Adatkezelési szabályzat és tájékoztató Az adatkezelő adatai: Neve:  TV2 Média Csoport Zártkörűen Működő Társaság (a továbbiakban: „Adatkezelő”) Székhelye:  1145 Budapest, Róna u. 174. Cégjegyzéket vezető bírósága:  Fővárosi Törvényszék Cégbírósága Cégjegyzékszám:  01-10-049017 Elérhetőség:  adatvedelem@tv2.hu 1. A SZABÁLYZAT CÉLJA ÉS HATÁLYA   1.1. A TV2 Média Csoport Zrt. mint adatkezelő ezúton tájékoztatja nézőit, partnereit, szereplőit, játékosait, TV2 Akadémia hallgatóit és jelentkezőit, valamint weboldalának látogatóit [továbbiakban ők együttesen: érintett(ek), vagy felhasználó(k)], hogy tiszteletben tartja az érintettek személyhez fűződő jogait, illetve információs önrendelkezési jogukat, ezért adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) szerint jár el. Az Adatkezelő a Szabályzatnak az időközben módosuló jogszabályi háttérrel való összehangolása miatti megváltoztatására fenntartja a jogot. A Szabályzat mindenkor hatályos elektronikus változata elérhető a www.tv2.hu weboldalon. 1.2. A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza annak érdekében, hogy a természetes személyek adatai védelemben részesüljön a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően, így különösen, de nem kizárólagosan • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR),
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.),
• a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény,
• a médiaszolgáltatásokról és a tömegkommunikációról szóló 2010. évi CLXXXV. törvény,
• valamint a sajtószabadságról és a médiatartalmak alapvető szabályairól szóló 2010. évi CIV. törvény rendelkezéseinek.
1.3. Időbeli hatály: Jelen Szabályzat 2018. május 25. napjától visszavonásig hatályos. 1.4. Személyi hatály kiterjed • az Adatkezelőre, valamint
• azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá
• azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
Az Adatkezelő elsősorban azoknak a természetes személyeknek az adatait kezeli, akik a számukra elérhető módon, pl. az Adatkezelő bármely e-mail címére küldött adataikkal, vagy közösségi oldalon keresztül, vagy telefonon, vagy személyesen, vagy ügyfélkapcsolat kialakításán kívül eső más okból, pl. műsorban való szereplés, játék, oktatás vagy más célból jelentkeztek, vagy az Adatkezelő Munkatársai, vagy az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói, és azok partnerei. 1.5. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre, függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. 2. FOGALOMMEGHATÁROZÁSOK 2.1.  Érintett vagy Felhasználó:  bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy; 2.2.  Személyes adat:  azonosított vagy azonosítható természetes személyre (tehát az érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 2.3.  Hozzájárulás:  az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez; 2.4. Adatkezelő:    az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; 2.5.  Adatkezelés:  a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; 2.6.  Profilalkotás:  személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; 2.7.  Álnevesítés:  a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez, ezt a személyes adatot nem lehet kapcsolni; 2.8.  Adatfeldolgozó:  az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; 2.9.  Harmadik személy:  olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 2.10.  Adatvédelmi incidens:  a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 2.11.  Munkatárs:  az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában; 3. ALAPELVEK 3.1. Az Adatkezelő adatkezelése során törekszik arra, hogy személyes adatok • kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezze („jogszerűség, tisztességes eljárás és átláthatóság”);
• gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, („célhoz kötöttség”);
• az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek, és csak a szükségesre korlátozódjanak („adattakarékosság”);
• pontosak és szükség esetén naprakészek legyenek; az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
• tárolása olyan formában történjen, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);
• kezelését oly módon végezze, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fentieknek való megfelelésért, és amennyiben szükséges, képes ennek igazolására, alátámasztására („elszámoltathatóság”). 3.2. Az Adatkezelő tevékenységével összefüggő adatkezelések elsősorban önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. 3.3. Az Adatkezelő mindenkori vezető tisztségviselői, az Adatkezelő sajátosságainak figyelembe vételével meghatározza az adatvédelem belső szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt/személyeket. Adatvédelmi tisztviselő adatai: név: Makovics Roxána email cím:  adatvedelem@tv2.hu Az Adatkezelő Munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. 4. AZ ADATKEZELÉS JOGSZERŰSÉGE ÉS CÉLJA 4.1. Az Adatkezelő által végzett, jelen Szabályzat hatálya alá tartozó adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül: 4.1.1. az érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, 4.1.2. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, 4.1.3. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása során az Adatkezelő a következő adatkezeléseket hajtja végre: • az érintett adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz;
• az érintett adatainak felvétele, tárolása és kezelése az érintettel történő szerződés megkötése és a megkötött szerződés bizonyítása céljából;
• az érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban;
• az érintett adatainak továbbítása a Munkatársak és a Partner irányába, amennyiben az elkerülhetetlen, az érintett irányába történő szolgáltatást elősegíti és ahhoz az érintett előzetesen hozzájárult;
• Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése.
