Adatvédelmi irányelvek

Publikus Adatvédelmi Tájékoztató

 

 

1.    A dokumentum célja

Jelen dokumentum az Infobex Kft. (továbbiakban „a Vállalat”, vagy „az adatkezelő”) Adatvédelmi Szabályzatának a publikus kivonata.

A Vállalat Adatvédelmi Szabályzatának az a célja, hogy meghatározza a Vállalat által kezelt személyes adatokat tartalmazó adatállományok kezelésének a rendjét, biztosítva az adatvédelemre vonatkozó jogszabályi követelményeinek való megfelelést, különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényre (továbbiakban „az Infotv.”), illetve az EU Általános Adatvédelmi Rendeletére (továbbiakban „a GDPR”).

A Publikus Adatvédelmi Tájékoztató a Vállalat Adatvédelmi Szabályzatának azokat a részeit tartalmazza kivonatoltan, amelyek a vállalat munkavállalóin kívüli érintettekre vonatkoznak, ezen érintettekkel kapcsolatos adatkezeléseket szabályozzák.

2.    Irányelvi nyilatkozat

A Vállalat a vele kapcsolatba kerülő természetes személyek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, valamint megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv. és a GDPR, valamint az egyéb hatályos jogszabályok adat- és titokvédelmi rendelkezéseinek érvényre juttatásához szükségesek.

A Vállalat elkötelezi magát amellett, hogy a személyes adatokat vonatkozó hatályos jogszabályoknak és az iparági legjobb gyakorlatnak megfelelően kezeli.

3.    Fogalmak és Meghatározások

érintett   bármely információ alapján azonosított vagy azonosítható természetes személy;

személyes adat      az érintettre vonatkozó bármely információ;

különleges adat     a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

 

profilalkotás           személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;

hozzájárulás           az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

adatkezelő             az a természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között –  önállóan, vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelés            az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adattovábbítás       az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

nyilvánosságra hozatal         az adat bárki számára történő hozzáférhetővé tétele;

adattörlés               az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatmegsemmisítés             az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozó       az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

adatállomány         az egy nyilvántartásban kezelt adatok összessége;

harmadik személy olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

EGT-állam              az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

harmadik ország    minden olyan állam, amely nem EGT-állam.

4.    Érintettek jogai és érvényesítésük

Az érintett kérelmezheti a Vállalatnál

§  Az adatkezelés megkezdését megelőzően az adatkezeléssel összefüggő összes tényről való tájékoztatást,

§  személyes adatainak és az azok kezelésével összefüggő információknak a rendelkezésére bocsátását,

§  személyes adatainak a helyesbítését, illetve kiegészítését,

§  személyes adatai kezelésének a korlátozását,

§  személyes adatainak a törlését,

Az érintett kérelmére a Vállalatnak tájékoztatást kell adnia az érintett számára az érintett személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

A Vállalat az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást (továbbiakban „az Adattovábbítási Nyilvántartás”) vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A Vállalat köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

Amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Vállalat rendelkezésére áll, a személyes adatot a Vállalatnak helyesbítenie kell.

A Vállalatnak a személyes adatot törölnie kell, ha

§  kezelése jogellenes;

§  az érintett kéri;

§  az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

§  az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

§  azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban „a Hatóság”) elrendelte.

 

A helyesbítésről vagy a törlésről a Vállalatnak az érintettet, továbbá mindazokat értesítenie kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Amennyiben a Vállalat az érintett helyesbítés vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követően haladéktalanuk írásban közölnie kell a helyesbítés vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés vagy törlés iránti kérelem elutasítása esetén a Vállalatnak tájékoztatnia kell az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Az érintettnek a - jelen fejezetben - meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

5.    Tiltakozás személyes adat kezelése ellen

Az érintett tiltakozhat személyes adatának kezelése ellen,

§  ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

§  ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

§  törvényben meghatározott egyéb esetben.

A Vállalat a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül köteles megvizsgálni, annak megalapozottságáról döntést kell hozzon, és a döntéséről a kérelmezőt írásban kell tájékoztassa.

Amennyiben a Vállalat az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is – meg kell szüntesse, és az adatokat zárolnia kell, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítenie kell mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett a Vállalatnak a fentiek szerint meghozott döntésével nem ért egyet, az érintett az Infotv. VI. Fejezetében meghatározott módon a Hatósághoz fordulhat vizsgálat kezdeményezése céljából.

6.    Bírósági jogérvényesítés

Az érintett a  bírósági jogorvoslathoz való jogának érvényesítése érdekében az érintett az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

7.    KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ

Ha a Vállalat, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.

Ha a Vállalat, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett az adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.

A Vállalat mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

A Vállalat mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el.

A Vállalat és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott

§  kárért az érintettel szemben egyetemlegesen felelnek, valamint

§  személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.

