Adatkezelési szabályzat és tájékoztató
Az adatkezelő adatai:
Neve:
TV2 Média Csoport Zártkörűen Működő Társaság (a továbbiakban:
„Adatkezelő”)
Székhelye:
1145 Budapest, Róna u. 174.
Cégjegyzéket vezető bírósága:
Fővárosi Bíróság mint Cégbíróság
Cégjegyzékszám:
01-10-049017
Elérhetőség:
adatvedelem@tv2.hu
1. A SZABÁLYZAT CÉLJA ÉS HATÁLYA
1.1. A TV2 Média Csoport Zrt. mint adatkezelő ezúton tájékoztatja
nézőit, partnereit, szereplőit, játékosait, valamint weboldalának
látogatóit [továbbiakban ők együttesen: érintett(ek), vagy
felhasználó(k)], hogy tiszteletben tartja az érintettek személyhez
fűződő jogait, illetve információs önrendelkezési jogukat, ezért
adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban:
Szabályzat) szerint jár el. Az Adatkezelő a Szabályzatnak az időközben
módosuló jogszabályi háttérrel való összehangolása miatti
megváltoztatására fenntartja a jogot. A Szabályzat mindenkor hatályos
elektronikus változata elérhető a www.tv2.hu weboldalon.
1.2. A jelen szabályzat elsődleges célja, hogy az Adatkezelővel
kapcsolatba kerülő természetes személyek adatainak kezelésére
vonatkozó alapvető elveket és rendelkezéseket meghatározza annak
érdekében, hogy a természetes személyek adatai védelemben részesüljön
a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak
megfelelően, így különösen, de nem kizárólagosan
• az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a
továbbiakban: GDPR),
• az információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
• az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001.
évi CVIII. törvény (a továbbiakban: Ekertv.),
• a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat
tilalmáról szóló 2008. évi XLVII. törvény,
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól szóló 2008. évi XLVIII. törvény,
• a médiaszolgáltatásokról és a tömegkommunikációról szóló 2010. évi
CLXXXV. törvény,
• valamint a sajtószabadságról és a médiatartalmak alapvető
szabályairól szóló 2010. évi CIV. törvény rendelkezéseinek.
1.3. Időbeli hatály: Jelen Szabályzat 2018. május 25. napjától
visszavonásig hatályos.
1.4. Személyi hatály kiterjed
• az Adatkezelőre, valamint
• azon személyekre, akik adatait e Szabályzat hatálya alá tartozó
adatkezelések tartalmazzák, továbbá
• azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés
érinti.
Az Adatkezelő elsősorban azoknak a természetes személyeknek az adatait
kezeli, akik a számukra elérhető módon, pl. az Adatkezelő bármely
e-mail címére küldött adataikkal, vagy közösségi oldalon keresztül,
vagy telefonon, vagy személyesen, vagy ügyfélkapcsolat kialakításán
kívül eső más okból, pl. műsorban való szereplés, játék vagy más
célból jelentkeztek, vagy az Adatkezelő Munkatársai, vagy az
Adatkezelő természetes személy Partnerei, nem természetes személy
Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói,
és azok partnerei.
1.5. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő
minden szervezeti egységében folytatott valamennyi személyes adatokat
tartalmazó adatkezelésre, függetlenül attól, hogy az elektronikusan
és/vagy papíralapon történik.
2. FOGALOMMEGHATÁROZÁSOK
2.1.
Érintett vagy Felhasználó:
bármely meghatározott, személyes adat alapján azonosított vagy -
közvetlenül vagy közvetve - azonosítható természetes személy;
2.2.
Személyes adat:
azonosított vagy azonosítható természetes személyre (tehát az
érintettre) vonatkozó bármely információ; azonosítható az a
természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online
azonosító vagy a természetes személy testi, fiziológiai, genetikai,
szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó
egy vagy több tényező alapján azonosítható;
2.3.
Hozzájárulás:
az érintett akaratának önkéntes és határozott kinyilvánítása, amely
megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen
beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy
egyes műveletekre kiterjedő – kezeléséhez;
2.4.
Adatkezelő: az a természetes vagy
jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,
amely a személyes adatok kezelésének céljait és eszközeit önállóan
vagy másokkal együtt meghatározza; ha az adatkezelés céljait és
eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt
vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az
uniós vagy a tagállami jog is meghatározhatja;
2.5.
Adatkezelés:
a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége,
így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás
vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés
továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel
útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés;
2.6.
Profilalkotás:
személyes adatok automatizált kezelésének bármely olyan formája,
amelynek során a személyes adatokat valamely természetes személyhez
fűződő bizonyos személyes jellemzők értékelésére, különösen a
munkahelyi teljesítményhez, gazdasági helyzethez, egészségi
állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz
kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
2.7.
Álnevesítés:
a személyes adatok olyan módon történő kezelése, amelynek
következtében további információk felhasználása nélkül többé már nem
állapítható meg, hogy a személyes adat mely konkrét természetes
személyre vonatkozik, feltéve, hogy az ilyen további információt külön
tárolják, és technikai és szervezési intézkedések megtételével
biztosított, hogy azonosított vagy azonosítható természetes
személyekhez, ezt a személyes adatot nem lehet kapcsolni;
2.8.
Adatfeldolgozó:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat
kezel;
2.9.
Harmadik személy:
olyan természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely nem azonos az érintettel, az
adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel,
akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a
személyes adatok kezelésére felhatalmazást kaptak;
2.10.
Adatvédelmi incidens:
a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes
megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését
vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
2.11.
