ASZF_3_melleklet

 

3. számú melléklet

 

Vodafone Magyarország Zrt. Adatkezelési Tájékoztatója


 

1.Bevezetés. 4

1.1.Kik vagyunk?. 4

1.2.Hogyan lépjen velünk kapcsolatba?. 4

2.Fogalmak és alapelvek.. 5

2.1.Fogalmak. 5

2.2.Alapelvek. 8

2.3.Adatkezelés jogalapjai9

3.A Szolgáltató által végzett adatkezelés jogalapja, célja, személyes adatok köre, adatkezelés időtartama. 11

3.1.Az adatkezelés célja, a kezelt személyes adatok köre, az adatkezelés jogalapja és időtartama. 11

3.2.Adatmegőrzési idő.. 26

3.3.Jogi igények előterjesztése, érvényesítése vagy védelme. 26

3.4.Hívásrészletező.. 26

3.5.Számhordozás. 27

3.6.Hangfelvételek megőrzése és az előfizető vagy más érintett rendelkezésére bocsátása. 27

3.7.Telefonkönyv és előfizetői névjegyzék. 27

3.8.My Vodafone fiók és My Vodafone Alkalmazás. 28

3.8.1.A My Vodafone fiókba történő regisztráció és a fiókok törlése. 29

3.8.2.My Vodafone fiókra és Alkalmazásra vonatkozó különös feltételek. 29

3.8.3.Szerkesztési célra fenntartva. 30

3.8.4.Szerkesztési célra fenntartva. 30

3.8.5.A kezelt személyes adatok köre, az adatkezelés jogalapja, célja és időtartama. 30

3.8.6.Funkciók a My Vodafone Alkalmazásban.. 33

3.9.Közvetlen üzletszerzés, piackutatás és értéknövelt szolgáltatások nyújtása. 38

3.10.Livechat. 38

3.11.Vállalatfelvásárlás. 39

3.12.Csalások és visszaélések megelőzése és kezelése. 40

3.13.Sütik. 41

3.14.Anonimizált előfizetői adatok elemzése. 41

3.15.Harmadik fél által biztosított eszköz, amely használatához Vodafone SIM kártya kapcsolódik. 42

3.16.Vodafone alközpont szolgáltatás. 42

3.17.Ready Fleet szolgáltatás. 43

3.18.TechSee. 43

3.19.A vezetékes szolgáltatáshoz a Szolgáltató által biztosított eszközök (router, modem stb.) által rögzített adatok. 43

3.20.Fax-email szolgáltatás. 44

4.Adattovábbítás: személyes adatok címzettjei, illetve a címzettek kategóriái, továbbá személyes adatok harmadik országba történő továbbítása.. 45

4.1.Jogszabályi kötelezettség teljesítése vagy jogszabály felhatalmazása. 45

4.1.1.Titkos információgyűjtés. 46

4.1.2.Közös adatállomány. 46

4.2.A Szolgáltatóval kapcsolatban álló adatfeldolgozóknak történő adattovábbítás. 47

5.Az előfizetők és más érintettek jogai48

5.1.Tájékoztatás - rendelkezésre bocsátandó információk. 49

5.2.Az érintett hozzáférési joga. 50

5.3.A helyesbítéshez való jog.. 50

5.4.A törléshez való jog („az elfeledtetéshez való jog”)51

5.5.Az adatkezelés korlátozásához való jog.. 51

5.6.Az adathordozhatósághoz való jog.. 52

5.7.A tiltakozáshoz való jog.. 52

5.8.Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást. 53

5.9.Érintetti jogok gyakorlása az előfizető halála esetén.. 53

5.10.Jogorvoslathoz való jog.. 53

6.Adatbiztonsági követelmények.. 55

6.1.Az adatkezelés biztonsága. 55

6.2.Adatvédelmi incidenskezelés. 56

6.2.1.Az előfizetői személyes adatok megsértése. 56

6.2.2.A nem előfizetői személyes adatok megsértését jelentő adatvédelmi incidensek. 58

6.3.A hálózat egységességével és a szolgáltatás nyújtásával kapcsolatban jelentkező kockázatoknak megfelelő biztonsági szint. 59

7.Vonatkozó jogszabályok.. 60

7.1.EU-s jogszabályok. 60

7.2.Magyar adatvédelmi jogszabályok. 60

7.3.Magyar ágazati jogszabályok. 60

 


 

1.        Bevezetés

 

Köszönjük, hogy a Vodafone Magyarország Zrt. szolgáltatását választotta. A Szolgáltató az adatvédelmet, az adatbiztonságot és a mindenkori a személyes adatok kezelésre vonatkozó jogszabályoknak való megfelelést komolyan veszi. Jelen tájékoztató célja, hogy az előfizetőinket és felhasználóinkat a jogszabályoknak megfelelően tájékoztassa az elektronikus hírközlési szolgáltatások nyújtása során a Szolgáltató által kezelt személyes adataik köréről, az adatkezelés céljairól, és a személyes adatok kezelésével kapcsolatos minden egyéb információról, valamint arról, hogy előfizetőink és felhasználóink hogyan léphetnek kapcsolatba velünk, ha észrevételük vagy kérdésük van személyes adataiknak kezelésével kapcsolatban, vagy a személyes adataik kezelésével kapcsolatos jogaikat kívánják gyakorolni. Egyes speciális adatkezelések esetén (pl. egy nyereményjáték kapcsán) külön tájékoztatást nyújtunk Önnek személyes adatai kezeléséről.

 

Tájékoztatónkban a vonatkozó jogszabályokra azok általánosan használt rövidítéseivel hivatkozunk. A jogszabályok felsorolását és azok rövidítéseit tájékoztatónk végén találja meg.

 

1.1.       Kik vagyunk?

 

Adatkezelő neve: Vodafone Magyarország Távközlési Zártkörűen Működő Részvénytársaság (a továbbiakban: Szolgáltató)

 

Székhely: 1112 Budapest, Boldizsár utca 2.

 

Cégjegyzékszám: 01-10-044159

 

Adószám: 11895927-2-44

 

Honlap:https://www.vodafone.hu/magyar

 

Képviselő neve: Szolgáltató mindenkori vezérigazgatója

 

1.2.       Hogyan lépjen velünk kapcsolatba?

 

Előfizetőink és felhasználóink elégedettsége számít nekünk, így, ha bármilyen észrevétele vagy kérdése van a személyes adatai kezelésével kapcsolatban, akkor az adatvédelmi tisztviselőnkhöz vagy ügyfélszolgálatunkhoz fordulhat a következő elérhetőségek egyikén:

 

E-mailben

a DPO-HU@vodafone.com elektronikus címen közvetlenül az adatvédelmi tisztviselőnkhöz fordulhat,

vagy

lakossági ügyfelek esetén az ugyfelszolgalat.hu@vodafone.comelektronikus levelezési címen vagy a www.vodafone.hu/ugyfelszolgalat/kapcsolat elektronikus felületen, üzleti ügyfelek esetén a corporate.hu@vodafone.com elektronikus levelezési címen fordulhat hozzánk

Telefonon

a 1270-es vagy a +36-1-288-1270-es telefonszámon, illetve

üzleti ügyfelek esetén a 1420-as vagy a +36-70-288-1420-as számon

Levélben

a 1519 Budapest, Pf. 543. postai címen

Személyesen

a Szolgáltató Központi Ügyfélszolgálat ügyfélforgalom előtt nyitva álló helyiségében a 1062 Budapest, Váci út 1-3. szám alatt (Westend City Center), vagy a Szolgáltató márkaképviseletein és viszonteladói hálózatához tartozó üzleteinkben

 

 

2.        Fogalmak és alapelvek

 

2.1.       Fogalmak

 

A Szolgáltató a tájékoztatóban használt egyes fogalmak meghatározását az alábbiakban ismerteti, hogy az valamennyi érintett számára érthető és egységesen értelmezhető legyen.

 

Előfizető: Az Általános Szerződési Feltételek 3. és a Kiemelt Üzleti Általános Szerződési Feltételek 3. pontja szerint, az a természetes vagy jogi személy, jogi személyiség nélküli gazdasági társaság, egyéni vállalkozó, egyéb szervezet, aki az előfizetői szerződés alapján a szolgáltatást igénybe veszi. A személyes adatok kizárólag természetes személyek (természetes személy előfizetők és nem természetes személy előfizetők nevében eljáró természetes személyek) vonatkozásában értelmezhetők.

 

Felhasználó: Az Általános Szerződési Feltételek 3. és a Kiemelt Üzleti Általános Szerződési Feltételek 3. pontja szerint, az a természetes személy, aki a Szolgáltató által nyújtott (elektronikus hírközlési) szolgáltatást használja, és nem nyújt nyilvánosan elérhető elektronikus hírközlési szolgáltatást. Amennyiben a felhasználó nem azonos az előfizetővel, akkor a felhasználó normál esetben az előfizető tudtával és jóváhagyásával használja a szolgáltatást.

 

Fogyasztó: az önálló foglalkozásán és gazdasági tevékenységén kívül eső célok érdekében eljáró természetes személy, aki árut vesz, rendel, kap, használ, igénybe vesz vagy az áruval kapcsolatos kereskedelmi kommunikáció, ajánlat címzettje, ideértve bármilyen természetes személyt, aki szakmáján, üzleti tevékenységén vagy hivatásán kívül eső célból nyilvánosan elérhető elektronikus hírközlési szolgáltatást használ vagy igényel.

 

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve. Minden olyan információ, amely nem azonosított vagy azonosítható természetes személyre vonatkozik, valamint az olyan adatok, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem azonosítható többé (pl. statisztikai adatok), nem minősülnek személyes adatnak.

 

Érintett: az a természetes személy, aki a személyes adatai alapján azonosított, illetve – közvetve vagy közvetlenül – azonosítható. Az érintettet más megfogalmazással élve adatalanynak is nevezzük.

 

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon (lásd papír alapú) végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Jelen tájékoztató vonatkozásában a személyes adatok kezelője a Szolgáltató. A Szolgáltató azon munkavállalói és megbízottjai, akik a Szolgáltató közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak, nem minősülnek adatkezelőnek.

 

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége, az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. A Szolgáltató adatfeldolgozói egyrészt a 4iG Telekommunikációs Csoporthoz tartozó vállalatok, másrészt a Szolgáltató szerződéses partnerei, akik a Szolgáltató nevében és írásbeli utasításai alapján valamilyen adatkezelési műveletet végeznek el.

 

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek.

 

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ilyen hozzájárulásnak minősül például, ha az érintett a Szolgáltató honlapján vagy a My Vodafone Alkalmazás megtekintése és használata során bejelöl egy adatkezelésre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre (például cookie/süti elfogadása), valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

 

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

 

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

 

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

 

Anonimizálás: a személyes adatok az érintett azonosításának visszafordíthatatlan módon történő megakadályozása céljából végzett feldolgozását jelenti, azaz a személyes adatokon végrehajtott minden olyan eljárást, amelynek következtében az adatból, az adat felhasználásával az érintett többé már nem azonosítható, tehát a folyamat végén a személyes adatból un. anonim adat, információ keletkezik. Az adatvédelem elveit az anonim információkra nem kell alkalmazni, nevezetesen olyan információkra, amelyek nem azonosított vagy azonosítható természetes személyre vonatkoznak (pl. statisztikai adatok).

 

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

 

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

 

Adatbiztonság: Az adatkezelő és az adatfeldolgozó által a tudomány és technológia állása, a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével történő, azaz a kockázat mértékének megfelelő technikai és szervezési intézkedések kialakítása és végrehajtása. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. Az adatbiztonság az állapot, amelynél a technikai és szervezési védelmi intézkedések a fenyegetések általi károkozás kockázatát elviselhető szintűre csökkentik

 

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

4iG Telekommunikációs Csoport: a 4iG Nyrt., a Vodafone Magyarország zrt., az ”ANTENNA HUNGÁRIA” Zrt., az Invitech ICT Services Kft. és a DIGI Távközlési és Szolgáltató Kft.

 

Tagvállalat: a 4iG Telekommunikációs Csoporthoz tartozó bármely jogi személy.

 

Bázisállomás: bázisállomásnak hívják azokat az antennákat vagy adótornyokat, amelyek továbbítják az elektronikus hírközlési szolgáltatás nyújtásához elengedhetetlen elektromágneses hullámokat. A bázisállomások működésük során elektromágneses, azaz rádiófrekvenciás hullámokat bocsátanak ki, melyek a szabad térben terjednek, és közvetlen összeköttetést biztosítanak a nálunk lévő mobiltelefon és az összeköttetést biztosító bázisállomás antennája között.

 

IMEI (International Mobile Equipment Identity) szám: Az IMEI a mobiltelefonok azonosítására használt egyedi számsor, amivel az egyes készülékek adott időben és helyen egyértelműen beazonosíthatóak.

 

IMSI (International Mobile Subscriber Identity) szám: olyan egyedi azonosító szám, amely a SIM kártyán kerül tárolásra és a mobil előfizetők és felhasználók azonosítására szolgál. A különféle mobiltelefon hálózatok ennek a számnak a segítségével azonosítják az előfizetőket és felhasználókat.

 

IP (Internet Protocol) cím: Egyedi, számokból álló hálózati azonosító, amelyet az internetprotokoll segítségével kommunikáló számítógépek vagy más kommunikációs eszközök egymás azonosítására használnak.

 

ICCID szám: olyan egyedi azonosító szám, mely az arra alkalmas eszközökben lévő integrált SIM kártya (eSIM) azonosítására szolgál.

 

EID/eUICC szám: olyan egyedi azonosító szám, amely az integrált SIM kártyával (eSIM) rendelkező eszközök azonosítására szolgál.

 

Matching ID: az eSIM profil letöltéséhez szükséges egyedi hivatkozás.

 

Geo-koordináta: Egy objektum földrajzi helyzetének meghatározására szolgáló adatok, például egy mobiltelefon vagy internethez csatlakoztatott számítógépes terminál valós földrajzi helyzetének azonosítására vagy becslésére szolgáló információ.

 

MAC-cím: olyan egyedi azonosító, amelyet a hálózati hardver (például vezeték nélküli vagy ethernet kártya) gyártója rendel az eszközhöz. A MAC a Media Access Control rövidítése, és minden azonosító egy adott eszközt azonosít.

 

Közlés bizalmassága: a közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshez és a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen hozzáférésnek a megakadályozása.

 

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság

 

NMHH: Nemzeti Média- és Hírközlési Hatóság

 

2.2.       Alapelvek

 

A Szolgáltató minden szolgáltatásának nyújtása során, minden érintett személyes adatait illetően biztosítja az adatvédelmi alapelvek teljesülését.

 

a)      Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

 

b)      Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető további célokból és módon; nem minősül az eredeti céllal össze nem egyeztethetőnek például a tudományos kutatási célból vagy statisztikai célból történő további adatkezelés.

 

c)      Adattakarékosság elve: a személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek, azaz a cél elérésére alkalmasnak, és relevánsak, fontosnak kell lenniük, és a szükségesre kell korlátozódniuk.

 

d)      Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük, a Szolgáltatónak minden észszerű intézkedést meg kell tennie annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.

 

e)      Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, azaz a személyes adatokat csak addig lehet kezelni, amíg az adatkezelési cél teljesüléséhez szükség van a személyes adatokra, utána törölni vagy anonimizálni kell őket.

 

f)       Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai és szervezési intézkedések (pl. adatvédelmi, informatikai biztonsági és egyéb belső szabályzatok, alkalmazottak oktatása, belső audit, stb.) alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve

 

g)      Elszámoltathatóság elve: a Szolgáltató felelős az adatkezelésre vonatkozó jogszabályoknak és belső szabályzatainak való megfelelésért, és képesnek kell lennie e megfelelés igazolására.

 

h)      Beépített adatvédelem elve: a Szolgáltató a tudomány és technológia állása, a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre. Ezen intézkedések célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ba foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

 

i)        Alapértelmezett adatvédelem elve: a Szolgáltató megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

 

j)        Hatékony felügyeleti hatósági és bírósági jogorvoslathoz való jog: Minden érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, továbbá hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az általános adatvédelmi rendeletet.

 

k)      A közlés bizalmassága: Szolgáltató – szükség szerint más szolgáltatókkal közösen – megfelelő műszaki és szervezési intézkedésekkel gondoskodik a továbbított közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshez és a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen hozzáférésnek a megakadályozásáról.

 

2.3.       Adatkezelés jogalapjai

 

A Szolgáltató a személyes adatok kezelését úgy végzi, hogy legalább az alábbi feltételek egyike teljesül:

 

a)      az előfizető vagy más érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b)      az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az előfizető vagy más érintett az egyik fél, vagy az a szerződés megkötését megelőzően az előfizető vagy más érintett kérésére történő lépések megtételéhez szükséges;

c)      az adatkezelés a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d)      az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e)      az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f)       az adatkezelés a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

Ha az adatkezelés az előfizető vagy más érintett hozzájárulásán alapul, a hozzájárulás bármely időpontban visszavonható, ez azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

 

Az előfizető vagy más érintett adatkezeléséhez adott hozzájárulását

 

-        az 1.2. pont alatt felsorolt elérhetőségeinken;

-        a https://www.vodafone.hu/adatkezeles oldalon a ’Nyilatkozatok és szerződési feltételek’ fül alatt;

-        a My Vodafone fiókban és My Vodafone Alkalmazásban az ’Adatvédelmi beállítások’ alatt;

-        továbbá az adott adatkezelésre vonatkozó specifikus adatvédelmi tájékoztatásban írtak szerint

 

tudja visszavonni.

 

Amennyiben az előfizető nem saját, hanem egy harmadik személy személyes adatait adja meg a Szolgáltató részére, az előfizető köteles gondoskodni az irányadó adatvédelmi jogszabályok betartásáért, az érintett tájékozott és önkéntes hozzájárulásának beszerzéséért, vagy egyéb jogalap fennállásának biztosításáért az érintett személyes adatainak átadására. Az ennek elmulasztásából eredő esetleges károkért, veszteségért vagy sérelemért a Szolgáltató nem felelős. A Szolgáltató ezen harmadik személyek személyes adatainak kezelése során nem vizsgálja az érintett személyes adatai részére történő továbbításának jogszerűségét, az érintett hozzájárulásának érvényességét, ezekért a harmadik személyre vonatkozó személyes adatot továbbító előfizető kizárólagos felelősséggel tartozik. A Szolgáltató által, harmadik személyek személyes adatainak kezelésére kerül sor különösen a kapcsolattartói személyes adatok kezelése tekintetében, melynek során a Szolgáltató jogos érdeke alapján kezeli az érintett harmadik személyek vonatkozó személyes adatait.

 

Ha a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul, illetve szerződés kötésének előfeltétele, az adatszolgáltatás elmaradása esetén, a Szolgáltató az érintettel nem tud elektronikus hírközlési szolgáltatásra irányuló szerződést kötni, a fennálló szerződés megszüntetésre kerülhet, illetve egyéb jogszabályokban vagy a szerződésben meghatározott jogkövetkezmények alkalmazhatóak.

 

Amennyiben a Szolgáltató az előfizető vagy más érintett személyes adatait saját vagy egy harmadik fél jogos érdekének érvényesítése alapján kezeli, a Szolgáltató érdekmérlegelés útján tanúsítja és biztosítja, hogy az adatkezelés alapjául szolgáló jogos érdekkel szemben az érintettek érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget. Ha egy adatkezelési cél a Szolgáltató vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet a Szolgáltató a tájékoztatóban közzétett elérhetőségek valamelyikére benyújtott kérelem esetén a kérelmező rendelkezésre bocsátja. Jogos érdeken alapuló adatkezelés esetén az előfizető vagy más érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Tiltakozás esetén a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

3.        A Szolgáltató által végzett adatkezelés jogalapja, célja, személyes adatok köre, adatkezelés időtartama

 

Az előfizetőinkről vagy más érintettekről kezelt személyes adatokat bizonyos esetekben közvetlenül tőlük gyűjtjük, amikor üzleteinkben személyesen, telefonon vagy online kapcsolatba lépnek velünk, érdeklődnek termékeink és szolgáltatásaink iránt, honlapunkat böngészik, feliratkoznak a hírlevelünkre, szerződést kötnek a Szolgáltatóval vagy használják a hálózatunkat vagy szolgáltatásainkat, termékeinket. Bizonyos célok érdekében és megfelelő jogalap mellett (pl. az érintett hozzájárulása vagy a Szolgáltató jogos érdeke), más forrásból is gyűjthetünk információkat az előfizetőről, illetve más érintettről. A tájékoztatóban feltüntetjük, hogy ki a személyes adatok forrása, és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

 

3.1.       Az adatkezelés célja, a kezelt személyes adatok köre, az adatkezelés jogalapja és időtartama

 

 

Adatkezelés célja

Személyes adatok köre

Adatkezelés jogalapja

Adatkezelés időtartama

Szerződéskötés, díjak meghatározása, számlázás, díjak beszedése, szerződés teljesítése

1.