Nem kell megtéríteni a kárt a Vállalatnak és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

8.    Az Adatvédlemi Tisztviselő elérhetősége

Az Vállalat a személyes adatok kezelésére vonatkozó jogi előírások teljesítésének és az érintettek jogai érvényesülésének elősegítése érdekében adatvédelmi tisztviselőt alkalmaz.

A Vállalat adatvédelmi tisztviselőjének az elérhetősége:

e-mail: adatvedelem@infobex.hu

telefon: +36 (79) 523-167

Az érintettek bármilyen a Vállalat adatvédelmi intézkedéseivel kapcsolatos tájékoztatási, a saját személyes adataira vonatkozó módosítási vagy törlési igényt, adatvédelmi incidenssel kapcsolatos információt, vagy minden egyéb más adatvédelmi ügyet a adatvédelmi tisztviselő fenti elérhetőségein jelenthet be.

9.    Adatvédelmi Incidensek

A Vállalat az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzíti a következő adatokat:

§  az adatvédelmi incidens jellege, beleértve – ha lehetséges – az érintettek köre és hozzávetőleges száma, valamint az incidenssel érintett adatok köre és hozzávetőleges mennyisége;

§  az adatvédelmi incidensből eredő, valószínűsíthető következmények, és

§  a Vállalat által az adatvédelmi incidens kezelésére tett vagy tervezett – az adatvédelmi incidensből eredő esetleges hátrányos következmények mérséklését célzó és egyéb – intézkedések.

Továbbá, a Vállalat az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követően hetvenkét órával bejelenti a Hatóságnak.

Az adatvédelmi incidenst a Vállalatnak nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.

10. AZ Adatbiztonsági KövetelményeK

A Vállalat egy ISO/IEC 27001:2011 szabvány szerint felépített és tanúsított információbiztonsági irányítási rendszert működtet, amely alkalmazási területe kiterjed a bérelt vonali szolgáltatással összefüggő tevékenységekre és informatikai infrastruktúrára.

A Vállalat által működtetett információbiztonsági irányítási rendszer biztosítja, hogy a jelen dokumentumban felsorolt személyes adatokat a Vállalat legmagasabb védelemi szintet igénylő információs osztályába, a kiemelt információs osztályba sorolta, ezért az erre az információs osztályra vonatkozó szervezeti, folyamati és technikai kontrollokat alkalmazza az adatok sértetlenségének, bizalmasságának és rendelkezésre állásának és hitelességének a védelme érdekében.

A Vállalat számos logikai és fizikai védelmi intézkedést működtet a megfelelő adatbiztonsági szint biztosítása céljából, amelyek közül a legfontosabbak az alábbiak:

§  Amennyiben külső fél / szerződéses partner számára logikai, vagy fizikai hozzáférési jogosultságot kell biztosítani a Vállalat információs rendszereihez, akkor a Vállalat a hozzáférési jogosultság megadása előtt kiértékeli az esetlegesen fellépő biztonsági kockázatokat.

§  A Vállalat az információs rendszereihez történő logikai, vagy fizikai hozzáférés megadása előtt adatvédelmi kötelezettségeket is tartalmazó titoktartási nyilatkozat aláírását kéri a külső féltől /szerződéses partnertől! A titoktartási nyilatkozat aláírása és a Vállalat részére történő eljuttatása előfeltétele az igényelt logikai, vagy fizikai jogosultság kiosztásának.

§  A Vállalat a jelen dokumentumban szereplő személyes adatokat tároló, feldolgozó és továbbító infokommunikációs rendszerek esetén az iparági gyakorlatnak megfelelő fizikai biztonsági kontrollokat (pl. fizikai beléptető rendszer, kamerarendszer, klimatizált szerverszoba, stb.) működtet.

§  A Vállalat a jelen dokumentumban szereplő személyes adatokat tároló, feldolgozó és továbbító infokommunikációs rendszerek esetén megfelelő jogosultságkezelési folyamatot alkalmaz.

§  A Vállalat a jelen dokumentumban szereplő személyes adatokat tároló, feldolgozó és továbbító infokommunikációs rendszerek esetén megfelelő felhasználó azonosítási és jelszókezelési kontrollokat alkalmaz.

§  A Vállalat a jelen dokumentumban szereplő személyes adatokat tároló, feldolgozó és továbbító infokommunikációs rendszerek esetén megfelelő hálózatbiztonsági kontrollokat (pl. hálózatok szeparálása, tűzfalak, hálózati IDS/IPS rendszerek) alkalmaz.

§  A Vállalat formalizáltan kezeli az infokommunikációs rendszereiben fellépő sérülékenységeket annak érdekében, hogy az általa üzemeltetett infokommunikációs rendszerek a lehető legkisebb mértékben legyenek kitéve a fellépő fenyegetéseknek.