Munkatárs:
az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő
természetes személy, aki az Adatkezelő adatkezelési vagy
adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül
vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő
teljes felelősséget vállal az érintettek személyi köre és harmadik
személyek irányában;
3. ALAPELVEK
3.1. Az Adatkezelő adatkezelése során törekszik arra, hogy személyes
adatok
• kezelését jogszerűen és tisztességesen, valamint az érintett számára
átlátható módon végezze („jogszerűség, tisztességes eljárás és
átláthatóság”);
• gyűjtése csak meghatározott, egyértelmű és jogszerű célból
történjen, („célhoz kötöttség”);
• az adatkezelés céljai szempontjából megfelelőek és relevánsak
legyenek, és csak a szükségesre korlátozódjanak („adattakarékosság”);
• pontosak és szükség esetén naprakészek legyenek; az Adatkezelő
minden észszerű intézkedést megtesz annak érdekében, hogy az
adatkezelés céljai szempontjából pontatlan személyes adatokat
haladéktalanul töröljék vagy helyesbítsék („pontosság”);
• tárolása olyan formában történjen, amely az érintettek azonosítását
csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig
teszi lehetővé; („korlátozott tárolhatóság”);
• kezelését oly módon végezze, hogy megfelelő technikai vagy
szervezési intézkedések alkalmazásával biztosítva legyen a személyes
adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes
kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szembeni védelmet is ideértve („integritás és bizalmas
jelleg”).
Az adatkezelő felelős a fentieknek való megfelelésért, és amennyiben
szükséges, képes ennek igazolására, alátámasztására
(„elszámoltathatóság”).
3.2. Az Adatkezelő tevékenységével összefüggő adatkezelések elsősorban
önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a
megadott adatok egy körének kezelését, tárolását, továbbítását
jogszabályok teszik kötelezővé.
3.3. Az Adatkezelő mindenkori vezető tisztségviselői, az Adatkezelő
sajátosságainak figyelembe vételével meghatározza az adatvédelem belső
szervezetét, az adatvédelemre, valamint az azzal összefüggő
tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az
adatkezelés felügyeletét ellátó személyt/személyeket.
Adatvédelmi tisztviselő adatai:
név: MÁNDICS ÜGYVÉDI IRODA irodavezető: DR. MÁNDICS BOTOND
email cím: adatvedelem@tv2.hu
Az Adatkezelő Munkatársai munkájuk során gondoskodnak arról, hogy
jogosulatlan személyek ne tekinthessenek be személyes adatokba,
továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy
kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen
hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
4. AZ ADATKEZELÉS JOGSZERŰSÉGE ÉS CÉLJA
4.1. Az Adatkezelő által végzett, jelen Szabályzat hatálya alá tartozó
adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az
alábbiak egyike teljesül:
4.1.1. az érintett előzetes és önkéntes hozzájárulását adta személyes
adatainak egy vagy több konkrét célból történő kezeléséhez,
4.1.2. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez szükséges,
4.1.3. az adatkezelés olyan szerződés teljesítéséhez szükséges,
amelyben az érintett az egyik fél, vagy az a szerződés megkötését
megelőzően az érintett kérésére történő lépések megtételéhez
szükséges. Az Adatkezelővel kötött vagy kötendő szerződések
előkészítése, megkötése, végrehajtása során az Adatkezelő a következő
adatkezeléseket hajtja végre:
• az érintett adatainak felvétele, tárolása és kezelése a velük
történő kapcsolatfelvételhez és kapcsolattartáshoz;
• az érintett adatainak felvétele, tárolása és kezelése az érintettel
történő szerződés megkötése és a megkötött szerződés bizonyítása
céljából;
• az érintett adatainak kezelése a szerződéses viszonyból fakadó
jogosultságok biztosításával és kötelezettségek teljesítésével
kapcsolatban;
• az érintett adatainak továbbítása a Partner irányába, amennyiben az
elkerülhetetlen, az érintett irányába történő szolgáltatást elősegíti
és ahhoz az érintett előzetesen hozzájárult;
• Adatkezelővel kötött szerződés megszűnését követően a szerződésből
származó jogok gyakorlása és kötelezettségek teljesítése, így
különösen a szerződésen alapuló igények érvényesítése.
5. AZ ADATKEZELÉS JOGALAPJA ÉS IDŐTARTAMA
5.1. Főszabály szerint az adatkezelés jogalapja az érintett előzetes,
önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján.
Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a
magatartást is, amellyel az érintett a TV2 Csoport weboldalai
használatával elfogadja, hogy rá nézve a TV2 Csoport weboldalai
használatával kapcsolatos valamennyi szabályozás, ideértve a jelen
Szabályzatot is, automatikusan kiterjed, vagy éppen azt a magatartást,
amely során – előzetes tájékoztatás után – az érintett az Adatkezelő
által üzemeltetett kamerarendszerrel megfigyelt területre belép és ott
tartózkodik.
5.2. A GDPR 8. cikk (1) bek. alapján a 16. életévét be nem töltött
gyermek esetén a gyermekek személyes adatainak kezelése csak akkor és
olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői
felügyeletet gyakorló adta meg, illetve engedélyezte. A 16. életévét
betöltött kiskorú érintett hozzájárulását tartalmazó
jognyilatkozatának érvényességéhez törvényes képviselőjének
beleegyezése vagy utólagos jóváhagyása nem szükséges. Az Adatkezelő –
figyelembe véve az elérhető technológiát – ésszerű lépéseket tesz,
hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek
feletti szülői felügyeleti jog gyakorlója adta meg, illetve
engedélyezte.
5.3. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy
az adatkezelés kötelező. Erről az Adatkezelő az érintettet részletesen
tájékoztatja.
5.4. Az adatkezelés időtartama minden önkéntes alapon történő
adatkezelési tevékenység esetében meghatározásra került az adott
adatkezelés leírásában, azonban, ha az valamilyen hiba, hiányosság
miatt az ott megjelölt időtartam nem alkalmazható, úgy a következő
szabályokat kell alkalmazni:
• a cél megvalósulásáig és a személyes adatainak törléséig, vagy
• adatainak kezelésére vonatkozó engedélye visszavonásáig és így
személyes adatainak törléséig,
• bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig,
vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése
hiányában –
• azon jogviszonyból eredő jogok és kötelezettségek
érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az
Adatkezelő a személyes adatokat kezeli. A hatályos Ptk. 6:22 § alapján
az általános elévülési idő 5 év.
