Az Ephone Schweiz GmbH
adatkezelési tájékoztatója

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (alábbiakban: GDPR) 13. és 14. cikkei alapján az Ephone Schweiz GmbH az érintettek részére a személyes adatok kezelésével kapcsolatban az alábbi tájékoztatást adja.

1. Az Adatkezelő

Neve: Ephone Schweiz GmbH

Személyes ügyfélszolgálati irodájának címe: 6724 Szeged, Pulz utca 12.

Honlapja: www.ephone.ch

E-mail címe: info@ephone.ch

Telefonszáma: +36 1 5507777 (nyitva tartás munkanapokon: 09-16 óráig)

Az adatvédelmi tisztviselő neve: Dr. Menyhárt Zsolt (telefonszám: +36 23 444173; email: info@ephone.ch)

2. Az adatkezelés alapjául szolgáló jogszabályok

Az Adatkezelő által végzett adatkezelésre különösen az alábbi jogszabályokban rögzített rendelkezések az irányadóak:

  1. a)Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR),  

  2. b)az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),  

  1. a)4/2012. (I. 24.) NMHH rendelet a nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosítókijelzésre és hívásátirányításra vonatkozó szabályokról. (a továbbiakban: Akr.),  

  2. b)2003. évi C. törvény az elektronikus hírközlésről (a továbbiakban: Eht.),  

  3. c)2/2015. (III. 30.) NMHH rendelet az elektronikus hírközlési előfizetői szerződések részletes szabályairól (a továbbiakban Eszr.),  

  4. d)a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.),  

  5. e)az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker. tv.),  

  6. f)a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grtv.),  

  7. g)a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számviteli tv.),  

  8. h)a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény. 

A jelen Tájékoztató 6. pontjában szereplő táblázat tartalmazza adatkezelési célonként az adatkezelés jogalapját meghatározó jogszabályi rendelkezéseket, amennyiben az adatkezelés jogi kötelezettség teljesítéséhez kapcsolódik.

3. Az adatkezelés során kezelt adatok

A GDPR értelmében „személyes adat” az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

3.1 A kezelt személyes adatok kezelésének célja:

A 6. pont szerinti táblázatban található az adatkezelés jogalapja, tárolásának időtartama, felsorolása illetőleg kategóriái, forrása.

A táblázatban foglaltak szerint az adatok megadása jogszabályon vagy az érintett szabad döntésén alapul. Amennyiben a táblázatban foglalt személyes adatok megadása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele, az érintett köteles a személyes adatokat megadni, amelynek elmulasztása az alábbi jogkövetkezményekkel járhat:

  • adatkérés szolgáltatás igénybevétele céljából: szolgáltatás nyújtásának megtagadása  

  • adatkérés szerződéskötés céljából: szerződéskötés elmaradása hozzájáruláson alapuló adatkezelés esetén, ha az érintett visszavonja a hozzájárulását, az Infotv. alapján az adott adat nem kerül törlésre, ha annak további kezelése a Szolgáltató jogos érdekének érvényesítése szükséges.  

3.2  Tájékoztatás az automatizált döntéshozatallal vagy profilalkotással kapcsolatban

Nem alkalmaz ilyet az Adatkezelő.

3.3. Kiknek adhatók át az Előfizető személyes adatai?

Az Előfizető személyes adatai az alábbi hivatkozott jogszabályi felhatalmazások illetve az Előfizető hozzájárulása alapján adhatók át a címzettek alábbi kategóriáinak:

Adatfeldolgozóknak:

  1. a)azoknak, akik az Adatkezelő megbízása alapján a számlázást, a követelések kezelését, a forgalmazás kezelését, illetőleg az ügyfelek tájékoztatását végzik (Eht 157. § (9) a) pont);  

  2. b)a számlázási és forgalmazási jogviták rendezésére a Szolgáltató megbízása alapján jogi képviselő valamint jogszabály alapján jogosult szervek részére (Eht. 157. § (9) b) pont);  

  3. c)az adatfeldolgozó a GDPR 28. cikke alapján jogosult a szolgáltatás nyújtásához igénybe vett megbízottjainak, alvállalkozóinak az adatvédelmi szabályok betartása és titoktartási kötelezettség vállaltatása mellett – kizárólag a szolgáltatás nyújtásához szükséges adatokat – adatfeldolgozás céljából átadni;  

  4. d)az Eht. 158. §-a szerint közös adatállományba a 158. § alapján arra jogosult elektronikus hírközlési szolgáltatóknak. 