Az elektronikus hírközlési szolgáltatásra irányuló szerződés létrehozatala, tartalmának meghatározása, módosítása - a személyes adatok forrása az előfizető vagy más érintett

amennyiben az adott előfizető esetében értelmezhető:

a) az előfizető neve, lakóhelye, tartózkodási helye vagy székhelye

b) az előfizető számlázási címe, pénzforgalmi számlaszáma

c) az előfizető születési neve, születési helye és ideje, anyja születési neve

d) az előfizető képviselőjének a)-c) pont szerinti adatai

e) az előfizető cégjegyzékszáma vagy más nyilvántartási száma (pl. adószám, egyéni vállalkozó nyilvántartási száma)

f) az előfizető személyazonosság igazolására alkalmas hatósági igazolványának típusa és okmányszáma

g) az előfizető lakcímet igazoló hatósági igazolványának száma

h) az előfizető által kapcsolattartásra, értesítésre megadott elérhetőségek (ide értve az előfizetőnek vagy az előfizető képviselőjének, kapcsolattartójának a kapcsolattartásra alkalmas elérhetőségeit: név, levelezési cím, kiszállítási cím, telefonszám, e-mail cím)

i) előfizető kategóriája/típusa, az igényelt előfizetői szolgáltatás, díjcsomag/tarifacsomag megnevezése, az előfizető által kért kiegészítő szolgáltatások, ez előfizető által választott kedvezmények, az előfizetői szerződés száma (az utóbbi Szolgáltató által generált adat)

j) a választott díjfizetési, számlaküldési mód, számlamellékletre vonatkozó nyilatkozat és számlázási időszak megjelölése

k) az előfizetői szerződés megkötésének és a szolgáltatás megkezdésének időpontja, és az előfizetői szerződés időtartama

l) előfizető vagy előfizető képviselőjének személyes biztonsági kódja, My Vodafone azonosító (felhasználónév) és jelszó

m) az előfizető és az előfizető képviselőjének ügyfélazonosító száma, munkavállaló azonosító száma (Szolgáltató által generált adat), és aláírásuk, előfizető állampolgársága

n) az előfizető képviselőjének személyazonosságának igazolására alkalmas hatósági igazolványának típusa és okmányszáma

o) az előfizető használatába kerülő eszközök jellemzői és saját azonosító adatai (SIM kártya száma, ICCID szám, EID, eUICC szám, Matching ID, hívószám, IMSI szám, IMEI szám, készülék típusa, továbbá az otthoni szolgáltatás igénybevételéhez a Szolgáltató által rendelkezésre bocsátott eszközök – médiabox/mediacard, dekódoló kártya (smartkártya), modem – egyedi azonosítója), eszköz/készülék átvevőjének a neve

p) ha az előfizető és a számlafizető személye egymástól eltér, a számlafizető a)-e), h) és l)-n), q) és r) pontban meghatározott adatai

q) cégjegyzésre jogosult közjegyzői aláírás-hitelesítéssel ellátott címpéldánya vagy ügyvéd által cégbejegyzési (változásbejegyzési) eljárásban való közreműködés során ellenjegyzett aláírás-mintája

r) az előfizetői szerződés megkötésével összefüggő jognyilatkozatok tekintetében részlegesen korlátozott előfizető cselekvőképességének részleges korlátozásáról szóló bírósági döntésben foglalt különleges személyes adatok

 

a helyhez kötött elektronikus hírközlési szolgáltatás igénybevételének esetén:

s) az igényelt előfizetői hozzáférési pont/létesítési hely teljes címe

t) ingatlanhasználat jogcíme: tulajdon/bérlet

v) hozzájárulás - vagy amennyiben az ingatlant bérlőként használja az előfizető, úgy az arra vonatkozó nyilatkozat, hogy rendelkezik a létesítéshez szükséges valamennyi tulajdonosi és – szükség szerint – egyéb hozzájárulással

z) ingatlan tulajdonosának neve, születési helye és ideje, anyja neve, lakcíme és személyazonosságának igazolására alkalmas hatósági igazolványának típusa és okmányszáma

a)-h) pontok esetén a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges – GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht 154. §-ra és az Eszr. 11. §-ra.

 

i)-z) pontok esetén az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az előfizetői szerződés megkötésével összefüggő jognyilatkozatok tekintetében részlegesen korlátozott előfizető cselekvőképességének részleges korlátozásáról szóló bírósági döntésben foglalt különleges személyes adatok esetén az érintett és a gondnoka kifejezett hozzájárulása alapján - GDPR 6. cikk (1) bekezdés a) pontja és a GDPR 9. cikk (2) bekezdés a) pontja.

 

Az előfizetői szerződés megszűnésétől számított egy év+30 napig, illetve az esetleges jogvita lezárásáig.

Ha nem kerül sor szerződéskötésre, akkor a személyes adatokat az átadástól számított 90 napig őrzi a Szolgáltató.

2.

Szerződésből származó díjak meghatározása, számlázása, a kapcsolódó díjak beszedése, az előfizetői szerződések figyelemmel kísérése, kapcsolattartás (forgalmi és számlafizetési adatok) - a személyes adatok forrása az előfizető vagy más érintett

amennyiben az adott előfizető esetében értelmezhető:

jelen táblázat 1. pontjában foglalt személyes adatokon túl

a) az előfizetői állomás száma vagy egyéb azonosítója

b) az előfizetői hozzáférési pont címe és az állomás típusa

c) az elszámolási időszakban elszámolható összes egység száma

d) a hívó és a hívott előfizetői számok

e) a hívás vagy egyéb szolgáltatás típusa, iránya, kezdő időpontja, a lefolytatott beszélgetés időtartama, továbbított adat terjedelme, mobil rádiótelefon szolgáltatásnál: a szolgáltatást nyújtó hálózat és cella, a szolgáltatás igénybevételekor használt készülék egyedi azonosítója (IMEI), IP hálózatok esetén az alkalmazott azonosítók

f) a hívás vagy egyéb szolgáltatás dátuma

g) a díjfizetéssel és a díjtartozással összefüggő adatok

h) tartozás hátrahagyása esetén az előfizetői szerződés felmondásának eseményei

i) az előfizetők és felhasználók részéről igénybe vehető egyéb, nem elektronikus hírközlési szolgáltatásra, különösen annak számlázására vonatkozó adatok

j) az előfizetői szolgáltatás igénybevételéhez jogellenesen alkalmazott - így különösen a tulajdonosa által letiltott - előfizetői végberendezések használatára, illetve annak kísérletére vonatkozóan a Szolgáltató elektronikus hírközlő hálózatában keletkező adatok

k) minden olyan személyes adat, amely a díj meghatározásához, a számlázáshoz és a kapcsolódó díjak beszedéséhez szükséges és elégséges (ideértve csoportos beszedés esetén az előfizető bankszámlaszámát is)

Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés b) pontja, figyelemmel az Eht. 157. § (2) bekezdésére és az ESzr. 11. § -ra

 

 

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

3.

Számla és számlamelléklet kiállítása - a személyes adatok forrása az előfizető vagy más érintett

a) számla: a szolgáltatás igénybevevőjének neve és címe, ügyfélazonosító száma

b) számlamelléklet: az előfizető által fizetendő díjak valamennyi eltérő díjú hívásirány, hívásirányok alkalmazásának hiányában a végződtető szolgáltató, emelt díjas hívások, távszavazás, SMS, MMS, fogadott hívások után a fizetendő díjak szerinti bontásban, továbbá a telefon szolgáltatás útján igénybe vett nem telefon szolgáltatások díja. beszéd és nem beszéd célú hívásokért felszámított díjak, valamint a díjazási időszakok.

 

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 142. § (1) bekezdésére és az ESzR. 21 (1) és (3) bekezdésére

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

4.

Hívásrészletező (részletes számla-információt tartalmazó kimutatás) kiállítása a számla helyességének ellenőrzéséhez - a személyes adatok forrása az előfizető vagy más érintett

Szolgáltatásonként és szolgáltatóként:

a) a hívott szám

b) a hívás kezdő időpontja

c) a hívás időtartama

d) a hívásegység díja

e) a hívás díja

 

Nem beszéd célú adatforgalmi kapcsolatok, hívások esetén hozzáférés típusonként:

f) a nem beszéd célú adatforgalom időpontja

g) adatforgalom mennyisége, vagy időalapú számlázásnál az adatforgalom időtartama

h) egységnyi forgalom díja, vagy időalapú díj számlázásánál az egységnyi időalapú díj

i) az adatforgalom díja

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 142. § (2) és (2a) bekezdésére, az Akr. 7. § (2) - (4a) bekezdésére, és az ESzR. 21.§ (2) és (4) bekezdésére.

Az előfizetői szerződésből az adattal összefüggésben eredő igények Eht. 143. § (2) szerinti elévüléséig, de legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

5.

Az előfizető (üzleti előfizető esetén a törvényes képviselő) személyazonosságának ellenőrzése az előre fizetett díjú mobil szolgáltatásra irányuló előfizetői szerződés megkötését megelőzően, illetve adategyeztetés érdekében a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásában - a személyes adatok forrása az előfizető vagy más érintett

 

a) az előfizető személyazonosságának igazolására alkalmas hatósági igazolványának típusa, okmányszáma, érvényessége és a személyazonosság megállapítására alkalmas jelen táblázat 1. a-c) pontjában meghatározott személyes adatok

b) nem magyar állampolgár - magyar személyazonosságának igazolására alkalmas hatósági igazolvánnyal nem rendelkező – előfizetők esetében útlevél, magyarországi lakcímét igazoló tartózkodási engedély vagy más hatósági igazolvány a Szolgáltatónak történő bemutatása, és a személyazonosság megállapítására alkalmas jelen táblázat 1. a-c) pontjában meghatározott személyes adatok

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 129. § -ra

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

6.

A Szolgáltató tájékoztatása és adategyeztetés a SIM kártya birtokos személyes adatairól, amennyiben az előre fizetett díjú mobil szolgáltatás előfizetője a SIM kártyát közeli hozzátartozójától különböző harmadik személy részére adja át - a személyes adatok forrása az előfizető, aki az érintettől különböző személy

 

a SIM kártya birtokos személyazonosságának igazolására alkalmas hatósági igazolványának típusa, okmányszáma, érvényessége és a személyazonosság megállapítására alkalmas jelen táblázat 1. a-c) pontjában meghatározott személyes adatok

 

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 127. § (2b) bekezdése

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

7.

Az előfizető vagy az előfizető képviselője személyazonosságának és lakcímének ellenőrzése az előfizetői szerződés megkötését megelőzően a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásában, illetve a GIRO Elszámolásforgalmi Zrt. nyilvántartásában, illetve a Szolgáltató által - a személyes adatok forrása az előfizető vagy más érintett

a) az előfizető személyazonosságának igazolására alkalmas hatósági igazolványának típusa, okmányszáma, érvényessége és a személyazonosság megállapítására alkalmas jelen táblázat 1. a)-c) pontjában meghatározott személyes adatok

b) nem magyar állampolgár - magyar személyazonosságának igazolására alkalmas hatósági igazolvánnyal nem rendelkező – előfizetők esetében útlevél, magyarországi lakcímét igazoló tartózkodási engedély vagy más hatósági igazolvány a Szolgáltatónak történő bemutatása, és a személyazonosság megállapítására alkalmas jelen táblázat 1. a-c) pontjában meghatározott személyes adatok

c) nem magyar állampolgár - magyar személyazonosságának igazolására alkalmas hatósági igazolvánnyal nem rendelkező – előfizetők esetében a magyarországi lakcímét igazoló tartózkodási engedély, más hatósági igazolvány, egyéb lakcímet igazoló dokumentum (tartózkodási engedély, lakcímkártya lakcímet tartalmazó oldala, lakcímbejelentő, albérleti szerződés, kollégiumi szerződés stb.) másolata

 

 

A Szolgáltató jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján.

 

A Szolgáltató jogos érdeke, hogy az előfizető személyazonosságának igazolására alkalmas hatósági igazolványának érvényességéről, és a személyazonosító adatok valódiságáról meggyőződjön. A Szolgáltató jogos érdeke továbbá, hogy a magyar személyazonosságának igazolására alkalmas hatósági igazolvánnyal nem rendelkező, és ezáltal a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásában, illetve a GIRO Elszámolásforgalmi Zrt. nyilvántartásában nem elérhető ügyfelei adatainak valódiságáról és érvényességéről meggyőződjön.

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

 

A külföldi előfizetők magyarországi lakcímét igazoló tartózkodási engedély, más hatósági igazolvány, egyéb lakcímet igazoló dokumentum másolatát bemutatástól számított 24 óráig őrizzük.

8.

Az előre fizető (prepaid) előfizetői szerződés megkötése előtt az ÁSZF 2.1.1.6. pontban rögzített előre fizetett díjú mobil előfizetések számának ellenőrzése céljából - a személyes adatok forrása az előfizető vagy más érintett

a) az előfizető vagy törvényes képviselőjének személyazonosságának igazolására alkalmas hatósági igazolványának okmányszáma és adattartalma

b) a korábbi előre fizetett díjú mobil rádiótelefon szolgáltatásra irányuló előfizetői szerződések száma

Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6 (1) b) pontja

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

9.a

Az utólag fizető (postpaid) előfizetői szerződés megkötése előtt a szerződéskötő fél hitelképességének vizsgálata - a személyes adatok forrása az előfizető vagy más érintett

a) jelen táblázat 1. pont a)-e) és h) bekezdésében szereplő személyes adatok

b) jelenlegi mobiltelefon-előfizetései típusa, száma, a számlafizetési története

c) a választott szolgáltatások (pl. részletfizetés) és a választott, illetve használt (ideértve az új megrendelés leadására használt) eszközök

d) hitel limit

A Szolgáltató jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján. A Szolgáltató jogos érdeke, hogy a szerződéses fizetési kötelezettségek teljesítésére vonatkozó képességet előzetesen megvizsgálja, a szerződésszerű teljesítést biztosítsa, nemfizetéssel vagy nem szerződés-szerű fizetéssel, illetve csalással kapcsolatos kockázatot felmérje és megelőzze, továbbá a Szolgáltató általi ártámogatással történő készülék-értékesítést, illetve kedvezményes szolgáltatásnyújtást engedélyezze.

Amennyiben az előfizetői szerződés megkötésére sor kerül, úgy az előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig. Ellenkező esetben az adatok a vizsgálattól számított egy hónapon belül törlésre kerülnek, kivéve, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Szolgáltató ezeket az adatokat. Ez esetben az ott megjelölt határidőig.

9.b

Az utólag fizető (postpaid) előfizetői szerződés megkötése előtt a szerződéskötő fél hitelképességének vizsgálata kedvezményes szerződési feltételek biztosítása érdekében - a személyes adatok forrása az előfizető vagy más érintett

a) munkáltatói igazolás adatai (munkaviszony kezdete, munkaszerződés jellege (határozatlan/határozott idejű), munkabér adatok)

b) nyugdíj igazolás adatai (havonta folyósított nyugdíj összege)

c) bankszámla kivonat adatai (pénzforgalmak)

d) közüzemi számla adatainak bemutatása

e) egyéb mobil szolgáltatótól származó számla adatok (előfizetések száma és milyen összegről szólnak)

 

Az előfizető hozzájárulása alapján - GDPR 6 (1) a) pontja

A Szolgáltató a személyes adatokat ebből a célból a hozzájárulás visszavonásáig kezeli, de legkésőbb az előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig (a szerződés megszűnését követő 1 év+30 nap). Amennyiben nem kerül sor szerződéskötésre, úgy a feltöltött/átadott adatok egy hónapon belül törlésre kerülnek.

10.a

Az utólag fizető (postpaid) előfizetői szerződés megkötése előtt a kezes hitelképességének a vizsgálata - a személyes adatok forrása az előfizető vagy más érintett

a) kezes neve, lakóhelye, tartózkodási helye

b) kezes számlázási címe, pénzforgalmi számlaszáma

c) kezes születési neve, születési helye és ideje, anyja születési neve

d) kezes kapcsolattartásra alkalmas elérhetőségei (email címe, telefonszáma)

e) kezes személyazonosságának igazolására alkalmas hatósági igazolványának típusa, okmányszáma és egyéb adattartalma

f) kezes jelenlegi mobiltelefon-előfizetései típusa, száma, a számlafizetési története

g) a választott szolgáltatások (pl. részletfizetés) és eszközök

A Szolgáltató jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján.

 

A Szolgáltató jogos érdeke, hogy a szerződéses fizetési kötelezettségek teljesítésére vonatkozó képességet előzetes megvizsgálja, a szerződésszerű teljesítést biztosítsa, nemfizetést megelőzze.

Amennyiben az előfizetői szerződés megkötésére kerül sor, így az előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig. Ellenkező esetben az adatok a vizsgálattól számított egy hónapon belül törlésre kerülnek, kivéve, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Szolgáltató ezeket az adatokat. Ez esetben az ott megjelölt határidőig.

10.b

Az utólag fizető (postpaid) előfizetői szerződés megkötése előtt a kezes hitelképességének a vizsgálata kedvezményes szerződési feltételek biztosítása érdekében -a személyes adatok forrása az előfizető vagy más érintett

a) kezes munkáltatói igazolásának adatai (munkaviszony kezdete, jellege (határozatlan/határozott idejű), munkabér adatok)

b) kezes nyugdíj igazolásának adatai (havonta folyósított nyugdíj összege)

c) kezes bankszámla kivonatának adatai (pénzforgalmak)

d) kezes közüzemi számla adatainak bemutatása

e) egyéb mobil szolgáltatótól származó számla adatok (előfizetések száma és milyen összegről szólnak)

A kezes hozzájárulása alapján - GDPR 6 (1) a) pontja

A Szolgáltató a személyes adatokat ebből a célból a hozzájárulás visszavonásáig kezeli, de legkésőbb az előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig (a szerződés megszűnését követő 1 év+30 nap). Amennyiben nem kerül sor szerződéskötésre, úgy a feltöltött/átadott adatok egy hónapon belül törlésre kerülnek.

11.

Vodafone Family (Vodafone Kid) és Vodafone You Promóciós Szolgáltatás nyújtásához szükséges feltételeinek teljesítése - a személyes adatok forrása az előfizető vagy más érintett

a) 18 éven aluli hozzátartozó lakcímet igazoló hatósági igazolványának okmányszáma

b) 18 éven aluli hozzátartozó születési dátuma

c) kedvezményre jogosult felhasználó születési dátuma

d) kedvezményre jogosult felhasználó személyazonosító igazolvány okmányszáma.

Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6 (1) b) pontja

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

12.

Flotta szolgáltatásban elérhető előfizetői csomagok nyújtásához szükséges feltételek ellenőrzése -a személyes adatok forrása az előfizető vagy más érintett (elődleges jogosult), vagy a másodlagos jogosultak esetén az elsődleges jogosult, mint 3. személy

jelen táblázat 1. pont a-e) és h) bekezdésében szereplő személyes adatokon túl az adott flotta függvényében bekért dokumentumok az alábbiak lehetnek:

a) flottaigazolás (a különböző flották flottaigazolása tartalmában eltérhet egymástól, valamint tartalmazhatja az adott flotta elsődleges jogosultjának személyes adatait: név, születési hely és idő, anyja neve, telefonszám, e-mail cím, lakcím, munkáltató vagy szervezet neve, másodlagos jogosult esetén: név, lakcím, személyi igazolvány száma)

b) nyilatkozat a flottához való csatlakozás jogosultságáról (név, személyi igazolvány száma)

 

- elsődleges jogosult: munkavállalói, illetőleg a vele tartós megbízási vagy egyesületi, kamarai, illetőleg egyéb tagsági jogviszony szerint kapcsolatban álló természetes személy;

- másodlagos jogosult: az elsődleges jogosult(ak) által kijelölt természetes személy/kedvezményezett.

Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6 (1) b) pontja

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

13.

Adatátadás a számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervek, illetve a végrehajtó részére - a személyes adatok forrása a Szolgáltató

jelen táblázat 2. pontjában foglalt személyes adatok köre

Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6 (1) b) pontja, figyelemmel az Eht. 157. § (9) bekezdésre

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

14.

Számhordozással kapcsolatos ügyintézés – a személyes adatok forrása ez előfizető vagy más érintett

a) számhordozást kérő természetes személy esetében:

aa) magyar állampolgár: személyazonosító igazolvány, útlevél vagy vezetői engedély és magyarországi lakcímet igazoló hatósági igazolvány (jelen táblázat 1. pont a-d) szerinti személyes adatok), aláírás

ab) nem magyar állampolgár: útlevél és magyarországi lakcímét igazoló tartózkodási engedély vagy más hatósági igazolvány, valamint az előfizető döntése és hozzájárulása alapján olyan hatósági igazolvány vagy engedély, amely alapján az átadó szolgáltató őt az eredeti előfizetői szerződés megkötésekor azonosította (jelen táblázat 1. pont a-d) szerinti személyes adatok), aláírás

 

b) számhordozást kérő vállalkozás esetében:

ba) cégkivonat vagy egyéni vállalkozói nyilvántartási szám

bb) a cégjegyzésre jogosult közjegyzői aláírás-hitelesítéssel ellátott címpéldánya vagy ügyvéd által cégbejegyzési (változásbejegyzési) eljárásban való közreműködés során ellenjegyzett aláírás-mintája

bc) az eljáró képviselő személyazonosító igazolványa (jelen táblázat 1. pont a-d) szerinti személyes adatok), aláírás

bd) meghatalmazás, ha nem a képviseleti joggal felruházott személy jár el

 

c) hordozni kívánt telefonszám

e) jelenlegi szolgáltató neve

f) számhordozásra alkalmas nap

g) előfizetés típusa (prepaid, postpaid) és ügyfél típusa (magánszemély, jogi személy)

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges -GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 150. §-ra, illetve az Szhr-re

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

15.

Előfizetői jogviszony átírása – a személyes adatok forrása ez előfizető vagy más érintett

a) átadó előfizető neve, születési neve, lakóhelye, székhelye, számlázási címe, születési helye és ideje, anyja születési neve, személyazonosságának igazolására alkalmas hatósági igazolványának típusa és száma, egyéni vállalkozói nyilvántartási száma, adószáma, képviselő neve, születési helye és ideje, személyazonosságának igazolására alkalmas hatósági igazolványának típusa és száma, aláírása

b) átírás kedvezményezettjének neve, születési neve, lakóhelye, számlázási címe, születési helye és ideje, anyja születési neve, személyazonosságának igazolására alkalmas hatósági igazolványának típusa és száma, aláírása

c) az átírásra kerülő mobiltelefonszámhoz kapcsolódó főbb adatok (mobilszám, tarifacsomag, készülék típusa, IMEI szám, stb)

d) tanúk neve, lakóhelye és személyazonosságának igazolására alkalmas hatósági igazolványának száma

 

Szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6 (1) b) pontja

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

Az adó meghatározása és a számviteli bizonylatok elszámolása és nyomon követése

16.