5. AZ ADATKEZELÉS JOGALAPJA ÉS IDŐTARTAMA 5.1. Főszabály szerint az adatkezelés jogalapja az érintett előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel az érintett a TV2 Csoport weboldalai használatával elfogadja, hogy rá nézve a TV2 Csoport weboldalai használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Szabályzatot is, automatikusan kiterjed, vagy éppen azt a magatartást, amely során – előzetes tájékoztatás után – az érintett az Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt területre belép és ott tartózkodik. 5.2. A GDPR 8. cikk (1) bek. alapján a 16. életévét be nem töltött gyermek esetén a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Az Adatkezelő – figyelembe véve az elérhető technológiát – ésszerű lépéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte. 5.3. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező. Erről az Adatkezelő az érintettet részletesen tájékoztatja. 5.4. Az adatkezelés időtartama minden önkéntes alapon történő adatkezelési tevékenység esetében meghatározásra került az adott adatkezelés leírásában, azonban, ha az valamilyen hiba, hiányosság miatt az ott megjelölt időtartam nem alkalmazható, úgy a következő szabályokat kell alkalmazni: • a cél megvalósulásáig és a személyes adatainak törléséig, vagy
• adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,
• bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése hiányában –
• azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.
Amennyiben érintett, mint álláskereső jelentkező az állásra jelentkezők adatbázisába jelentkezik és hozzájárul adatainak adott pozíció betöltését követő további kezeléséhez, tehát ahhoz, hogy amennyiben az adatokat a cél megvalósulása miatt törölni kellene, úgy az adatokat az Adatkezelő a felvételtől számított 2 évig kezeli.
Amennyiben érintett, mint TV2 Akadémia által indított felnőttképzésre jelentkezik, úgy hozzájárul, hogy adatait a képzés lezárásától visszavonásig kezelje az Adatkezelő.
5.5. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát. 5.6. Adatkezelő az érintett adatkezelési engedélyének visszavonása, törlési kérelem, törlési döntés esetén annak kézhezvételétől számított 1 munkanapon belül törli az adatokat. 6. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI 6.1. Közönségszolgálat Cél:  Az Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek, levelet írjanak, észrevételeket tegyenek. Az információkérés önkéntes és hozzájáruláson alapul. Jogalap:  önkéntes hozzájárulás Érintettek köre:  Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett Kezelt adatok és célja: név – azonosítás telefonszám – kapcsolattartás emailcím – kapcsolattartás megkeresés tartalma - válaszadás Adatok forrása:  érintettől Adatkezelés időtartama:  a cél megvalósulásáig Adattovábbítás:  igen Adatfeldolgozó személye:  Transcom Hungary Kft. Adattárolás helye:  1145 Budapest, Róna utca 174./1117 Budapest, Budafoki út 91-93.; az Adatkezelő és az Adatfeldolgozó zárt helyiségben található szerverei Hozzáférésre jogosultak:  az Adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:  Az Adatkezelő közönségszolgálatára beérkező hívások fogadása, emailek fogadása és válaszadás a megkeresés tartalmától függően 6.2. Az Adatkezelő műsoraiba történő szereplő jelentkezés Cél:  játékosválogatás, kapcsolatfelvétel, műsorkészítési feladatok Jogalap:  önkéntes hozzájárulás Érintettek köre:  Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelő által meghirdetett Műsorba kíván részt venni személyes adatainak megadása mellett Kezelt adatok és célja: név – azonosítás életkor játékszabályzatnak való megfelelés ellenőrzése, törvényes képviselet kérése foglalkozás – kapcsolatfelvétel email cím – kapcsolatfelvétel telefonszám – kapcsolatfelvétel lakhely (település) - kapcsolatfelvétel arckép/videó játékosválogatás, műsorkészítési feladatok egyéb adott speciális műsor esetén