Amennyiben érintett, mint álláskereső jelentkező az állásra
jelentkezők adatbázisába jelentkezik és hozzájárul adatainak adott
pozíció betöltését követő további kezeléséhez, tehát ahhoz, hogy
amennyiben az adatokat a cél megvalósulása miatt törölni kellene, úgy
az adatokat az Adatkezelő a felvételtől számított 2 évig kezeli.
5.5. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy
önkormányzati rendelet állapítja meg az adatkezelés időtartamát.
5.6. Adatkezelő az érintett adatkezelési engedélyének visszavonása,
törlési kérelem, törlési döntés esetén annak kézhezvételétől számított
1 munkanapon belül törli az adatokat.
6. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK
KÖREI
6.1. Közönségszolgálat
Cél:
Az Adatkezelő lehetővé teszi az érintettek számára, hogy a
következőkben részletezett adataik megadásával az Adatkezelőtől
információt kérjenek, levelet írjanak, észrevételeket tegyenek. Az
információkérés önkéntes és hozzájáruláson alapul.
Jogalap:
önkéntes hozzájárulás
Érintettek köre:
Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és
az Adatkezelőtől információt kér személyes adatainak megadása mellett
Kezelt adatok és célja:
év – azonosítás
telefonszám – kapcsolattartás
emailcím – kapcsolattartás
megkeresés tartalma - válaszadás
Adatok forrása:
érintettől
Adatkezelés időtartama:
a cél megvalósulásáig
Adattovábbítás:
igen
Adatfeldolgozó személye:
Transcom Hungary Kft.
Adattárolás helye:
1145 Budapest, Róna utca 174./1117 Budapest, Budafoki út 91-93.; az
Adatkezelő és az Adatfeldolgozó zárt helyiségben található szerverei
Hozzáférésre jogosultak:
az Adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:
Az Adatkezelő közönségszolgálatára beérkező hívások fogadása, emailek
fogadása és válaszadás a megkeresés tartalmától függően
6.2. Az Adatkezelő műsoraiba történő szereplő jelentkezés
Cél:
játékosválogatás, kapcsolatfelvétel, műsorkészítési feladatok
Jogalap:
önkéntes hozzájárulás
Érintettek köre:
Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és
az Adatkezelő által meghirdetett Műsorba kíván részt venni személyes
adatainak megadása mellett
Kezelt adatok és célja:
név – azonosítás
életkor játékszabályzatnak való megfelelés ellenőrzése, törvényes
képviselet kérése
foglalkozás – kapcsolatfelvétel
email cím – kapcsolatfelvétel
telefonszám – kapcsolatfelvétel
lakhely (település) - kapcsolatfelvétel
arckép/videó játékosválogatás, műsorkészítési feladatok
egyéb adott speciális műsor esetén ettől eltérő adatok körét is
kérheti az Adatkezelő abból a célból, hogy meggyőződjön a jelentkező
alkalmasságáról
Adatok forrása:
érintettől
Adatkezelés időtartama:
a cél megvalósulásáig
Adattovábbítás:
igen
További adatkezelő személye:
IKO Műsorgyártó Magyarország Kft.
Adattárolás helye:
1145 Budapest, Róna utca 174./11021 Budapest, Hűvösvölgyi út 64-66
;az Adatkezelő és az adatfeldolgozó zárt helyiségben található
szerverei
Hozzáférésre jogosultak:
az Adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói
Adatkezelők az adatkezeléssel összefüggő tevékenysége:
műsorokhoz kapcsolódó casting lebonyolítása
6.3. Az Adatkezelő által szervezett játékokban való részvétel
Cél:
Az Adatkezelő általában műsoraihoz kapcsolódóan különböző játékokat
szervez az általa üzemeltetett platformokon (weboldalak, közösségi
oldalak, TV2 LIVE APPLIKÁCIÓ, stb.), amelyekben való részvételhez,
illetve a nyeremény kisorsolásához bizonyos személyes adatokra van
szükség. Az Adatkezelő által szervezett játékok mindegyikéhez
kapcsolódik egy játékleírás és adatkezelési szabályzat
Jogalap:
önkéntes hozzájárulás
Érintettek köre:
Minden természetes személy, aki az Adatkezelő által szervezett
játékokban részt kíván venni személyes adatainak megadása mellett
Kezelt adatok és célja:
név – azonosítás
telefonszám – kapcsolattartás
emailcím – kapcsolattartás
közösségi fiókok adatai – azonosítás
nyertes esetén: név, lakcím, anyja neve, személyazonosító igazolvány
száma, adóazonosító jel nyereményadó megfizetéséhez
Adatok forrása:
érintettől
Adatkezelés időtartama:
általában 5 év
Adattovábbítás:
adott játék játékszabályzatában kerül szabályozásra
Adatfeldolgozó személye:
adott játék játékszabályzatában kerül szabályozásra
Adattárolás helye:
az Adatkezelő és az Adatfeldolgozó zárt helyiségben található
szerverei
Hozzáférésre jogosultak:
az Adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói"
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:
adott játék játékszabályzatában kerül szabályozásra
6.4. Beérkező önéletrajzok kezelése
Cél:
Adatkezelő lehetővé teszi az érintettek számára, hogy
önéletrajzaikat és motivációs leveleiket eljuttassák az Adatkezelő
részére a nyitott pozícióval kapcsolatban, vagy akár nyitott,
meghirdetett pozíció nélkül is.