Harmadik személynek:

Az Előfizető előzetes hozzájárulásával az Adatkezelő harmadik személy részére is továbbíthatja az adatait közvetlen üzletszerzés vagy tudományos céljára, illetve közvélemény- vagy piackutatás céljából.

Hatóságoknak vagy egyéb szerveknek:

  1. a)az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából kérelemre (Eht. 157. § (10) bek. g) pont;  

  2. b)a bírósági végrehajtásról szóló törvény előírásai szerint a végrehajtónak (Eht. 157. § (9) c) pont);  

  3. c)ha az érintett elháríthatatlan okból nem képes hozzájárulását megadni, az érintett vagy más személy létfontosságú érdekeinek védelme, vagy a személyek életét, testi épségét, vagy javait fenyegető veszély elhárítása, vagy megelőzése érdekében az adatok megismerésére külön törvényben felhatalmazott szerv kérelme alapján a felhatalmazott szerv részére (Eht. 157. § (9) d) pont, és a GDPR 49. cikk (1) f) pont);  

  4. d)a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében eljáró Magyar Nemzeti Banknak a bennfentes kereskedelem, piacbefolyásolás, engedély nélküli szolgáltatás végzése ügyében, a nettó „short” pozícióra vonatkozó bejelentési és közzétételi kötelezettség elmulasztása, a „short” ügyletkötési korlátozások ügyében, illetve vállalatfelvásárlásra vonatkozó szabályok betartásának ellenőrzése érdekében indított eljárás keretében (Eht. 157. § (8) bekezdés szerint);  

  5. e)a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról szóló 1996. évi LVII. törvény 11. §- ában, vagy 21. §-ában, illetve az Európai Unió működéséről szóló szerződés 101., vagy 102. cikkében foglalt tilalom megsértése miatt, valamint a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény melléklete 26. pontjának megsértése miatt versenyfelügyeleti eljárást folytató Gazdasági Versenyhivatalnak az Eht. 157. § (8a) bekezdésében foglaltak szerint;  

  6. f)a fogyasztóvédelmi hatóságnak az Eht. 157. § (9) e) bekezdése szerint;  

  7. g)a szabálysértési hatóságok számára (a segélyhívó számok rendeltetéstől eltérő igénybevétele esetén a segélyhívószámra kezdeményezett hívó telefonszám vonatkozásában az Előfizető családi neve és utóneve, születési helye és ideje, anyja születési családi és utóneve, lakcíme és értesítési címe, vagy a nem természetes személy Előfizető esetén annak cégneve, székhelye, telephelye, képviselője. 

Az érintett személyes adatait - főszabály szerint - az Adatkezelő munkavállalói feladataik ellátása érdekében ismerhetik meg. Így például az Adatkezelő iktatással, vagy a szolgáltatás teljesítésével foglalkozó munkatársai kezelheti az adatokat az ügykezelés és a szerződés teljesítése érdekében, de az Adatkezelő jogos érdekének érvényesítése végett is kezelésre kerül az adat, ha díjfizetés elmaradása miatt ez indokolt. Az Adatkezelő megfelelő információbiztonsági intézkedésekkel gondoskodik arról, hogy az érintett személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például a szervereken tárolt személyes adatokhoz való hozzáférés naplózásra kerül, amely alapján mindig ellenőrizhető, ki, mikor, milyen személyes adatokhoz fért hozzá. Az Adatkezelő megfelelő szervezési intézkedésekkel gondoskodik arról, hogy a személyes adatok ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