ettől eltérő adatok körét is kérheti az Adatkezelő abból a célból, hogy meggyőződjön a jelentkező alkalmasságáról Adatok forrása:  érintettől Adatkezelés időtartama:  a cél megvalósulásáig Adattovábbítás:  igen További adatkezelő személye:   a kihirdetett casting-felhívóban rögzítve Adattárolás helye:  1145 Budapest, Róna utca 174.; illetve az Adatkezelő és az adatfeldolgozó zárt helyiségben található szerverei Hozzáférésre jogosultak:  az Adatkezelő, a további adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói, partnerei Adatkezelők az adatkezeléssel összefüggő tevékenysége:  műsorokhoz kapcsolódó casting lebonyolítása 6.3. Az Adatkezelő által szervezett játékokban való részvétel Cél:  Az Adatkezelő általában műsoraihoz kapcsolódóan különböző játékokat szervez az általa üzemeltetett platformokon (weboldalak, közösségi oldalak, TV2 LIVE APPLIKÁCIÓ, stb.), amelyekben való részvételhez, illetve a nyeremény kisorsolásához bizonyos személyes adatokra van szükség. Az Adatkezelő által szervezett játékok mindegyikéhez kapcsolódik egy játékleírás és adatkezelési szabályzat Jogalap:  önkéntes hozzájárulás Érintettek köre:  Minden természetes személy, aki az Adatkezelő által szervezett játékokban részt kíván venni személyes adatainak megadása mellett Kezelt adatok és célja: név – azonosítás telefonszám – kapcsolattartás emailcím – kapcsolattartás közösségi fiókok adatai – azonosítás nyertes esetén: név, lakcím, anyja neve, személyazonosító igazolvány száma, adóazonosító jel nyereményadó megfizetéséhez Adatok forrása:  érintettől Adatkezelés időtartama:  általában 5 év Adattovábbítás:  adott játék játékszabályzatában kerül szabályozásra Adatfeldolgozó személye:  adott játék játékszabályzatában kerül szabályozásra Adattárolás helye:  az Adatkezelő és az Adatfeldolgozó zárt helyiségben található szerverei Hozzáférésre jogosultak:  az Adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói" Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:   adott játék játékszabályzatában kerül szabályozásra 6.4. Beérkező önéletrajzok kezelése Cél:   Adatkezelő lehetővé teszi az érintettek számára, hogy önéletrajzaikat és motivációs leveleiket eljuttassák az Adatkezelő részére a nyitott pozícióval kapcsolatban, vagy akár nyitott, meghirdetett pozíció nélkül is. Jogalap:  önkéntes hozzájárulás Érintettek köre:  Minden természetes személy, aki önéletrajzot, motivációs levelet küld az Adatkezelő részére Kezelt adatok és célja: név – azonosítás telefonszám/email cím – kapcsolattartás önéletrajzban a beküldő által megadott adatok pozíció ellátáshoz szükséges információ önéletrajzban meghatározott egyéb, korábbi munkahelyi tapasztalatra, nyelvtudásra, készségekre, kompetenciákra vonatkozó adatok pozíció ellátáshoz szükséges információ Adatok forrása:  érintettől Adatkezelés időtartama:  cél megvalósulásáig vagy beküldéstől számított 2 évig, vagy érintett kérésére törlésig Adattovábbítás:  nincs Adattárolás helye:  az Adatkezelő zárt helyiségben található szerverei Hozzáférésre jogosultak:  az Adatkezelő erre felhatalmazott munkavállalói 6.5. Az Adatkezelő által szervezett képzéseken való részvétel és jelentkezés Cél:  kapcsolatfelvétel, képzéssel kapcsolatos tájékoztatás (pl. felvételi folyamatok, beiratkozás, vizsgabonyolítás); Jogalap:  önkéntes hozzájárulás; Érintettek köre:  Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelő által meghirdetett Képzésen kíván részt venni személyes adatainak megadása mellett; Kezelt adatok és célja: név – azonosítás életkor – felnőttképzési szabályzatnak megfelelően oktatási azonosító száma – …. legmagasabb iskolai végzettség – a 2013. évi LXXVII. törvény rendelkezése alapján email cím – kapcsolatfelvétel telefonszám – kapcsolatfelvétel lakhely (település) - kapcsolatfelvétel arckép/videó – képzés keretein belül készülő felvételek felhasználása egyéb adott speciális képzés esetén