Számla kiállítása és az adó meghatározása - a személyes adatok forrása az előfizető vagy más érintett

a) számla: a szolgáltatás igénybe vevőjének neve és címe, ügyfélazonosító száma

b) számlamelléklet: az előfizető által fizetendő díjak valamennyi eltérő díjú hívásirány, hívásirányok alkalmazásának hiányában a végződtető szolgáltató, emelt díjas hívások, távszavazás, SMS, MMS, fogadott hívások után a fizetendő díjak szerinti bontásban, továbbá telefon szolgáltatás útján igénybe vett nem telefon szolgáltatások díja, beszéd és nem beszéd célú hívásokért felszámított díjak, valamint a díjazási időszakok

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Általános forgalmi adóról szóló 2007. évi CXXVII. törvény X. fejezetére

Annak a naptári évnek az utolsó napjától számított öt év, amelyik évben az adóbevallást be kell nyújtani (Adózás rendjéről szóló 2017. évi CL törvény IX. és XXVI fejezetei), illetve az esetleges adóhatósági ellenőrzés és jogvita lezárásáig.

17.

Számviteli bizonylatok elszámolása és nyomon követése - a személyes adatok forrása az előfizető vagy más érintett

a) számla: a szolgáltatás igénybe vevőjének neve és címe, ügyfélazonosító száma

b) számlamelléklet: az előfizető által fizetendő díjak valamennyi eltérő díjú hívásirány, hívásirányok alkalmazásának hiányában a végződtető szolgáltató, emelt díjas hívások, távszavazás, SMS, MMS, fogadott hívások után a fizetendő díjak szerinti bontásban, továbbá telefon szolgáltatás útján igénybe vett nem telefon szolgáltatások díja, nem beszéd célú hívásokért felszámított díjak, valamint a díjazási időszakok.

c) a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), amelyek a számlán és a számlamellékleten már megjelenített személyes adatokon túl, de beleértve az előfizető egyenlegét, egyéb személyes adatot nem tartalmaznak.

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel a Számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésére

Az üzleti év utolsó napját követő 5. hónap utolsó napjától számított 8 év, illetve az esetleges jogvita lezárásáig.

Közhatalmi és közfeladatot ellátó szerveknek történő adatszolgáltatás

18.

Bűnüldözési, nemzetbiztonsági és honvédelmi célú adatmegőrzési és erre irányuló kérelem esetén adatszolgáltatási kötelezettség - a személyes adatok forrása a Szolgáltató

a) helyhez kötött telefon- vagy mobil rádiótelefon szolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén az előfizető egyedi előfizetői szerződésben rögzített személyes adatai

b) helyhez kötött telefon- vagy mobil rádiótelefon szolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont hívószáma vagy egyéb, az előfizető, felhasználó egyedi azonosításához szükséges - az előfizetői szerződésben rögzített, vagy az elektronikus hírközlési szolgáltató által egyéb módon az előfizetőhöz, felhasználóhoz rendelt - állandó műszaki-technikai azonosítók

c) helyhez kötött telefonszolgáltatás, helyhez kötött internet hozzáférési szolgáltatás, illetve ezek kombinációja esetén az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont létesítési címe és típusa

d) helyhez kötött telefon- vagy mobil rádiótelefon szolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén a kommunikációban részt vevő előfizetők, felhasználók hívószámai, egyedi műszaki-technikai azonosítói, felhasználói azonosítói, az igénybe vett elektronikus hírközlési szolgáltatás típusa, a kommunikáció dátuma, kezdő és záró időpontja

e) helyhez kötött telefon- vagy mobil rádiótelefon szolgáltatás, illetve ezek kombinációja igénybevételénél alkalmazott hívásátirányítás és hívástovábbítás esetén a hívásfelépítésben részt vevő köztes előfizetői vagy felhasználói hívószámok

f) mobil rádiótelefon szolgáltatás esetén a szolgáltatás igénybevételekor használt, a kommunikációban részt vevő felek készülékazonosítója (IMEI), valamint mobil-előfizetői azonosítója (IMSI)

g) mobil rádiótelefon szolgáltatás esetén a szolgáltatást nyújtó hálózat- és cellaazonosítója a közlés megkezdésekor, valamint az adott szolgáltatás nyújtásának időpontjában az adott cellaazonosítóhoz tartozó cella tényleges földrajzi helyének meghatározását lehetővé tevő adatok

h) internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén a szándékolt címzett irányában megkezdett kommunikációra vonatkozóan a d) pont szerinti adatok

i) internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén az elektronikus hírközlési szolgáltatás típusa és a szolgáltatás előfizető vagy felhasználó általi igénybevételének dátuma, kezdő és záró időpontja, az igénybevételnél használt IP cím, felhasználói azonosító, hívószám

j) internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja során az előfizetők, felhasználók egyedi műszaki-technikai azonosítóinak az elektronikus hírközlési szolgáltató általi bármely átalakításának követéséhez szükséges adatok (IP cím, portszám)

k) előre fizetett anonim hívókártyás mobil rádiótelefon szolgáltatás esetében a szolgáltatás első igénybevételének dátuma és időpontja, valamint a cellaazonosító, amelyről az aktiválás megtörtént.

Az adatszolgáltatási kötelezettség a sikertelen hívások során előállított vagy kezelt adatokra is kiterjed.

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel – az Eht. 159/A. § (1) és (2) bekezdésére

a)-c) adatokat az előfizetői szerződés megszűnését követő 1 évig;

d)-k) adatokat keletkezésüket követő 1 évig a sikertelen hívásokra vonatkozó adatokat azok keletkezését követő fél évig;

 

19.

Az adatkérésre törvény alapján jogosult nyomozó hatóság, ügyészség, bíróság, előkészítő eljárást folytat szerv, közigazgatási szerv, valamint nemzetbiztonsági szolgálat számára a törvényben meghatározott feladatai ellátásához, kérelmükre történő adatszolgáltatás érdekében -a személyes adatok forrása a Szolgáltató

a) az előfizető neve, lakóhelye, tartózkodási helye, vagy székhelye;

b) az előfizető számlázási címe, pénzforgalmi számlaszáma;

c) az előfizető születési neve, születési helye és ideje, anyja születési neve;

d) az előfizető képviselőjének a)-c) pont szerinti adatai;

e) az előfizető cégjegyzékszáma vagy más nyilvántartási száma;

f) az előfizető személyazonosság igazolására alkalmas hatósági igazolványának típusa és száma;

g) az előfizető lakcímet igazoló hatósági igazolványának száma;

h) előfizetői állomás száma vagy egyéb azonosítója;

i) az előfizető hozzáférési pont címe és az állomás típusa;

j) az elszámolási időszakban elszámolható összes egység száma;

k) a hívó és a hívott előfizetői számok;

l) a hívás vagy egyéb szolgáltatás típusa, iránya, kezdő időpontja és a lefolytatott beszélgetés időtartama, illetve a továbbított adat terjedelme, mobil rádiótelefon szolgáltatásnál a szolgáltatást nyújtó hálózat és cella, valamint a szolgáltatás igénybevételekor használt készülék egyedi azonosítója (IMEI), IP hálózatok esetén az alkalmazott azonosítók;

m) a hívás vagy egyéb szolgáltatás dátuma;

n) a díjfizetéssel és a díjtartozással összefüggő adatok;

o) a tartozás hátrahagyása esetén az előfizetői szerződés felmondásának eseményei.

p) telefon szolgáltatás esetén az előfizetők és felhasználók részéről igénybe vehető egyéb, nem elektronikus hírközlési szolgáltatásra, különösen annak számlázására vonatkozó adatok;

q) az előfizetői szolgáltatás igénybevételéhez jogellenesen alkalmazott – így különösen a tulajdonosa által letiltott – előfizetői végberendezések használatára, illetve annak kísérletére vonatkozóan a Szolgáltató elektronikus hírközlő hálózatában keletkező adatok.

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 154. § (2), 157. § (2) és (10) bekezdésére

Az a-e) pontban szereplő adatokat az előfizetői szerződés megszűnését követő egy év+30 napig, egyebekben az adatszolgáltatás teljesítéséig, illetve, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Szolgáltató ezeket az adatokat, akkor az ott megjelölt határidőig

20.

Kötelező adatszolgáltatás az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, illetve az előkészítő eljárást folytató szerv, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából -a személyes adatok forrása a Szolgáltató

a kérelemben érintett, az előfizetővel és a felhasználóval kapcsolatos, forgalmi adatokon kívüli helymeghatározási adatok

 

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 156. § (16) bekezdésére

az adatszolgáltatás teljesítéséig, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Szolgáltató ezeket az adatokat, akkor az ott megjelölt határidőig

21.

Kötelező adatszolgáltatás a körözési eljárást lefolytató szerv megkeresésére az ismeretlen helyen tartózkodó személy hollétének megállapítása - ennek keretében kapcsolatrendszerének, feltételezhető tartózkodási helyének megismerése – céljából -a személyes adatok forrása a Szolgáltató

a kérelemben érintett, az előfizetővel és a felhasználóval kapcsolatos hívásforgalmi, helymeghatározási és előfizetői adatok

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 156. § (17) bekezdésére

az adatszolgáltatás teljesítéséig, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Szolgáltató ezeket az adatokat, akkor az ott megjelölt határidőig

22.

Kötelező adatszolgáltatás a szabálysértési hatóság kérelmére a segélyhívó számok rendeltetéstől eltérő igénybevétele szabálysértés elkövetőjének azonosítása céljából -a személyes adatok forrása a Szolgáltató

A segélyhívószámra kezdeményezett hívó telefonszám vonatkozásában:

a) az előfizető családi nevére és utónevére, születési helyére és idejére, anyja születési családi és utónevére, lakcímére és értesítési címére, vagy

b) a nem természetes személy előfizető esetén annak cégnevére, székhelyére, telephelyére, képviselőjének családi nevére és utónevére vonatkozó adatok

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 157. § (11) bekezdésére

az adatszolgáltatás teljesítéséig, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Szolgáltató ezeket az adatokat, akkor az ott megjelölt határidőig.

23.

Kötelező adatszolgáltatás a fogyasztóvédelmi hatóság felé -a személyes adatok forrása a Szolgáltató

a kérelemben érintett, a Vodafone hálózatából kezdeményezett hívás kezdő időpontjára és időtartamára vonatkozó adatok

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a Fgytv. 47. § (9a) bekezdésére és az Eht. 157. § (9) bekezdésére

az adatszolgáltatás teljesítéséig, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Szolgáltató ezeket az adatokat, akkor az ott megjelölt határidőig

24.

Segélyhívások megválaszolása céljából a segélyhívó szolgálatok és a segélyszolgálati állomások részére történő adatszolgáltatás -a személyes adatok forrása a Szolgáltató

a hívó fél azonosítására, illetve a helymeghatározásra vonatkozó adatok (a hívó fél azonosítása kijelzésének letiltása, továbbá a helymeghatározási adatok kezelésére vonatkozó hozzájárulás hiánya vagy visszavonása esetén is)

 

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 145. § (1) és (2) bekezdésére

az adatszolgáltatás teljesítéséig, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Szolgáltató ezeket az adatokat, akkor az ott megjelölt határidőig

25.

Adatszolgáltatás a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében eljáró Magyar Nemzeti Banknak -a személyes adatok forrása a Szolgáltató

a) előfizető családi és utóneve, születési neve az előfizető lakóhelye, tartózkodási helye

b) előfizetői állomás száma vagy egyéb azonosítója, az előfizetőt hívó és általa hívott előfizetői számok, a hívás vagy egyéb szolgáltatás dátuma és kezdő időpontja

 

 

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 157. § (8) bekezdésére

az adatszolgáltatás teljesítéséig, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Szolgáltató ezeket az adatokat, akkor az ott megjelölt határidőig

26.

Adatszolgáltatás a Gazdasági Versenyhivatalnak versenyfelügyeleti eljárás céljából -a személyes adatok forrása a Szolgáltató

a) előfizető családi és utóneve, születési neve az előfizető lakóhelye, tartózkodási helye

b) előfizetői állomás száma vagy egyéb azonosítója, az előfizetőt hívó és általa hívott előfizetői számok, a hívás vagy egyéb szolgáltatás dátuma, kezdő időpontja, valamint időtartama

c) mobil rádiótelefon szolgáltatásnál a szolgáltatást nyújtó hálózat és cella, valamint a szolgáltatás igénybevételekor használt készülék egyedi azonosítója (IMEI), IP hálózatok esetén az alkalmazott azonosítók

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 157. § (8a) bekezdésére

az adatszolgáltatás teljesítéséig, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Szolgáltató ezeket az adatokat, akkor az ott megjelölt határidőig

27.

Adatszolgáltatás a polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter által irányított rendvédelmi szervnek, amennyiben az előre fizetett díjú mobil szolgáltatás kapcsán az ügyfélazonosító adatok valódiságával, megfelelőségével kapcsolatos kétség, vagy a szolgáltatás igénybevételével összefüggésben bűncselekmény gyanúja merül fel -a személyes adatok forrása a Szolgáltató

a) rögzített ügyfélazonosító adatok

b) az előfizetői szerződések száma vagy az előfizető által igénybe vett előfizetői szolgáltatások

 

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 127. § (2d) bekezdésére

az adatszolgáltatás teljesítéséig, ha egyéb a tájékoztatóban megjelölt célokból is kezeli a Szolgáltató ezeket az adatokat, akkor az ott megjelölt határidőig

28.

Más elektronikus hírközlési szolgáltatónak való adatátadás és átvétel, illetve közös adatállomány létrehozása díjfizetési, illetőleg a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, illetve a szerződéskötés megtagadásának céljából – a személyes adatok forrása a Szolgáltató

a) az előfizető neve, lakóhelye, tartózkodási helye vagy székhelye

b) az előfizető számlázási címe, pénzforgalmi számlaszáma

c) az előfizető születési neve, születési helye és ideje, anyja születési neve

d) előfizető képviselőjének a)-c) pont szerinti adatai

e) az előfizető cégjegyzékszáma vagy más nyilvántartási száma

f) az előfizető személyazonosság igazolására alkalmas hatósági igazolványának típusa és száma

g) az előfizető lakcímet igazoló hatósági igazolványának száma

h) a szerződés tárgyát képező előfizetői szolgáltatás megjelölése, az előfizetői egyéni előfizetői minőségére vonatkozó nyilatkozatának tartalma, továbbá az átadás indokáról szóló tájékoztatás

 

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges a GDPR 6 (1) c) pontja alapján, figyelemmel az Eht. 158. §-ra.

 

A közös adatállományba kerülést kiváltó eseményt követő egy év vagy az

elévülés időpontja (az előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig).

Megkeresések, hibabejelentés, panaszkezelés, hangfelvételek, kamerafelvételek

29.

Előfizetői, felhasználói és fogyasztói megkeresések, bejelentések intézése, panaszok kivizsgálása és kezelése, a megkeresések és panaszok gyors és hatékony megválaszolása -a személyes adatok forrása az előfizető vagy más érintett, a szolgáltatással összefüggésben keletkezett személyes adatok tekintetében pedig a Szolgáltató

a) előfizető/fogyasztó neve, lakcíme

b) a panasz előterjesztésének helye, ideje, módja

c) előfizető/fogyasztó panaszának részletes leírása (az előfizető/fogyasztó által a panaszban megadott személyes adatok, ideértve az előfizető/fogyasztó telefonszámát és egyéb elérhetőségét (ld. e-mail cím), a szolgáltatásra vonatkozó adatok), az általa bemutatott iratok, dokumentumok, és egyéb bizonyítékok jegyzéke

d) a Szolgáltató nyilatkozata az előfizető/fogyasztó panaszával kapcsolatos álláspontjáról

e) a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - az előfizető/fogyasztó aláírása

f) a jegyzőkönyv felvételének helye, ideje

g) telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma

h) az előfizető egyértelmű azonosításához szükséges előfizetői hívószám vagy más azonosító (pl. ügyfélszám, személyes biztonsági kód, szolgáltatási cím)

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a Fgytv. 17/A. § (5) és (7) bekezdéseire, az Eht. 138.§ (8) és (10) bekezdéseire és a GDPR 12. cikkére.

A h) pont alatti személyes adatok az előfizető, felhasználó, illetve fogyasztó hozzájárulása alapján – GDPR 6 (1) a) pontja.

A megkeresésekkel kapcsolatos adatokat 1 évig, vagy jogvita esetén, annak lezárásáig. A panaszokkal kapcsolatos adatokat 3 évig, vagy jogvita esetén, annak lezárásáig.

30.

Hibabejelentés kivizsgálása és hibaelhárítás, a hibák gyors és hatékony megválaszolása – a személyes adatok forrása az előfizető vagy más érintett, a szolgáltatással összefüggésben keletkezett személyes adatok tekintetében pedig a Szolgáltató

a) az előfizető neve, értesítési címe, értesítési e-mail címe vagy más azonosítója

b) az előfizetői hívószáma vagy más azonosító

c) a hibajelenség leírása

d) a hibabejelentés időpontja (év, hónap, nap, óra)

e) a hiba okának behatárolására tett intézkedések és azok eredménye

f) a hiba oka

g) a hiba elhárításának módja és időpontja (év, hónap, nap, óra), eredménye (eredménytelensége és annak oka)

h) az előfizető értesítésének módja és időpontja, ezen belül is különösen az előfizető bejelentésének visszaigazolásáról, valamint a g) pontban foglaltakról történő értesítések módja és időpontja.

i) az előfizető kapcsolattartási hívószáma, szolgáltatási címe, egyéb elérhetősége, illetve személyes biztonsági kódja

Amennyiben a bejelentést nem az előfizető teszi, illetve a bejelentésben egyéb harmadik személyek is érintettek, úgy a rájuk vonatkozó, fenti a)-b) és h-i) pont szerinti adatok.

 

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 141. §-ra.

Az i) pont alatti személyes adatok az előfizető, felhasználó, illetve fogyasztó hozzájárulása alapján – GDPR 6 (1) a) pontja.

A bejelentéstől számított 1 évig, vagy jogvita esetén, annak lezárásáig.

31.

Hangfelvételek megőrzése - a személyes adatok forrása az előfizető vagy más érintett, a szolgáltatással összefüggésben keletkezett személyes adatok tekintetében pedig a Szolgáltató

jelen táblázat 29. és 30. pontjaiban foglalt személyes adatok, a telefonos ügyfélszolgálathoz beérkező valamennyi panaszról, valamint az ügyfélszolgálat és a fogyasztó közötti telefonos kommunikációról (megkeresés, bejelentés, panasz, hibabejelentés stb.) szóló hangfelvétel

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a Fgytv. 17/A. §-ra, 17/B. §-ra, az Eht. 138. § (10) bekezdésére, az Eht. 141.§ (1) bekezdésére és az Eszr. 4. § (5) bekezdésére. A 29. h) és a 30. i) pontok tekintetében az előfizető, felhasználó, illetve fogyasztó hozzájárulása alapján – GDPR 6 (1) a) pontja.

A telefonos ügyfélszolgálatra érkező fogyasztói megkeresésről, panaszról és hibabejelentésről, az ügyfélszolgálat és a fogyasztó közötti telefonos kommunikációról szóló hangfelvételt a bejelentés időpontjától számított 5 évig, üzleti előfizető esetén 1 évig, vagy jogvita esetén, annak lezárásáig.

32.

A szolgáltatás nyújtása (különösen a panaszokhoz, hibabejelentésekhez kapcsolódó ügyintézési folyamatok) megfelelőségének és minőségének ellenőrzése, ügyfélszolgálaton dolgozók oktatása, előfizetőkkel kapcsolatos követelések és egyéb jogi igények érvényesítése -a személyes adatok forrása az előfizető vagy más érintett, a szolgáltatással összefüggésben keletkezett személyes adatok tekintetében pedig a Szolgáltató

a) jelen táblázat 1. és 2. pontjában foglalt személyes adatok

b) az előfizető megkeresésének részletes leírása, az előfizető által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke

c) hangfelvétel

A Szolgáltató jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja.

 

A Szolgáltató jogos érdeke, a jogszabályoknak, belső szabályzatoknak és az előfizetői igényeknek megfelelő belső folyamatok kialakítása, folyamatos ellenőrzése és szükség esetén javítása, az ügyfélkiszolgálásban résztvevők oktatása, valamint jogos érdeke, hogy azelőfizetőkkel kapcsolatos követelések és egyéb jogi igények érvényesítése során a hangfelvételeket álláspontja bizonyítására felhasználja.

A hangfelvételek megőrzési ideje 5 év

33.

Személy- és vagyonvédelem a Szolgáltató márkaképviseletein és viszonteladói hálózatában - a személyes adatok forrása a kamerarendszer látószögébe lépő személy, ügyfél vagy munkavállaló

a) az elektronikus megfigyelőrendszer (biztonsági kamera) alkalmazásával rögzített képfelvétel (képmás és cselekmények)

b) a felvételek készítésének helye és időpontja

A Szolgáltató jogos érdekének érvényesítéséhez szükséges - GDPR 6 (1) f) pontja

 

A Szolgáltató jogos érdeke, hogy üzleteiben, ahol az ügyfelek kiszolgálását végzi, és ahol értékes készülékek és tartozékok találhatóak a személy- és vagyonvédelmet biztosítsa.

Felhasználás (bűncselekmény, más rendkívüli esemény körülményeinek utólagos kivizsgálása) hiányában, legfeljebb a rögzítéstől számított 5 napig. Egyéb esetben az eset kivizsgálása, illetve az annak alapján indult hatósági vagy bírósági eljárás lezártáig.

34.

