Adatkezelési szabályzat és tájékoztató
Az adatkezelő adatai:
Neve:
TV2 Média Csoport Zártkörűen Működő Társaság (a továbbiakban:
„Adatkezelő”)
Székhelye:
1145 Budapest, Róna u. 174.
Cégjegyzéket vezető bírósága:
Fővárosi Bíróság mint Cégbíróság
Cégjegyzékszám:
01-10-049017
Elérhetőség:
adatvedelem@tv2.hu
1. A SZABÁLYZAT CÉLJA ÉS HATÁLYA
1.1. A TV2 Média Csoport Zrt. mint adatkezelő ezúton tájékoztatja
nézőit, partnereit, szereplőit, játékosait, valamint weboldalának
látogatóit [továbbiakban ők együttesen: érintett(ek), vagy
felhasználó(k)], hogy tiszteletben tartja az érintettek személyhez
fűződő jogait, illetve információs önrendelkezési jogukat, ezért
adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban:
Szabályzat) szerint jár el. Az Adatkezelő a Szabályzatnak az időközben
módosuló jogszabályi háttérrel való összehangolása miatti
megváltoztatására fenntartja a jogot. A Szabályzat mindenkor hatályos
elektronikus változata elérhető a www.tv2.hu weboldalon.
1.2. A jelen szabályzat elsődleges célja, hogy az Adatkezelővel
kapcsolatba kerülő természetes személyek adatainak kezelésére
vonatkozó alapvető elveket és rendelkezéseket meghatározza annak
érdekében, hogy a természetes személyek adatai védelemben részesüljön
a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak
megfelelően, így különösen, de nem kizárólagosan
• az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a
továbbiakban: GDPR),
• az információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
• az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001.
évi CVIII. törvény (a továbbiakban: Ekertv.),
• a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat
tilalmáról szóló 2008. évi XLVII. törvény,
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól szóló 2008. évi XLVIII. törvény,
• a médiaszolgáltatásokról és a tömegkommunikációról szóló 2010. évi
CLXXXV. törvény,
• valamint a sajtószabadságról és a médiatartalmak alapvető
szabályairól szóló 2010. évi CIV. törvény rendelkezéseinek.
1.3. Időbeli hatály: Jelen Szabályzat 2018. május 25. napjától
visszavonásig hatályos.
1.4. Személyi hatály kiterjed
• az Adatkezelőre, valamint
• azon személyekre, akik adatait e Szabályzat hatálya alá tartozó
adatkezelések tartalmazzák, továbbá
• azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés
érinti.
Az Adatkezelő elsősorban azoknak a természetes személyeknek az adatait
kezeli, akik a számukra elérhető módon, pl. az Adatkezelő bármely
e-mail címére küldött adataikkal, vagy közösségi oldalon keresztül,
vagy telefonon, vagy személyesen, vagy ügyfélkapcsolat kialakításán
kívül eső más okból, pl. műsorban való szereplés, játék vagy más
célból jelentkeztek, vagy az Adatkezelő Munkatársai, vagy az
Adatkezelő természetes személy Partnerei, nem természetes személy
Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói,
és azok partnerei.
1.5. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő
minden szervezeti egységében folytatott valamennyi személyes adatokat
tartalmazó adatkezelésre, függetlenül attól, hogy az elektronikusan
és/vagy papíralapon történik.
2. FOGALOMMEGHATÁROZÁSOK
2.1.
Érintett vagy Felhasználó:
bármely meghatározott, személyes adat alapján azonosított vagy -
közvetlenül vagy közvetve - azonosítható természetes személy;
2.2.
Személyes adat:
azonosított vagy azonosítható természetes személyre (tehát az
érintettre) vonatkozó bármely információ; azonosítható az a
természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online
azonosító vagy a természetes személy testi, fiziológiai, genetikai,
szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó
egy vagy több tényező alapján azonosítható;
2.3.
Hozzájárulás:
az érintett akaratának önkéntes és határozott kinyilvánítása,
amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen
beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy
egyes műveletekre kiterjedő – kezeléséhez;
2.4.
Adatkezelő: az a
természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és
eszközeit önállóan vagy másokkal együtt meghatározza; ha az
adatkezelés céljait és eszközeit az uniós vagy a tagállami jog
határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére
vonatkozó különös szempontokat az uniós vagy a tagállami jog is
meghatározhatja;
2.5.
Adatkezelés:
a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége,
így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás
vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés
továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel
útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés;
2.6.
Profilalkotás:
személyes adatok automatizált kezelésének bármely olyan formája,
amelynek során a személyes adatokat valamely természetes személyhez
fűződő bizonyos személyes jellemzők értékelésére, különösen a
munkahelyi teljesítményhez, gazdasági helyzethez, egészségi
állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz
kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
2.7.
Álnevesítés:
a személyes adatok olyan módon történő kezelése, amelynek
következtében további információk felhasználása nélkül többé már nem
állapítható meg, hogy a személyes adat mely konkrét természetes
személyre vonatkozik, feltéve, hogy az ilyen további információt külön
tárolják, és technikai és szervezési intézkedések megtételével
biztosított, hogy azonosított vagy azonosítható természetes
személyekhez, ezt a személyes adatot nem lehet kapcsolni;
2.8.
Adatfeldolgozó:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, amely az adatkezelő nevében személyes
adatokat kezel;
2.9.
Harmadik személy:
olyan természetes vagy jogi személy, illetve jogi személyiséggel
nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az
adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel,
akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a
személyes adatok kezelésére felhatalmazást kaptak;
2.10.
Adatvédelmi incidens:
a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes
megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését
vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
2.11.