ettől eltérő adatok körét is kérheti az Adatkezelő abból a célból, hogy meggyőződjön a jelentkező alkalmasságáról Adatok forrása:  érintettől Adatkezelés időtartama:  visszavonásig Adattovábbítás:  igen További adatkezelő személye:   Adattárolás helye:  1145 Budapest, Róna utca 174.; illetve az Adatkezelő és az adatfeldolgozó zárt helyiségben található szerverei Hozzáférésre jogosultak:  az Adatkezelő, a további adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói, partnerei Adatkezelők az adatkezeléssel összefüggő tevékenysége:  képzésekhez kapcsolódó tájékoztatás 6.6. Megállapodások, szerződések megkötésével, számlázással összefüggő adatkezelés Cél:  Az Adatkezelő által kötendő és megkötött szerződések létrejöttéhez, teljesítéséhez, megszüntetéséhez, megszűnéséhez kapcsolódó adatkezelés. Az Adatkezelő munkavállalói személyes adatait a megfelelő tájékoztatást követően, a szükséges mértékig bocsájtja szerződéses partnerei rendelkezésére Jogalap:  szerződés teljesítéséhez szükséges Érintettek köre:  Minden természetes személy, vagy jogi személy, aki az Adatkezelővel szerződéses kapcsolatot létesít Kezelt adatok és célja: magánszemélyek esetén: név, születési név, lakcím, születési hely, idő, anyja neve, adóazonosító jele, TAJ száma, iskolai végzettsége bérszámfejtéshez szükséges adatok telefonszám, e-mail cím, levelezési cím – kapcsolattartás bankszámlaszám - szerződésben megállapított díj megfizetése Adatok forrása:  érintettől Adatkezelés időtartama:   azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig. Adattárolás helye:  az Adatkezelő és az Adatfeldolgozó zárt helyiségben található szerverei Hozzáférésre jogosultak:  az Adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói Adattovábbítás:  igen – hatóságok és egyéb állami szervek részére jogszabályi kötelezettség alapján Adatfeldolgozó személye:  rEVOLUTION SOFTWARE Kft.-vel (székhelye: 1133 Budapest, Váci út 76. 7. em., cégjegyzékszáma: 01-09-167693; adatkezelési tájékoztató: https://www.revolution.hu/adat) illetve a Flexibill Informatikai és Pénzügyi Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 1066 Budapest, Mozsár u. 16.; cgj.: 01-09-732403; adószáma: 13382610-2-42; képviseli: Rátkai Tamás Zsolt ügyvezető; adatkezelési tájékoztató: https://flexibill.hu/adatvedelmi-iranyelveink/) 6.7. A TV2 Csoport által üzemeltetett weboldalak látogatása során megvalósuló 6.7.1. A tv2csoport.hu, a sales.tv2.hu és a tenyek.hu weboldalak, illetve a regisztráció nélkül használható tv2play.hu tartalmak böngészésének adatkezelése Adatkezelés:  Az Adatkezelő honlapjaihoz kiléte felfedése és személyes adatai megadása nélkül bárki hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat, nézhet feltöltött tartalmakat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Az Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára, így nem is tartozik felelősséggel azokért. Cél:  A honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a honlap funkcióinak elősegítése, fokozása, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat Jogalap:  Az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése. A hozzájárulást az egyes adatkezelések tekintetében a honlap használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg az érintett. Érintettek köre:  Minden személy, aki a TV2 médiacsoport honlapjait böngészi Kezelt adatok és célja:  Azonosítószám, dátum, időpont, a meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok, a felhasznált üzemrendszer, a felhasználó számítógépének IP-címe az utolsó szakasz kivételével. Adatok forrása:  az Adatkezelő által üzemeltetett weboldal Adatkezelés időtartama:  A felhasználó számítógépe IP-címének részlete a látogatás befejezésekor törlésre kerül. Adattovábbítás:  tárhelyszolgáltató/felhőszolgáltató Adattárolás helye:  az Adatkezelő és az Adatfeldolgozó zárt helyiségben található szerverei Hozzáférésre