A kamerarendszer által készített felvételek megismeréséről szóló jegyzőkönyv felvétele – a személyes adatok forrása a felvétel megismerését kérő személy

a) a rögzített felvétel azonosításához szükséges adatok

b) a felvétel megismerésére jogosult személy neve, a tevékenység személyes végzésére jogosító igazolvány típusa és száma, vállalkozás neve és működési engedélyének száma

c) a felvétel megismerésének oka, ide értve az érintetti joggyakorlás indokát

d) a felvétel megismerésének helye és ideje (kezdő és záróidőpontja)

e) adathordozó megjelölése

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a SzVMt. 31. §-ra és az annak végrehajtásáról szóló 22/2006. (IV. 25.) BM rendelet 10. §-a

Felhasználás (bűncselekmény, más rendkívüli esemény körülményeinek utólagos kivizsgálása) hiányában, a rögzítéstől számított harminc nap.

Telefonkönyv, elektronikus előfizetői névjegyzék és tudakozó

35.

Előfizetői névjegyzék készítése - a személyes adatok forrása az előfizető vagy más érintett

a) az előfizető

- neve, előfizetői hívószáma, lakcíme

 

helyhez kötött telefonszolgáltatást igénybe vevő előfizető esetén:

b) az előfizető nyilatkozata, hogy személyes adatai nem használhatóak fel közvetlen üzletszerzés, tájékoztatás, közvélemény- vagy piackutatás céljára

c) az előfizetői hívószámhoz tartozó végberendezés felhasználás módja (telefon/fax)

d) egyéni előfizető esetén foglalkozása, iskolai végzettsége, szakképesítése

e) egy mobil rádiótelefon előfizetői hívószám.

Az előfizető hozzájárulása alapján - GDPR 6 (1) a) pontja, figyelemmel az Eht. 160. §-ra és az Eszr. 31. §-ra

A hozzájárulás visszavonásáig, ennek hiányában az előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

36.

Országos belföldi tudakozó nyújtása és az előfizetői névjegyzék elérhetővé tétele céljából történő adatátadás - a személyes adatok forrása az előfizető vagy más érintett

előfizető hozzájárulásától függően az előfizető neve, lakcíme, előfizetői hívószáma

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 146. §-ra, valamint 162. §-ra.

A hozzájárulás visszavonásáig, ennek hiányában az előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

Közvetlen üzletszerzés, piackutatás és értéknövelt szolgáltatások nyújtása

37.

Közvetlen üzletszerzéshez való hozzájárulás kérése céljából való kapcsolatfelvétel – a személyes adatok forrása 3. személy: vásárolt vagy publikus adatbázis

a) lehetséges ügyfél neve

b) lehetséges ügyfél telefonszáma

c) lehetséges ügyfél email címe

d) lehetséges ügyfél levelezési címe

e) amennyiben a lehetséges ügyfél a 4iG Telekommunikációs Csoport tulajdonában álló más vállalat előfizetője, akkor a fentieken túl az előfizető ügyfélazonosító száma, születési helye és ideje, anyja születési neve, az előfizető lakóhelye, tartózkodási helye vagy székhelye, az előfizető cégjegyzékszáma vagy más nyilvántartási száma, azon szolgáltatások, amelyeket az előfizető a 4iG Telekommunikációs Csoport tulajdonában álló más vállalattól igénybe vesz, továbbá az előfizető számlafizetési története

f) a lehetséges ügyfél más szolgáltatónál fennálló hűségnyilatkozata lejáratának időpontja

A Szolgáltató jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján.

 

A Szolgáltató jogos érdeke, hogy adatbázist hozzon létre közvetlen üzletszerzéshez való hozzájárulás kérése céljából és a lehetséges ügyfeleket közvetlen üzletszerzéshez való hozzájárulás kérése céljából megkeresse.

Legfeljebb a lehetséges ügyfél más szolgáltatónál fennálló hűségnyilatkozatának lejártáig, de maximum 24 hónapig.

38.

Közvetlen üzletszerzés céljából személyre szabott ajánlatok közvetítése (ide értve a Szolgáltató szerződéses partnerei és a 4iG Telekommunikációs Csoport más vállalatai hasonló ajánlatainak közvetítését is), továbbá piackutatás céljából történő megkeresés – a személyes adatok forrása az előfizető vagy más érintett

a) jelen táblázat 1. 2. 3. pontjában foglalt személyes adatok köre (előfizető azonosításával, forgalommal és számlázással, a kapcsolódó díjak beszedésével, az előfizetői szerződések figyelemmel kísérésével, továbbá a számlával, számlamelléklettel kapcsolatos adatok)

b) böngészési előzmény

 

 

Az előfizető, felhasználó, illetve a közvetlen üzletszerzéshez hozzájáruló lehetséges ügyfél hozzájárulása alapján - GDPR 6 (1) a)pontja, figyelemmel az Eht. 157. § (4) bekezdésére.

A Szolgáltató a személyes adatokat ebből a célból a hozzájárulás visszavonásáig kezeli, ha egyéb a tájékoztatóban megjelölt célokból is kezeli ezeket az adatokat, akkor az ott megjelölt határidőig.

39.

Értéknövelt szolgáltatás (pl. készülékbiztosítás, navigációs szolgáltatás, híváskontroll stb.)

nyújtása és közvetítése – a személyes adatok forrása az előfizető vagy más érintett

forgalmi adatokon kívüli helymeghatározásai adatok (bázisállomás azonosítója, címe vagy geo-koordináta)

Az előfizető vagy a felhasználó hozzájárulása alapján - GDPR 6 (1) a) pontja, figyelemmel az Eht. 156. § (14) bekezdésére.

A Szolgáltató a személyes adatokat ebből a célból a hozzájárulás visszavonásáig kezeli, ha egyéb a tájékoztatóban megjelölt célokból is kezeli ezeket az adatokat, akkor az ott megjelölt határidőig. A forgalmi adatokon kívüli helymeghatározási adatokat a keletkezésüket követő egy év után töröljük.

40.

Műsorterjesztési tartalom ajánlása – a személyes adatok forrása az előfizető vagy más érintett

 

Műsorterjesztési szolgáltatáshoz tartozó megtekintési adatok, szokások, műsorok lejátszási listához adása

Az előfizető hozzájárulása alapján - GDPR 6 (1) a) pontja

A hozzájárulás visszavonásától számított maximum 6 hónapig a jogszerű hozzájárulás alapján gyűjtött adatokat megőrizzük. A visszavonás megtehető a Vodafone TV Beállítások/Adatkezelési hozzájárulás menüpontjában, illetve a Vodafone TV mobil alkalmazás Beállítások/Adatkezelési hozzájárulás menüpontjában.

41.

Ügyfélelégedettség mérése szolgáltatások igénybevételét követően (TNPS mérés és egyéb ügyfélelégedettséggel kapcsolatos kérdőívek) – a személyes adatok forrása az előfizető vagy más érintett

a)       előfizető vagy nem természetes személy előfizető kapcsolattartójának neve, telefonszáma és e-mail cím

b)       válaszok

A Szolgáltató jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján.

 

A Szolgáltató jogos érdeke, hogy az előfizetők és felhasználók elégedettségét mérje és elemezze, és ezzel javítsa a szolgáltatások minőségét, végső soron elősegítve az ügyfelek megtartását.

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

Egyéb, a Szolgáltató jogos érdekén alapuló adatkezelések

42.

Versenyképes üzleti ajánlatok kidolgozása, piacelemzés a személyes adatok forrása az előfizető vagy más érintett

jelen táblázat 1. 2. és 3. pontjában foglalt személyes adatok anonimizált állománya

A Szolgáltató jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján.

 

A Szolgáltató jogos érdeke, hogy az előfizetők preferenciáit és a piaci környezetet elemezve versenyképes, az előfizetői igényeket kiszolgáló üzleti ajánlatokat dolgozzon ki, ezzel elősegítve az ügyfelek megtartását.

A személyes adatok keletkezésétől számított egy év. Ha a Szolgáltató ezen személyes adatokat egyéb a tájékoztatóban megjelölt célokból is kezeli, akkor az ott megjelölt határidőig őrzi meg őket.

43.

Vállalatfelvásárlással kapcsolatos adatkezelés – a személyes adatok forrása a felvásárolt, a felvásárló vállalat vagy a 4iG Telekommunikációs Csoport tagvállalata

a) az előfizető neve és ügyfélazonosító száma

b) az előfizető születési helye és ideje, anyja születési neve

c) az előfizető lakóhelye, tartózkodási helye vagy székhelye

d) az előfizető cégjegyzékszáma vagy más nyilvántartási száma

e) azon szolgáltatások, amelyeket az előfizető a másik szolgáltatótól (ide értve a 4iG Telekommunikációs Csoport tulajdonában álló más vállalatot is) igénybe vett

f) az előfizető számlafizetési története

g) az előfizetői szolgáltatás igénybevételének helye

h) előfizető kapcsolattartási adatai (telefonszám, e-mail cím)

 

A Szolgáltató és a 4iG Telekommunikációs Csoport jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján.

 

A Szolgáltató és a 4iG Telekommunikációs Csoport jogos érdeke, hogy gyorsan és hatékonyan érvényesítse a vállalatfelvásárlásból fakadó kereskedelmi lehetőségeket a szolgáltatás fejlesztésére, az értékesítés növelésére és a szolgáltatások optimalizálására.

A Szolgáltató az elemzés céljának megvalósulásakor az Előfizető személyes adatát törli, anonimizálja vagy amennyiben az adatkezelés ügyfél-adatbázisok közös adatkezelésével történő megosztásával történt, úgy az adatbázismegosztást és így a közös adatkezelés megszünteti.

44.

Elektronikus hírközlési szolgáltatásra irányuló szerződéssel kapcsolatos lejárt követelés engedményezése követeléskezelő cégek részére -a személyes adatok forrása a Szolgáltató

a) a szerződésen szereplő, jelen táblázat 1. pont a)-e), h)-k), m)-n) és o)-s) alatti személyes adatok, továbbá az előfizető a szolgáltatás megrendelése alkalmával tett nyilatkozatai

b) a számlán szereplő, jelen táblázat 3. pontja alatti személyes adatok

c) az egyenleg kimutatás adatai: számlák összege és a teljesítésük határideje, befizetések összege és időpontjuk, összesítve a számlák összege, összesítve a befizetések összege, egyenleg

d) a szerződés felmondásának vagy lejáratának dátuma és körülményei

e) adott ügyfélazonosító szám alatti előfizetések száma, szolgáltatások típusa, értékesítési csatorna

f) kötbér és késedelmi kamat összege

 

A Szolgáltató jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján.

 

A Szolgáltató jogos érdeke, hogy az előfizető nem teljesítése esetén a szerződésszegésből eredő kárát mérsékelje.

A szerződésből eredő igények Ptk. 6:22. § (1) szerinti elévüléséig, de legkésőbb az engedményezést követő 5 év+30 nap, illetve az esetleges jogvita lezárásáig

45.

Csalások, visszaélések megelőzése, kezelése – a személyes adatok forrása az előfizető vagy más érintett

a 3.12. pont alatt részletesen, vizsgálati eljárásonként felsorolva

A Szolgáltató jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.

 

A Szolgáltató jogos érdeke, hogy a tervezett vagy megkísérelt csalásokat és visszaéléseket észlelje és megelőzze, az elkövetett csalásokat és visszaéléseket észlelje, felderítse és hatékonyan legyen képes fellépni ellenük.

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

46.

Hálózatjavítás, az esetleges túlterhelések és meghibásodások megelőzése, a hálózati infrastruktúra fejlesztése, továbbá az informatikai infrastruktúra javítása és fejlesztése, ideértve a személyes adatok a meglévő IT rendszerekből új rendszerekbe történő migrálását is – a személyes adatok forrása a Szolgáltató

a jelen táblázat 1-3. pontjában megjelölt személyes adatok, a megkeresésekkel, bejelentésekkel, hibabejelentésekkel és panaszokkal kapcsolatban kezelt személyes adatok, továbbá közvetlen üzletszerzés céljából adott hozzájárulások (jelen táblázat 37-38. pontja) és hitel limit. A Szolgáltató a hálózati infrastruktúra és az informatikai infrastruktúra fejlesztése céljából elsősorban anonimizált adatokat használ, személyes adat kezelésére csak abban az esetben kerül sor, ha az adatkezelési cél nem érhető el olyan adatokkal, amelyek nem vezethetőek vissza konkrét természetes személyre.

A Szolgáltató jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.

 

A Szolgáltató jogos érdeke, hogy szolgáltatásait megbízható módon és magas minőségben lehetővé tevő hálózatot és informatikai infrastruktúrát üzemeltessen, a hálózati hibákat megelőzze, kijavítsa, továbbá hálózatát és informatikai infrastruktúráját folyamatos fejlessze és optimalizálja, hogy az előfizetőinek új és jobb minőségű szolgáltatást, jobb hívásélményt nyújtson.

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

47.

Informatikai rendszereinket érintő kibertámadások megelőzése és elhárítása – a személyes adatok forrása az előfizető vagy más a Szolgáltató online felületeit vagy informatikai rendszereit használó érintett

A Szolgáltató online felületeire vagy informatikai rendszereire látogatók vagy azt igénybe vevők IP címe

A Szolgáltató jogos érdeke – GDPR 6. cikk (1) bekezdés f) pontja alapján.

 

A Szolgáltató jogos érdeke, hogy az informatikai rendszereit érintő megkísérelt vagy vérehajtott kibertámadásokat észlelje és megelőzze, az elkövetett támadásokat észlelje, felderítse és hatékonyan legyen képes fellépni ellenük.

Az adatok keletkezését követő 1 évig.

Egyéb adatkezelések

48.

A hivatásos katasztrófavédelmi szerv központi szervével történő együttműködés a lakosság riasztásának és veszélyhelyzeti tájékoztatásának céljából – a személyes adatok forrása az előfizető

a) előfizető hívószáma, IMSI

b) előfizető forgalmi adatokon kívüli helymeghatározásai adatai (bázisállomás azonosítója, címe vagy geo-koordináta)

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 92/C. § és a 145/A. §-ra.

A riasztás, vészhelyzeti tájékoztatás végéig, a katasztrófavédelmi szerv utasításának megfelelően.

49.

Az előfizető felhasználási szokásainak elemzése a határozott idejű előfizetői szerződés megszűnését megelőzően a legkedvezőbb díjszabásra vonatkozó tájékoztatás megadása érdekében – a személyes adatok forrása az előfizető

a határozott idejű előfizetői szerződéssel rendelkező előfizetők esetén a jelen 1., 2. és 3. pontjában foglalt személyes adatok

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges – GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel az Eht. 134. § (14) bekezdésére és az Eszr. 26. § (1) bekezdésére.

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévülésig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

50.

Meghatalmazás, és egyéb teljes bizonyító erejű magánokiratba foglalt jognyilatkozat tanúkénti igazolása – a személyes adatok forrása a meghatalmazó és a meghatalmazott

tanú neve, lakcíme, tanú aláírása

 

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, tekintettel a Ptk. 6:16. § és a Pp. 325. § (1) bekezdés b) pontjára

 

 

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

 

 

 

 

 

 

Fentieken túl a Szolgáltató felhívja az Ön figyelmét az alábbiakra:

 

3.2.       Adatmegőrzési idő

 

Ha adatmegőrzési időként a tájékoztató a szerződésből eredő igények elévülési idejét jelöli meg, az elévülést megszakító cselekmény az adatmegőrzési időt az elévülés bekövetkezésének új időpontjáig meghosszabbítja. Az adatkezelési határidő lejártát követő 30 napos időtartam az adatok anonimizálására vagy törlésére vonatkozik.

 

3.3.       Jogi igények előterjesztése, érvényesítése vagy védelme

 

A fenti táblázatban szereplő adatok jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódóan, bírósági és hatósági eljárások keretében, illetve ezen eljárásokban félként történő részvétel esetén is kezelésre kerülhetnek jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pontja) vagy a Szolgáltató, illetve harmadik fél jogérvényesítéshez fűződő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja) alapján.

 

3.4.       Hívásrészletező

 

A Szolgáltató által az Eht. 142. § (1) bekezdése alapján biztosított számlamelléklet nem tartalmazhat a hívott fél egyértelmű azonosítására alkalmas adatot. Ha az előfizető a Szolgáltatótól az Eht. 142. § (2) bekezdése alapján hívásrészletező rendelkezésre bocsátását kéri, illetve, ha az Eht. 142. § (2a) bekezdése alapján a hívásrészletezőben az emelt díjas telefonszámok számhasználójának, valamint az általa nyújtott szolgáltatásnak a megnevezésének, a kiszámlázott szolgáltatások időtartamának vagy adatforgalmának feltüntetését kéri, a hívásrészletező rendelkezésre bocsátása előtt a Szolgáltató köteles az előfizető figyelmét felhívni arra, hogy a hívásrészletezővel együtt az elektronikus hírközlési szolgáltatást igénybe vevő, az előfizetőn kívüli természetes személy felhasználók személyes adatainak birtokába juthat, és ezeknek a megismerésére az előfizető csak akkor jogosult, ha ahhoz a felhasználók hozzájárultak. A Szolgáltató a hozzájárulás meglétét vagy annak tartalmát nem köteles vizsgálni, a hozzájárulásért kizárólag az előfizető tartozik felelősséggel.

 

A Szolgáltató a kimutatásban az előfizető kérésére sem adhatja meg az NMHH által „nem azonosítható hívószámként” közzétett azon szervezetek hívószámait, amely hívószámokon többnyire névtelen hívók részére olyan szolgáltatást nyújtanak, amelyből a hívó félre vonatkozó különleges adatra lehet következtetni (pl. egyházi, lelki vagy a kóros szenvedélyekkel kapcsolatos segélyvonalak hívására), amelyek bűncselekmény bejelentését teszik lehetővé (névtelen tanúvonalak), illetve a segélykérő szolgálatokat értesítik.

 

3.5.       Számhordozás

 

Az átvevő szolgáltató köteles az előfizető hozzájárulásának megfelelően a hordozott előfizetői számnak az előfizetői nyilvántartásban, valamint a tudakozóban való közzétételéről gondoskodni. A számhordozhatóság biztosításának részletes szabályait külön jogszabály tartalmazza (Szhr.). A számhordozással kapcsolatos bővebb információkat az alábbi oldalon találhatóak: www.vodafone.hu/szolgaltatasok/szamhordozas.

 

3.6.       Hangfelvételek megőrzése és az előfizető vagy más érintett rendelkezésére bocsátása

 

A Szolgáltató az előfizető vagy más érintett által kért hanganyagokat olyan biztonságos és titkosított csatornán keresztül küldi meg, amely megfelel a tudomány és technológia legújabb elvárásainak, és az előfizetők és más érintettek jogaira és szabadságaira nézve megfelelő szintű adatbiztonságot garantálja.

 

A hangfelvételek a Szolgáltató erre rendszeresített weboldaláról tölthetők le. Annak érdekében, hogy a felvételek ne jussanak jogosulatlan személy birtokába, garanciális szabályként a letöltésre jogosult személy előzetes beazonosítása és regisztrálása szükséges ahhoz, hogy a kért hangfelvételek hozzáférhetők legyenek. Minden esetben e titkosított csatornán keresztül, jelszóval és azonosítással védve küldjük meg a felvételeket. Elektronikus úton történő megküldés esetén e-mailben, magyar nyelven tájékoztatjuk a letöltéssel kapcsolatos részletekről, a letöltéshez szükséges jelszót pedig SMS-ben küldjük meg az előfizetéshez tartozó kapcsolattartási telefonszámra. A személyes adatokat tartalmazó hangfájlok formátuma a leggyakoribb kiterjesztésű hangfájlokat kezelő programokkal lejátszható, így ahhoz további konvertálás nem szükséges.

 

Az előfizető vagy más érintett hangfelvétel rendelkezésre bocsátáshoz való joga nem érintheti hátrányosan mások, így a Szolgáltató képviseletében eljáró munkavállalóink és más természetes személyek jogait és szabadságait. Ennek érdekében, az előfizető vagy más érintett a hangfelvételt nem jogosult nyilvánosságra hozni, továbbá annak harmadik személy részére történő hozzáférhetővé tétele nem érintheti hátrányosan mások jogait és szabadságait, amelyért a jogi felelősség az előfizetőt vagy más érintettet terheli.

 

Tájékoztatjuk, hogy a Szolgáltató telefonos ügyfélszolgálatával folytatott minden beszélgetésről hangfelvételt készít, ezért amennyiben nem szeretné, hogy a telefonos ügyintézés alkalmával arról hangfelvétel készüljön, ügyintézését személyesen végezheti üzleteinkben vagy viszonteladóinknál, illetve írásban is fordulhat hozzánk, a megadott elérhetőségeink bármelyikén.

 

3.7.       Telefonkönyv és előfizetői névjegyzék

 

A Szolgáltató minden előfizető számára biztosítja, hogy az előfizetői névjegyzékben külön térítés nélkül feltüntethesse nevét, lakcímét (székhelyét) és előfizetői hívószámát, igény esetén az előfizetői hívószámhoz tartozó végberendezés felhasználási módját (telefon/fax).

 

Szolgáltató valamennyi helyhez kötött telefonszolgáltatást igénybe vevő előfizetőjéről évente előfizetői névjegyzéket köteles készíteni, aki a névjegyzékben való szerepeltetéséhez hozzájárult. Ezt a névjegyzéket a Szolgáltató köteles elektronikusan – legalább interneten keresztül – bárki számára hozzáférhetővé tenni. Az előfizetői névjegyzék internetes változatát folyamatosan, az elektronikus adathordozón hozzáférhetővé tett vagy nyomtatott formát legalább évente frissíti a Szolgáltató.

 

Az előfizetői névjegyzék az előfizető önkéntes és egyértelmű hozzájárulása nélkül csak annyi adatot tartalmazhat róla, amennyi azonosításához feltétlenül szükséges. Az előfizető számára külön költség nélkül biztosítani kell azt a jogot, hogy kérésére:

 

a)      kimaradjon a nyomtatott vagy elektronikus névjegyzékből;

b)      az előfizetői névjegyzékben feltüntessék, hogy személyes adatai nem használhatóak fel közvetlen üzletszerzés, tájékoztatás, közvélemény- vagy piackutatás céljára;

c)      lakcímét csak részben tüntessék fel az előfizetői névjegyzékben.