Munkatárs:
az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban
levő természetes személy, aki az Adatkezelő adatkezelési vagy
adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül
vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő
teljes felelősséget vállal az érintettek személyi köre és harmadik
személyek irányában;
3. ALAPELVEK
3.1. Az Adatkezelő adatkezelése során törekszik arra, hogy személyes
adatok
• kezelését jogszerűen és tisztességesen, valamint az érintett számára
átlátható módon végezze („jogszerűség, tisztességes eljárás és
átláthatóság”);
• gyűjtése csak meghatározott, egyértelmű és jogszerű célból
történjen, („célhoz kötöttség”);
• az adatkezelés céljai szempontjából megfelelőek és relevánsak
legyenek, és csak a szükségesre korlátozódjanak („adattakarékosság”);
• pontosak és szükség esetén naprakészek legyenek; az Adatkezelő
minden észszerű intézkedést megtesz annak érdekében, hogy az
adatkezelés céljai szempontjából pontatlan személyes adatokat
haladéktalanul töröljék vagy helyesbítsék („pontosság”);
• tárolása olyan formában történjen, amely az érintettek azonosítását
csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig
teszi lehetővé; („korlátozott tárolhatóság”);
• kezelését oly módon végezze, hogy megfelelő technikai vagy
szervezési intézkedések alkalmazásával biztosítva legyen a személyes
adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes
kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szembeni védelmet is ideértve („integritás és bizalmas
jelleg”).
Az adatkezelő felelős a fentieknek való megfelelésért, és amennyiben
szükséges, képes ennek igazolására, alátámasztására
(„elszámoltathatóság”).
3.2. Az Adatkezelő tevékenységével összefüggő adatkezelések elsősorban
önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a
megadott adatok egy körének kezelését, tárolását, továbbítását
jogszabályok teszik kötelezővé.
3.3. Az Adatkezelő mindenkori vezető tisztségviselői, az Adatkezelő
sajátosságainak figyelembe vételével meghatározza az adatvédelem belső
szervezetét, az adatvédelemre, valamint az azzal összefüggő
tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az
adatkezelés felügyeletét ellátó személyt/személyeket.
Adatvédelmi tisztviselő adatai:
név: Makovics Roxána
email cím: adatvedelem@tv2.hu
Az Adatkezelő Munkatársai munkájuk során gondoskodnak arról, hogy
jogosulatlan személyek ne tekinthessenek be személyes adatokba,
továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy
kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen
hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
4. AZ ADATKEZELÉS JOGSZERŰSÉGE ÉS CÉLJA
4.1. Az Adatkezelő által végzett, jelen Szabályzat hatálya alá tartozó
adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az
alábbiak egyike teljesül:
4.1.1. az érintett előzetes és önkéntes hozzájárulását adta személyes
adatainak egy vagy több konkrét célból történő kezeléséhez,
4.1.2. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez szükséges,
4.1.3. az adatkezelés olyan szerződés teljesítéséhez szükséges,
amelyben az érintett az egyik fél, vagy az a szerződés megkötését
megelőzően az érintett kérésére történő lépések megtételéhez
szükséges. Az Adatkezelővel kötött vagy kötendő szerződések
előkészítése, megkötése, végrehajtása során az Adatkezelő a következő
adatkezeléseket hajtja végre:
• az érintett adatainak felvétele, tárolása és kezelése a velük
történő kapcsolatfelvételhez és kapcsolattartáshoz;
• az érintett adatainak felvétele, tárolása és kezelése az érintettel
történő szerződés megkötése és a megkötött szerződés bizonyítása
céljából;
• az érintett adatainak kezelése a szerződéses viszonyból fakadó
jogosultságok biztosításával és kötelezettségek teljesítésével
kapcsolatban;
• az érintett adatainak továbbítása a Partner irányába, amennyiben az
elkerülhetetlen, az érintett irányába történő szolgáltatást elősegíti
és ahhoz az érintett előzetesen hozzájárult;
• Adatkezelővel kötött szerződés megszűnését követően a szerződésből
származó jogok gyakorlása és kötelezettségek teljesítése, így
különösen a szerződésen alapuló igények érvényesítése.
5. AZ ADATKEZELÉS JOGALAPJA ÉS IDŐTARTAMA
5.1. Főszabály szerint az adatkezelés jogalapja az érintett előzetes,
önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján.
Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a
magatartást is, amellyel az érintett a TV2 Csoport weboldalai
használatával elfogadja, hogy rá nézve a TV2 Csoport weboldalai
használatával kapcsolatos valamennyi szabályozás, ideértve a jelen
Szabályzatot is, automatikusan kiterjed, vagy éppen azt a magatartást,
amely során – előzetes tájékoztatás után – az érintett az Adatkezelő
által üzemeltetett kamerarendszerrel megfigyelt területre belép és ott
tartózkodik.
5.2. A GDPR 8. cikk (1) bek. alapján a 16. életévét be nem töltött
gyermek esetén a gyermekek személyes adatainak kezelése csak akkor és
olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői
felügyeletet gyakorló adta meg, illetve engedélyezte. A 16. életévét
betöltött kiskorú érintett hozzájárulását tartalmazó
jognyilatkozatának érvényességéhez törvényes képviselőjének
beleegyezése vagy utólagos jóváhagyása nem szükséges. Az Adatkezelő –
figyelembe véve az elérhető technológiát – ésszerű lépéseket tesz,
hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek
feletti szülői felügyeleti jog gyakorlója adta meg, illetve
engedélyezte.
5.3. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy
az adatkezelés kötelező. Erről az Adatkezelő az érintettet részletesen
tájékoztatja.
5.4. Az adatkezelés időtartama minden önkéntes alapon történő
adatkezelési tevékenység esetében meghatározásra került az adott
adatkezelés leírásában, azonban, ha az valamilyen hiba, hiányosság
miatt az ott megjelölt időtartam nem alkalmazható, úgy a következő
szabályokat kell alkalmazni:
• a cél megvalósulásáig és a személyes adatainak törléséig, vagy
• adatainak kezelésére vonatkozó engedélye visszavonásáig és így
személyes adatainak törléséig,
• bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig,
vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése
hiányában –
• azon jogviszonyból eredő jogok és kötelezettségek
érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az
Adatkezelő a személyes adatokat kezeli. A hatályos Ptk. 6:22 § alapján
az általános elévülési idő 5 év.