Jogalap:
önkéntes hozzájárulás
Érintettek köre: Minden természetes személy, aki önéletrajzot,
motivációs levelet küld az Adatkezelő részére
Kezelt adatok és célja:
név – azonosítás
telefonszám/email cím – kapcsolattartás
önéletrajzban a beküldő által megadott adatok pozíció ellátáshoz
szükséges információ
önéletrajzban meghatározott egyéb, korábbi munkahelyi tapasztalatra,
nyelvtudásra, készségekre, kompetenciákra vonatkozó adatok pozíció
ellátáshoz szükséges információ
Adatok forrása:
érintettől
Adatkezelés időtartama:
cél megvalósulásáig vagy beküldéstől számított 2 évig, vagy érintett
kérésére törlésig
Adattovábbítás:
nincs
Adattárolás helye:
az Adatkezelő zárt helyiségben található szerverei
Hozzáférésre jogosultak:
az Adatkezelő erre felhatalmazott munkavállalói
6.5. Megállapodások, szerződések megkötésével összefüggő adatkezelés
Cél:
Az Adatkezelő által kötendő és megkötött szerződések létrejöttéhez,
teljesítéséhez, megszüntetéséhez, megszűnéséhez kapcsolódó
adatkezelés. Az Adatkezelő munkavállalói személyes adatait a megfelelő
tájékoztatást követően, a szükséges mértékig bocsájtja szerződéses
partnerei rendelkezésére
Jogalap:
szerződés teljesítéséhez szükséges
Érintettek köre:
Minden természetes személy, vagy jogi személy, aki az Adatkezelővel
szerződéses kapcsolatot létesít
Kezelt adatok és célja:
magánszemélyek esetén: név, születési név, lakcím, születési hely,
idő, anyja neve, adóazonosító jele, TAJ száma, iskolai végzettsége
bérszámfejtéshez szükséges adatok
telefonszám, e-mail cím, levelezési cím – kapcsolattartás
bankszámlaszám - szerződésben megállapított díj megfizetése
Adatok forrása:
érintettől
Adatkezelés időtartama:
azon jogviszonyból eredő jogok és kötelezettségek
érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az
Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában,
amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli
elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C.
törvény 169. § (2) bekezdése alapján legalább 8 évig.
Adattovábbítás:
igen – hatóságok és egyéb állami szervek részére jogszabályi
kötelezettség alapján
Adattárolás helye:
az Adatkezelő és az Adatfeldolgozó zárt helyiségben található
szerverei
Hozzáférésre jogosultak:
az Adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói"
6.6. A TV2 Csoport által üzemeltetett weboldalak látogatása során
megvalósuló adatkezelés
Az Adatkezelő honlapjaihoz kiléte felfedése és személyes adatai
megadása nélkül bárki hozzáférhet, a honlapon és az ahhoz kapcsolt
oldalakon szabadon és korlátozás nélkül szerezhet információkat,
nézhet feltöltött tartalmakat. Nem személyhez kötött információkat
azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Az
Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett
weboldalak tartalmára és biztonságára, így nem is tartozik
felelősséggel azokért.
Cél:
A honlap látogatása során a szolgáltató a szolgáltatások működésének
ellenőrzése, a honlap funkcióinak elősegítése, fokozása, a személyre
szabott kiszolgálás és a visszaélések megakadályozása érdekében
rögzíti a látogatói adatokat
Jogalap:
Az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3)
bekezdése. A hozzájárulást az egyes adatkezelések tekintetében a
honlap használatával, a regisztrációval, illetve a kérdéses adatok
önkéntes megadásával adja meg az érintett.
Érintettek köre:
Minden személy, aki a TV2 médiacsoport honlapjait böngészi
Kezelt adatok és célja: Azonosítószám, dátum, időpont, a meglátogatott
oldal címe, a felhasználó operációs rendszerével és böngészőjével
kapcsolatos adatok, a felhasznált üzemrendszer, a felhasználó
számítógépének IP-címe az utolsó szakasz kivételével.
Adatok forrása:
az Adatkezelő által üzemeltetett weboldal
Adatkezelés időtartama:
A felhasználó számítógépe IP-címének részlete a látogatás
befejezésekor törlésre kerül.
Adattovábbítás:
tárhelyszolgáltató/felhőszolgáltató
Adattárolás helye:
az Adatkezelő és az Adatfeldolgozó zárt helyiségben található
szerverei
Hozzáférésre jogosultak:
az Adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói
Cél:
A honlap látogatása során az Adatkezelő a szolgáltatások működésének
ellenőrzése, a honlap funkcióinak elősegítése, fokozása, a személyre
szabott kiszolgálás és a visszaélése megakadályozása érdekében rögzíti
a látogatói adatokat, továbbá szükséges munkamenet és funkcionális
sütiket használ. Ilyenek pl. a munkamenet azonosítók, vagy a
statisztikákhoz esetleg használt sütik, valamint a tartalmak
kiszolgálásához, testreszabásához lehet rájuk szükség. Ezek a
munkamenet befejeztével törlődnek.
Jogalap:
Az érintett önkéntes hozzájárulása
Érintettek köre:
Minden személy, aki a TV2 médiacsoport honlapjait böngészi
Kezelt adatok és célja:
Azonosítószám, dátum, időpont
Adatok forrása:
az Adatkezelő által üzemeltetett weboldal
Adatkezelés időtartama:
a böngészés munkamenet befejezéséig, statisztika esetén az adott nap
végéig
Adattovábbítás:
nem
6.7. Hírlevél
Cél:
Reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet)
küldése az érintett részére, tájékoztatás nyújtása az aktuális
információkról, termékekről, akciókról, új funkciókról
Jogalap:
Az érintett önkéntes hozzájárulása, illetve az Eker. tv. 13/A. §-a és
a Grtv. 6. § (5) bekezdése, 2011.: CXII. tv. 5 § (1) a), 1995.: CXIX.
tv. 21. § - törvényi rendelkezés
Érintettek köre:
Hírlevelet kérők.