 

A Szolgáltató az előfizetői névjegyzékben levő adatokat arra használhatja, hogy szolgáltatásként tájékoztatást nyújtson azok adataiból. A szolgáltatás nyújtása keretében nem lehet több adatot közölni, mint amennyi az előfizetői névjegyzékben megjelenik, kivéve, ha az érintett további adatok szolgáltatásához hozzájárult.

 

A Szolgáltató technikai megoldásokkal biztosítja az előfizetői névjegyzékből történő lekérdezés biztonságát és az azzal való visszaélés megakadályozását, különösen az adatok jogosulatlan vagy indokolatlan mértékű letöltését, továbbá más EU tagállam felhasználóinak hívás vagy SMS útján történő közvetlen hozzáférését a másik tagállam tudakozószolgáltatásához.

 

A Szolgáltató az elektronikus előfizetői névjegyzékben levő adatokat nem kapcsolja össze más adattal vagy nyilvántartással, kivéve, ha az a Szolgáltató részére működtetési okokból szükséges.

 

3.8.       My Vodafone fiók és My Vodafone Alkalmazás

 

A My Vodafone fiók és My Vodafone Alkalmazás tekintetében fontos változás, hogy mostantól a Szolgáltató lakossági, flottás, valamint üzleti mobil és vezetékes előfizetői és felhasználói a felhasználási feltételek szerint egyetlen fiókban és applikációban kezelhetik mobil és vezetékes szolgáltatásaikat.

 

A My Vodafone fiók egy olyan interneten elérhető felület, amelyen keresztül a Szolgáltató lakossági, flottás, valamint üzleti mobil és vezetékes előfizetői és felhasználói a felhasználási feltételek szerint kezelhetik az előfizetést. Amennyiben a Szolgáltató tulajdonában álló My Vodafone Alkalmazásban (továbbiakban „Alkalmazás”) kezelt személyes adatokra vonatkozó adatkezelési feltételek eltérnek a My Vodafone fiókra vonatkozó adatkezelési feltételektől, abban az esetben az kifejezetten megjelölésre kerül, ilyen kifejezett eltérés hiányában pedig az Alkalmazásra a My Vodafone fiókra vonatkozó feltételek értelemszerűen irányadók.

 

A My Vodafone fiók igénybevételének tárgyi feltétele mobil előfizetés esetén, hogy az előfizető, illetve felhasználó rendelkezzen internet-hozzáféréssel, vezetékes szolgáltatás esetén pedig az ügyfél rendelkezzen helyhez kötött szolgáltatásra irányuló előfizetéssel és internet-hozzáféréssel. Az egyéb szükséges hardver- és szoftverleírások a Szolgáltató honlapján találhatóak meg. A My Vodafone fiók nyitóoldalát bárki megtekintheti, azonban annak igénybevételéhez szükség van a felhasználó regisztrálására. A My Vodafone fiók az előfizetői szerződés megkötésekor automatikusan létrehozásra kerül, ahova az előfizető, illetve felhasználó egyedi azonosítójával (telefonszámával vagy e-mail címével) és jelszavával jelentkezhet be (ún. regisztráció). Amennyiben személyes (üzlethelyiségben vagy telefonon történő) szerződéskötés történik, úgy a folyamat végén az előfizető, illetve felhasználó számára egy e-mail kerül kiküldésre, amelyben található link segítségével létre tudja hozni a fiókhoz tartozó saját jelszavát. Ha a szerződéskötés online történik, úgy az online felületen lesz szükséges a megfelelő jelszót beállítani. A My Vodafone fiókba történő regisztrációval az előfizető, illetve felhasználó elfogadja a felhasználási feltételeket és tudomásul veszi az adatkezelési tájékoztatást.

 

3.8.1.        A My Vodafone fiókba történő regisztráció és a fiókok törlése

 

A My Vodafone fiók létrehozása és az abban történő regisztráció a 3.8-as pontban megfogalmazottak szerint történik.

 

A regisztráció során kötelező és nem kötelező adatok bevitelére van lehetőség. Ha a felhasználó bármelyik kötelezően kitöltendő adatát nem rögzíti, a Szolgáltató a felhasználó regisztrációját visszautasíthatja. A kötelezően kitöltendő mezőket a rendszer *-gal jelöli.

 

A My Vodafone fiók használatához szükségesek az alábbi, a szerződéskötés során megadott személyes adatok, illetve a jelszó tekintetében a regisztráció során a felhasználó által megalkotott jelszó:

 

-         a felhasználó érvényes kapcsolattartási telefonszáma

-         a felhasználó kapcsolattartási e-mail címe

-         a biztonsági kritériumoknak megfelelő jelszó

-         a személyhez tartozó személyes biztonsági kód

-         a személy alternatív azonosításához szükséges egyéb személyes adatok (teljes név, személyazonosító okmány száma, anyja leánykori neve, előfizető születési dátuma).

 

A Szolgáltató a regisztrációt visszautasíthatja, vagy bármikor visszavonhatja, valótlan, hiányos vagy érvénytelen adatok megadása, a Szolgáltató vagy más előfizetők, felhasználók személyes adataival vagy a rendszerrel történő bármilyen visszaélés esetén.

 

A regisztrált felhasználó a My Vodafone fiókba telefonszámával vagy e-mail címével, és jelszavával történő bejelentkezés után kezelheti előfizetését. A Szolgáltató ajánlja, hogy a felhasználó rendszeresen változtassa meg a jelszavát és azt senkinek ne adja át, illetve ne tárolja mások által hozzáférhető helyen. A My Vodafone fiókon belül a felhasználónak lehetősége nyílik egyes szolgáltatások megrendelésére, módosítására, illetve lemondására.

 

A Szolgáltató a felhasználó My Vodafone fiókját az előfizetői szerződés megszűnte után az ÁSZF 3. sz. mellékletének 3.1. pontja szerinti megőrzési idő leteltét követően (az előfizetői szerződésből eredő igények Eht. 143. § (2) bekezdése szerinti elévülése, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárása) törli.

 

3.8.2.        My Vodafone fiókra és Alkalmazásra vonatkozó különös feltételek

 

A My Vodafone fiókban, és az Android vagy iOS operációs rendszerű okostelefonon az Alkalmazás használatával a felhasználónak lehetősége nyílik az alábbi funkciók elérésére:

 

Mobil szolgáltatás esetén:

 

-         információ az egyenlegről, adatforgalomról,

-         tarifa kiegészítő rendelés,

-         egyedi ajánlatok áttekintése,

-         a számlázással kapcsolatos információk,

-         számlák letöltése pdf formátumban,

-         számlák kifizetése,

-         adatkezelési beállítások módosítása.

 

Otthoni (vezetékes) szolgáltatások esetén:

 

-        információ az egyenlegről,

-        díjcsomag kiegészítő rendelés,

-        szolgáltatások áttekintése,

-        szolgáltatások módosítása,

-        a számlázással kapcsolatos információk,

-        számlák letöltése pdf formátumban,

-        számlák kifizetése,

-        adatkezelési beállítások módosítása.

 

Az Alkalmazást kizárólag azok a lakossági mobil, vezetékes, valamint üzleti mobil előfizetők vehetik igénybe, akikkel a Szolgáltató a végfelhasználói szerződést megkötötte.

 

A felhasználó a technológiai korlátok figyelembevételével az Alkalmazás használata során azonos jogosultsággal bír és felelősséget vállal, mintha ügyét bármely más, a számára nyitva álló ügyfélkapcsolati csatornán intézte volna, az Alkalmazásban végzett bármely tevékenység a felhasználónak betudott magatartásnak – így különösen általa kezdeményezett megrendelésnek, módosításnak vagy lemondásnak – minősül.

 

3.8.3.        Szerkesztési célra fenntartva

 

3.8.4.        Szerkesztési célra fenntartva

 

3.8.5.        A kezelt személyes adatok köre, az adatkezelés jogalapja, célja és időtartama

 

A My Vodafone fiók és az Alkalmazás a felhasználók alábbiakban felsorolt személyes adatait az itt megjelölt célból, jogalappal és határidőig kezeli. A személyes adatok forrása a felhasználó.

 

Adatkezelés célja

Kezelt személyes adatok

Adatkezelés jogalapja

Adatkezelés időtartama

My Vodafone fiókhoz és Alkalmazáshoz történő hozzáférés biztosítása és az igénybevételhez szükséges azonosítás

- telefonszám

- e-mail cím

- személyes biztonsági kód

- egyéni előfizetőnek minősülő felhasználóknál az elfelejtett személyes biztonsági kód esetén az előfizetői szerződésen szereplő személyazonosító okmány száma, anyja leánykori neve, a felhasználó születési dátuma (év, hó, nap)

- My Vodafone azonosító

- teljes név

az előfizetői szerződés megkötéséhez és teljesítéséhez szükséges – GDPR 6. cikk (1) bekezdés b) pontja

A My Vodafone fiók törlésére az előfizetői szerződésből eredő igények Eht. 143. § (2) bekezdése szerinti elévülését követően, legkésőbb az előfizetői szerződés megszűnésétől számított 12 hónap + 30 napot követően kerül sor. Az Alkalmazás törlésével a My Vodafone fiók és a benne kezelt személyes adatok nem kerülnek törlésre, csak az Alkalmazás és a benne kezelt személyes adatok.

My Vodafone fiókba és az Alkalmazásba történő regisztráció, az igénybevételhez szükséges azonosítás

- jelszó

 

a felhasználó hozzájárulása, amelyet a My Vodafone fiókba és az Alkalmazásba történő regisztrációval ad meg - GDPR 6 (1) a) pontja

A hozzájárulás visszavonásáig, amely a My Vodafone fiókhoz tartozó jelszó törlésére irányuló megkereséssel történik, ellenkező esetben legkésőbb előfizetői szerződés megszűnésekor törlésre kerül a jelszó.

My Vodafone fiókban és az Alkalmazásban elérhető tájékoztatásban szereplő és a funkciók használatához szükséges

- adatforgalom

- tarifával kapcsolatos adatok, tarifa kiegészítő rendelés

- számlázással, számlaegyenleggel, a számla egyes tételeivel kapcsolatos adatok, számlák

- adatkezelési nyilatkozatok

- a bankkártya az Alkalmazásban mentett elnevezése

- szolgáltatások, díjcsomag kiegészítő rendelés

- számlázással, számlaegyenleggel, a számla egyes tételeivel kapcsolatos adatok, számlák

- adatkezelési nyilatkozatok

az előfizetői szerződés megkötéséhez és teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés b) pontja

A My Vodafone fiók az előfizetői szerződésből eredő igények Eht. 143. § (2) bekezdése szerinti elévülését követően, legkésőbb az előfizetői szerződés megszűnésétől számított 12 hónap + 30 napot követően kerül sor. Az Alkalmazás törlésével a My Vodafone fiók és a benne kezelt személyes adatok nem kerülnek törlésre, csak az Alkalmazás és a benne kezelt személyes adatok.

Alkalmazás által küldött marketing megkeresések (push notification)

értesítések küldésének elfogadása

felhasználó hozzájárulása alapján - GDPR 6 (1) a) pontja

Beállítások/Személyre szabott ajánlatok és Beállítások/Adatgyűjtés menüponton belül kezelhető a hozzájárulás megadása és visszavonása, illetve az Alkalmazás törlésével is visszavonásra kerül a hozzájárulás, ellenkező esetben az előfizetői szerződésből eredő igények Eht. 143. § (2) bekezdése szerinti elévülését követően, legkésőbb az előfizetői szerződés megszűnésétől számított 12 hónap + 30 napot követően kerül sor a fiókban kezelt adatok törlésére.

Hívásstatisztika mérése

felhasználó által a hívószámhoz megadott telefonszám lista

felhasználó hozzájárulása alapján - GDPR 6 (1) a) pontja

A hozzájárulás visszavonható az adatok vagy az Alkalmazás törlésével, ellenkező esetben az előfizetői szerződésből eredő igények Eht. 143. § (2) bekezdése szerinti elévülését követően, legkésőbb az előfizetői szerződés megszűnésétől számított 12 hónap + 30 napot követően kerül sor a fiókban kezelt adatok törlésére.

Telefonszámokhoz hozzárendelt név és fotó megjelenítése a Telefonkönyv/Kontaktok alkalmazásból

Telefonkönyv/Kontaktok alkalmazásában elmentett telefonszámokhoz tartozó nevek és fotók alkalmazása a My Vodafone szolgáltatás igénybevétele során

A felhasználó hozzájárulása alapján - GDPR 6 (1) a) pontja. A My Vodafone alkalmazás operációs rendszer szintű engedélyt kér, amelyet a felhasználó a telefon beállításaiban tud megadni.

A My Vodafone alkalmazás operációs rendszer szintű engedélyt kér, amelyet a felhasználó a telefon beállításaiban tud módosítani, törölni. Ezek a módosítások, törlés azonnal megjelennek. Az alkalmazás ezt az adatot nem tárolja.

A készüléken tárolt Fotók/Fájlok megjelenítése

A készüléken tárolt Fotók/Fájlok csatolása a folyamatban lévő Livechat beszélgetéshez

A felhasználó hozzájárulása alapján – GDPR 6 (1) a) pontja. A My Vodafone alkalmazás operációs rendszer szintű engedélyt kér, amelyet a felhasználó a telefon beállításaiban tud megadni.

A My Vodafone alkalmazás operációs rendszer szintű engedélyt kér, amelyet a felhasználó a telefon beállításaiban tud módosítani, törölni. Ezek a módosítások, törlés azonnal megjelennek. A felhasználó által kiválasztott és feltöltött csatolmányt a Livechat beszélgetéssel együtt 1 évig tároljuk.

Hálózatfejlesztés- és optimalizálás, hálózat használata közben tapasztalt ügyfélélmény javítása, valamint személyre szabott ajánlatok kialakítása

Az Alkalmazás Hálózat funkciója által gyűjtött adatok:

- a felhasználó mobileszközével (pl. helymeghatározás) kapcsolatos adatok

- a használt szolgáltatásokkal (pl. hálózati lefedettség, internetkapcsolat, beszédminőség, beszédforgalom, adatforgalom) kapcsolatos adatok

- a használt alkalmazásokkal kapcsolatos adatok

- a WiFi hálózatokkal kapcsolatos adatok

felhasználó hozzájárulása alapján - GDPR 6 (1) a) pontja

A hozzájárulás visszavonásáig, de legfeljebb a keletkezéstől számított 14 hónapig tároljuk

Alkalmazás teljesítményének javítása és a jövőbeli fejlesztések támogatása

a Dynatrace adatgyűjtő szoftver által gyűjtött adatok:

- az Alkalmazás elindításának ideje

- az Alkalmazásban végzett navigációk, tranzakciók (kattintások száma és helye)

- az Alkalmazásból indított lekérdezés és a szerver válaszideje között eltelt idő

- az Alkalmazásból indított lekérdezés és a lekérdezett oldal betöltése között eltelt idő

- a használt készülék típusa

- a használt hálózat típusa és internetkapcsolat sebessége (WiFi vagy mobilnet)

- az IP cím alapon rögzített lokáció

- a felhasználó által használt natív applikáció vagy böngésző

- az Alkalmazás verziója

felhasználó hozzájárulása alapján - GDPR 6 (1) a) pontja

a Dynatrace által gyűjtött adatokat 2 hétig telefonszámhoz és az aktivitás időpontjához kötött adatokként tároljuk, ezt követően aggregáltan, anonimizáltan legfeljebb fél évig tároljuk.

Alkalmazás szolgáltatásai minőségének javítása érdekében a felhasználók viselkedésének megismerése, és a személyre szabott felhasználói élmény nyújtása érdekénben személyre szabott ajánlatok és tartalom kialakítása

Az Alkalmazás használata kapcsán az Adobe Analytics, Adobe Target és Adobe Audience Manager által gyűjtött és kezelt személyes adatok

felhasználó hozzájárulása alapján - GDPR 6 (1) a) pontja

A hozzájárulás visszavonásáig, de maximum 13 hónapig, azt követően aggregáltan és anonimizáltan tároljuk az adatokat.

Kedvezményes ajánlatok igénybevétele

Vodafone JóDolgok Programban kezelt személyes adatok:

- a programba való regisztráció ténye a telefonszámhoz kapcsoltan

- a 3.1. alatti táblázat 1-4. pontjában foglalt személyes adatok köre (előfizető azonosításával, forgalommal és számlázással, a kapcsolódó díjak beszedésével, az előfizetői szerződések figyelemmel kísérésével, továbbá a számlával, számlamelléklettel, hívásrészletezővel kapcsolatos adatok)

- forgalmi adatokon kívüli helymeghatározásai adatok (bázisállomás azonosítója, címe vagy geo-koordináta)

felhasználó hozzájárulása alapján - GDPR 6 (1) a) pontja

A személyes adatok kezelése megszűnik, ha az előfizető kilép a JóDolgok programból (visszavonja a programra történő regisztrációkor adott hozzájárulását), ha a Szolgáltatóval kötött előfizetői szerződéséből eredő igények Eht. 143. § (2) bekezdése szerinti elévülése letelik, azaz legkésőbb az előfizetői szerződés megszűnésétől számított 12 hónap + 30 napot követően, vagy ha az előfizető a kimenő forgalma korlátozásra kerül.

 

3.8.6.        Funkciók a My Vodafone Alkalmazásban

 

3.8.6.1. A Hálózat funkció

 

A My Vodafone alkalmazás Hálózat funkciójával gyűjtött személyes adatok felhasználásának célja a Vodafone hálózatának fejlesztése és optimalizálása, az ügyfélélmény javítása, az ügyfelek elégedettségének növelése, továbbá személyre szabott ajánlatok kialakítása előfizetők részére. A személyes adatok kezelése a felhasználó hozzájárulásán alapul.

 

Az Alkalmazás Hálózat funkciója a felhasználó hozzájárulása esetén és annak függvényében, két lehetséges módon gyűjthet és továbbíthat adatokat, anonim és felhasználóhoz társított módon. Amennyiben anonim adatok gyűjtését és továbbítását engedélyezi a felhasználó, a gyűjtött adatokat nem társítjuk a felhasználóhoz. Ebben az esetben az adatokat kizárólag anonimizált és aggregált formában használjuk fel, tehát azokat a többi felhasználó készülékei által gyűjtött és továbbított adatokkal összesítetten elemezzük. Amennyiben az anonim adatok gyűjtésének és továbbításának engedélyezésén túl a gyűjtött és továbbított adatok személyéhez történő társítását is engedélyezi a felhasználó, az adatokat a más felhasználókról gyűjtött és továbbított adatoktól elkülönítetten is kezeljük. Ez esetben az adatokat a SIM-kártya azonosító, a telefonszám és a készülékazonosító (IMEI) segítségével társítjuk az adott felhasználóhoz.

 

Az Alkalmazás Android és iOS operációs rendszeren működő verziója az alábbi adatokat gyűjti és továbbítja.

 

GYŰJTÖTT ADATOK

PONTOSAN MIT GYŰJTÜNK

ANDROID

iOS

1. HÁLÓZATI LEFEDETTSÉG

Az Alkalmazás statisztikát készít arról, hogy a mobileszköz milyen sikerességgel kapcsolódik a beszédhálózathoz. Az adatok feldolgozásával kapcsolódási problémákat tudunk diagnosztizálni és javítani tudunk a hálózatunk működésén

az idő mekkora hányadában kapcsolódik a mobileszköz a hálózathoz

X

-

azon adótornyok azonosítója és pozíciója, amelyekhez a telefonkészülék kapcsolódik, valamint az, hogy telefonkészülék hogyan mozog ezek között

X

-

jelszint

X

-

mely területeken korlátozott vagy nem elérhető a hangszolgáltatás

X

-

a lefedettség minősége (2G, 3G, 4G, 5G)

X

-

2. INTERNETKAPCSOLAT

Az Alkalmazás statisztikát készít arról, hogy a telefonkészülék milyen sikerességgel kapcsolódik a mobilinternet-hálózathoz, milyen mobilinternet-hálózati lefedettséget érzékel, milyen a Wi-Fi kapcsolat minősége. Az adatok elemzésével kapcsolódási problémákat tudunk diagnosztizálni, és javítani tudunk a mobilinternet-hálózat működésén.

teszteredmények, amelyekben 1 órás gyakorisággal azt vizsgáljuk, tud-e a telefonkészülék az internethez kapcsolódni

 

X

X

azon adótornyok azonosítója és pozíciója, amelyekhez a telefonkészülék kapcsolódik, valamint az, hogy a telefonkészülék hogyan mozog ezek között

X

-

jelszint

X

-

mely területeken korlátozott vagy nem elérhető a mobilinternet-szolgáltatás

X

-

a lefedettség minősége (2G, 3G, 4G, 5G)

X

-

mennyi időbe telik a mobilinternet-kapcsolat létesítése

X

-

Wi-Fi kapcsolat minősége

X

-

azon Wi-Fi hozzáférési pontok MAC címe és terheltsége, amelyeket a telefonkészülék érzékel

X

-

3. BESZÉDMINŐSÉG ÉS BESZÉDFORGALOM

A hívások sikerességének vagy sikertelenségeinek okai megállapíthatók a hálózattal és a lefedettséggel kapcsolatos mérési adatokból vagy a telefonkészülék által hívás közben mért jelminőségből. Az adatok révén javítani tudunk a hívásélményen.

azon adótornyok azonosítója és pozícióját, amelyeken keresztül a bejövő- és kimenő hívások bonyolódnak, valamint további adótornyok hasonló adatait abban az esetben, ha hívás közben helyváltoztatás történik

X

-

jelszint

X

-

a hívások időtartama

X

-

milyen módon végződnek a hívások (hívásindítás sikeressége vagy sikertelensége)

X

-

lefedettség minősége (2G, 3G, 4G, 5G)

X

-

4. ADATFORGALOM

Annak érdekében, hogy meg tudjuk határozni a különböző készüléktípusok által bonyolított teljes adatforgalmat, rögzítjük, hogy a felhasználó, illetve a készülék mennyi ideig használja a mobilinternet-szolgáltatást, továbbá azt, eközben mekkora adatmennyiséget használ fel. Az adatok elemzésével valós adatok alapján tudjuk javítani a mobilinternet-hálózat, valamint a telefonkészülékek hatékonyságát, és ezzel a mobilinternet-használati élményt.

