A Szolgáltató az Ügyfél személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, valamint megteszi azokat a technikai és szervezési intézkedéseket, továbbá kialakítja azokat az eljárási szabályokat, amelyek az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az egyéb hatályos jogszabályok adat- és titokvédelmi rendelkezéseinek érvényre juttatásához szükségesek.
A Szolgáltató elkötelezi magát az Ügyfél személyes adatainak oly módon történő kezelése mellett, amely a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá az Ügyfél számára garantált, biztonságos szolgáltatási lehetőségek megteremtéséhez.
Az Ügyfél személyes adatainak kezelésével kapcsolatos jogszabályi előírásokat a Szolgáltató az adatkezelés minden fázisában köteles betartani. A Szolgáltató által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény;
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.
Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Közvetlen üzletszerzés: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása üzletkötés (vásárlás) előmozdítása érdekében.
Az Ügyfél személyes adatainak kezelésére a Szolgáltató két esetben jogosult: egyrészt, ha az adatkezeléshez az Ügyfél hozzájárul; másrészt, ha az adatok kezelését törvény elrendeli. Az adatkezeléssel és az Ügyfél személyes adatainak a védelmével kapcsolatos jogszabályi előírások kizárólag a természetes személyekre, és így a magát egyéni Ügyfélnek deklaráló természetes személyre vonatkoznak, tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2. § 1. pont).
az Ügyfél által a regisztrációkor megadott adatok,
a számlakibocsátók által szolgáltatott, a szolgáltatás végzéséhez szükséges adatok,
a szerverek által automatikusan rögzített adatok (ún. logfájl, pl. IP-cím, fizetéskezdeményezés elindítása, reklamációs levél küldésének ideje).
A Szolgáltató a természetes személy e-mail címét személyes adatként kezeli.
A Szolgáltató jelen szabályzatban említett alkalmazottjai, alvállalkozói és megbízottjai a Szolgáltatóval azonos adatvédelmi és titoktartási kötelezettség teljesítésére kötelesek.
Az Ügyfél a szerződés megkötésével egyidejűleg feltétlen hozzájárulását adja a Szolgáltató jelen szabályzatban részletezett adatkezelési gyakorlatához.
A Szolgáltatónak az Ügyfél személyes adatait védenie kell, különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen, illetve egyéb adatait is törlés, illetőleg sérülés, megsemmisülés ellen.
Az Ügyfél köteles minden tőle elvárhatót megtenni személyes adatainak, különösen a Szolgáltató által nyújtott szolgáltatások igénybevételéhez szükséges bejelentkezési azonosító, illetve jelszó/jelszavak védelme érdekében. Az Ügyfél felelősséggel tartozik minden olyan eseményért, tevékenységért, mely bejelentkezési azonosítójának, illetve jelszavának felhasználásával valósult meg.
A személyes adatoknak a jelen szabályzatban foglaltaktól eltérő használata miatt a Szolgáltatót nem terheli semmilyen felelősség akkor, ha az vagy az abból származó kár az Ügyfél szándékos vagy gondatlan magatartásából származott, illetve ha a Szolgáltató a jelen szabályzatban foglalt rendelkezések szerint járt el.
A Szolgáltató a személyes adatokat elsősorban az alábbiakban bemutatott tevékenységek kapcsán kezeli.
A szerződés megkötése, tárolása, őrzése
A szerződés megkötésének feltétele, hogy az Ügyfél a regisztrációkor a kérdőíven meghatározott személyes adatait a Szolgáltató részére átadja.
Ügyfélkapcsolati- és számlázórendszer működtetése
A Szolgáltató ügyfélkapcsolati- és számlázórendszerét - megfelelő felhatalmazás esetén - a Szolgáltató alkalmazottjai, megbízottjai, illetve alvállalkozói csak egyedi azonosítójuk és jelszavuk megadása után érhetik el.
Az Ügyfél személyes adatait a Szolgáltató a szerződéses jogviszony létrejöttét követően jogosult rögzíteni ügyfélkapcsolati és számlázórendszerében. A személyes adatok e kezelésének célja, hogy a Szolgáltató az Általános Szerződési Feltételekben rögzített jogait gyakorolhassa és kötelezettségeit teljesíthesse. A Szolgáltató e cél elérése érdekében alvállalkozói és megbízottjai munkáját is igénybe veheti.