Kezelt adatok és célja:
név – kapcsolattartás
emailcím – kapcsolattartás
Adatok forrása:
érintettől
Adatkezelés időtartama:
A felhasználó hozzájárulásának visszavonásáig
Adattovábbítás:
nem
Adattárolás helye:
az Adatkezelő zárt helyiségben található szerverei
Hozzáférésre jogosultak:
az Adatkezelő erre felhatalmazott munkavállalói
6.8. Spíler Extra szolgáltatás iránt érdeklődők személyes adataival
kapcsolatos adatkezelés
Adatkezelés megnevezése:
Spíler Extra szolgáltatáshoz kapcsolódó adatkezelés
Cél:
Az Adatkezelő által Spíler Extra néven indított OTT szolgáltatás
iránt érdeklődőkkel való kapcsolattartás
Jogalap:
önkéntes hozzájárulás
Érintettek köre:
Minden természetes személy, vagy jogi személy, aki az Adatkezelő
Spíler Extra szolgáltatása iránt érdeklődik
Kezelt adatok és célja:
név, email cím, telefonszám kapcsolattartás, tv
szolgáltató/műsorterjesztő igényfelmérés
használni kívánt eszköz által támogatott operációs rendszer annak
megállapítása, hogy a szolgáltatás az Érintett eszközén elérhető-e
Adatok forrása:
érintettől
Adatkezelés időtartama:
12 hónap
Adattovábbítás:
van hírlevélküldés céljából Mile Informatikai Kft.
Adatfeldolgozó személye:
Mile Informatikai Kft.
Adattárolás helye:
az Adatkezelő és az Adatfeldolgozó zárt helyiségben található
szerverei
Hozzáférésre jogosultak:
az Adatkezelő erre felhatalmazott munkavállalói
6.9. Spíler Extra szolgáltatást igénybe vevők személyes adataival
kapcsolatos adatkezelés
Adatkezelés megnevezése:
Spíler Extra szolgáltatáshoz kapcsolódó adatkezelés
Cél:
Az Adatkezelő által Spíler Extra néven indított OTT szolgáltatás
iránt érdeklődőkkel való kapcsolattartás, a számlázáshoz és az
előfizetői státuszhoz kapcsolódó adategyeztetés a Spíler Extra
műsorterjesztőjével és az OTT-ONE Nyrt-vel
Jogalap:
szerződés teljesítéséhez szükséges
Érintettek köre:
Minden természetes személy, vagy jogi személy, aki az Adatkezelő
Spíler Extra szolgáltatása iránt érdeklődik
Kezelt adatok és célja:
név, email cím, telefonszám kapcsolattartás
tv szolgáltató/műsorterjesztő számlázáshoz és adategyeztetéshez
felhasználói név, email cím, telefonszám, kuponok, előfizetési adatok
számlázáshoz és adategyeztetéshez
Adatok forrása:
érintettől
Adatkezelés időtartama:
az előfizetői szerződés fennállásáig
Adattovábbítás:
van - OTT tv és video platform és szolgáltatás nyújtása céljából,
illetve a szolgáltatás igénybevevőjének műsorterjesztő szolgáltatója a
szolgáltatás teljesítése céljából
Adatfeldolgozó személye:
OTT-ONE Nyrt.
További adatkezelő:
az előfizető Műsorterjesztője
Adattárolás helye:
az Adatkezelő és az Adatfeldolgozó zárt helyiségben található
szerverei
Hozzáférésre jogosultak:
az Adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói
Az adatkezelés folyamata:
- Regisztráció: a felhasználónak fiókot kell létrehoznia, hogy
használni tudja az alkalmazást és voucher kódot tudjon beváltani vagy
elő tudjon fizetni a szolgáltatásra. Az elkért személyes adatok
jelenleg: név, email cím, telefonszám. Ezek az adatbázisban is
letárolásra kerülnek a felhasználói profilban.
- Felhasználó aktiválás: a felhasználó a műsorterjesztőjétől kapott
aktiváló kódot megadva regisztráció után használhatja az alkalmazást,
amennyiben a műsorterjesztőnél van érvényes előfizetése.
- Voucher (kupon) beváltás: a felhasználó egy a TV2-től és OTT-ONE
Nyrt-től független forrásból, a műsorterjesztőtől megszerzett kuponnal
szerez érvényes előfizetést. A kuponokat OTT-ONE Nyrt. adja ki a
műsorterjesztőnek, így a kupon beolvasásakor tudomást szerez arról,
hogy melyik műsorterjesztőn keresztül jött a felhasználó (pl. UPC,
Telekom, stb.). Ezek az OTT-ONE Nyrt. által kezelt adatbázisban
letárolásra kerülnek.
- Aktiválás validáció: annak a folyamata, amikor a felhasználó megadja
az aktiváló kódot és az OTT-ONE Nyrt. a műsorterjesztő alrendszerébe
áthívva validálja azt.
- Jogosultság validáció: amennyiben egy felhasználó aktiváló kóddal
érkezett, a későbbiekben minden lejátszás és bejelentkezés művelet
előtt az OTT-ONE Nyrt. ellenőrzi, hogy rendelkezik-e érvényes
előfizetéssel a műsorterjesztőnél.
Külső szolgáltatók:
STATISZTIKA, ANALITIKA: a magas színvonalú felhasználó követéshez,
statisztika képzéshez szükséges a fiókok egyedi azonosítása és
követése, amihez a felhasználók profil adatait meg kell osztani a
külső szolgáltatóval, pl.: Google Analytics, Countly.
STATISZTIKA MÁSOD: az összetettebb kimutatások elkészítéséhez
elképzelhető a későbbiekben (jelenleg nem implementált) másik
statisztika aggregátor szolgáltató használata is.
GEOLOKÁCIÓ: A geolokáció azért szükséges, hogy a szolgáltatás területi
hatályát ellenőrizni lehessen. Az API védelem és Geoblocking
funkcióink biztosításához külső interfészekkel is folyik kommunikáció.