3.5 Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Harmadik ország vagy nemzetközi szervezet megnevezése: az Adatkezelő személyes adatot nem továbbít külföldre

3.6 Adatbiztonsági intézkedések

Az Adatkezelő az érintett által megadott személyes adatokat az Adatkezelő székhelyén tárolja. Az érintett személyes adatai kezeléséhez az Adatkezelő a 3.3 pontban megjelölt adatfeldolgozók szolgáltatását veheti igénybe. Az Adatkezelő megfelelő információbiztonsági intézkedésekkel gondoskodik arról, hogy az érintett személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például a szervereken tárolt személyes adatokhoz való hozzáférés naplózásra kerül, ami alapján mindig ellenőrizhető, ki, mikor, milyen személyes adatokhoz fért hozzá. Az Adatkezelő megfelelő szervezési intézkedésekkel gondoskodik arról, hogy a személyes adatok ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

3.7 A honlap látogatásával összefüggő adatkezelés

Az Adatkezelő www.ephone.ch honlapján a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. Az Adatkezelő a honlap látogatóiról automatikusan az alábbi adatokat kapja: a látogató IP-címe, a látogatás időpontja, a weboldalon megtekintett al oldalak és tartalmak. Ezeket az adatokat társaságunk kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos működésének az ellenőrzésére használja fel. Az Adatkezelő ún „cookie”-kat (sütiket) használ a weboldalán, amelyeket a látogatók informatikai eszközén a honlap helyez el, illetve olvas arról vissza. Az Adatkezelő igénybe veszi a Google Analytics szolgáltatásait. A sütik a honlap használatával kapcsolatos információkat őriznek meg. A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak. A böngészőben lehetősége van megtiltania a sütik tárolását. További információ: google.com Tájékoztatjuk, hogy a weboldalunk tartalmaz ú.n. Facebook képpontokat is. A képpont lehetővé teszi a Facebook számára, hogy sütik, adatgyűjtő jelek és hasonló adattárolási technológiák használatával adatokat gyűjtsön vagy kapjon az oldalról, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, és hirdetéseket tehet célzottá, illetve jeleníthet meg azoknak, akik előzőleg felkeresték a honlapunkat. Ön bármikor dönthet úgy, hogy nem kívánja az adatoknak a hirdetések célzása érdekében történő gyűjtését és felhasználását. Az ezt végrehajtó mechanizmus elérése érdekében kérjük, hogy látogasson el a aboutads.info és a youronlinechoices.eu oldalakra. A honlap tartalmaz kizárólag az Adatkezelő ügyfelei számára hozzáférhető információkat is. Ezen felületekre a belépéshez felhasználói név és jelszó megadása szükséges. Az ezen felületeken megjelenő adatok kezelésére az előfizetői szerződéssel kapcsolatos adatkezelési szabályok az irányadók. Az Adatkezelő honlapján keresztül kezdeményezett, e-mailben közölt észrevételeket az üzleti-, ügyfélkapcsolati-, és működési folyamatai optimalizálása, javítása, és szolgáltatásai fejlesztése céljából felhasználja és tárolja. Az adatok megadása önkéntes, a fenti célokkal történő adatkezeléshez való hozzájárulást a társaságunk az e-mail elküldésével megadottnak tekinti.

4. Az Előfizetők (érintettek) jogai a személyes adataik kezelésével kapcsolatban

4.1 Hozzáférési jog (GDPR 15. cikk)

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon az alábbiakra vonatkozóan:

  1. a)az adatkezelés folyamatban van-e;  

  2. b)az adatkezelés céljáról;  

  3. c)a személyes adatok kategóriáiról;  

  4. d)címzettekről (kiknek adhatók át az adatok);  

  5. e)adattárolás időtartamáról, vagy meghatározásának szempontjairól;  

  6. f)az érintettet megillető jogokról;  

  7. g)jogorvoslati lehetőségekről;  

  8. h)az adatok forrásáról, ha az nem érintettől származik;  

  9. i)az automatizált döntéshozatal tényéről, ideértve a profilalkotást is;  

  10. j)külföldi adattovábbításról.  