óránként mekkora adatforgalmat bonyolít a telefonkészülék

X

X

mekkora adatforgalmat bonyolít a telefonkészülék, amikor készenléti állapotban van

X

X

mekkora adatforgalom bonyolódik a mobilhálózaton, valamint ezzel összehasonlításban a Wi-Fi hozzáférési pontokon

X

X

5. ALKALMAZÁSOK

Hogy feltérképezzük a mobilinternet-használati tendenciákat és ilyen módon megfelelő mennyiségű hálózati kapacitást tudjunk biztosítani a nagy adatforgalmat bonyolító alkalmazások részére, felmérjük a telefonkészüléken futó alkalmazások adatforgalmát.

milyen alkalmazások vannak telepítve a telefonkészülékre

X

-

milyen alkalmazások indulnak el naponta a telefonkészüléken és mennyi ideig futnak

X

-

az egyes alkalmazások mekkora adatmennyiséget és milyen sebességgel küldenek és fogadnak.

X

-

6. TELEFONKÉSZÜLÉKKEL KAPCSOLATOS INFORMÁCIÓK

Hogy felmérjük a hálózatunkban használt különböző készüléktípusok teljesítőképességét, valamint a telefonkészülékekkel kapcsolatos problémákat diagnosztizáljunk, továbbá felmérjük a telefonkészülék általános állapotát.

a telefonkészülék márkája és modellje

X

-

a telefonkészülék operációs rendszerének fajtája

X

-

a firmware verziószáma

X

-

az akkumulátor töltöttségét/állapota

X

X

a memóriahasználat

X

-

az utolsó újraindítás óta eltelt idő

X

X

7. HELYMEGHATÁROZÁS

Amikor a fenti, lefedettséghez és forgalomhoz kapcsolódó mennyiségeket mérjük, a telefonkészülék hozzávetőleges helyét az adótornyok, a Wi-Fi hozzáférési pontok és a készülék, valamint a futó alkalmazások GPS adataiból határozzuk meg. A hely- és sebességadatok révén azonosítani tudjuk a gyengén lefedett területeket és meg tudjuk állapítani, hogy a gyenge teljesítőképesség mozgás következtében lép-e fel. Az információt arra használjuk, hogy javítsunk a gyenge teljesítőképességen

 

cellainformáció, Wi-Fi hozzáférési pontok, GPS adatok

X

X

8. SEBESSÉGMÉRÉSEK

A sebességmérési eredmények gyűjtésének oka, hogy megnézzük az adott lokációhoz képest milyen minőségű a mobilinternet és a Wi-Fi kapcsolat, ezen adatok elemzésével kapcsolódási problémákat tudunk regisztrálni, és fejleszteni tudunk a mobilinternet-hálózat működésén.

letöltési sebesség

X

X

feltöltési sebesség

X

X

válaszidő

X

X

 

Mind az adatok gyűjtése és továbbítása, mind a gyűjtött és továbbított adatok felhasználóhoz történő társítása bármikor kikapcsoltható az Alkalmazásban. Az előbbi kikapcsolásával az utóbbi is kikapcsolásra kerül. Az utóbbi kikapcsolásával a Szolgáltató megszűnteti az adatok adott felhasználóhoz társított kezelését, és úgy tekinti, hogy a felhasználó nem kíván személyre szabott ajánlatokat kapni. Amennyiben az adatok gyűjtése és továbbítása be van kapcsolva, az Alkalmazás kijelentkezett állapotban is gyűjt és továbbít adatokat, továbbá akkor is, ha a felhasználó SIM kártyát cserél a készülékben, vagy bármely okból megszűnik az előfizetői szerződése. Amennyiben a gyűjtött és továbbított adatok felhasználóhoz történő társítása be van kapcsolva, az Alkalmazás akkor is a felhasználóhoz társítja a gyűjtött és továbbított adatokat, ha a felhasználó SIM kártyát cserél a készülékben, vagy bármely okból megszűnik az előfizetői szerződése.

 

Amennyiben a felhasználó nem engedélyezi az Alkalmazás által gyűjtött és továbbított adatok felhasználóhoz történő társítását, az Alkalmazás minden adatot anonimizál, mielőtt azokat elküldi a 4iG Telekommunikációs Csoportnak, amely a Szolgáltató nevében az anonimizált személyes adatok elemzését végzi.

 

Az Alkalmazás semmilyen körülmények között nem gyűjti és figyeli a hívó és hívott számokat, a felhasználó által folytatott beszéd-, vagy adatforgalom alapú kommunikáció tartalmát, vagy a Wi-Fi hozzáférési pontok nevét, amelyekhez a telefonkészülék kapcsolódik.

 

3.8.6.2. Dynatrace funkció

 

A Dynatrace adatgyűjtő szoftver által gyűjtött adatok kezelésével az a célunk, hogy javítsuk az Alkalmazás teljesítményét és támogassuk jövőbeli fejlesztéseinket. A részletek a 3.8.6. pont alatt olvashatóak.

 

3.8.6.3. Adobe funkció

 

Az Adobe Experience Cloud analitikai és tartalom perszonalizációs szoftvercsomag által kezelt adatok feldolgozásával célunk, hogy megismerjük a felhasználók viselkedését, ezáltal javítsuk az Alkalmazás által nyújtott szolgáltatást, és személyre szabott felhasználói élményt nyújtsunk. Ennek érdekében az alkalmazáson belül az alábbi szoftvereket alkalmazzuk: Adobe Analytics, Adobe Audience Manager és Adobe Target.

 

Ennek érdekében a telefonszámot és a telefonszámhoz kapcsolódó további adatokat gyűjtjük:

 

GYŰJTÖTT ADATOK

PONTOSAN MIT GYŰJTÜNK

1. ÉLETCIKLUS ADATOK

Statisztikát készítünk a készülék és az Alkalmazás alapadatainak felhasználásával

 

- Telepítés és első indítás dátuma

- Frissítés dátuma

- Használat dátuma

- Fellépő hibák Crash dátuma

- Munkamenet hossza

- Alkalmazás azonosító és verziószám

- Indítások darabszáma

- A telepítés óta eltelt napok száma

- Az utolsó használat óta eltelt napok száma

- Használat dátuma (nap, óra)

- Operációs rendszer és verziószáma

- Eszköz neve

- Képernyő felbontás

2. HASZNÁLATI ADATOK

Az Alkalmazás statisztikai és profilalkotási céllal gyűjti a felhasználó által végrehajtott interakciókat az alkalmazás használata során

- Navigáció az alkalmazáson belül

- Navigáció szintje

- Felhasználói interakciók

- Beállítások módosítása

- Hibaüzenetek

- Szolgáltatások megrendelése és lemondása

 

3.8.6.4. Firebase funkció

 

A Firebase egy Google által fejlesztett szolgáltatáscsomag mobil- és internetes alkalmazásokhoz, amely csomagból a My Vodafone Alkalmazás az alábbi táblázatban szereplő funkciókat alkalmazza. A gyűjtött személyes adatok felhasználásának célja a My Vodafone Alkalmazás fejlesztése, az Alkalmazással kapcsolatos ügyfélélmény javítása, az ügyfelek elégedettségének növelése. A személyes adatok kezelése a felhasználó hozzájárulásán alapul.

 

FIREBASE SZOLGÁLTATÁSOK

GYŰJTÖTT ADATOK

FUNKCIÓ PONTOS LEÍRÁSA

ADATMEGŐRZÉSI IDŐ

Firebase Crashlytics

 

Letöltési azonosítók (UUID)

 

Segít a hibakeresésben a mobilalkalmazás fejlesztőinek az alábbi módokon:

- Nyomon követi a hibákat (crash)

- Hozzátársítja a hibákat adott projektekhez

- E-mail értesítéseket küld és megjeleníti azokat a Firebase Console-ban

90 nap

Firebase Dynamic links

IP címek (iOS)

- Firebase Dynamic link(ek) segítségével megnyitható a mobilalkalmazás adott (al)oldalakon

90 nap

Firebase Hosting

IP címek

- Észleli a különböző IP-címekről érkező kérések (request) visszaélési kockázatát

- Használati adatokról szóló elemzést biztosít

6 hónap

Firebase Performance monitoring

Telepítési azonosítók

- Megmutatja a Firebase telepítések számát

90 nap

Firebase Google Analytics for Firebase

Mobil hirdetési azonosítók,

Android azonosítók,

Telepítési azonosítók

- Elemzési információkat mutat

max.14 hónap

 

Bővebb adatkezelési információ a Firebase-ről itt érhető el: https://firebase.google.com/support/privacy/dpo

 

3.8.6.5. Facebook Analytics funkció

 

A Facebook SDK által az Alkalmazás a felhasználó IP címét és eszközazonosítóját kezeli. A gyűjtött személyes adatok felhasználásának célja a felhasználói viselkedés elemzése, és ezáltal a My Vodafone Alkalmazás fejlesztése és személyre szabása, az Alkalmazással kapcsolatos ügyfélélmény javítása. A személyes adatok kezelése a felhasználó hozzájárulásán alapul. Az adatokat a hozzájárulás visszavonásáig, illetve az Alkalmazás törléséig, de maximum 13 hónapig kezeljük, azt követően aggregáltan és anonimizáltan tároljuk az adatokat.

 

Bővebb adatkezelési információ a Facebook Analytics-ről itt érhető el: https://www.facebook.com/policy.php

 

3.8.6.6. Vodafone JóDolgok Program

 

A regisztráción alapuló kedvezményes ajánlatok igénybevételének lehetőségére (JóDolgok Program) történő díjmentes regisztráció az Alkalmazáson belül a ’Beállításaim’ menüpont alatt található ’Hozzájárulások kezelése’ részen érhető el. Sikeres regisztráció után az előfizető számára a ’JóDolgok’ menüpont alatt elérhetővé válnak aktuális meglepetés ajánlatai. A kedvezményes ajánlatok igénybevételének lehetősége megszűnik, ha a Szolgáltatóval kötött előfizetői szerződés megszűnik, az előfizető a kimenő forgalma korlátozásra kerül, vagy az előfizető kilép a programból, amit az Alkalmazásban is megtehet.

 

A JóDolgok Programba történő regisztráció feltétele a program részvételi feltételeinek elfogadása, a közvetlen üzletszerzéshez (általános direkt marketing) és a forgalmi adatokon kívüli helymeghatározási adatok kezeléséhez való hozzájárulás elfogadása, továbbá utólag fizető előfizetők esetén a lejárt számlatartozások kiegyenlítése. Az általános direkt marketing hozzájárulás megadása nélkül nem tudunk kedvezményes ajánlatokat küldeni az előfizetőnek, a helymeghatározási adatok gyűjtéséhez való hozzájárulás hiányában pedig nem tudjuk azokat a személyes igényeire szabni (pl. hálózatfejlesztés végzése során, azoknak az ügyfeleinknek, akik korlátozott fel- és letöltési sávszélességgel rendelkeznek, korlátlan adatot kínálhatunk fel a fejlesztett területen).

 

A programból történő kijelentkezés vagy a program megszűnése esetén, a közvetlen üzletszerzéshez és a helymeghatározási adatok gyűjtéséhez való hozzájárulás visszavonásáról az előfizetőnek külön kell rendelkeznie

 

Amennyiben az előfizető az általános direkt marketing hozzájárulását vagy a helymeghatározási hozzájárulását visszavonja, akkor az előfizető a továbbiakban nem kap direkt marketing ajánlatokat sem a JóDolgok program kereteiben, sem a Szolgáltató termékeiről és szolgáltatásairól.

 

3.8.6.7. Livechat funkció

 

A Livechat egy olyan funkció, amelyen keresztül ügyintézőnk segíti lakossági és üzleti, mobil és vezetékes előfizetőinket és felhasználóinkat a Szolgáltató termékeivel és szolgáltatásaival, fizetési feltételekkel, műszaki kérdésekkel és problémákkal kapcsolatos általános tájékoztatás nyújtásával, továbbá szerződéseikkel, szolgáltatásaikkal, számlázással kapcsolatos konkrét kérdéseik megválaszolásával, ügyeik intézésével.

 

Bővebb információ a 3.10. Livechat pontban található.

 

3.9.       Közvetlen üzletszerzés, piackutatás és értéknövelt szolgáltatások nyújtása

 

A Szolgáltató az előfizetők vagy más érinttetek hozzájárulása esetén, telefonon vagy egyéb elektronikus hírközlési úton (pl. sms, mms, e-mail), automatizált hívórendszeren, internetes ügyfélkiszolgáló rendszeren keresztül, postai úton, és személyesen keresi az előfizetőt vagy más érintetettet közvetlen üzletszerzés, személyre szabott ajánlatok (pl. JóDolgok Program) közvetítése vagy piackutatás céljából. Az előfizető a személyes adatai kezeléséhez történő fenti hozzájárulásait - megfelelő azonosítást követően - telefonon, személyesen, írásban (ide értve az elektronikus levelet), illetve az online felületek használatával (a Nyilatkozatok és szerződési feltételek menüpontban vagy a My Vodafone Alkalmazás beállításai közt) bármikor költségmentesen és joghátrány nélkül visszavonhatja. A marketing célú hírlevelekről a hírlevél végén található leiratkozás gombbal/linkkel lehet leiratkozni.

 

Szolgáltató nem kezdeményez közvetlen üzletszerzés, tájékoztatás, közvélemény- vagy piackutatás, valamint a közvetlen üzletszerzésnek vagy reklámnak nem minősülő tájékoztatás céljából olyan előfizetővel kapcsolatot, aki úgy nyilatkozott, hogy nem kíván ilyen kapcsolatfelvételt fogadni.

 

Amennyiben valamely értéknövelt szolgáltatás nyújtásához a forgalmi adatokon kívüli helymeghatározási adatok szükségesek, a Szolgáltató köteles az előfizetőt és felhasználót tájékoztatni ezen adatok típusáról, az adatfeldolgozás céljáról, időtartamáról, továbbá arról, hogy az adatokat szükséges-e harmadik fél számára továbbítani. Az előfizetővel és felhasználóval kapcsolatos forgalmi adatokon kívüli helymeghatározási adatokat - a közös adatállományba történő adattovábbítás kivételével – a Szolgáltató kizárólag az előfizető vagy a felhasználó hozzájárulása esetén dolgozhatja fel és csak olyan mértékben és időtartamig, amely szükséges az értéknövelt szolgáltatás nyújtásához. Az előfizető vagy a felhasználó a hozzájárulását bármikor visszavonhatja a Nyilatkozatok és szerződési feltételek menüpontban vagy a My Vodafone Alkalmazás beállításai közt.

 

3.10.    Livechat

 

A Livechat egy olyan interneten elérhető felület, amelyen keresztül ügyintézőnk segíti lakossági és üzleti, mobil és vezetékes előfizetőinket és felhasználóinkat a Szolgáltató termékeivel és szolgáltatásaival, fizetési feltételekkel, műszaki kérdésekkel és problémákkal kapcsolatos általános tájékoztatás nyújtásával, továbbá szerződéseikkel, szolgáltatásaikkal, számlázással kapcsolatos konkrét kérdéseik megválaszolásával, ügyeik intézésével.

 

A személyes adatokhoz való jogosulatlan hozzáférés megakadályozása, és az eljáró ügyfél jogosultságának ellenőrzése érdekében bizonyos kérdések megválaszolásához és ügyek intézéséhez (pl. konkrét szerződéssel, szolgáltatással, számlázással kapcsolatos kérdések és kérések, kapcsolattartási adatok módosítása, stb.) előfizetőinket és felhasználóinkat magánszemélyek esetén ügyfélszámukkal, természetes személyazonosító adataikkal (születési név, születési hely és idő, anyja neve), vagy személyazonosító okmányszámukkal, üzleti előfizetők esetén ügyfélszámukkal, székhelyükkel, adószámukkal vagy cégjegyzékszámukkal beazonosítjuk.

 

A Livechat felületen történő ügyintézéshez, kérés teljesítéséhez szükséges mértékben bekérjük és kezeljük az előfizetők vagy felhasználók kapcsolattartási adatait (telefonszám, e-mail cím, pozíció, munkáltató neve stb.), használt eszközükre vonatkozó azonosító adatokat, illetve egyéb személyes adatokat.

 

A Livechat felületen folytatott teljes beszélgetést, a beszélgetés hosszát, dátumát és időpontját rögzítjük, és legfeljebb egy évig megőrizzük.

 

3.11.    Vállalatfelvásárlás

 

A tervezett, illetve a megvalósított vállalatfelvásárlásokkal kapcsolatos adatkezelés során – ide értve azokat az eseteket, ahol a Szolgáltató más vállalatot vesz meg, ad el vagy a Szolgáltatót vásárolja fel harmadik személy – a Szolgáltató a 3.1. pont alatti táblázat 43. pontjában felsorolt előfizetői személyes adatokat felhasználhatja annak érdekében, hogy azonosítsa, illetve megtervezze, hogy hogyan tudja gyorsan és hatékonyan realizálni a vállalatfelvásárlásból fakadó lehetőségeket a szolgáltatás fejlesztésére és az értékesítés növelésére. Ez az adatkezelés kiterjedhet a Szolgáltató és a 4iG Telekommunikációs Csoport tulajdonában álló más vállalat a vállalatfelvásárlással összefüggésben jogszerűen megismerhető ügyfél-adatbázisának elemzésére abból a célból, hogy a Szolgáltató azonosítsa azon ügyfeleket, akiknek termékeit és szolgáltatásait értékesítheti, valamint az érintett vállalatok által azonos ügyfélkör számára nyújtott szolgáltatások optimalizálására.

 

Az adatkezelés célja tehát ebben az esetben az azonos szolgáltatást nyújtó és azonos tulajdonosi körrel rendelkező szervezetek szolgáltatásainak optimalizálása. Amennyiben a Szolgáltató megosztja a 4iG Telekommunikációs Csoport bármely tagvállalatával az ügyféladatbázisát, úgy a tagvállalat szolgáltatás-optimalizálásban résztvevő részlege jogosultságot kap az ügyféladatbázis megismerésére. Ebben az esetben a tagvállalat és a Szolgáltató közös adatkezelővé válik az ügyféladatbázis tekintetében.

 

A tagvállalatok szolgáltatás-optimalizálási folyamata során más tagvállalat ugyanezen célból szintén megoszthatja a Szolgáltatóval ügyféladatbázisát.

 

A Szolgáltató minden esetben konkrétan megjelöli, hogy ügyféladatbázisát mely tagvállalattal osztotta meg, illetve melyik más tagvállalat osztotta meg a Szolgáltatóval ügyféladatbázisát.

 

Jelen tájékoztató hatályba lépésekor ügyféladatbázis megosztás a DIGI Távközlési és Szolgáltató Kft. és a Szolgáltató között történik, így a két tagvállalat közötti szolgáltatás optimalizálási célú adatbázis-megosztás esetén a két szervezet közös adatkezelőnek minősül.

 

Megosztás időpontja: jelen tájékoztató hatályba lépésének napjától folyamatosan azzal, hogy az ügyféladatbázisok elemzésének megvalósításakor, az az alapján hozott üzleti döntések megszületésekor az adatbázis megosztást a cégek megszüntetik, amely időpont nem lehet később, mint a jelen tájékoztató hatályba lépésének napjától számított egy naptári év.

 

Megosztott adatok: a 3.1. pont alatti táblázat 43. pontjában szereplő ügyféladatok.

 

Adatkezelés jogalapja: GDPR 6. cikk (1) f), azaz a tagvállalatok és a 4iG Telekommunikációs Csoport jogos érdeke ahhoz, hogy az azonos csoportba tartozó tagvállalatok gazdasági tevékenysége racionalizálásra kerülhessen a párhuzamos szolgáltatások összehangolásával.

 

Az adatok forrása: a Szolgáltató ügyféladatbázisa esetén a DIGI Távközlési és Szolgáltató Kft. közvetlenül a Szolgáltatótól, a DIGI Távközlési és Szolgáltató Kft. ügyféladatbázisa esetén a Szolgáltató a DIGI Távközlési és Szolgáltató Kft.-től kapja az adatokat.

 

Az ügyféladatbázisok szolgáltatás-optimalizálása során a Szolgáltató és a DIGI Távközlési és Szolgáltató Kft. közösen olyan ügyfélprofilt vizsgál, miszerint ugyanazon előfizető szerepel-e mindkét tagvállalat előfizetői között és amennyiben igen, úgy a tagvállalatok milyen optimalizált szolgáltatást tudnak nekik együtt vagy külön-külön szolgáltatni.

 

Az érintettet a jelen közös adatkezeléssel kapcsolatosan megilleti a hozzáféréshez, a helyesbítéshez, a törléshez, a korlátozáshoz, valamint a tiltakozáshoz való jog – ezeket részletesebben az 5. fejezet mutatja be.

 

3.12.    Csalások és visszaélések megelőzése és kezelése

 

Adatkezelés célja

Személyes adatok köre

Adatkezelés jogalapja

Adatkezelés időtartama

A Szolgáltató sérelmére elkövetett bűncselekmények és büntetőeljárások nyilvántartása, kárigények érvényesítése

a Szolgáltató sérelmére elkövetett bűncselekmények elkövetőjének neve, hívószáma, ügyfélazonosító száma, IMEI szám,

kárérték, értékesítői kód, értékesítés helye, eljáró hatóság

eljárás eredménye

A Szolgáltató jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.