Ebben az esetben a külső szolgáltató (pl.: Maxmind) kizárólag a külső
szolgáltató (pl.: Maxmind) IP címet kap, ami nincs társítva a fiók
azonosítójával, tehát a külső szolgáltató (pl.: Maxmind) nem kapja
meg, hogy melyik IP cím kihez tartozott.
6.10. TV2 Play szolgáltatást igénybe vevők személyes adataival
kapcsolatos adatkezelés
Adatkezelés megnevezése:
TV2 Play szolgáltatáshoz kapcsolódó adatkezelés
Cél:
Az Adatkezelő által TV2 Play néven indított lekérhető
médiaszolgáltatás iránt érdeklődőkkel való kapcsolattartás,
statisztikai célú adatkezelés
Jogalap:
önkéntes hozzájárulás
Érintettek köre:
Minden természetes személy, vagy jogi személy, aki az Adatkezelő TV2
Play szolgáltatás
www.tv2play.hu
weboldalon regisztrál
Kezelt adatok és célja:
A TV2 Play használatához szükséges regisztráció személyes adatai:
• név
• kor
• jelszó
• e-mail cím
• a felhasználó neme
• lakhely (csak település)
A TV2 Play használata során kezelt személyes adatok:
• IP cím
• látogatás időpontja
• cookie-k, „sütik”
• érdeklődési köre (nézett műsorok)
• érdeklődés intenzitása (használat gyakorisága)
Adatok forrása:
érintettől
Adatkezelés időtartama:
a regisztráció törléséig
Adattovábbítás:
igen
Adatfeldolgozó személye:
cégnév: Greenformatics Solutions Korlátolt Felelősségű Társaság
(székhely: 1132 Budapest, Visegrádi utca 31, adószám: 23080814-2-41,
cégjegyzékszám: 01-09-952019, képviseli: Horváth Domokos)
Adattárolás helye:
az Adatkezelő és az Adatfeldolgozó zárt helyiségben található
szerverei
Hozzáférésre jogosultak:
az Adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói
Az adatkezelés folyamata:
- Regisztráció: a felhasználónak fiókot kell létrehoznia, hogy
használni tudja TV2 Play teljes kínálatát. Ezek az adatbázisban is
letárolásra kerülnek a felhasználói profilban.
6.11.
E Szabályzatban fel nem sorolt adatkezelésekről a személyes adat
felvételekor ad az Adatkezelő tájékoztatást. Amennyiben bíróság,
ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási
hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg
jogszabály felhatalmazása alapján más szervek személyes adatok
továbbítását kéri az Adatkezelőtől, úgy a fentiekben nem részletesen
felsorolt hatóságok részére személyes adatot csak olyan mértékben ad
ki az Adatkezelő, amely a megkeresés céljának megvalósításához
elengedhetetlenül szükséges.
7. JOGORVOSLAT
7.1. Az érintettek információs önrendelkezési jogának vélt, vagy valós
megsértése miatt az Adatkezelő alábbi elérhetőségein keresztül élhet:
TV2 Média Csoport Zártkörűen Működő Társaságcím: 1145 Budapest, Róna
u. 174.e-mail cím: adatvedelem@tv2.hu
7.2. Az érintettet a GDPR és az Infotv. rendelkezései alapján az
alábbi jogok és jogorvoslati lehetősége illetik meg.
7.3. A tájékoztatás joga, vagy más néven az érintett „hozzáférési
joga”: A GDPR 15. cikke alapján az érintett kérelmére az Adatkezelő
tájékoztatást ad
• az általa kezelt adatokról és személyes adatok kategóriáiról,
• az adatkezelés céljáról,
• az adatkezelés jogalapjáról,
• az adatkezelés időtartamáról,
• adott esetben az adatok tárolásának időtartamáról, vagy ha ez nem
lehetséges, ezen időtartam meghatározásának szempontjairól,
• adott esetben, ha az adatokat nem az érintettől gyűjtötték, a
forrásukra vonatkozó minden elérhető információról,
• adott esetben az automatizált döntéshozatalról, ideértve a
profilalkotást is, valamint a logikára és arra vonatkozó érthető
információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és
az érintettre nézve milyen várható következményekkel jár,
• adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
• az adatvédelmi incidens körülményeiről, hatásairól és az
elhárítására megtett intézkedésekről, továbbá
• az érintett személyes adatainak továbbítása esetén, az
adattovábbítás jogalapjáról, céljáról és címzettjéről
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos
adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem
nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már
megfizetett költségtérítést vissza kell téríteni, ha az adatokat
jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez
vezetett.
7.4. A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az
Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó
pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját,
az érintett jogosult arra, hogy kérje a hiányos személyes adatok –
egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Ugyanakkor, ha a személyes adat a valóságnak nem felel meg, és a
valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll,
a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett
kérése nélkül is.
7.5. A törléshez való jog/„elfeledtetéshez való jog”: Az érintett
jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem
nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig
köteles arra, hogy az érintettre vonatkozó személyes adatokat
indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem
zárja ki.
Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles a GDPR
és az Infotv. alapján, ha
• az adat kezelése jogellenes;
• az adat hiányos vagy téves - és ez az állapot jogszerűen nem
orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
• az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben
meghatározott határideje lejárt;
• azt a bíróság vagy a Hatóság elrendelte;
• a személyes adatokra már nincs szükség abból a célból, amelyből
azokat gyűjtötték vagy más módon kezelték;
• az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget
élvező jogszerű ok az adatkezelésre;
• a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi
kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk (1)
bekezdésében említett, közvetlenül gyermekeknek kínált, információs
társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan
került sor.
Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta
a személyes adatot, és azt a fentiek értelmében törölni köteles, az
elérhető technológia és a megvalósítás költségeinek
figyelembevételével megteszi az ésszerűen elvárható lépéseket –
ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa
az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a
szóban forgó személyes adatokra mutató linkek vagy e személyes adatok
másolatának, illetve másodpéldányának törlését.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a
véleménynyilvánítás szabadságához és a tájékozódáshoz való jog
gyakorlása céljából; a személyes adatok kezelését előíró, az
adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti
kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre
ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat
végrehajtása céljából; a népegészség-ügy területét érintő, vagy
archiválási, tudományos és történelmi kutatási célból vagy
statisztikai célból, közérdek alapján; vagy jogi igények
előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
7.6. Az adatkezelés korlátozásához való jog: Az érintett jogosult
arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést. Ha a
rendelkezésére álló információk alapján feltételezhető, hogy a törlés
sértené az érintett jogos érdekeit, az adatkezelést korlátozni kell.
Az így korlátozott személyes adat kizárólag addig kezelhető, ameddig
fennáll az az adatkezelési cél, amely a személyes adat törlését
kizárta. Ha az érintett vitatja a személyes adatok pontosságát,
helyességét, de a vitatott személyes adat helytelensége vagy
pontatlansága nem állapítható meg egyértelműen, az adatokat
korlátozza. Ebben az esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a
személyes adatok pontosságát.
A GDPR alapján az adatokat korlátozni kell, ha
• az adatkezelés jogellenes, és az érintett ellenzi az adatok
törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés
céljából, de az érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett tiltakozott az adatkezelés ellen; ez esetben a
korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem
kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az
érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a
tárolás kivételével csak az érintett hozzájárulásával, vagy jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más
természetes vagy jogi személy jogainak védelme érdekében, vagy az
Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
7.7. Az érintett helyesbítéshez, törléshez, korlátozáshoz való jogát
törvény korlátozhatja az állam külső és belső biztonsága, így a
honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy
üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami
vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió
jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások
gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és
munkavédelmi kötelezettségszegések megelőzése és feltárása céljából -
beleértve minden esetben az ellenőrzést és a felügyeletet is -,
továbbá az érintett vagy mások jogainak védelme érdekében.
7.8. Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem
beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a
kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy
törli és/vagy korlátozza az adatokat, vagy tesz meg egyéb lépéseket a
kérelemnek megfelelően, ha nincsen azt kizáró ok. Az Adatkezelő a
helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről
írásban értesíti az érintettet, továbbá mindazokat, akiknek korábban
az adatot adatkezelés céljára továbbították, átadták. Az érintettet
kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés
mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett
jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek
bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő
arról is írásban értesíteni köteles az érintettet, ha az érintett
joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan
megjelölni a ténybeli és jogi okot, valamint az érintett számára
nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségét.
7.9. Az „adathordozhatósághoz való jog”: Az érintett jogosult arra,
hogy
• a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható
formátumban megkapja, továbbá jogosult arra, hogy
• ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy
ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a
rendelkezésére bocsátotta, ha: az adatkezelés hozzájáruláson, alapul
és az adatkezelés automatizált módon történik.
7.10. A tiltakozáshoz való jog: Az érintett tiltakozhat személyes
adatának kezelése – ideértve a profilalkotást is – ellen, ha
• a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő
vagy az adatfeldolgozó/adatátvevő jogának vagy jogos érdekének
érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
• a személyes adat felhasználása vagy továbbítása közvetlen
üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára
történik;
• a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az érintett tiltakozhat a GDPR 21. cikk 3. bek. alapján is a személyes
adatok közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor
a személyes adatok a továbbiakban e célból nem kezelhetők.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a
tiltakozást a kérelem benyújtásától számított legrövidebb időn belül,
de legfeljebb egy hónap alatt megvizsgálja, és annak eredményéről a
kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása
megalapozott, az Adatkezelő az adatkezelést – beleértve a további
adatfelvételt és adattovábbítást is – megszünteti, és az adatokat
korlátozza, valamint a tiltakozásról, illetőleg az annak alapján tett
intézkedésekről értesíti mindazokat, akik részére a tiltakozással
érintett személyes adatot korábban továbbította, és akik kötelesek
intézkedni a tiltakozási jog érvényesítése érdekében.
7.11. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet,
vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult –
annak közlésétől számított 30 napon belül – bírósághoz fordulni. Az
ügyben az Adatkezelő székhelye szerint, vagy az érintett lakóhelye
szerint illetékes bíróságnál nyújtható be a kereset. A bíróság az
ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban
foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
Információs önrendelkezési jogának megsértése esetén bejelentéssel,
panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
8. ADATOK TÁROLÁSA, ADATBIZTONSÁG
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra
hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés
ellen. Az Adatkezelő olyan műszaki, szervezési és szervezeti
intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről,
amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak
megfelelő védelmi szintet nyújt. Az Adatkezelő az adatkezelés során
megőrzi annak bizalmasságát (megvédi az információt, hogy csak az
férhessen hozzá, aki erre jogosult), sértetlenségét (megvédi az
információnak és a feldolgozás módszerének a pontosságát és
teljességét), rendelkezésre állását (gondoskodik arról, hogy amikor a
jogosult használónak szüksége van rá, valóban hozzá tudjon férni a
kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos
eszközök).
Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó
gondoskodik az adatok biztonságáról, továbbá megteszi azokat a
technikai és szervezési intézkedéseket, illetve kialakítja azokat az
eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb
adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok
védelme érdekében az Adatkezelő megfelelő technikai megoldással
biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt
törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók,
valamint az érintetthez rendelhetők.
A személyes adatok automatizált feldolgozása során az adatkezelő és az
adatfeldolgozó további intézkedésekkel biztosítja:
• a jogosulatlan adatbevitel megakadályozását;
• az automatikus adatfeldolgozó rendszerek jogosulatlan személyek
általi, adatátviteli berendezés segítségével történő használatának
megakadályozását;
• annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes
adatokat adatátviteli berendezés alkalmazásával mely szerveknek
továbbították vagy továbbíthatják;
• annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes
adatokat, mikor és ki vitte be az automatikus adatfeldolgozó
rendszerekbe;
• a telepített rendszerek üzemzavar esetén történő
helyreállíthatóságát és azt, hogy az automatizált feldolgozás során
fellépő hibákról jelentés készüljön.
Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát
szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel
kell lenni a technika mindenkori fejlettségére. Több lehetséges
adatkezelési megoldás közül azt kell választani, amely a személyes
adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan
nehézséget jelentene az adatkezelőnek.
Az Adatkezelő a biztonságról megfelelő szintű védelmi eljárásokkal
gondoskodik. Az Adatkezelő információs rendszere és hálózata egyaránt
védett a hackelés, csalás, kémkedés, behatolás, szabotázs,
vandalizmus, tűzeset és árvíz, továbbá a számítógépvírusok, a
számítógépes betörések és a szolgálatmegtagadásra vezető támadások
ellen. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz
minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak
érdekében, hogy minden biztonsági eltérést rögzíthessen, valamint
bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A
rendszermegfigyelés ezenkívül lehetővé teszi az alkalmazott
óvintézkedések hatékonyságának ellenőrzését is.
9. ADATVÉDELMI INCIDENS
Az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése,
valamint az érintett tájékoztatása céljából az Adatkezelő
nyilvántartást vezet, amely tartalmazza az érintett személyes adatok
körét, az adatvédelmi incidenssel érintettek körét és számát, az
adatvédelmi incidens időpontját, körülményeit, hatásait és az
elhárítására megtett intézkedéseket, valamint az adatkezelést előíró
jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket
előír.
A GDPR 33. cikke alapján az Adatkezelőnek incidens esetén bejelentési
kötelezettsége van a Nemzeti Adatvédelmi és Információszabadság
Hatóság felé. Az Adatkezelő indokolatlan késedelem nélkül – ha
lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a
tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak
kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár
kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a
természetes személyek jogaira és szabadságaira nézve, az Adatkezelő
indokolatlan késedelem nélkül tájékoztatja az érintettet az
adatvédelmi incidensről, közli az adatvédelmi tisztviselő vagy a
további tájékoztatást nyújtó egyéb kapcsolattartó nevét és
elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető
következményeket, az Adatkezelő által az adatvédelmi incidens
orvoslására tett vagy tervezett intézkedéseket, beleértve adott
esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
10. AZ ELEKTRONIKUS MEGFIGYELŐRENDSZER ÉS A BELÉPTETŐRENDSZER
ADATAINAK KEZELÉSÉRŐL
Az Adatkezelő ezúton is tájékoztatja partnereit és vendégeit, hogy
székhelyén elektronikus megfigyelőrendszer és beléptetőrendszer
működik.
Az Adatkezelő elektronikus megfigyelő- és beléptető rendszerek
alkalmazásával biztosítja munkavállalói, partnerei, vendégei életének,
testi épségének, vagyonának védelmét, illetve az Adatkezelő
székhelyének épületeiben található vagyontárgyakat.
Az Adatkezelő az elektronikus beléptetőrendszert a tulajdonát képező
ingatlan(ok) határain belül alkalmazza az épületében található
beléptetési pontokon, az épületbe történő be- és kilépés alkalmával.
Az Adatkezelő az elektronikus beléptető rendszer működtetéséhez
felhasznált személyes adatok kezelése során biztosítja a GDPR és az
Infotv. rendelkezéseinek érvényesülését. Ennek megfelelően az
Adatkezelő tájékoztatja a partnereit és a vendégeit, illetve
tájékoztatást helyez el a beléptető pontokon a beléptető rendszer
által feldolgozott adatok adatkezelőjének személyéről, illetőleg az
adatok kezelésének módjáról, idejéről, jogorvoslati lehetőségekről.
Az Adatkezelő a belépésre jogosultaknak az elektronikus beléptető
rendszer működtetéséhez kezelt azonosító adatait rendszeres belépés
esetén a belépésre való jogosultság megszűnésekor haladéktalanul,
alkalmi belépés esetén a távozástól számított huszonnégy óra
elteltével megsemmisíti.
Az Adatkezelő az elektronikus beléptető rendszer működtetése során
keletkezett adatokat (pl. a belépés időpontja) rendszeres belépés
esetén a belépésre való jogosultság megszűnésekor, de legkésőbb az
adat keletkezésétől számított hat hónap elteltével, alkalmi belépés
esetén a távozástól számított huszonnégy óra elteltével megsemmisíti.
Az Adatkezelő nem alkalmaz elektronikus megfigyelőrendszert olyan
helyen, ahol a megfigyelés az emberi méltóságot sértheti (így
különösen, de nem kizárólagosan öltözőben, próbafülkében, mosdóban,
illemhelyen, munkahelyi pihenőhelyiségben stb.)
Az Adatkezelő az elektronikus megfigyelőrendszer működtetése során
keletkezett rögzített kép-, hang-, valamint kép- és hangfelvételt
felhasználás hiányában legfeljebb a rögzítéstől számított három
munkanap elteltével megsemmisíti, illetőleg törli.
A rögzített kép-, hang-, valamint kép- és hangfelvételt, valamint más
személyes adatot csak az Adatkezelő, és az Adatkezelő megbízásából
vagyonvédelmi tevékenységet végző személy jogosult megismerni, akinek
ez a szerződésből fakadó kötelezettségei teljesítéséhez szükséges, és
a jogsértő cselekmény megelőzése vagy megszakítása érdekében
mellőzhetetlen. Az Adatkezelő a rögzített kép-, hang-, valamint kép-
és hangfelvételt, valamint személyes adatot kezelő, vagy egyéb okból
annak megismerésére jogosult személy- és vagyonvédelmi tevékenységet
végző személy nevét, az adatok megismerésének okát és idejét
jegyzőkönyvben rögzíti.
2021. február