Amennyiben érintett, mint álláskereső jelentkező az állásra
jelentkezők adatbázisába jelentkezik és hozzájárul adatainak adott
pozíció betöltését követő további kezeléséhez, tehát ahhoz, hogy
amennyiben az adatokat a cél megvalósulása miatt törölni kellene, úgy
az adatokat az Adatkezelő a felvételtől számított 2 évig kezeli.
5.5. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy
önkormányzati rendelet állapítja meg az adatkezelés időtartamát.
5.6. Adatkezelő az érintett adatkezelési engedélyének visszavonása,
törlési kérelem, törlési döntés esetén annak kézhezvételétől számított
1 munkanapon belül törli az adatokat.
6. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI
6.1. Közönségszolgálat
Cél:
Az Adatkezelő lehetővé teszi az érintettek számára, hogy a
következőkben részletezett adataik megadásával az Adatkezelőtől
információt kérjenek, levelet írjanak, észrevételeket tegyenek.
Az információkérés önkéntes és hozzájáruláson alapul.
Jogalap:
önkéntes hozzájárulás
Érintettek köre:
Minden természetes személy, aki az Adatkezelővel kapcsolatba
lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett
Kezelt adatok és célja:
név – azonosítás
telefonszám – kapcsolattartás
emailcím – kapcsolattartás
megkeresés tartalma - válaszadás
Adatok forrása:
érintettől
Adatkezelés időtartama:
a cél megvalósulásáig
Adattovábbítás:
igen
Adatfeldolgozó személye:
Transcom Hungary Kft.
Adattárolás helye:
1145 Budapest, Róna utca 174./1117 Budapest, Budafoki út
91-93.; az Adatkezelő és az Adatfeldolgozó zárt helyiségben
található szerverei
Hozzáférésre jogosultak:
az Adatkezelő és az Adatfeldolgozó erre felhatalmazott
munkavállalói
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:
Az Adatkezelő közönségszolgálatára beérkező hívások fogadása,
emailek fogadása és válaszadás a megkeresés tartalmától függően
6.2. Az Adatkezelő műsoraiba történő szereplő jelentkezés
Cél:
játékosválogatás, kapcsolatfelvétel, műsorkészítési feladatok
Jogalap:
önkéntes hozzájárulás
Érintettek köre:
Minden természetes személy, aki az Adatkezelővel kapcsolatba
lép és az Adatkezelő által meghirdetett Műsorba kíván részt venni
személyes adatainak megadása mellett
Kezelt adatok és célja:
név – azonosítás
életkor játékszabályzatnak való megfelelés ellenőrzése, törvényes
képviselet kérése
foglalkozás – kapcsolatfelvétel
email cím – kapcsolatfelvétel
telefonszám – kapcsolatfelvétel
lakhely (település) - kapcsolatfelvétel
arckép/videó játékosválogatás, műsorkészítési feladatok
egyéb adott speciális műsor esetén ettől eltérő adatok körét is
kérheti az Adatkezelő abból a célból, hogy meggyőződjön a jelentkező
alkalmasságáról
Adatok forrása:
érintettől
Adatkezelés időtartama:
a cél megvalósulásáig
Adattovábbítás:
igen
További adatkezelő személye:
a kihirdetett casting-felhívóban rögzítve
Adattárolás helye:
1145 Budapest, Róna utca 174.; illetve az Adatkezelő és
az adatfeldolgozó zárt helyiségben található szerverei
Hozzáférésre jogosultak:
az Adatkezelő, a további adatkezelő és az Adatfeldolgozó
erre felhatalmazott munkavállalói, partnerei
Adatkezelők az adatkezeléssel összefüggő tevékenysége:
műsorokhoz kapcsolódó casting lebonyolítása
6.3. Az Adatkezelő által szervezett játékokban való részvétel
Cél:
Az Adatkezelő általában műsoraihoz kapcsolódóan különböző
játékokat szervez az általa üzemeltetett platformokon (weboldalak,
közösségi oldalak, TV2 LIVE APPLIKÁCIÓ, stb.), amelyekben való
részvételhez, illetve a nyeremény kisorsolásához bizonyos személyes
adatokra van szükség. Az Adatkezelő által szervezett játékok
mindegyikéhez kapcsolódik egy játékleírás és adatkezelési szabályzat
Jogalap:
önkéntes hozzájárulás
Érintettek köre:
Minden természetes személy, aki az Adatkezelő által szervezett
játékokban részt kíván venni személyes adatainak megadása mellett
Kezelt adatok és célja:
név – azonosítás
telefonszám – kapcsolattartás
emailcím – kapcsolattartás
közösségi fiókok adatai – azonosítás
nyertes esetén: név, lakcím, anyja neve, személyazonosító igazolvány
száma, adóazonosító jel nyereményadó megfizetéséhez
Adatok forrása:
érintettől
Adatkezelés időtartama:
általában 5 év
Adattovábbítás:
adott játék játékszabályzatában kerül szabályozásra
Adatfeldolgozó személye:
adott játék játékszabályzatában kerül szabályozásra
Adattárolás helye:
az Adatkezelő és az Adatfeldolgozó zárt helyiségben található
szerverei
Hozzáférésre jogosultak:
az Adatkezelő és az Adatfeldolgozó erre felhatalmazott
munkavállalói"
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:
adott játék játékszabályzatában kerül szabályozásra
6.4. Beérkező önéletrajzok kezelése
Cél:
Adatkezelő lehetővé teszi az érintettek számára, hogy
önéletrajzaikat és motivációs leveleiket eljuttassák az Adatkezelő
részére a nyitott pozícióval kapcsolatban, vagy akár nyitott,
meghirdetett pozíció nélkül is.