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát első alkalommal díjmentesen az Előfizető rendelkezésére bocsátja. Az Előfizető által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Előfizető másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

4.2. Helyesbítéshez való jog (GDPR 16. cikk)

Az Előfizető erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Előfizető jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

4.3. Adattörléshez való jog (GDPR 17. cikk)

Az Előfizető jogosult a rá vonatkozó személyes adatok törlését kérni az Adatkezelőtől.

Az Adatkezelő köteles az érintett Előfizetőre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyike fennáll:

  1. a)a személyes adatokra már nincs szükség;  

  2. b)az Előfizető visszavonta a hozzájárulását, és az adatkezelésnek nincs más jogalapja;  

  3. c)az Előfizető tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,  

  4. d)a személyes adatokat jogellenesen kezelték;  

  5. e)a személyes adatokat az Adatkezelőre előírt jogi kötelezettség teljesítéséhez törölni kell;  

  6. f)a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.  

Az Előfizető törlési jogának korlátozására csak a GDPR-ban írt alábbi kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető:

  1. a)ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy  

  2. b)ha valamely jogi kötelezettségnek való megfelelés (azaz az Adatkezelési Nyilvántartásban jogi kötelezettség jogalappal rögzített tevékenység esetén az adatkezelés céljának megfelelő időtartam alatt), vagy  

  3. c)ha közérdekből végzett feladat végrehajtása, vagy  

  4. d)ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt, vagy  

  5. e)ha népegészségügy területén érintő közérdekből,  

  6. f)ha közérdekű archiválás céljából, vagy  

  7. g)ha tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy h) ha jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez szükséges.  

4.4. Az Előfizető adatkezelésének korlátozásához való jog (GDPR 18. cikk)

Az Előfizető jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. a)az Előfizető vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;  

  2. b)az adatkezelés jogellenes, és az Előfizető ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;  

  3. c)az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Előfizető igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy  

  4. d)az Előfizető tiltakozott a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.  

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Előfizető hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

4.5. Tiltakozáshoz való jog (GDPR 21. cikk)

Az Előfizető jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő kezelése ellen, ideértve az ezen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Előfizető jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Előfizető tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

4.6. Adathordozhatósághoz való jog (GDPR 20. cikk)

Az Előfizető jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: a) ha az adatkezelés jogalapja az Előfizető hozzájárulása, vagy az előfizetővel kötött szerződés teljesítése, b) és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az Előfizető jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

4.7 Hozzájárulás visszavonásának a joga (GDPR 7. cikk (3) bekezdése)

Az Előfizető jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonására az Adatkezelő elérhetőségein van lehetősége az Előfizetőnek.

4.8. Az Előfizető jogainak gyakorlására vonatkozó intézkedések

Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Előfizetőt, a kérelme alapján hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Előfizetőt. Ha az Előfizető elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Előfizető azt másként kéri. Az Adatkezelő az Előfizető részére a tájékoztatást és intézkedést díjmentesen biztosítja.

Ha az Előfizető kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  • ésszerű összegű díjat számít fel, vagy  

  • megtagadja a kérelem alapján történő intézkedést.  

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli. Ha az Szolgáltatónak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Előfizető személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

5. Tájékoztatás a jogorvoslati lehetőségekről

Az Előfizető a személyes adatai kezelésével kapcsolatban bármikor fordulhat a Szolgáltató adatvédelmi tisztviselőjéhez, akinek elérhetőségét a Tájékoztató 1. pontja tartalmazza. Az Előfizető által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása törvényszék hatáskörébe tartozik. A per – az Előfizető választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek). Az Adatkezelő az Előfizető adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden Előfizető jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az Előfizető megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet. Magyarországon az illetékes felügyeleti hatóság és elérhetősége a következő: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf.: 5.; e-mail: ugyfelszolgalat@naih.hu; telefon: +36 (1) 391-1400; fax.: +36 (1) 391-1410; honlap: www.naih.hu.