§  A Vállalat az összes rendszerére kiterjedő biztonsági incidenskezelési eljárást alkalmaz, amely segítségével biztosítja, hogy az estelegesen bekövetkező biztonsági incidensek hatásosan és a törvényi előírásoknak megfelelően legyenek kezelve, illetve a bekövetkezett incidens elkerülhető legyen a jövőben.

 

 

11. A Vállalat által kezelt személyes adatok köre, az adatkezelés jogcíme, célja és az adatkezelés időtartama

Sorsz.

Érintettek, kezeld adatok köre

Az adatkezelés célja

Az adatkezelés jogcíme

Az adatkezelés időtartama

Adattovábbítás

1

Természetes személy előfizető születési neve, valamint címe (lakóhelye, tartózkodási helye)

a) Számlázás, díjak beszedése, szerződés figyelemmel kísérése,

b) Hatósági adatszolgáltatás,

c) Számviteli törvény szerinti bizonylat kiállítása és megőrzése

Eht. 157. § (2) bekezdés

Eht. 159/A § (1) bekezdés

Számviteli tv. 169. §

a) Szerződés megszűnését követő 1 év (elévülés) + 30 nap.

b) Szerződés megszűnését követő 1 év + 30 nap.

c) A szerződés megszűnését követő 8 év 30 nap.

Nincs

2

Az előfizető születési helye és ideje, az előfizető anyja neve

a) Számlázás, díjak beszedése, szerződés figyelemmel kísérése,

b) Hatósági adatszolgáltatás,

c) Számviteli törvény szerinti bizonylat kiállítása és megőrzése

Eht. 157. (2) bekezdés (anyja neve az előfizető hozzájárulásával)

159/A § (1) bekezdés

Számviteli tv. 169. §

a) Szerződés megszűnését követő 1 év (elévülés) + 30 nap.

b) Szerződés megszűnését követő 1 év + 30 nap.

c) A szerződés megszűnését követő 8 év + 30 nap.

Nincs

3

Kapcsolattartó személy neve és telefonszáma, faxszáma

 

Az előfizetői szerződés teljesítésének az elősegítésére irányuló együttműködés, illetve az előfizetői szerződés figyelemmel kísérése

 

Ptk.

 

Az előfizetői szerződés megszűnését követően az adat kezelésével összefüggésben a szerződésből eredő követelés elévüléséig, vagy a hozzájáruló nyilatkozat visszavonását követő 1 évig/elévülés+30 napig.

Nincs

4

A szolgáltatás nyújtásához szükséges állomás száma vagy egyéb azonosítója

 

a) Számlázás, díjak beszedése, szerződés figyelemmel kísérése,

b) Hatósági adatszolgáltatás

c) Számviteli törvény szerinti bizonylat kiállítása és megőrzése

Eht. 157. § (2) bekezdés b) pont

Eht. 159/A. § (1) bekezdés

Számviteli tv. 169. §

a) Szerződés megszűnését követő 1 év (elévülés) + 30 nap.

b) Szerződés megszűnését követő 1 év + 30 nap.

c) A szerződés megszűnését követő 8 év + 30 nap.

Nincs

5

Az előfizető számlázási címe (amennyiben eltér a lakhelytől, tartózkodási helytől)

 

a) Számlázás, díjak beszedése, szerződés figyelemmel kísérése,

b) Hatósági adatszolgáltatás,

c) Számviteli törvény szerinti bizonylat kiállítása és megőrzése

Eht. 157. § (2) bekezdés

159/A § (1) bekezdés

Számviteli tv. 169. §

 

a) Szerződés megszűnését követő 1 év (elévülés) + 30 nap.

b) Szerződés megszűnését követő 1 év + 30 nap.

c) A szerződés megszűnését követő 8 év + 30 nap.

Nincs

6

A szolgáltatás nyújtásához szükséges állomás típusa illetve jellege (analóg/ISDN/helyhez kötött alkalmazású GSM-alapú, illetve ikerállomás/fővonal)

a) Számlázás, díjak beszedése, szerződés figyelemmel kísérése,

b) Hatósági adatszolgáltatás

c) Számviteli törvény szerinti bizonylat kiállítása és megőrzése

Eht. 157. § (2) bekezdés c) pont

Eht. 159/A. § (1) bekezdés

Számviteli tv. 169. §

a) Szerződés megszűnését követő 1 év (elévülés) + 30 nap.

b) Szerződés megszűnését követő 1 év + 30 nap.

c) A szerződés megszűnését követő 8 év + 30 nap.