Jogalap:
önkéntes hozzájárulás
Érintettek köre:
Minden természetes személy, aki önéletrajzot, motivációs
levelet küld az Adatkezelő részére
Kezelt adatok és célja:
név – azonosítás
telefonszám/email cím – kapcsolattartás
önéletrajzban a beküldő által megadott adatok pozíció ellátáshoz
szükséges információ
önéletrajzban meghatározott egyéb, korábbi munkahelyi tapasztalatra,
nyelvtudásra, készségekre, kompetenciákra vonatkozó adatok pozíció
ellátáshoz szükséges információ
Adatok forrása:
érintettől
Adatkezelés időtartama:
cél megvalósulásáig vagy beküldéstől számított 2 évig,
vagy érintett kérésére törlésig
Adattovábbítás:
nincs
Adattárolás helye:
az Adatkezelő zárt helyiségben található szerverei
Hozzáférésre jogosultak:
az Adatkezelő erre felhatalmazott munkavállalói
6.5. Megállapodások, szerződések megkötésével, számlázással
összefüggő adatkezelés
Cél:
Az Adatkezelő által kötendő és megkötött szerződések
létrejöttéhez, teljesítéséhez, megszüntetéséhez, megszűnéséhez
kapcsolódó adatkezelés. Az Adatkezelő munkavállalói személyes
adatait a megfelelő tájékoztatást követően, a szükséges mértékig
bocsájtja szerződéses partnerei rendelkezésére
Jogalap:
szerződés teljesítéséhez szükséges
Érintettek köre:
Minden természetes személy, vagy jogi személy, aki az
Adatkezelővel szerződéses kapcsolatot létesít
Kezelt adatok és célja:
magánszemélyek esetén: név, születési név, lakcím, születési hely,
idő, anyja neve, adóazonosító jele, TAJ száma, iskolai végzettsége
bérszámfejtéshez szükséges adatok
telefonszám, e-mail cím, levelezési cím – kapcsolattartás
bankszámlaszám - szerződésben megállapított díj megfizetése
Adatok forrása:
érintettől
Adatkezelés időtartama:
azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének
elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat
kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a
bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama
a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.
Adattárolás helye:
az Adatkezelő és az Adatfeldolgozó zárt helyiségben található szerverei
Hozzáférésre jogosultak:
az Adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói
Adattovábbítás:
igen – hatóságok és egyéb állami szervek részére jogszabályi kötelezettség
alapján
Adatfeldolgozó személye:
rEVOLUTION SOFTWARE Kft.-vel (székhelye: 1133 Budapest, Váci út 76. 7. em.,
cégjegyzékszáma: 01-09-167693; adatkezelési tájékoztató:
https://www.revolution.hu/adat) illetve a Flexibill Informatikai és Pénzügyi
Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 1066 Budapest, Mozsár u.
16.; cgj.: 01-09-732403; adószáma: 13382610-2-42; képviseli: Rátkai Tamás Zsolt
ügyvezető; adatkezelési tájékoztató: https://flexibill.hu/adatvedelmi-iranyelveink/)
6.6. A TV2 Csoport által üzemeltetett weboldalak látogatása során megvalósuló
6.6.1. A tv2csoport.hu, a sales.tv2.hu és a tenyek.hu weboldalak, illetve a
regisztráció nélkül használható tv2play.hu tartalmak böngészésének adatkezelése
Adatkezelés:
Az Adatkezelő honlapjaihoz kiléte felfedése és személyes adatai megadása
nélkül bárki hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon
és korlátozás nélkül szerezhet információkat, nézhet feltöltött tartalmakat.
Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt
a weblap a látogatókról. Az Adatkezelőnek nincs semmi befolyása a partner
cégek által üzemeltetett weboldalak tartalmára és biztonságára, így nem is
tartozik felelősséggel azokért.
Cél:
A honlap látogatása során a szolgáltató a szolgáltatások működésének
ellenőrzése, a honlap funkcióinak elősegítése, fokozása, a személyre szabott
kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói
adatokat
Jogalap:
Az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése.
A hozzájárulást az egyes adatkezelések tekintetében a honlap használatával,
a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg
az érintett.
Érintettek köre:
Minden személy, aki a TV2 médiacsoport honlapjait böngészi
Kezelt adatok és célja:
Azonosítószám, dátum, időpont, a meglátogatott oldal címe, a
felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok,
a felhasznált üzemrendszer, a felhasználó számítógépének IP-címe az
utolsó szakasz kivételével.
Adatok forrása:
az Adatkezelő által üzemeltetett weboldal
Adatkezelés időtartama:
A felhasználó számítógépe IP-címének részlete a látogatás
befejezésekor törlésre kerül.
Adattovábbítás:
tárhelyszolgáltató/felhőszolgáltató
Adattárolás helye:
az Adatkezelő és az Adatfeldolgozó zárt helyiségben található
szerverei
Hozzáférésre jogosultak:
az Adatkezelő és az Adatfeldolgozó erre felhatalmazott
munkavállalói
Cél:
A honlap látogatása során az Adatkezelő a szolgáltatások
működésének ellenőrzése, a honlap funkcióinak elősegítése,
fokozása, a személyre szabott kiszolgálás és a visszaélése
megakadályozása érdekében rögzíti a látogatói adatokat, továbbá
szükséges munkamenet és funkcionális sütiket használ. Ilyenek
pl. a munkamenet azonosítók, vagy a statisztikákhoz esetleg
használt sütik, valamint a tartalmak kiszolgálásához,
testreszabásához lehet rájuk szükség. Ezek a munkamenet
befejeztével törlődnek.