6. Az adatok Adatkezelő által kezelt adatok köre, a kezelés célja, időtartama, jogalapja, forrása és továbbítása

 

 

Srsz.

Az adatkezelés célja

Személyes adatok megnevezése

Adatkezelés időtartama

Az adatkezelés jogalapja

Az adatok forrása

1.

Előfizetői szerződés figyelemmel kísérése, kapcsolattartásra alkalmas elérhetőségek

Előfizető (korlátozottan cselekvőképes Előfizető esetén a törvényes képviselő) neve

születési név

ügyfélszám, szerződésszám

anyja születési neve

születési hely és idő

lakóhelye, tartózkodási helye vagy székhelye

számlázási címe

szükség esetén a számlaszáma

kapcsolattartási elérhetőség (értesítési név, telefonszám, e-mail cím, értesítési cím)

a Szolgáltatás igénybevételének címe (mint az Előfizetői hozzáférési pont helye)

elszámolási időszakban elszámolható összes egység száma

tartozás hátrahagyása esetén az Előfizetői szerződés felmondásának eseményei

hangfelvétel (szóbeli szerződéskötés esetén)

A szerződés megszűnését követő 1 év (elévülési idő) + 30 nap

Jogi kötelezettség: Eht. 157. § (2), Eht. 157. § (7), Eszr. 11. § (1) af) és ca), illetve (3) bek.

Jogos érdek:

Eht. 143. § (2) bek. szerinti 1 éves elévülési idő alapján

Előfizető (érintett) vagy törvényes képviselője

2.

Számlázás és a kapcsolódó díjak beszedése, a Számviteli törvény szerinti bizonylat kiállítása és megőrzése

1. pont szerinti adatok

díjfizetéssel, díjtartozással összefüggő adatok

Dokumentum keletkezését követő 8 év + 30 nap

Jogi kötelezettség: Eht. 157. § (2), Eht. 157. § (7), Eszr. 11. § (1) af) és ca), illetve (3) bek.

Előfizető (érintett) vagy törvényes képviselője

3.

Hibabejelentés kezelése, nyilvántartása

Előfizető (korlátozottan cselekvőképes Előfizető esetén a törvényes képviselő) neve

ügyfélszám

kapcsolattartási elérhetőség (értesítési név, telefonszám, e-mail cím, értesítési cím)

a Szolgáltatás igénybevételének címe (mint az Előfizetői hozzáférési pont helye)

hangfelvétel

A hibabejelentés rögzítésétől számított 1 év + 30 nap

Jogi kötelezettség teljesítése legalább 1 év +30 nap az alábbi jogszabályok alapján:

Eht. 141. § (2), Eht. 157. § (7)

Előfizető (érintett) vagy törvényes képviselője

4.

Hatósági adatszolgáltatás

1. pont szerinti adatok

Az előfizetői szerződés megszűnését követő 1 év + 30 nap

Jogi kötelezettség teljesítése:

Eht. 159/A. § (3) bek., 157. § (7) bek.

Előfizető (érintett) vagy törvényes képviselője

5.

Panasz kezelése, nyilvántartása

az Előfizető neve, lakcíme

a panasz előterjesztésének helye, ideje, módja

az Előfizető panaszának részletes leírása, az általa bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke

a Szolgáltató nyilatkozata az Előfizető panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges  

a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – az Előfizető aláírása  

a jegyzőkönyv felvételének helye, ideje

telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma  

hangfelvétel

A panaszról felvett jegyzőkönyv és válaszmásolat őrzési ideje 5 év + 30 nap

Jogi kötelezettség teljesítése Fgytv. 17/A. § (7) Fgytv. 17/B. § (3) Eht. 157. § (7)

Előfizető (érintett) vagy törvényes képviselője

6.