jogosultak:  az Adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói Cél:  A honlap látogatása során az Adatkezelő a szolgáltatások működésének ellenőrzése, a honlap funkcióinak elősegítése, fokozása, a személyre szabott kiszolgálás és a visszaélése megakadályozása érdekében rögzíti a látogatói adatokat, továbbá szükséges munkamenet és funkcionális sütiket használ. Ilyenek pl. a munkamenet azonosítók, vagy a statisztikákhoz esetleg használt sütik, valamint a tartalmak kiszolgálásához, testreszabásához lehet rájuk szükség. Ezek a munkamenet befejeztével törlődnek. Jogalap:  Az érintett önkéntes hozzájárulása Érintettek köre:  Minden személy, aki a TV2 médiacsoport honlapjait böngészi Kezelt adatok és célja:  Azonosítószám, dátum, időpont Adatok forrása:  az Adatkezelő által üzemeltetett weboldal Adatkezelés időtartama:  a böngészés munkamenet befejezéséig, statisztika esetén az adott nap végéig Adattovábbítás:  nem 6.7.2. A TV2 Play weboldalra regisztrálók személyes adataival kapcsolatos adatkezelés Adatkezelés megnevezése:  TV2 Play szolgáltatáshoz kapcsolódó adatkezelés Cél:  Az Adatkezelő által TV2 Play néven indított lekérhető médiaszolgáltatás iránt érdeklődőkkel való kapcsolattartás, statisztikai célú adatkezelés Jogalap:  önkéntes hozzájárulás Érintettek köre:  Minden természetes személy, vagy jogi személy, aki az Adatkezelő TV2 Play szolgáltatás www.tv2play.hu weboldalon regisztrál Kezelt adatok és célja:  A TV2 Play használatához szükséges regisztráció személyes adatai: • név
• kor
• jelszó
• e-mail cím
• a felhasználó neme
• lakhely (csak település)
 A TV2 Play használata során kezelt személyes adatok:
• IP cím
• látogatás időpontja
• cookie-k, "sütik"
• érdeklődési köre (nézett műsorok)
• érdeklődés intenzitása (használat gyakorisága)
Adatok forrása:  érintettől Adatkezelés időtartama:  a regisztráció törléséig Adattovábbítás:  igen Adatfeldolgozó személye:  cégnév: Greenformatics Solutions Korlátolt Felelősségű Társaság (székhely: 1132 Budapest, Visegrádi utca 31, adószám: 23080814-2-41, cégjegyzékszám: 01-09-952019, képviseli: Horváth Domokos) Adattárolás helye:  az Adatkezelő és az Adatfeldolgozó zárt helyiségben található szerverei Hozzáférésre jogosultak:  az Adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói Az adatkezelés folyamata:  - Regisztráció: a felhasználónak fiókot kell létrehoznia, hogy használni tudja TV2 Play teljes kínálatát. Ezek az adatbázisban is letárolásra kerülnek a felhasználói profilban. 6.7.3. A TV2 Play Prémium szolgáltatást igénybe vevők személyes adataival kapcsolatos adatkezelés Cél:  Az Adatkezelő által TV2 Play Prémium néven indított, a TV2 play szolgáltatáshoz képest bővített tartalmakkal ellátott lekérhető (VOD) szolgáltatás iránt érdeklődőkkel való kapcsolattartás és a felhasználói élmények növelése Jogalap:  önkéntes hozzájárulás Érintettek köre:  Minden természetes személy, vagy jogi személy, aki az Adatkezelő TV2 Play szolgáltatás www.tv2play.hu weboldalon regisztrál és a műsorterjesztőjénél igényel TV2 Play Prémium aktiváló kódot és azt felhasználja Adatok forrása:  érintettől Kezelt adatok és célja:   A TV2 Play használatához szükséges regisztráció személyes adatai:
• név
• kor
• jelszó
• e-mail cím
• a felhasználó neme
• lakhely (csak település)
 A TV2 Play használata során kezelt személyes adatok:
• IP cím
• látogatás időpontja
• cookie-k, "sütik"
• érdeklődési köre (nézett műsorok)
• érdeklődés intenzitása (használat gyakorisága)