Jogalap:
Az érintett önkéntes hozzájárulása
Érintettek köre:
Minden személy, aki a TV2 médiacsoport honlapjait böngészi
Kezelt adatok és célja:
Azonosítószám, dátum, időpont
Adatok forrása:
az Adatkezelő által üzemeltetett weboldal
Adatkezelés időtartama:
a böngészés munkamenet befejezéséig, statisztika esetén az adott
nap végéig
Adattovábbítás:
nem
6.6.2. A TV2 Play weboldalra regisztrálók személyes adataival kapcsolatos adatkezelés
Adatkezelés megnevezése:
TV2 Play szolgáltatáshoz kapcsolódó adatkezelés
Cél:
Az Adatkezelő által TV2 Play néven indított lekérhető médiaszolgáltatás
iránt érdeklődőkkel való kapcsolattartás, statisztikai célú adatkezelés
Jogalap:
önkéntes hozzájárulás
Érintettek köre:
Minden természetes személy, vagy jogi személy, aki az Adatkezelő
TV2 Play szolgáltatás www.tv2play.hu weboldalon regisztrál
Kezelt adatok és célja:
A TV2 Play használatához szükséges regisztráció személyes adatai:
• név
• kor
• jelszó
• e-mail cím
• a felhasználó neme
• lakhely (csak település)
A TV2 Play használata során kezelt személyes adatok:
• IP cím
• látogatás időpontja
• cookie-k, "sütik"
• érdeklődési köre (nézett műsorok)
• érdeklődés intenzitása (használat gyakorisága)
Adatok forrása:
érintettől
Adatkezelés időtartama:
a regisztráció törléséig
Adattovábbítás:
igen
Adatfeldolgozó személye:
cégnév: Greenformatics Solutions Korlátolt Felelősségű Társaság
(székhely: 1132 Budapest, Visegrádi utca 31, adószám: 23080814-2-41,
cégjegyzékszám: 01-09-952019, képviseli: Horváth Domokos)
Adattárolás helye:
az Adatkezelő és az Adatfeldolgozó zárt helyiségben található
szerverei
Hozzáférésre jogosultak:
az Adatkezelő és az Adatfeldolgozó erre felhatalmazott
munkavállalói
Az adatkezelés folyamata:
- Regisztráció: a felhasználónak fiókot kell létrehoznia,
hogy használni tudja TV2 Play teljes kínálatát. Ezek az
adatbázisban is letárolásra kerülnek a felhasználói profilban.
6.6.3. A TV2 Play Prémium szolgáltatást igénybe vevők személyes adataival kapcsolatos adatkezelés
Cél:
Az Adatkezelő által TV2 Play Prémium néven indított, a TV2 play szolgáltatáshoz
képest bővített tartalmakkal ellátott lekérhető (VOD) szolgáltatás iránt érdeklődőkkel
való kapcsolattartás és a felhasználói élmények növelése
Jogalap:
önkéntes hozzájárulás
Érintettek köre:
Minden természetes személy, vagy jogi személy, aki az Adatkezelő TV2 Play
szolgáltatás www.tv2play.hu weboldalon regisztrál és a műsorterjesztőjénél
igényel TV2 Play Prémium aktiváló kódot és azt felhasználja
Adatok forrása:
érintettől
Kezelt adatok és célja:
A TV2 Play használatához szükséges regisztráció személyes adatai:
• név
• kor
• jelszó
• e-mail cím
• a felhasználó neme
• lakhely (csak település)
A TV2 Play használata során kezelt személyes adatok:
• IP cím
• látogatás időpontja
• cookie-k, "sütik"
• érdeklődési köre (nézett műsorok)
• érdeklődés intenzitása (használat gyakorisága)
Adatok forrása:
érintettől
Adatkezelés időtartama:
a regisztráció törléséig
Adattovábbítás:
igen
Adatfeldolgozó személye:
cégnév: Greenformatics Solutions Korlátolt Felelősségű Társaság
(székhely: 1132 Budapest, Visegrádi utca 31, adószám: 23080814-2-41,
cégjegyzékszám: 01-09-952019, képviseli: Horváth Domokos)
További adatkezelő:
az érintett Műsorterjesztő szolgáltatója
Adattárolás helye:
az Adatkezelő és az Adatfeldolgozó zárt helyiségben található
szerverei
Hozzáférésre jogosultak:
az Adatkezelő és az Adatfeldolgozó erre felhatalmazott
munkavállalói
Az adatkezelés folyamata:
- Regisztráció: a felhasználónak fiókot kell létrehoznia,
hogy használni tudja TV2 Play teljes kínálatát. Ezek az adatbázisban is
letárolásra kerülnek a felhasználói profilban, ahol a felhasználó a
műsorterjesztőjétől kapott aktiváló kódot megadva regisztráció után
használhatja a TV2 Play Prémium szolgáltatást, amennyiben a műsorterjesztőnél
van érvényes előfizetése.
- Aktiváló kód beváltása: az érintett felhasználó egy,
a műsorterjesztőjétől kapott aktiváló kóddal szerez jogosultságot a TV2
Play Prémium szolgáltatás igénybevételére. Az aktiváló kódot az adott
műsorterjesztő adja ki, az aktiváló kód beváltásakor a TV2 Zrt. és a
Greenformatics Solutions Korlátolt Felelősségű Társaságtudomást szerez
arról, hogy melyik műsorterjesztőn keresztül jött a felhasználó (pl.
Vodafone, Telekom, stb.).
- Jogosultság validáció: amennyiben egy felhasználó
aktiváló kóddal érkezett, a későbbiekben minden 24. órában a TV2 Zrt./Greenformatics
Solutions Korlátolt Felelősségű Társaság ellenőrzi, hogy rendelkezik-e
érvényes előfizetéssel a műsorterjesztőnél.
- amennyiben az érintett rendelkezett korábban Spíler Extra előfizetéssel,
a szolgáltatás további igénybevételéhez szükséges elvégeznie a tv2play.hu
weboldalon a regisztrációt, és a műsorterjesztőjétől kapott kód aktiválásával
zavartalanul igénybe veheti a szolgáltatást a továbbiakban is.
