfelet a 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Előfizetőt vagy Ügyfelet. Ha az Előfizető vagy Ügyfél elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Előfizető vagy Ügyfél azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az Előfizető vagy Ügyfél kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Előfizetőt vagy Ügyfelet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. [GDPR 12.cikk (3)-(4)]
A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 (tizenöt) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja [Infotv. 21. § (2)].
Ha a Szolgáltató az Előfizető / Ügyfél tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében [Infotv. 21. § (3)].
Ha az Előfizető / Ügyfél a Szolgáltatónak a tiltakozással kapcsolatos döntésével nem ért egyet, illetve a Szolgáltató a 15 (tizenöt) napos határidőt elmulasztja, az Előfizető / Ügyfél – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 (harminc) napon belül – az Infotv. 22. §- ában meghatározott módon – bírósághoz fordulhat [Infotv. 21. § (4)].
Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett Előfizető / Ügyfél tiltakozása miatt nem kapja meg, a Szolgáltató Infotv. 21. § (3) bekezdése szerinti értesítésének közlésétől számított 15 (tizenöt) napon belül, az adatokhoz való hozzájutás érdekében – az Infotv. 22. §-ában meghatározott módon – bírósághoz fordulhat a Szolgáltató ellen. A Szolgáltató az érintett Előfizetőt / Ügyfelet is perbe hívhatja [Infotv. 21. § (5)].
Ha a Szolgáltató az Infotv. 21. § (3) bekezdése szerinti értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről a Szolgáltatótól, amely felvilágosítást a Szolgáltató az adatátvevő erre irányuló kérelmének kézbesítését követő 8 (nyolc) napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 (tizenöt) napon belül fordulhat bírósághoz a Szolgáltató ellen. A Szolgáltató az érintett Előfizetőt / Ügyfelet is perbe hívhatja [Infotv. 21. § (6)]. A Szolgáltató az Előfizető / Ügyfél adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha a Szolgáltató egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította [Infotv. 21. § (7)].
9.5 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az Előfizető jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez a rendelkezés nem alkalmazandó abban az esetben, ha a döntés:
a)az Előfizető és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b)meghozatalát az adatkezelőre alkalmazandó jogszabály teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az Előfizető kifejezett hozzájárulásán alapul.[GDPR 22. cikk]
9.6 Adathordozhatósághoz való jog
Az Előfizető vagy Ügyfél jogosult arra, hogy a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés az Előfizető hozzájárulásán vagy az Előfizető és a Szolgáltató közötti szerződésen alapul és az adatkezelés automatizált módon történik. Az Előfizető vagy Ügyfél jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
9.7 Az érintettek képviseletére vonatkozó jog
Az Előfizető vagy Ügyfél jogosult arra, hogy panaszának a nevében történő benyújtásával, jogainak a nevében való gyakorlásával, valamint kártérítési jogának a nevében történő érvényesítésével olyan nonprofit jellegű szervet, szervezetet vagy egyesületet bízzon meg, amelyet Magyarország jogának megfelelően hoztak létre, és amelynek az alapszabályában rögzített céljai a közérdeket szolgálják, és amely az érintettek jogainak és szabadságainak a személyes adataik vonatkozásában biztosított védelme területén tevékenykedik.
9.8. Kártérítéshez való jog
Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. A kártérítéshez való jog érvényesítését célzó bírósági eljárást a Polgári perrendtartásról szóló 2016. évi CXXX. törvény („Pp.”) szerint hatáskörrel és illetékességgel rendelkező bíróság előtt kell megindítani.
9.9 Hatósági és bírósági jogérvényesítés
Az Előfizető, az Ügyfél, illetve a felhasználó jogainak megsértése esetén bírósághoz fordulhat a a GDPR 79. cikkében meghatározottak szerint. A személyes adatok védelméhez fűződő, az Alaptörvény VI. cikkében foglalt alapjog védelme érdekében létrehozott, független, csak a törvénynek alárendelt Nemzeti Adatvédelmi és Információszabadság Hatóság (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C,
www.naih.hu , ugyfelszolgalat@naih.hu, a továbbiakban: „Hatóság” vagy „NAIH”) feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése. A GDPR 77. cikében foglaltak szerint az Előfizető, Ügyfél vagy felhasználó jogainak megsértése esetén a Hatósághoz fordulhat.
Az Infotv. 52. § (1) bekezdése alapján a Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
10. A Szolgáltató adatvédelmi tisztviselőjének neve, beosztása és elérhetősége
Fábián Ferenc
Beosztás: ügyvezető
Cím: 5830 Battonya, Hunyadi u. 62.
Telefon: +36 30/9354-531
E-mail: fabi@fabinet.hu
Az adatvédelmi tisztviselő
a)tájékoztat és szakmai tanácsot ad az adatkezelő, adatfeldolgozó és ezek alkalmazottai részére az adatvédelmi jogi rendelkezések szerinti kötelezettségeikkel kapcsolatban
b) ellenőrzi a GDPR, valamint az egyéb jogi rendelkezéseknek, továbbá a személyes adatok védelmével kapcsolatos belső szabályzatoknak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is
c) kérésére szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi annak elvégzését
d) együttműködik a Hatósággal
e) adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a Hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele [GDPR 39. cikk]