Adatok forrása:  érintettől Adatkezelés időtartama:  a regisztráció törléséig Adattovábbítás:  igen Adatfeldolgozó személye:  cégnév: Greenformatics Solutions Korlátolt Felelősségű Társaság (székhely: 1132 Budapest, Visegrádi utca 31, adószám: 23080814-2-41, cégjegyzékszám: 01-09-952019, képviseli: Horváth Domokos) További adatkezelő:  az érintett Műsorterjesztő szolgáltatója Adattárolás helye:  az Adatkezelő és az Adatfeldolgozó zárt helyiségben található szerverei Hozzáférésre jogosultak:  az Adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói Az adatkezelés folyamata: - Regisztráció: a felhasználónak fiókot kell létrehoznia, hogy használni tudja TV2 Play teljes kínálatát. Ezek az adatbázisban is letárolásra kerülnek a felhasználói profilban, ahol a felhasználó a műsorterjesztőjétől kapott aktiváló kódot megadva regisztráció után használhatja a TV2 Play Prémium szolgáltatást, amennyiben a műsorterjesztőnél van érvényes előfizetése. - Aktiváló kód beváltása: az érintett felhasználó egy, a műsorterjesztőjétől kapott aktiváló kóddal szerez jogosultságot a TV2 Play Prémium szolgáltatás igénybevételére. Az aktiváló kódot az adott műsorterjesztő adja ki, az aktiváló kód beváltásakor a TV2 Zrt. és a Greenformatics Solutions Korlátolt Felelősségű Társaságtudomást szerez arról, hogy melyik műsorterjesztőn keresztül jött a felhasználó (pl. Vodafone, Telekom, stb.). - Jogosultság validáció: amennyiben egy felhasználó aktiváló kóddal érkezett, a későbbiekben minden 24. órában a TV2 Zrt./Greenformatics Solutions Korlátolt Felelősségű Társaság ellenőrzi, hogy rendelkezik-e érvényes előfizetéssel a műsorterjesztőnél. - amennyiben az érintett rendelkezett korábban Spíler Extra előfizetéssel, a szolgáltatás további igénybevételéhez szükséges elvégeznie a tv2play.hu weboldalon a regisztrációt, és a műsorterjesztőjétől kapott kód aktiválásával zavartalanul igénybe veheti a szolgáltatást a továbbiakban is. 6.7.4. A TV2 Play Zéró szolgáltatást igénybe vevők személyes adataival kapcsolatos adatkezelés: Cél:  Az Adatkezelő által TV2 Play Zéró néven indított előfizetés, érdeklődőkkel való kapcsolattartás és a felhasználói élmények növelése. A TV2 Csoport minden műsorának online videóinak reklámmegszakítás nélküli elérése. (A videók végén csupán egy 5 másodperces hirdetés jelenik meg). Jogalap:   önkéntes hozzájárulás, Az érintett önkéntes hozzájárulása, illetve az Eker. tv. 13/A. §-a és a Grtv. 6. § (5) bekezdése, 2011.: CXII. tv. 5 § (1) a), 1995.: CXIX. tv. 21. § - törvényi rendelkezés. Érintettek köre:  Minden természetes személy, aki betöltötte a 18. életévet. Adatok forrása:  érintettől Kezelt adatok és célja: A TV2 Play Zéró használatához szükséges regisztrált személy, személyes adatai. A TV2 Play Zéró használata során kezelt személyes adatok: OTP Simple Pay számára átadott adatok: • név
• számlázási cím (irányítószám, város, utca)
Deep számára átadott adatok: • név
• lakhely (irányítószám, város, utca)
Továbbá: • IP cím
• email cím
• látogatás időpontja
• cookie-k, "sütik"
• érdeklődési köre (nézett műsorok)
• érdeklődés intenzitása (használat gyakorisága)
Adatok forrása:  érintettől Adatkezelés időtartama:  a regisztrált személy regisztrációjának törlési napjáig Adattovábbítás:  igen Adatfeldolgozó személye:  Greenformatics Solutions Korlátolt Felelősségű Társaság (székhely: 1132 Budapest, Visegrádi utca 31, adószám: 23080814-2-41, cégjegyzékszám: 01-09-952019, képviseli: Horváth Domokos). Adattárolás helye:   az Adatkezelő és az Adatfeldolgozó zárt helyiségben található szerverei. Hozzáférésre jogosultak:  az Adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói. Az adatkezelés folyamata: - Regisztráció: a regisztrációnál ki kell választani a Zéró-előfizetést, ha pedig már van fiók, akkor a profilban lehet előfizetni a Zéróra. Ami még szükséges a regisztrációhoz egy megerősített e-mail-cím, amelyre megküldésre kerülnek a számlák és a fontos információk, továbbá egy érvényes bankkártya, amellyel az OTP Simple Pay rendszerén keresztül lehet fizetni.
- Jogosultság validáció: amennyiben egy felhasználó aktiváló kóddal érkezett, a későbbiekben minden 24. órában a TV2 Zrt./Greenformatics Solutions Korlátolt Felelősségű Társaság ellenőrzi, hogy rendelkezik-e érvényes előfizetéssel a műsorterjesztőnél.