A szerződés adatainak a Szolgáltató ügyfélkapcsolati- és számlázórendszerében történő rögzítését követően a Szolgáltató minden, az Ügyfél egyértelmű azonosítását igénylő, harmadik személy általi megkereséssel kapcsolatos ügyfélkapcsolati tevékenység ellátását csak az Ügyfél személyes adataival történő azonosítást követően jogosult végrehajtani. Amennyiben a személyes adatokra történő rákérdezés, illetve a személyazonosítás nem ad megfelelő bizonyosságot az Ügyfél nevében jogszerűen eljáró fél személyének azonosítására, úgy a Szolgáltató jogosult az ügyfélkapcsolati tevékenység ellátását további, nem személyes adatok egyeztetéséhez, illetve egyéb eseti feltételek teljesüléséhez kötni.
Számlakibocsátókkal való együttműködés
A Szolgáltató jogosult az Ügyfél személyes adatait az Ügyfél által kiválasztott számlakibocsátó részére a beazonosítás elősegítése végett átadni.
A Szolgáltató a szerződésszerű teljesítés érdekében jogosult kezelni a számlakibocsátótól kapott, az Ügyfélre vonatkozó személyes adatokat.
A Szolgáltató a kezelt adatokat vita esetén jogosult a vitában érintett felek részére továbbítani.
Adatbiztonság
Az adatbiztonság keretében a Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhetők (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága).
A Szolgáltató a megfelelő műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amelynek a keretében felállított védelmi szint az adatkezeléssel kapcsolatban jelentkező kockázatoknak mindenkor megfelelő védelmi szintet képvisel.
A Szolgáltató a kezelt személyes ügyféladatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférések és felhasználások ellen. Az adatbiztonság keretében az egyes személyes adatokat kezelő informatikai rendszerekhez csak a megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek üzemeltethetik. Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, amelynek a terjedelme igazodik az ún. "need to know" elvhez, melynek lényege, hogy kizárólag olyan terjedelmű hozzáférés engedélyezhető, amely a munka elvégzéséhez elengedhetetlenül szükséges, és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. A hozzáférés-jogosultságokat, valamint azok felhasználását a Szolgáltató meghatározott rendszerességgel felülvizsgálja.
Követelésbehajtás
Amennyiben az Ügyfél a szerződésben foglalt kötelezettségeinek nem vagy nem megfelelően tesz eleget, úgy a Szolgáltató jogosult a szükséges személyes adatokat alvállalkozójának és megbízottjának Ügyfél-azonosítás és/vagy követelés-érvényesítés céljából átadni.
Piackutatás
Az Ügyfél hozzájárulhat ahhoz, hogy személyes, illetve egyéb adatait a Szolgáltató tudományos, közvélemény- vagy piackutatás, valamint direkt marketing céljából kezelje, illetve szigorú adat- és titokvédelmi szabályok betartása mellett harmadik személyek számára továbbítsa. Az előfizető ezen hozzájárulását a szerződés megkötésekor vagy bármikor a Szolgáltató ügyfélszolgálatán módosíthatja vagy visszavonhatja.
A Szolgáltató saját üzletszerzési céljából – kizárólag az Ügyfél kifejezett előzetes hozzájárulásával – kezelheti az Ügyfél adatait. A hozzájárulás megadása, illetve visszavonása a jogviszony fennállása alatt bármikor lehetséges.
Közvetlen üzletszerzés vagy tájékoztatás célját szolgáló közlés telefonon, vagy egyéb elektronikus hírközlési úton nem továbbítható annak az Ügyfélnek, aki úgy nyilatkozott, hogy nem kíván ilyen közlést fogadni. E rendelkezés nem érinti az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény alapján az igénybe vevőt megillető jogokat.
Az Ügyfél kifejezett hozzájárulása ellenére sem lehetséges olyan közvetlen üzletszerzési célú küldemény továbbítása, amelyből nem ismerhetők fel a feladó azonosító adatai.
Egyebek
Az Ügyfél hozzájárul ahhoz, hogy a Szolgáltató a személyes, illetve egyéb adatait a szolgáltatás minőségének javításához, fejlesztéséhez, továbbá az előfizetői érdekek figyelemmel kísérése és érvényesítése céljából a szolgáltatás nyújtásával és igénybevételével kapcsolatos tájékoztatási tevékenységének megvalósítása céljából felhasználja.
Az adatkezelés időtartamának lejártával az Ügyfél személyes adatait a Szolgáltató az érintettel történő beazonosítást a továbbiakban lehetetlenné tevő módon törölni köteles.