6.7. Hírlevél
Cél:
Reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet)
küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról,
termékekről, akciókról, új funkciókról
Jogalap:
Az érintett önkéntes hozzájárulása, illetve az Eker. tv. 13/A. §-a
és a Grtv. 6. § (5) bekezdése, 2011.: CXII. tv. 5 § (1) a), 1995.: CXIX.
tv. 21. § - törvényi rendelkezés
Érintettek köre:
Hírlevelet kérők.
Kezelt adatok és célja:
név – kapcsolattartás
emailcím – kapcsolattartás
Adatok forrása:
érintettől
Adatkezelés időtartama:
A felhasználó hozzájárulásának visszavonásáig
Adattovábbítás:
nem
Adattárolás helye:
az Adatkezelő zárt helyiségben található szerverei
Hozzáférésre jogosultak:
az Adatkezelő erre felhatalmazott munkavállalói
6.8. A TV2 saját gyártású és gyártatott műsoraiban nézőként
szereplő személyek személyes adataival kapcsolatos adatkezelés
Cél:
Az Adatkezelő által gyártott és gyártatott élőszereplős
műsorok elkészítése és sugárzása
Jogalap:
önkéntes hozzájárulás, szerződés teljesítése, valamint
az 1993. évi XCIII. törvény 54. § (7) bekezdés
Érintettek köre:
Minden természetes személy, aki az Adatkezelő valamely
élőszereplős műsorába szerepel
Kezelt adatok és célja:
A TV2 Play használatához szükséges regisztráció személyes adatai:
• név
• arckép
• hanganyag
• esetenként lakcím, anyja neve, születési hely,
idő, valamint védettségi igazolvány léte
Adatkezelés időtartama:
hozzájárulás esetén visszavonásig, szerződés teljesítése esetén
a szerződésben foglalt időtartamig
Adattovábbítás:
igen, a műsorterjesztők részére
Adattárolás helye:
az Adatkezelő és az Adatfeldolgozó zárt helyiségben található szerverei
Hozzáférésre jogosultak:
az Adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói
6.9.
E Szabályzatban fel nem sorolt adatkezelésekről a személyes adat felvételekor
ad az Adatkezelő tájékoztatást. Amennyiben bíróság, ügyészség, nyomozó hatóság,
szabálysértési hatóság, közigazgatási hatóság, Nemzeti Adatvédelmi és
Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más
szervek személyes adatok továbbítását kéri az Adatkezelőtől, úgy a fentiekben
nem részletesen felsorolt hatóságok részére személyes adatot csak olyan mértékben
ad ki az Adatkezelő, amely a megkeresés céljának megvalósításához
elengedhetetlenül szükséges.
7. JOGORVOSLAT
7.1. Az érintettek információs önrendelkezési jogának vélt, vagy valós
megsértése miatt az Adatkezelő alábbi elérhetőségein keresztül élhet:
TV2 Média Csoport Zártkörűen Működő Társaságcím: 1145 Budapest, Róna
u. 174.e-mail cím: adatvedelem@tv2.hu
7.2. Az érintettet a GDPR és az Infotv. rendelkezései alapján az
alábbi jogok és jogorvoslati lehetősége illetik meg.
7.3. A tájékoztatás joga, vagy más néven az érintett „hozzáférési
joga”: A GDPR 15. cikke alapján az érintett kérelmére az Adatkezelő
tájékoztatást ad
• az általa kezelt adatokról és személyes adatok kategóriáiról,
• az adatkezelés céljáról,
• az adatkezelés jogalapjáról,
• az adatkezelés időtartamáról,
• adott esetben az adatok tárolásának időtartamáról, vagy ha ez nem
lehetséges, ezen időtartam meghatározásának szempontjairól,
• adott esetben, ha az adatokat nem az érintettől gyűjtötték, a
forrásukra vonatkozó minden elérhető információról,
• adott esetben az automatizált döntéshozatalról, ideértve a
profilalkotást is, valamint a logikára és arra vonatkozó érthető
információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és
az érintettre nézve milyen várható következményekkel jár,
• adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
• az adatvédelmi incidens körülményeiről, hatásairól és az
elhárítására megtett intézkedésekről, továbbá
• az érintett személyes adatainak továbbítása esetén, az
adattovábbítás jogalapjáról, céljáról és címzettjéről
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos
adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem
nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már
megfizetett költségtérítést vissza kell téríteni, ha az adatokat
jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez
vezetett.
7.4. A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az
Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó
pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját,
az érintett jogosult arra, hogy kérje a hiányos személyes adatok –
egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Ugyanakkor, ha a személyes adat a valóságnak nem felel meg, és a
valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll,
a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett
kérése nélkül is.
7.5. A törléshez való jog/„elfeledtetéshez való jog”: Az érintett
jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem
nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig
köteles arra, hogy az érintettre vonatkozó személyes adatokat
indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem
zárja ki.
Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles a GDPR
és az Infotv. alapján, ha
• az adat kezelése jogellenes;
• az adat hiányos vagy téves - és ez az állapot jogszerűen nem
orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
• az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben
meghatározott határideje lejárt;
• azt a bíróság vagy a Hatóság elrendelte;
• a személyes adatokra már nincs szükség abból a célból, amelyből
azokat gyűjtötték vagy más módon kezelték;
• az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget
élvező jogszerű ok az adatkezelésre;
• a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi
kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk (1)
bekezdésében említett, közvetlenül gyermekeknek kínált, információs
társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan
került sor.
Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta
a személyes adatot, és azt a fentiek értelmében törölni köteles, az
elérhető technológia és a megvalósítás költségeinek
figyelembevételével megteszi az ésszerűen elvárható lépéseket –
ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa
az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a
szóban forgó személyes adatokra mutató linkek vagy e személyes adatok
másolatának, illetve másodpéldányának törlését.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a
véleménynyilvánítás szabadságához és a tájékozódáshoz való jog
gyakorlása céljából; a személyes adatok kezelését előíró, az
adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti
kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre
ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat
végrehajtása céljából; a népegészség-ügy területét érintő, vagy
archiválási, tudományos és történelmi kutatási célból vagy
statisztikai célból, közérdek alapján; vagy jogi igények
előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
7.6. Az adatkezelés korlátozásához való jog: Az érintett jogosult
arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést. Ha a
rendelkezésére álló információk alapján feltételezhető, hogy a törlés
sértené az érintett jogos érdekeit, az adatkezelést korlátozni kell.
Az így korlátozott személyes adat kizárólag addig kezelhető, ameddig
fennáll az az adatkezelési cél, amely a személyes adat törlését
kizárta. Ha az érintett vitatja a személyes adatok pontosságát,
helyességét, de a vitatott személyes adat helytelensége vagy
pontatlansága nem állapítható meg egyértelműen, az adatokat
korlátozza. Ebben az esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a
személyes adatok pontosságát.
A GDPR alapján az adatokat korlátozni kell, ha
• az adatkezelés jogellenes, és az érintett ellenzi az adatok
törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés
céljából, de az érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett tiltakozott az adatkezelés ellen; ez esetben a
korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem
kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az
érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a
tárolás kivételével csak az érintett hozzájárulásával, vagy jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más
természetes vagy jogi személy jogainak védelme érdekében, vagy az
Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
7.7. Az érintett helyesbítéshez, törléshez, korlátozáshoz való jogát
törvény korlátozhatja az állam külső és belső biztonsága, így a
honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy
üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami
vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió
jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások
gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és
munkavédelmi kötelezettségszegések megelőzése és feltárása céljából -
beleértve minden esetben az ellenőrzést és a felügyeletet is -,
továbbá az érintett vagy mások jogainak védelme érdekében.
7.8. Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem
beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a
kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy
törli és/vagy korlátozza az adatokat, vagy tesz meg egyéb lépéseket a
kérelemnek megfelelően, ha nincsen azt kizáró ok. Az Adatkezelő a
helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről
írásban értesíti az érintettet, továbbá mindazokat, akiknek korábban
az adatot adatkezelés céljára továbbították, átadták. Az érintettet
kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés
mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett
jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek
bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő
arról is írásban értesíteni köteles az érintettet, ha az érintett
joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan
megjelölni a ténybeli és jogi okot, valamint az érintett számára
nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségét.
7.9. Az „adathordozhatósághoz való jog”: Az érintett jogosult arra,
hogy
• a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható
formátumban megkapja, továbbá jogosult arra, hogy
• ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy
ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a
rendelkezésére bocsátotta, ha: az adatkezelés hozzájáruláson, alapul
és az adatkezelés automatizált módon történik.
7.10. A tiltakozáshoz való jog: Az érintett tiltakozhat személyes
adatának kezelése – ideértve a profilalkotást is – ellen, ha
• a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő
vagy az adatfeldolgozó/adatátvevő jogának vagy jogos érdekének
érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
• a személyes adat felhasználása vagy továbbítása közvetlen
üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára
történik;
• a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az érintett tiltakozhat a GDPR 21. cikk 3. bek. alapján is a személyes
adatok közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor
a személyes adatok a továbbiakban e célból nem kezelhetők.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a
tiltakozást a kérelem benyújtásától számított legrövidebb időn belül,
de legfeljebb egy hónap alatt megvizsgálja, és annak eredményéről a
kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása
megalapozott, az Adatkezelő az adatkezelést – beleértve a további
adatfelvételt és adattovábbítást is – megszünteti, és az adatokat
korlátozza, valamint a tiltakozásról, illetőleg az annak alapján tett
intézkedésekről értesíti mindazokat, akik részére a tiltakozással
érintett személyes adatot korábban továbbította, és akik kötelesek
intézkedni a tiltakozási jog érvényesítése érdekében.
7.11. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet,
vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult –
annak közlésétől számított 30 napon belül – bírósághoz fordulni. Az
ügyben az Adatkezelő székhelye szerint, vagy az érintett lakóhelye
szerint illetékes bíróságnál nyújtható be a kereset. A bíróság az
ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban
foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
Információs önrendelkezési jogának megsértése esetén bejelentéssel,
panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
8. ADATOK TÁROLÁSA, ADATBIZTONSÁG
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra
hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés
ellen. Az Adatkezelő olyan műszaki, szervezési és szervezeti
intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről,
amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak
megfelelő védelmi szintet nyújt. Az Adatkezelő az adatkezelés során
megőrzi annak bizalmasságát (megvédi az információt, hogy csak az
férhessen hozzá, aki erre jogosult), sértetlenségét (megvédi az
információnak és a feldolgozás módszerének a pontosságát és
teljességét), rendelkezésre állását (gondoskodik arról, hogy amikor a
jogosult használónak szüksége van rá, valóban hozzá tudjon férni a
kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos
eszközök).
Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó
gondoskodik az adatok biztonságáról, továbbá megteszi azokat a
technikai és szervezési intézkedéseket, illetve kialakítja azokat az
eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb
adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok
védelme érdekében az Adatkezelő megfelelő technikai megoldással
biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt
törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók,
valamint az érintetthez rendelhetők.
A személyes adatok automatizált feldolgozása során az adatkezelő és az
adatfeldolgozó további intézkedésekkel biztosítja:
• a jogosulatlan adatbevitel megakadályozását;
• az automatikus adatfeldolgozó rendszerek jogosulatlan személyek
általi, adatátviteli berendezés segítségével történő használatának
megakadályozását;
• annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes
adatokat adatátviteli berendezés alkalmazásával mely szerveknek
továbbították vagy továbbíthatják;
• annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes
adatokat, mikor és ki vitte be az automatikus adatfeldolgozó
rendszerekbe;
• a telepített rendszerek üzemzavar esetén történő
helyreállíthatóságát és azt, hogy az automatizált feldolgozás során
fellépő hibákról jelentés készüljön.
Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát
szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel
kell lenni a technika mindenkori fejlettségére. Több lehetséges
adatkezelési megoldás közül azt kell választani, amely a személyes
adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan
nehézséget jelentene az adatkezelőnek.
Az Adatkezelő a biztonságról megfelelő szintű védelmi eljárásokkal
gondoskodik. Az Adatkezelő információs rendszere és hálózata egyaránt
védett a hackelés, csalás, kémkedés, behatolás, szabotázs,
vandalizmus, tűzeset és árvíz, továbbá a számítógépvírusok, a
számítógépes betörések és a szolgálatmegtagadásra vezető támadások
ellen. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz
minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak
érdekében, hogy minden biztonsági eltérést rögzíthessen, valamint
bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A
rendszermegfigyelés ezenkívül lehetővé teszi az alkalmazott
óvintézkedések hatékonyságának ellenőrzését is.
9. ADATVÉDELMI INCIDENS
Az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése,
valamint az érintett tájékoztatása céljából az Adatkezelő
nyilvántartást vezet, amely tartalmazza az érintett személyes adatok
körét, az adatvédelmi incidenssel érintettek körét és számát, az
adatvédelmi incidens időpontját, körülményeit, hatásait és az
elhárítására megtett intézkedéseket, valamint az adatkezelést előíró
jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket
előír.
A GDPR 33. cikke alapján az Adatkezelőnek incidens esetén bejelentési
kötelezettsége van a Nemzeti Adatvédelmi és Információszabadság
Hatóság felé. Az Adatkezelő indokolatlan késedelem nélkül – ha
lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a
tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak
kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár
kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a
természetes személyek jogaira és szabadságaira nézve, az Adatkezelő
indokolatlan késedelem nélkül tájékoztatja az érintettet az
adatvédelmi incidensről, közli az adatvédelmi tisztviselő vagy a
további tájékoztatást nyújtó egyéb kapcsolattartó nevét és
elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető
következményeket, az Adatkezelő által az adatvédelmi incidens
orvoslására tett vagy tervezett intézkedéseket, beleértve adott
esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
10. AZ ELEKTRONIKUS MEGFIGYELŐRENDSZER ÉS A BELÉPTETŐRENDSZER
ADATAINAK KEZELÉSÉRŐL
Az Adatkezelő ezúton is tájékoztatja partnereit és vendégeit, hogy
székhelyén elektronikus megfigyelőrendszer és beléptetőrendszer
működik.
Az Adatkezelő elektronikus megfigyelő- és beléptető rendszerek
alkalmazásával biztosítja munkavállalói, partnerei, vendégei életének,
testi épségének, vagyonának védelmét, illetve az Adatkezelő
székhelyének épületeiben található vagyontárgyakat.
Az Adatkezelő az elektronikus beléptetőrendszert a tulajdonát képező
ingatlan(ok) határain belül alkalmazza az épületében található
beléptetési pontokon, az épületbe történő be- és kilépés alkalmával.
Az Adatkezelő az elektronikus beléptető rendszer működtetéséhez
felhasznált személyes adatok kezelése során biztosítja a GDPR és az
Infotv. rendelkezéseinek érvényesülését. Ennek megfelelően az
Adatkezelő tájékoztatja a partnereit és a vendégeit, illetve
tájékoztatást helyez el a beléptető pontokon a beléptető rendszer
által feldolgozott adatok adatkezelőjének személyéről, illetőleg az
adatok kezelésének módjáról, idejéről, jogorvoslati lehetőségekről.
Az Adatkezelő a belépésre jogosultaknak az elektronikus beléptető
rendszer működtetéséhez kezelt azonosító adatait rendszeres belépés
esetén a belépésre való jogosultság megszűnésekor haladéktalanul,
alkalmi belépés esetén a távozástól számított huszonnégy óra
elteltével megsemmisíti.
Az Adatkezelő az elektronikus beléptető rendszer működtetése során
keletkezett adatokat (pl. a belépés időpontja) rendszeres belépés
esetén a belépésre való jogosultság megszűnésekor, de legkésőbb az
adat keletkezésétől számított hat hónap elteltével, alkalmi
belépés esetén a távozástól számított huszonnégy óra elteltével
megsemmisíti.
Az Adatkezelő nem alkalmaz elektronikus megfigyelőrendszert olyan
helyen, ahol a megfigyelés az emberi méltóságot sértheti (így
különösen, de nem kizárólagosan öltözőben, próbafülkében, mosdóban,
illemhelyen, munkahelyi pihenőhelyiségben stb.)
Az Adatkezelő az elektronikus megfigyelőrendszer működtetése során
keletkezett rögzített kép-, hang-, valamint kép- és hangfelvételt
felhasználás hiányában legfeljebb a rögzítéstől számított három
munkanap elteltével megsemmisíti, illetőleg törli.
A rögzített kép-, hang-, valamint kép- és hangfelvételt, valamint más
személyes adatot csak az Adatkezelő, és az Adatkezelő megbízásából
vagyonvédelmi tevékenységet végző személy jogosult megismerni, akinek
ez a szerződésből fakadó kötelezettségei teljesítéséhez szükséges, és
a jogsértő cselekmény megelőzése vagy megszakítása érdekében
mellőzhetetlen. Az Adatkezelő a rögzített kép-, hang-, valamint kép-
és hangfelvételt, valamint személyes adatot kezelő, vagy egyéb okból
annak megismerésére jogosult személy- és vagyonvédelmi tevékenységet
végző személy nevét, az adatok megismerésének okát és idejét
jegyzőkönyvben rögzíti.
2021. február