6.8. Hírlevél Cél:  Reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról Jogalap:  Az érintett önkéntes hozzájárulása, illetve az Eker. tv. 13/A. §-a és a Grtv. 6. § (5) bekezdése, 2011.: CXII. tv. 5 § (1) a), 1995.: CXIX. tv. 21. § - törvényi rendelkezés Érintettek köre:  Hírlevelet kérők. Kezelt adatok és célja: név – kapcsolattartás emailcím – kapcsolattartás Adatok forrása:  érintettől Adatkezelés időtartama:  A felhasználó hozzájárulásának visszavonásáig Adattovábbítás:  nem Adattárolás helye:  az Adatkezelő zárt helyiségben található szerverei Hozzáférésre jogosultak:  az Adatkezelő erre felhatalmazott munkavállalói 6.9. A TV2 saját gyártású és gyártatott műsoraiban nézőként szereplő személyek személyes adataival kapcsolatos adatkezelés Cél:  Az Adatkezelő által gyártott és gyártatott élőszereplős műsorok elkészítése és sugárzása Jogalap:   önkéntes hozzájárulás, szerződés teljesítése, valamint az 1993. évi XCIII. törvény 54. § (7) bekezdés Érintettek köre:  Minden természetes személy, aki az Adatkezelő valamely élőszereplős műsorába szerepel Kezelt adatok és célja:  A TV2 Play használatához szükséges regisztráció személyes adatai: • név
• arckép
• hanganyag
• esetenként lakcím, anyja neve, születési hely, idő, valamint védettségi igazolvány léte
Adatkezelés időtartama:  hozzájárulás esetén visszavonásig, szerződés teljesítése esetén a szerződésben foglalt időtartamig Adattovábbítás:  igen, a műsorterjesztők részére Adattárolás helye:   az Adatkezelő és az Adatfeldolgozó zárt helyiségben található szerverei Hozzáférésre jogosultak:  az Adatkezelő és az Adatfeldolgozó erre felhatalmazott munkavállalói 6.10.  E Szabályzatban fel nem sorolt adatkezelésekről a személyes adat felvételekor ad az Adatkezelő tájékoztatást. Amennyiben bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek személyes adatok továbbítását kéri az Adatkezelőtől, úgy a fentiekben nem részletesen felsorolt hatóságok részére személyes adatot csak olyan mértékben ad ki az Adatkezelő, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. 6.11. Külső parkoló kamera rendszer Cél:  Beengedéshez szükséges rendszámfelismerő kamera rendszer telepítése abból a célból, hogy csak az arra jogosultak vegyék igénybe. Jogalap:   Az érintett önkéntes hozzájárulása, illetve az Eker. tv. 13/A. §-a és a Grtv. 6. § (5) bekezdése, 2011.: CXII. tv. 5 § (1) a), 1995.: CXIX. tv. 21. § - törvényi rendelkezés Érintettek köre:  Munkavállalók, partnerek, technikusok, igazgatók, és stábautók. Kezelt adatok és célja: név – kapcsolattartás emailcím – kapcsolattartás Adatok forrása:  érintettől Adatkezelés időtartama:  A belépő távozásáig. Adattovábbítás:  nem Adattárolás helye:   Adatkezelő zárt helyiségben található szerverei 7. JOGORVOSLAT 7.1. Az érintettek információs önrendelkezési jogának vélt, vagy valós megsértése miatt az Adatkezelő alábbi elérhetőségein keresztül élhet: TV2 Média Csoport Zártkörűen Működő Társaságcím: 1145 Budapest, Róna u. 174.e-mail cím: adatvedelem@tv2.hu 7.2. Az érintettet a GDPR és az Infotv. rendelkezései alapján az alábbi jogok és jogorvoslati lehetősége illetik meg. 7.3. A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”: A GDPR 15. cikke alapján az érintett kérelmére az Adatkezelő tájékoztatást ad • az általa kezelt adatokról és személyes adatok kategóriáiról,
• az adatkezelés céljáról,
• az adatkezelés jogalapjáról,
• az adatkezelés időtartamáról,
• adott esetben az adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
• adott esetben, ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról,
• adott esetben az automatizált döntéshozatalról, ideértve a profilalkotást is, valamint a logikára és arra vonatkozó érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár,
• adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
• az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá
• az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. 7.4. A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor, ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is. 7.5. A törléshez való jog/„elfeledtetéshez való jog”: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki. Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles a GDPR és az Infotv. alapján, ha • az adat kezelése jogellenes;
• az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
• az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
• azt a bíróság vagy a Hatóság elrendelte;
• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk (1) bekezdésében említett, közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. 7.6. Az adatkezelés korlátozásához való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést. Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, az adatkezelést korlátozni kell. Az így korlátozott személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Ha az érintett vitatja a személyes adatok pontosságát, helyességét, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen, az adatokat korlátozza. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát. A GDPR alapján az adatokat korlátozni kell, ha • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. 7.7. Az érintett helyesbítéshez, törléshez, korlátozáshoz való jogát törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében. 7.8. Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy törli és/vagy korlátozza az adatokat, vagy tesz meg egyéb lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok. Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították, átadták. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni köteles az érintettet, ha az érintett joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségét. 7.9. Az „adathordozhatósághoz való jog”: Az érintett jogosult arra, hogy • a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy
• ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: az adatkezelés hozzájáruláson, alapul és az adatkezelés automatizált módon történik.