Nincs

7

Az elszámolási időszakban elszámolható összes egység száma

 

a) Számlázás, díjak beszedése, szerződés figyelemmel kísérése

b) Számviteli törvény szerinti bizonylat kiállítása és megőrzése

Eht. 157. § (2) bekezdés d) pont

Számviteli tv. 169. §

a) Az adott számlakövetelés elévülése+30 napig.

b)

A CDR alapján kiállított számla keltétől számított 8 év+30 napig

Nincs

8

A díjfizetéssel és a díjtartozással összefüggő adatok

 

Számlázás, díjak beszedése, szerződés figyelemmel kísérése

 

Eht. 157. § (2) bekezdés h) pont

 

Az adott számlakövetelés elévülése + 30 napig.

 

Nincs

9

Tartozás hátrahagyása esetén az előfizetői szerződés felmondásának az eseményei

 

Számlázás, díjak beszedése, szerződés figyelemmel kísérése

 

Eht. 157. § (2) bekezdés i) pont

Az adott számlakövetelés elévülése + 30 napig.

 

Nincs

10

Az előfizető aláírása

 

Az előfizetői szerződés létrejötte érdekében, illetve az érvényessége alatt tett előfizetői nyilatkozatok, illetve jogcselekmények érvényességének az ellenőrzése

 

Ptk.

 

Az előfizetői szerződés megszűnését követően az adat kezelésével összefüggésben a szerződésből eredő követelés elévüléséig, vagy a hozzájáruló nyilatkozat visszavonását követő 1 év/elévülés+30 napig.

 

Nincs

11

Nem természetes személy előfizető esetén az alkalmazott (tag) neve (amennyiben a létesítést az előfizető az alkalmazott/tag által használt helyiségbe kéri)

Az előfizetői szerződés teljesítésének az elősegítésére irányuló együttműködés, illetve az előfizetői szerződés figyelemmel kísérése

 

Ptk.

 

Az előfizetői szerződés megszűnéséig + 1 év/elévülés+ 30 napig, vagy az alkalmazott (tag) hozzájárulásának a visszavonását követő 1 év/elévülés+30 napig.

 

Nincs

12

Cselekvőképességet kizáró gondnokság alá helyezett nagykorú természetes személy gondnokának neve, lakóhelye, tartózkodási helye, születési neve, anyja neve, születési helye és ideje

 

a) Számlázás, díjak beszedése, szerződés figyelemmel kísérése,

b) Hatósági adatszolgáltatás

1959. évi IV. törvény 15/A §, Eht. 129. § (7) bekezdés

Eht. 159/A. § (1) bekezdés

a) Szerződés megszűnését követő 1 év (elévülés) + 30 nap.

b) Szerződés megszűnését követő 1 év + 30 nap.

Nincs

13

A fent említett előfizetői és számlázási adatok (Eht. 157. § (2) bekezdés)

Üzleti ajánlatok kidolgozása, saját piackutatási tevékenység ellátása

elektronikus címtár létrehozatala és működtetése

Eht. 157. § (4) bekezdése szerint az előfizető hozzájárulása

Eht. 160. és 161.§

Az ügyfél hozzájárulásának a visszavonása, vagy a szerződés megszűnése + 1 év/elévülés + 30 napig.

 

Nincs

14

iGazda webáruház (http://www.igazda.hu) hírlevél adatbázis. Kezelt adatok köre: név, lakcím, e-mail cím, telefonszám, adószám, fénykép, (NAIH nyilvántartási szám: NAIH-84537)

Direkt marketing célú adatbázis, hírlevél küldése az érintett számára

Érintett hozzájárulása

Az adatkezelés időtartama a az érintett által való megadástól a leiratkozásáig tart.

Nincs

15

Gyakornoki programra jelentkező természetes személy személyes adatai: neve, születési neve, születési ideje, lakhelye, iskolai végzettsége, tanulmányai, folyamatban levő tanulmányai, nyelvismeret, informatikai ismeretek, bizonyítványainak az azonosítója / száma, szakmai háttere.

Gyakornoki programra jelentkezők kiválasztása, gyakornoki megállapodás megkötése.

Érintett hozzájárulása

A jelentkezéstől számított 3 hónap. (A jelentkezéstől számított 3 hónap elteltével azoknak a pályázok a személyes adatai, amelyekkel a Vállalat nem kötött gyakornoki megállapodást törlésre kerülnek.)

Nincs

16

Munkavállalónak jelentkező természetes személy személyes adatai: neve, születési neve, születési ideje, lakhelye, iskolai végzettsége, tanulmányai, folyamatban levő tanulmányai, nyelvismeret, informatikai ismeretek, bizonyítványainak az azonosítója / száma, szakmai háttere.

Munkavállalók kiválasztása, munkaszerződés megkötése.

Érintett hozzájárulása

A jelentkezéstől számított 1 év. (A jelentkezéstől számított 1 év elteltével azoknak a pályázok a személyes adatai, amelyekkel a Vállalat nem kötött munkaszerződést törlésre kerülnek.)

Nincs