 

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

Emeltdíjas hívás és SMS forgalom figyelése csalás észlelése céljából

hívószám, IMSI szám

A Szolgáltató jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.

 

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

IRSF fraud észlelése (saját hálózaton saját előfizető, saját hálózaton külföldi előfizető, külföldi hálózaton saját előfizető által generált forgalomból és átmenő forgalomból) és megelőzése

hívószám, IMSI szám, IMEI szám, saját hálózaton külföldi előfizető hívószáma, IMSI száma, IMEI száma, a cellaazonosító száma, külföldi hívószám, hívott külföldi hívószám, látogatott hálózat

A Szolgáltató jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.

 

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

Wangiri hívások észlelése (Vodafone előfizetőkön végződő, Vodafone hálózatán külföldi előfizetőkön végződő, átmenő, illetve nemzetközi irányokból érkező forgalomból)

hívószám, IMSI szám, külföldi hívószám

 

A Szolgáltató jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.

 

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

Nemzetközi és intenzív, hálózaton kívüli SMS forgalom figyelése csalás észlelése céljából

hívószám, IMSI szám, IMEI szám

A Szolgáltató jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.

 

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

Készülékkel kapcsolatos csalás észlelése

hívószám, IMSI szám, IMEI szám

A Szolgáltató jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.

 

A szerződésből eredő igények Ptk. 6:22. § (1) szerinti elévüléséig, de legkésőbb az engedményezést követő 5 év+30 nap, illetve az esetleges jogvita lezárásáig.

Külföldről indított kiugró adatforgalmazás észlelése

hívószám, IMSI szám, használt hálózat

A Szolgáltató jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.

 

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

Előre fizető (prepaid) feltöltéses csalások vizsgálata

hívószám

A Szolgáltató jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.

 

Előfizetői szerződésből eredő igények Eht. 143. § (2) szerinti elévüléséig, legkésőbb a szerződés megszűnését követő 1 év+30 nap, illetve az esetleges jogvita lezárásáig.

Készülékek tiltólistára helyezése (ügyfél kérésére, illetve szerződési feltételek ügyfél részről történő nem teljesítése esetén)

előfizető neve és címe, hívószáma, ügyfélazonosító száma, IMEI száma; amennyiben a letiltás az ügyfél kérésére történt: SIM kártya száma, készülék vásárlásának és eltulajdonításának/elvesztésének időpontja, tulajdonjog igazolása, ha a készülék nem a Szolgáltatótól lett vásárolva (előfizetői szerződés, számla, stb csatolása); ha a tiltásra nem teljesítés miatt került sor: tiltás dátuma, részteljesítés mértéke

A Szolgáltató jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja alapján.

 

folyamatos

 

3.13.    Sütik

 

Honlapunkon sütiket (cookie) használunk. A böngészők általában egyszerű szöveges fájl(ok)ban tárolják a sütiket (sütifájlok). A sütikről és azok kezeléséről bővebb információt talál a honlapunkon a Sütik (cookie) kezelése menüpontban.

 

Amennyiben a honlapunkon harmadik fél weboldalára mutató link szerepel, ezen oldalak meglátogatása esetén a gyűjtött személyes adatok kezelője a meglátogatott weboldalt fenntartó harmadik fél. A Szolgáltató nem felelős ezen weboldalak tartalmáért és a harmadik felek adatkezeléséért. Kérjük tanulmányozza ezen honlapok fenntartóinak adatkezelési és cookie kezelési tájékoztatókat, mielőtt ott személyes adatokat oszt meg, és így járjon el akkor is, ha a termékeink és szolgáltatásaink használata során harmadik felek weboldalát és tartalmait látogatja meg.

 

A Szolgáltató weboldalán használt sütik kezeléséről részletesen a https://www.vodafone.hu/adatkezeles oldalon a ’Sütik (cookies) kezelése’ fül alatt olvashat.

 

3.14.    Anonimizált előfizetői adatok elemzése

 

A Szolgáltató az elektronikus hírközlési szolgáltatás teljesítését követően törli vagy anonimizálja az előfizetőkre és a felhasználókra vonatkozó, a szolgáltatás nyújtása során kezelt személyes adatokat. Az anonimizált adatokat a Szolgáltató különféle statisztikai elemzések kidolgozására használja, hogy a hálózatunk és szolgáltatásaink használatával kapcsolatos különféle mintázatokat és trendeket azonosítson. Ezeket a személyes adatokat nem tartalmazó elemzéseket a Szolgáltató harmadik felekkel megosztja.

 

3.15.    Harmadik fél által biztosított eszköz, amely használatához Vodafone SIM kártya kapcsolódik

 

Olyan harmadik felek által biztosított eszközök igénybevétele esetén, amelynek használatához a Vodafone SIM kártyát biztosít (pl. mobiltelefon, okosóra, nyomkövető eszköz stb.), az eszköz (illetve az esetlegesen az eszközhöz tartozó applikáció) által gyűjtött és tárolt személyes adatok (pl. lokációs adatok) adatkezelője az eszköz és applikáció gyártója, aki ezen személyes adatok kezelését a saját adatkezelési tájékoztatójának megfelelően végzi. Kérjük tanulmányozza ezen adatkezelési tájékoztatókat, mielőtt a Szolgáltató által biztosított SIM kártyát az eszközbe helyezi.

 

3.16.    Vodafone alközpont szolgáltatás

 

Vodafone az alközpont szolgáltatás nyújtása során tudomására jutott végfelhasználói személyes adatokat (pl. a munkavállaló által munkavégzés céljára használt SIM-kártyához kapcsolódó személyes adatok) az előfizető nevében és utasítása alapján adatfeldolgozóként kezeli, adatkezelése során a GDPR, az Infotv., továbbá egyéb vonatkozó ágazati és adatvédelmi jogszabályok előírásait betartja, és ezen jogszabályok, valamint az adatkezelő előfizető utasításainak megfelelően biztosítja a kezelt személyes adatok védelmét. Az előfizető a szolgáltatás igénybevétele során a végfelhasználók személyes adatainak adatkezelőjévé válik, mely esetben köteles megfelelni a személyes adatok kezelésére és védelmére vonatkozó mindenkor hatályos jogszabályi követelményeknek, így a végfelhasználók személyes adatai jogszerű, tiszteséges, átlátható kezelése (ide értve megfelelő jogalap biztosítását és a GDPR 13. és 14. cikke szerinti tájékoztatás nyújtását is), a személyes adatok célhoz kötött, takarékos kezelése, stb. az előfizető kötelezettsége. A GDPR 13. és 14. cikke szerinti tájékoztatás elmaradása vagy az adatvédelmi jogszabályok az előfizető, illetve irányítása alatt működő rendszergazdája részéről való megsértésének következményei kizárólag az előfizetőt terhelik, a Szolgáltatót azért felelősség nem terheli, az esetlegesen vele szemben érvényesített ilyen következmények alól az előfizető a Szolgáltatót mentesíti.

 

A Szolgáltató a 4/2012. (I.24.) NMHH rendeletben (Akr.) előírt kötelezettségének eleget téve felhívja az előfizető figyelmét arra, hogy a részletes számlainformációt tartalmazó kimutatással (hívásrészletezővel) más, természetes személy felhasználók személyes adatainak birtokába is juthat. Ezeknek megismerésére csak akkor jogosult, ha a felhasználók – a tájékoztatásukat követően – az előfizetőnek tett nyilatkozattal ehhez hozzájárultak. Szolgáltató a hozzájárulás meglétét vagy annak tartalmát nem köteles vizsgálni, a hozzájárulásért kizárólag az előfizető tartozik felelősséggel.

 

A Szolgáltató nem szerződésszerű vagy jogellenes használat gyanúja esetén a személyes adatok védelme érdekében és az ahhoz szükséges mértékig jogosult a személyes adatokhoz való hozzáférést, illetve az alközpont szolgáltatást korlátozni, felfüggeszteni, valamint a szolgáltatást, illetve az előfizetői szerződést az előfizető érdekkörében felmerülő okból megszüntetni. Amennyiben a panaszos felhasználó az általa tett rendőrségi feljelentés eredeti példányának Szolgáltató részére történő bemutatásával valószínűsíti a személyes adataival való visszaélést, abban az esetben a Szolgáltató a valószínűsített személyes adatokhoz való hozzáférést 48 órán belül az előfizető számára korlátozza.

 

Előfizető köteles a Szolgáltató erre irányuló írásbeli kérése esetén minden olyan birtokában lévő személyes adatot a Szolgáltató rendelkezésére bocsátani, melyre a Szolgáltatónak valamely jogszabályi előírás vagy valamely hatóság adatszolgáltatásra vonatkozó felhívása alapján szüksége van.

 

Szolgáltató a Vodafone Alközpont szolgáltatás nyújtása során a felhasználók személyes adatait közvetlen üzletszerzés, piackutatás céljából kizárólag a felhasználó hozzájárulása esetén használja fel telefonon vagy egyéb elektronikus hírközlési úton (pl. SMS, MMS, e-mail), automatizált hívórendszeren keresztül, illetve postai úton.

3.17.    Ready Fleet szolgáltatás

 

Szolgáltató a Ready Fleet szolgáltatás nyújtása során tudomására jutott végfelhasználói személyes adatokat (pl. az Előfizető munkavállalója vagy az általa figyelt gépjármű használójának helymeghatározásra vonatkozó adatai) az előfizető nevében és utasítása alapján adatfeldolgozóként kezeli, adatkezelése során a GDPR, az Infotv., továbbá egyéb vonatkozó ágazati és adatvédelmi jogszabályok előírásait betartja, és ezen jogszabályok, valamint az adatkezelő előfizető utasításainak megfelelően biztosítja a kezelt személyes adatok védelmét. Az előfizető a szolgáltatás igénybevétele során a végfelhasználók személyes adatainak adatkezelőjévé válik, mely esetben köteles megfelelni a személyes adatok kezelésére és védelmére vonatkozó mindenkor hatályos jogszabályi követelményeknek, így a végfelhasználók személyes adatai jogszerű, tiszteséges, átlátható kezelése (ide értve megfelelő jogalap biztosítását és a GDPR 13. és 14. cikke szerinti tájékoztatás nyújtását is), a személyes adatok célhoz kötött, takarékos kezelése, stb. az előfizető kötelezettsége. A GDPR 13. és 14. cikke szerinti tájékoztatás elmaradása vagy az adatvédelmi jogszabályok az előfizető, illetve irányítása alatt eljáró személyek részéről való megsértésének következményei kizárólag az előfizetőt terhelik, a Szolgáltatót azért felelősség nem terheli, az esetlegesen vele szemben érvényesített ilyen következmények alól az előfizető a Szolgáltatót mentesíti.

 

Szolgáltató fenntartja magának a jogot, hogy bármely helymeghatározási adatot a rendszerből visszaélés gyanúja esetén azonnal, az előfizető értesítése mellett töröljön.

 

A Szolgáltató a rendszerről és a személyes adatokról csak és kizárólag azon személyeknek ad felvilágosítást, azoknak kérésére hajt végre módosítást és nyújt segítséget, amely személyek az előfizetői szerződésben képviselőként vagy kapcsolattartóként vannak megjelölve. Előfizető kötelezettséget vállal arra, hogy a Szerződésben megadott személyes adatok változásáról (felhasználónév, jelszó, képviselő kapcsolattartó személy, új jármű stb.) a változás bekövetkezésével egyidejűleg a Szolgáltatót írásban értesíti.

 

3.18.    TechSee

 

A TechSee egy olyan interneten elérhető, mobil-applikáció nélkül igénybe vehető videochat felület, amelyen keresztül ügyintézőnk az ügyfélszolgálati hívás keretében vizuális eszközöket használva segíti előfizetőinket és felhasználóinkat a Szolgáltató szolgáltatásaival kapcsolatosan felmerülő műszaki problémák detektálásában és megoldásában, kérdések megválaszolásában oly módon, hogy az ügyfél és az ügyintéző élő videokamerás felvételt vagy fényképet oszt meg egymással.

 

Az ügyfél beazonosításra a TechSee felületén nem kerül sor, mivel az azonosítás a TechSee videochat alapjául szolgáló ügyfélszolgálati hívásban történik. A TechSee videochaten keresztül történő kapcsolatfelvétel és a képek megosztása az ügyfél hozzájárulásával történik.

 

A TechSee felületen a videochaten történő kapcsolatfelvételhez és a műszaki probléma megoldásához szükséges mértékben kezeljük az előfizetők vagy felhasználók telefonszámát, a videochathez tartozó azonosítószámot, és a TechSee felületen megosztott képeket. A TechSee felületen az ügyfeleinktől beérkező képeket a hívást követően anonimizáljuk, későbbi tranzakciók során esetlegesen az anonim képeket felhasználjuk. A TechSee felületen nem rögzítjük és nem őrizzük meg a videó megosztást, ügyfél telefonszámát, vagy bármilyen egyéb személyes adatot.

 

3.19.    A vezetékes szolgáltatáshoz a Szolgáltató által biztosított eszközök (router, modem stb.) által rögzített adatok

 

A vezetékes szolgáltatáshoz biztosított, a Szolgáltató tulajdonában maradó eszközök használatuk során rögzítik az adott eszközzel kapcsolatba lépő, például arra feljelentkezett eszközök (mobil telefon, tablet stb.) adatait (host name, IP address, MAC address stb.). Ezáltal akár olyan 3. személyek személyes adatait is tárolja az eszköz, akikkel a Szolgáltató nem áll kapcsolatban. A Szolgáltató ezeket az adatokat semmilyen célból nem használja fel, de adott esetben (pl. hibakeresés, hibajavítás) során hozzáférhet ezekhez az adatokhoz.

 

3.20.    Fax-email szolgáltatás

 

Szolgáltató a Fax-email szolgáltatás nyújtása során tudomására jutott végfelhasználói személyes adatokat (pl. a munkavállaló által munkavégzés céljára használt előfizetéshez kapcsolódó személyes adatok) az előfizető nevében és utasítása alapján adatfeldolgozóként kezeli, adatkezelése során a GDPR, az Infotv., továbbá egyéb vonatkozó ágazati és adatvédelmi jogszabályok előírásait betartja, és ezen jogszabályok, valamint az adatkezelő előfizető utasításainak megfelelően biztosítja a kezelt személyes adatok védelmét. Az előfizető a szolgáltatás igénybevétele során a végfelhasználók személyes adatainak adatkezelőjévé válik, mely esetben köteles megfelelni a személyes adatok kezelésére és védelmére vonatkozó mindenkor hatályos jogszabályi követelményeknek, így a végfelhasználók személyes adatai jogszerű, tiszteséges, átlátható kezelése (ide értve megfelelő jogalap biztosítását és a GDPR 13. és 14. cikke szerinti tájékoztatás nyújtását is), a személyes adatok célhoz kötött, takarékos kezelése stb. az előfizető kötelezettsége. A GDPR 13. és 14. cikke szerinti tájékoztatás elmaradása vagy az adatvédelmi jogszabályok az előfizető, illetve irányítása alatt működő alkalmazottai részéről való megsértésének következményei kizárólag az előfizetőt terhelik, a Szolgáltatót azért felelősség nem terheli, az esetlegesen vele szemben érvényesített ilyen következmények alól az előfizető a Szolgáltatót mentesíti.

 

A Szolgáltató nem szerződésszerű vagy jogellenes használat gyanúja esetén a személyes adatok védelme érdekében és az ahhoz szükséges mértékig jogosult a személyes adatokhoz való hozzáférést, illetve a Fax-email szolgáltatást korlátozni, felfüggeszteni az előfizető egyidejű értesítése mellett, valamint jogosult a szolgáltatást, illetve az előfizetői szerződést az előfizető érdekkörében felmerülő okból megszüntetni. Amennyiben a panaszos felhasználó az általa tett rendőrségi feljelentés eredeti példányának Szolgáltató részére történő bemutatásával valószínűsíti a személyes adataival való visszaélést, abban az esetben a Szolgáltató a valószínűsített személyes adatokhoz való hozzáférést 48 órán belül az előfizető számára – egyidejű értesítése mellett - korlátozza.

 

Előfizető köteles a Szolgáltató erre irányuló írásbeli kérése esetén minden olyan birtokában lévő személyes adatot a Szolgáltató rendelkezésére bocsátani, melyre a Szolgáltatónak valamely jogszabályi előírás vagy valamely hatóság adatszolgáltatásra vonatkozó felhívása alapján szüksége van.

4.        Adattovábbítás: személyes adatok címzettjei, illetve a címzettek kategóriái, továbbá személyes adatok harmadik országba történő továbbítása

 

4.1.       Jogszabályi kötelezettség teljesítése vagy jogszabály felhatalmazása

 

A Szolgáltató különösen az alábbi jogszabályban megjelölt esetekben köteles, illetve jogosult személyes adatokat közölni az alábbiakban ismertetett címzettek részére.

 

Az adattovábbítás címzettje

A továbbított személyes adatok köre, kategóriái

Az adattovábbítás célja

Az adattovábbítás jogalapja

segélyhívó szolgálatok, valamint segélyszolgálati állomások

a hívó fél azonosítására, illetve a helymeghatározásra vonatkozó adatok

létfontosságú érdekek védelme, segítségnyújtás

 

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 145. § (1) és (2) bekezdésére

 

közös adatállomány

az előfizető azonosításához szükséges adatok, a szerződés tárgyát képező előfizetői szolgáltatás megjelölése, az előfizető egyéni előfizetői minőségére vonatkozó nyilatkozatának tartalma, valamint az átadás indokáról szóló tájékoztatás

díjfizetési, valamint a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, illetve a szerződéskötés megtagadásának céljából

A Szolgáltató jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján, figyelemmel az Eht. 158. §-ra. A Szolgáltató jogos érdeke, hogy a díjfizetési kötelezettségek kijátszását megelőzze, és bizonyos jogszabályban megjelölt esetekben a szerződéskötést megtagadja.

azok a természetes vagy jogi személyek, vagy más szervek, akik a Szolgáltató megbízása alapján a számlázást, a követelések kezelését, a forgalmazás kezelését, illetőleg az ügyfél-tájékoztatást végzik

3.1. alatti táblázat 2 és 3. pontjában foglalt személyes adatok köre (számlázás és a kapcsolódó díjak beszedése, valamint az előfizetői szerződések figyelemmel kísérése céljából kezelt adatok)

számlázás, követelések kezelése, forgalmazás kezelése, illetőleg ügyfél-tájékoztatás

A Szolgáltató jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján, figyelemmel az Eht. 157. § (9) bekezdésére

 

 

 

követeléskezelő cégek, amelyek engedményezési keretszerződés alapján a Szolgáltató követelést értékesít

3.1. alatti táblázat 44. pontjában foglalt személyes adatok köre

elektronikus hírközlési szolgáltatásra irányuló szerződéssel kapcsolatos lejárt követelés engedményezése

A Szolgáltató jogos érdekének érvényesítéséhez szükséges a GDPR 6 (1) f) pontja alapján.

pénzforgalmi szolgáltatók, elektronikus fizetési szolgáltatók, szerencsejáték szolgáltatás nyújtására jogosult szervezetek

előfizető azonosításához szükséges adatok, hívószám

csalások, visszaélések megelőzése, felderítése és kezelése

A Szolgáltató vagy harmadik fél jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján

számhordozás esetén a Központi Referencia Adatbázis (KRA), az átvevő szolgáltató

hordozott szám, természetes személy szolgáltatói felhasználó esetében a neve, címe, telefonszáma, e-mail címe

számhordozás biztosítása

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 150. §-ra és az Szhr-re

bármely nyilvánosan elérhető tudakozó szolgáltató, egyetemes szolgáltató

előfizető hozzájárulásától függően az előfizető neve, lakcímének a szolgáltatóval nyilvánosságra hozatal céljából közölt része és a kapcsolási száma

nyilvánosan elérhető, belföldi tudakozó nyújtása és az előfizetői névjegyzék elérhetővé tétele

A Szolgáltatóra vonatkozó jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, figyelemmel az Eht. 146. §-ra, valamint 162. § (4) bekezdésére

 

4.1.1.        Titkos információgyűjtés

 

Az Eht. 155. § (5-6) bekezdése alapján a nyomozó hatóságok és a rendőrségről szóló törvényben meghatározott belső bűnmegelőzési és bűnfelderítési feladatokat ellátó, valamint terrorizmust elhárító szerv, valamint a nemzetbiztonsági szolgálatok a törvényben foglaltak szerint, továbbá az NMHH az Eht. 11. § (3) bekezdésében előírt jogkör gyakorlása során a közléseket megfigyelhetik, lehallgathatják, tárolhatják vagy a küldeménybe, közlésbe azok megfigyelése érdekében más módokon beavatkozhatnak. A Szolgáltató – a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 42. §-ában meghatározott adatszolgáltatás és adatbetekintés kivételével – köteles tájékoztatni az érintett nemzetbiztonsági szolgálatot a szolgálat minősített adatot képező, védett telefonszámait érintő adatszolgáltatási megkeresésekről vagy adatkérésről.

 

4.1.2.        Közös adatállomány

 

Az Eht. 158. §-a alapján az elektronikus hírközlési szolgáltatók a díjfizetési, valamint a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, illetve a szerződéskötés megtagadásának céljából a jogszerűen kezelhető adatok köréből az előfizető azonosításához szükséges adatokat, valamint az átadás indokáról szóló tájékoztatást tartalmazó közös adatállományt hoznak létre és működtetnek. Az előfizető adatai az Elnök rendelete szerinti feltételek fennállása esetén, illetve abban az esetben adhatók át, illetve kerülhetnek be a közös adatállományba, ha

 

a)      számlatartozás miatt a szolgáltató a szerződést felmondta, vagy a szolgáltatás igénybevételi lehetőségét az előfizető számára részben vagy egészben korlátozta,

b)      számlatartozása miatt a szolgáltató bírósági vagy hatósági eljárást kezdeményezett az előfizető ellen, illetve az előfizető tartózkodási helye ismeretlen, vagy

c)      az igénylő, illetve az előfizető kár okozása érdekében a szolgáltatót megtévesztette vagy a megtévesztésére törekszik (így különösen, ha az azonosítására szolgáló dokumentum nyilvánvalóan hamis, hamisított vagy érvénytelen).