7.10. A tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának kezelése – ideértve a profilalkotást is – ellen, ha • a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatfeldolgozó/adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
• a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
• a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az érintett tiltakozhat a GDPR 21. cikk 3. bek. alapján is a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor a személyes adatok a továbbiakban e célból nem kezelhetők. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb egy hónap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat korlátozza, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. 7.11. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni. Az ügyben az Adatkezelő székhelye szerint, vagy az érintett lakóhelye szerint illetékes bíróságnál nyújtható be a kereset. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 http://www.naih.hu e-mail:  ugyfelszolgalat@naih.hu 8. ADATOK TÁROLÁSA, ADATBIZTONSÁG Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen. Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az Adatkezelő az adatkezelés során megőrzi annak bizalmasságát (megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult), sértetlenségét (megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét), rendelkezésre állását (gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök). Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, valamint az érintetthez rendelhetők. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja: • a jogosulatlan adatbevitel megakadályozását;
• az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
• annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
• annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
• a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek. Az Adatkezelő a biztonságról megfelelő szintű védelmi eljárásokkal gondoskodik. Az Adatkezelő információs rendszere és hálózata egyaránt védett a hackelés, csalás, kémkedés, behatolás, szabotázs, vandalizmus, tűzeset és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, valamint bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezenkívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is. 9. ADATVÉDELMI INCIDENS Az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából az Adatkezelő nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír. A GDPR 33. cikke alapján az Adatkezelőnek incidens esetén bejelentési kötelezettsége van a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Az Adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, közli az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 10. AZ ELEKTRONIKUS MEGFIGYELŐRENDSZER ÉS A BELÉPTETŐRENDSZER ADATAINAK KEZELÉSÉRŐL Az Adatkezelő ezúton is tájékoztatja partnereit és vendégeit, hogy székhelyén elektronikus megfigyelőrendszer és beléptetőrendszer működik. Az Adatkezelő elektronikus megfigyelő- és beléptető rendszerek alkalmazásával biztosítja munkavállalói, partnerei, vendégei életének, testi épségének, vagyonának védelmét, illetve az Adatkezelő székhelyének épületeiben található vagyontárgyakat. Az Adatkezelő az elektronikus beléptetőrendszert a tulajdonát képező ingatlan(ok) határain belül alkalmazza az épületében található beléptetési pontokon, az épületbe történő be- és kilépés alkalmával. Az Adatkezelő az elektronikus beléptető rendszer működtetéséhez felhasznált személyes adatok kezelése során biztosítja a GDPR és az Infotv. rendelkezéseinek érvényesülését. Ennek megfelelően az Adatkezelő tájékoztatja a partnereit és a vendégeit, illetve tájékoztatást helyez el a beléptető pontokon a beléptető rendszer által feldolgozott adatok adatkezelőjének személyéről, illetőleg az adatok kezelésének módjáról, idejéről, jogorvoslati lehetőségekről. Az Adatkezelő a belépésre jogosultaknak az elektronikus beléptető rendszer működtetéséhez kezelt azonosító adatait rendszeres belépés esetén a belépésre való jogosultság megszűnésekor haladéktalanul, alkalmi belépés esetén a távozástól számított huszonnégy óra elteltével megsemmisíti. Az Adatkezelő az elektronikus beléptető rendszer működtetése során keletkezett adatokat (pl. a belépés időpontja) rendszeres belépés esetén a belépésre való jogosultság megszűnésekor, de legkésőbb az adat keletkezésétől számított hat hónap elteltével, alkalmi belépés esetén a távozástól számított huszonnégy óra elteltével megsemmisíti. Az Adatkezelő nem alkalmaz elektronikus megfigyelőrendszert olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti (így különösen, de nem kizárólagosan öltözőben, próbafülkében, mosdóban, illemhelyen, munkahelyi pihenőhelyiségben stb.) Az Adatkezelő az elektronikus megfigyelőrendszer működtetése során keletkezett rögzített kép-, hang-, valamint kép- és hangfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított három munkanap elteltével megsemmisíti, illetőleg törli. A rögzített kép-, hang-, valamint kép- és hangfelvételt, valamint más személyes adatot csak az Adatkezelő, és az Adatkezelő megbízásából vagyonvédelmi tevékenységet végző személy jogosult megismerni, akinek ez a szerződésből fakadó kötelezettségei teljesítéséhez szükséges, és a jogsértő cselekmény megelőzése vagy megszakítása érdekében mellőzhetetlen. Az Adatkezelő a rögzített kép-, hang-, valamint kép- és hangfelvételt, valamint személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy- és vagyonvédelmi tevékenységet végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben rögzíti. 2023. április 04.