Hibabejelentéssel összefüggő panaszbejelentés kezelése

3. pont szerinti adatok

A hibabejelentés rögzítésétől számított 5 év + 30 nap

Jogos érdeken alapuló adatkezelés a GDPR 6. cikk (1) f alapján

Hibabejelentési nyilvántartás

7.

Szerződés teljesítésének figyelemmel kísérése, kapcsolattartás

Egyéni Előfizető kapcsolattartásra alkalmas további elérhetősége:

további telefonszám

kapcsolattartó neve

Az Előfizetői szerződés megszűnését követően a szerződésből eredő követelés elévüléséig vagy a hozzájáruló nyilatkozat visszavonásáig + 30 nap

Az Előfizető hozzájárulása

Előfizető (érintett) vagy törvényes képviselője

 

 

8.

Előfizetői szerződése figyelemmel kísérése, kapcsolattartás

Nem egyéni Előfizető képviselőjének neve, címe

Kapcsolattartó neve, címe, elérhetőségei (mobiltelefon, telefon, telefax szám, email cím)

Nem természetes személy Előfizető esetén az alkalmazott (tag) neve, elérhetősége (amennyiben a létesítést az Előfizető az alkalmazott/tag által használt helyiségbe kéri)

Az Előfizetői szerződés megszűnését követően a szerződésből eredő követelés elévüléséig vagy a hozzájáruló nyilatkozat visszavonásáig + 30 nap

Az Érintett hozzájárulása

Előfizető (érintett) vagy törvényes képviselője

9.

Üzleti ajánlatok kidolgozása, reklám, egyéb fogyasztói tájékoztatás

Érintett neve

születési hely és idő

lakóhelye, tartózkodási helye vagy székhelye

kapcsolattartási elérhetőség

(értesítési név, telefonszám, e-mail cím, értesítési cím)

A kampány időszaka+ 3 hónap/a hozzájárulás visszavonásáig

Hozzájárulás

Előfizető (érintett) vagy törvényes képviselője vásárolt adatbázis alapján

10.

Üzleti elemzési valamint piackutatási tevékenység ellátása, elektronikus adatbázis

Érintett neve

születési hely és idő

lakóhelye, tartózkodási helye vagy székhelye

kapcsolattartási elérhetőség (értesítési név, telefonszám, e-mail cím, értesítési cím)

Az érintett hozzájárulásának visszavonásig/ érintett tiltakozásáig vagy a szerződés megszűnéséig

Jogos érdeken alapuló adatkezelés a GDPR 6. cikk (1) f alapján

Előfizető (érintett) vagy törvényes képviselője vásárolt adatbázis alapján

11.

Hűségprogram, nyereményjáték

Előfizető (korlátozottan cselekvőképes Előfizető esetén a törvényes képviselő) neve

előfizetői kártyaszám

születési idő

lakóhelye, tartózkodási helye vagy székhelye

kapcsolattartási elérhetőség (értesítési név, telefonszám, e-mail cím, értesítési cím)

A hozzájárulás visszavonásáig+ 30 nap, de legfeljebb a szerződés megszűnéséig + 30 nap

Az Előfizető hozzájárulása

Előfizető (érintett) vagy törvényes képviselője

 *Az adatkezelési tartamok esetében a plusz 30 nap minden esetben az Eht. 157. § (7) bek. alapján az adat megsemmisítésére előírt határidőt jelenti.

 

7. Fogalmak, meghatározások

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy azok összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang-vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai (biometrikai) jellemzők (pl. ujj- vagy tenyérnyomat, DNS minta, íriszkép) rögzítése is.

Adatkezelő: adatkezelőnek minősül az Ephone Schweiz GmbH azzal, hogy a jelen adatkezelési szabályzatban rögzített feladatok tekintetében az adatkezelő az a személy vagy szervezeti egység, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt)  vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés.

Természetes azonosítók: a természetes személy családi és utóneve, születési családi és utóneve, a születési helye és ideje, anyja születési családi és utóneve.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.