 

A Szolgáltató köteles az előfizetőt haladéktalanul tájékoztatni az adatátadás tényéről. Az adatok kizárólag a díjfizetési, illetőleg a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, valamint a szerződéskötés megtagadása céljára használhatók fel, illetve keletkezésüktől az előfizetői szerződésből az adattal összefüggésben eredő igények elévüléséig kezelhetők.

 

Amint megszűnnek az adatok jogszerű kezelésének vagy átadásának feltételei, a Szolgáltató köteles haladéktalanul intézkedni az előfizető adatainak a közös adatbázisból történő törlése iránt, és értesítést küldeni a korábban értesített szolgáltatóknak és az érintett előfizetőnek a törlés tényéről.

 

Az adatállományból adatot igényelhet elektronikus hírközlési szolgáltató, az Eht. 157. § (8)-(10) bekezdésében megjelölt szerv, illetve hatóság, illetve bármely fogyasztó annak tekintetében, hogy a nyilvántartás milyen rá vonatkozó adatot tartalmaz.

 

4.2.       A Szolgáltatóval kapcsolatban álló adatfeldolgozóknak történő adattovábbítás

 

Ha a Szolgáltató harmadik személy közreműködését veszi igénybe személyes adatok kezelésének egyes elemeihez, kizárólag olyan adatfeldolgozókkal szerződik a GDPR 28. cikkében foglaltaknak megfelelően, akik társaságunk adatkezelésével - különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – azonos garanciákat nyújtanak az adatvédelmi jogszabályoknak megfelelő adatkezelésre, és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések biztosítására és végrehajtására.

 

Az adatfeldolgozók részére történő adattovábbítás csak azokat a személyes adatokat érinti, amelyek az adatkezelés céljához feltétlenül szükségesek.

 

A 4iG Telekommunikációs Csoport tagvállalatai, megbízottjaink és alvállalkozóink adatfeldolgozóként közreműködhetnek a Szolgáltató szolgáltatásainak nyújtása során, így egyes adatkezelési tevékenységek, különösen technikai műveletek lebonyolításában.

 

A Szolgáltató üzleti döntése következtében az adatfeldolgozók személye változhat. Ezen változásokról a Szolgáltató értesíti az előfizetőt. A Szolgáltatóval kapcsolatban álló mindenkori adatfeldolgozó cégek listája megtalálható a https://www.vodafone.hu/documents/20143/330642/adatfeldolgozo_cegek_listaja.pdfoldalon, illetve a Szolgáltató Központi Ügyfélszolgálatán elérhető.

 

A Szolgáltató a 4iG Telekommunikációs Csoport másik tagvállalatához, vagy egyéb olyan adatfeldolgozóhoz továbbít személyes adatot, amely 3. országban tevékenykedik (pl. a Szolgáltató harmadik országban lévő szerveren tárol adatokat, a Szolgáltató adatfeldolgozója harmadik országban működik, stb.). Harmadik országnak minősülnek az Európai Gazdasági Térségen (az Európai Unió tagállamai, továbbá Izland, Liechtenstein, Norvégia és Svájc) kívüli országok. A harmadik országba történő adattovábbítás során, hogy az előfizetők és felhasználók személyes adatai a hazai adatkezeléssel azonos védelmet élvezzenek, a Szolgáltató által alkalmazott szerződéses garanciák – amennyiben a célországgal nem áll fent megfelelőségi határozat – a GDPR 46. cikk (2) bekezdés c) pontja alapján az Európai Bizottság a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételekről szóló döntésén alapulnak. A fenti garanciákról a kapcsolattartásra az e tájékoztatóban felsorolt elérhetőségek bármelyikén kaphat felvilágosítást.

 

5.        Az előfizetők és más érintettek jogai

 

Az előfizetőket vagy más érintetteteket megillető jogok a Szolgáltató adatkezelésével kapcsolatban a következők:

 

1.                Tájékoztatás

2.                Hozzáférés

3.                Helyesbítés

4.                Törlés

5.                Korlátozás

6.                Adathordozhatóság

7.                Tiltakozás

 

A Szolgáltató elősegíti az előfizetők és más érintettek személyes adataik kezelésével összefüggő jogainak a gyakorlását, ezirányú kérelmeik teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.

 

Az adatbiztonsági követelmények teljesülése, az előfizetők és más érintettek személyes adataik védelméhez fűződő jogainak biztosítása érdekében a Szolgáltató szükségesnek látja meggyőződni a kérelmet benyújtó természetes személy kilétéről, ennek megfelelően az előfizetőt vagy más érintettet a kérelmének teljesítése előtt azonosítja. Ha a Szolgáltatónak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az előfizető vagy más érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

 

A Szolgáltató indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az előfizetőt vagy más érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. Ez esetben a Szolgáltató a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az előfizetőt vagy más érintettet.

 

Ha a Szolgáltató nem tesz intézkedéseket az előfizető vagy más érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az előfizetőt vagy más érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az előfizető vagy más érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

A Szolgáltató a tájékoztatást és intézkedést díjmentesen biztosítja az előfizető vagy más érintett részére, azonban ha a kérelem egyértelműen megalapozatlan (pl. nem saját magára vonatkozó személyes adatokat érint) vagy – különösen ismétlődő jellege miatt – túlzó, a Szolgáltató, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Szolgáltatót terheli.

 

A tájékoztatást és a kért információkat a Szolgáltató írásban vagy más módon – ideértve adott esetben az elektronikus utat is – adja meg. Ha az előfizető vagy más érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az előfizető vagy más érintett azt másként kéri. Az előfizető vagy más érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

 

Ha azok a célok, amelyek alapján a Szolgáltató a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az előfizetőnek vagy más érintettnek a Szolgáltató általi azonosítását, a Szolgáltató nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa az érintettet, hogy megfeleljen az általános adatvédelmi rendeletnek. Ha a Szolgáltató bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az előfizetőt vagy más érintettet, erről lehetőség szerint őt megfelelő módon tájékoztatja. Ilyen esetekben a fenti érintetti jogok gyakorlására nincs lehetőség, kivéve, ha az Előfizető vagy más érintett abból a célból, hogy a fenti érintetti jogait gyakorolja, az azonosítását lehetővé tevő kiegészítő információkat nyújt.

 

5.1.       Tájékoztatás - rendelkezésre bocsátandó információk

 

A Szolgáltató a jelen tájékoztatóval tesz eleget a GDPR 13. és 14. cikkeiben foglalt tájékoztatási kötelezettségének. Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtjük, akkor a Szolgáltató a személyes adatok megszerzésének időpontjában az előfizető vagy más érintett rendelkezésére bocsátja az alábbi információkat. Ha a személyes adatokat nem az érintett bocsátotta a rendelkezésünkre, és

a)      a személyes adatokat az előfizetővel vagy más érintettel való kapcsolattartás céljára használjuk fel, akkor legkésőbb az első kapcsolatfelvétel alkalmával,

b)      várhatóan más címzettel is közöljük az adatokat, akkor legkésőbb a személyes adatok első alkalommal való közlésekor,

de minden esetben a személyes adatok megszerzésétől számított legkésőbb egy hónapon belül az előfizető vagy más érintett rendelkezésére bocsátjuk az alábbi információkat.

 

A tájékoztatás tartalma, ha az érintettet az adatok forrása

A tájékoztatás tartalma, ha nem az érintett az adatok forrása

Az adatkezelőnek és képviselőjének a kiléte és elérhetőségei

Az adatkezelőnek és képviselőjének a kiléte és elérhetőségei.

Az adatvédelmi tisztviselő elérhetőségei

Az adatvédelmi tisztviselő elérhetőségei

A személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja

A személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja

A személyes adatok kategóriái

A személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e

A személyes adatok címzettjei, illetve a címzettek kategóriái

A személyes adatok címzettjei, illetve a címzettek kategóriái

Ha a Szolgáltató harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, az Európai Bizottság megfelelőségi határozatának léte vagy annak hiánya, illetve az adattovábbításra vonatkozó garanciák megléte

Ha a Szolgáltató harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, az Európai Bizottság megfelelőségi határozatának léte vagy annak hiánya, illetve az adattovábbításra vonatkozó garanciák megléte

A személyes adatok tárolásának időtartama, illetve, ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai

A személyes adatok tárolásának időtartama, illetve, ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai

Az előfizető vagy más érintettet jogai a személyes adataikkal kapcsolatosan, és azok ismertetése

Az előfizető vagy más érintettet jogai a személyes adataikkal kapcsolatosan, és azok ismertetése

A Szolgáltatóhoz és a felügyeleti hatóságokhoz címzett panasz benyújtásának joga, továbbá a bírósági jogérvényesítés lehetősége

A Szolgáltatóhoz és a felügyeleti hatóságokhoz címzett panasz benyújtásának joga, továbbá a bírósági jogérvényesítés lehetősége

Annak ténye, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul-e vagy szerződés kötésének előfeltétele-e, valamint, hogy az előfizető vagy más érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása

 

 

A jogos érdeken alapuló adatkezelés esetén a Szolgáltató vagy harmadik fél jogos érdekei

A jogos érdeken alapuló adatkezelés esetén a Szolgáltató vagy harmadik fél jogos érdekei

A hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét

A hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét

Az automatizált döntéshozatal ténye (ideértve a profilalkotást is), az alkalmazott logikára és arra vonatkozó információk, hogy az ilyen adatkezelés milyen jelentőséggel, várható következményekkel bír az előfizető vagy más érintett részére

Az automatizált döntéshozatal ténye (ideértve a profilalkotást is), az alkalmazott logikára és arra vonatkozó információk, hogy az ilyen adatkezelés milyen jelentőséggel, várható következményekkel bír az előfizető vagy más érintett részére

 

5.2.       Az érintett hozzáférési joga

 

Az előfizető vagy más érintett jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a rá vonatkozó személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

 

a)      az adatkezelés céljai;

b)      az érintett személyes adatok kategóriái;

c)      azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölte vagy közölni fogja Szolgáltató, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket. Személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítása estén az előfizető vagy más érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról;

d)      adott esetben a személyes adatok tárolásának tervezett időtartama, illetve ezen időtartam meghatározásának szempontjai;

e)      az előfizető vagy más érintett joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f)       valamely felügyeleti hatósághoz címzett panasz benyújtásának joga, és a bírósági jogorvoslathoz való jog;

g)      ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h)      az automatizált döntéshozatal ténye (ideértve a profilalkotást is), valamint az alkalmazott logikára, és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az előfizetőre vagy más érintettre nézve milyen várható következményekkel jár.

 

A Szolgáltató az adatkezelés tárgyát képező személyes adatok másolatát az előfizető vagy más érintett rendelkezésére bocsátja. További másolatokért a Szolgáltató az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az előfizető vagy más érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban bocsátjuk a rendelkezésére, kivéve, ha az előfizető vagy más érintett másként kéri. Az Ön másolat igénylésére vonatkozó joga nem érintheti hátrányosan mások jogait és szabadságait.

 

5.3.       A helyesbítéshez való jog

 

Az előfizető vagy más érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rávonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az előfizető vagy más érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

 

Az előfizető köteles az előfizetői szerződésben rögzített adataiban bekövetkezett változást haladéktalanul bejelenteni a Szolgáltatónak. A Szolgáltató a változások előfizető általi haladéktalan bejelentésének elmulasztásából eredő károkért nem felel, és követelheti az előfizetőtől az előfizető szerződésszegésére tekintettel felmerülő kárának megtérítését.

 

5.4.       A törléshez való jog („az elfeledtetéshez való jog”)

 

Az előfizető vagy más érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Szolgáltató pedig köteles arra, hogy az előfizetőre vagy más érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

 

a)      a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b)      az előfizető vagy más érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c)      az előfizető vagy más érintett tiltakozik a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

d)      ha az előfizető vagy más érintett tiltakozik a személyes adatai közvetlen üzletszerzés érdekében történő kezelése ellen;

e)      a személyes adatokat jogellenesen kezelték;

f)       a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

g)      a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (gyermek hozzájárulására vonatkozó feltételek). Ez a jog különösen akkor lényeges, ha az érintett gyermekként adta meg hozzájárulását, amikor még nem volt teljes mértékben tisztában az adatkezelés kockázataival, később pedig el akarja távolítani a szóban forgó személyes adatokat, különösen az internetről.

 

Az elfeledtetéshez való jog, illetve a Szolgáltató törlésre vonatkozó kötelezettsége nem alkalmazandó, amennyiben az adatkezelés szükséges:

 

a)                a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b)                a személyes adatok kezelését előíró, a Szolgáltatóra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése érdekében;

c)                a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;

d)                közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az elfeledtetéshez való jog gyakorlása valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e)                jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

5.5.       Az adatkezelés korlátozásához való jog

 

Az előfizető vagy más érintett jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést (kérje adatkezelési műveletek ideiglenes, meghatározott időre szóló felfüggesztését), ha az alábbiak valamelyike teljesül:

 

a)      az előfizető vagy más érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;

b)      az adatkezelés jogellenes, de az előfizető vagy más érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c)      a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az előfizető vagy más érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

d)      ha az előfizető vagy más érintett tiltakozott a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató vagy egy harmadik fél jogos indokai elsőbbséget élveznek-e az előfizető vagy más érintett jogos indokaival szemben.

 

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az előfizető vagy más érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az előfizetőt vagy más érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

 

A Szolgáltató az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

5.6.       Az adathordozhatósághoz való jog

 

Az előfizető vagy más érintett jogosult arra, hogy a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, feltéve, hogy

 

a)      az adatkezelés hozzájáruláson vagy szerződésen alapul, és

b)      az adatkezelés automatizált módon történik.

 

A Szolgáltató fontosnak tartja hangsúlyozni, hogy ezt a jogát csak az előfizető vagy más érintett, csak a saját maga által a Szolgáltató részére bocsátott információk esetében van joga gyakorolni, tehát a más forrásból származó, illetve a Szolgáltató által származtatott információk tekintetében nem.

 

Az előfizető vagy más érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

 

5.7.       A tiltakozáshoz való jog

 

Az előfizető vagy más érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Szolgáltató, illetve harmadik fél jogos érdekén alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének f) pontján). Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az előfizető vagy más érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ebben az esetben a Szolgáltató nem szünteti meg automatikusan az előfizetők vagy más érintettek személyes adatainak jogos érdeken alapuló kezelését, erre csak akkor kerül sor, ha a Szolgáltató nem tudja alátámasztani, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az előfizető vagy más érintett érdekeivel, jogaival és szabadságaival szemben.

 

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az előfizető vagy más érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az előfizető vagy más érintett tiltakozik a személyes adatainak közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatai a továbbiakban e célból nem kezelhetők.

 

5.8.       Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

 

Az előfizető vagy más érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, kivéve, ha a döntés

a)                az előfizető vagy más érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,

b)                meghozatalát a Szolgáltatóra alkalmazandó uniós vagy tagállami jog teszi lehetővé,

c)                az előfizető vagy más érintett kifejezett hozzájárulásán alapul.

 

A Szolgáltató megfelelő intézkedéseket tesz az előfizetők vagy más érintettek jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve, hogy az előfizető vagy más érintett a Szolgáltató részéről emberi beavatkozást kérhet, álláspontját kifejezheti, és a döntéssel szemben kifogást nyújthat be.

 

5.9.       Érintetti jogok gyakorlása az előfizető halála esetén

 

Az előfizető vagy más érintett halálát követő öt éven belül a GDPR 15-18. és 21. cikkében meghatározott, az elhaltat életében megillető jogokat az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni.

 

Ha az előfizető vagy más érintett nem tett a fentieknek megfelelő jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult az általános adatvédelmi rendelet 16. és 21. cikkében, valamint - ha az adatkezelés már az érintett életében is jogellenes volt, vagy az adatkezelés célja az érintett halálával megszűnt - az általános adatvédelmi rendelet 17. és 18. cikkében meghatározott, az elhaltat életében megillető jogokat érvényesíteni az érintett halálát követő öt éven belül. Az érintett jogainak e bekezdés szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja. Az érintett jogait a fentiek alapján érvényesítő személyt e jogok érvényesítése - így különösen az adatkezelővel szembeni, valamint a NAIH, illetve bíróság előtti eljárás - során az érintett részére megállapított jogok illetik meg és kötelezettségek terhelik.

 

Az érintett jogait érvényesítő személy az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát és közeli hozzátartozói minőségét közokirattal igazolja.

A Szolgáltató kérelemre tájékoztatja az érintett Polgári Törvénykönyv szerinti közeli hozzátartozóját a fentiek alapján megtett intézkedésekről, kivéve, ha azt az érintett ezt a fenti, a Szolgáltatónál tett nyilatkozatában megtiltotta.

 

5.10.    Jogorvoslathoz való jog

 

Az előfizető vagy más érintett a fenti érintetti jogokat bármikor gyakorolhatja, adatkezelési nyilatkozataiban adott hozzájárulását visszavonhatja vagy módosítását kérheti, továbbá panasszal, személyes adatai kezelését érintő kérdéssel fordulhat:

 

·                 A Szolgáltató adatvédelmi tisztviselőjéhez a DPO-HU@vodafone.com elektronikus címen. A Szolgáltató adatvédelmi tisztviselője ellenőrzi a GDPR-nak, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá a Szolgáltató személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést.

 

·                 a Szolgáltató Központi Ügyfélszolgálathoz:

 

-         ügyfélforgalom előtt nyitva álló helyiségének címe: 1062 Budapest, Váci út 1-3. (Westend City Center)

 

-         telefonszáma: 1270-es vagy +36 1 288 1270-es számon, illetve üzleti ügyfelek esetén a 1420-as vagy a +36 70 288 1420-as számon.

 

-         postacíme: 1519 Budapest, Pf. 543.

 

-         e-mail címe: lakossági ügyfelek esetén ugyfelszolgalat.hu@vodafone.com elektronikus levelezési címen vagy a www.vodafone.hu/ugyfelszolgalat/kapcsolatelektronikus felületen, üzleti ügyfelek esetén corporate.hu@vodafone.com elektronikus levelezési címen fordulhat hozzánk.

 

·                 a Szolgáltató márkaképviseleteihez és viszonteladói hálózatához tartozó bármely üzlethez személyesen.

 

Kérjük, hogy amennyiben egy átalunk küldött e-mailre elektronikus úton szeretne válaszolni, azt lakossági ügyfélként az ugyfelszolgalat.hu@vodafone.com, üzleti ügyfélként a corporate.hu@vodafone.com elektronikus levelezési címre küldje meg.

 

Az előfizető vagy más érintett a személyes adatainak kezelésével kapcsolatos panaszával, illetve személyes adatainak kezelését érintő bármely kérdéssel a Szolgáltató adatvédelmi tisztviselője és a Szolgáltató Központi Ügyfélszolgálata mellett az alábbiakhoz fordulhat:

 

·                 a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu)

·                 Nemzeti Média- és Hírközlési Hatósághoz (honlap: www.nmhh.hu, kapcsolat: https://nmhh.hu/media-es-hirkozlesi-biztos/kapcsolat)

·                 Az előfizető vagy más érintett a személyes adatainak kezelésével, védelmével kapcsolatos jogainak Szolgáltató általi megsértése esetén a hatáskörrel és illetékességgel rendelkező bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

 

A keresetet az előfizető vagy más érintett a lakóhelye, a tartózkodási helye, illetve a Szolgáltató székhelye szerint illetékes törvényszéknél (Fővárosi Törvényszék) nyújthatja be. A https://birosag.hu/birosag-kereso weboldalon megkeresheti a lakóhelye vagy tartózkodási helye szerinti törvényszéket. A Szolgáltató az Előfizető vagy más érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. A Szolgáltató mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

 

6.        Adatbiztonsági követelmények

 

6.1.       Az adatkezelés biztonsága

 

A Szolgáltató a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve:

 

a)      a személyes adatok álnevesítését és titkosítását;

b)      a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

c)      fizikai és műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani;

d)      az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

 

A Szolgáltató a biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

 

A Szolgáltató – szükség szerint más szolgáltatókkal közösen – megfelelő műszaki és szervezési intézkedésekkel gondoskodik a hálózat és a szolgáltatás biztonságáról, a továbbított közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshez és a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen hozzáférésnek a megakadályozásáról (közlés bizalmassága), és az elektronikus hírközlési szolgáltatás nyújtása során kezelt előfizetői személyes adatok biztonságáról. A Szolgáltató úgy választja meg, és minden esetben úgy üzemelteti a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket, hogy biztosítani tudja a közlés bizalmasságát, és a továbbított közlések tartalmát csak olyan mértékben ismeri meg és tárolja, amely a szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges.

 

Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni.

 

Az Eht. 155. § (5)-(6) bekezdése szerint a nyomozó hatóságok és a rendőrségről szóló törvényben meghatározott belső bűnmegelőzési és bűnfelderítési feladatokat ellátó, valamint terrorizmust elhárító szerv, valamint a nemzetbiztonsági szolgálatok a törvényben foglaltak szerint, továbbá az NMHH az Eht. 11. § (3) bekezdésében előírt jogkör gyakorlása során a közléseket megfigyelhetik, lehallgathatják, tárolhatják vagy a küldeménybe, közlésbe azok megfigyelése érdekében más módokon beavatkozhatnak. A Szolgáltató – a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 42. §-ában meghatározott adatszolgáltatás és adatbetekintés kivételével – köteles tájékoztatni az érintett nemzetbiztonsági szolgálatot a szolgálat minősített adatot képező, védett telefonszámait érintő adatszolgáltatási megkeresésekről vagy adatkérésről.

 

A Szolgáltató és az általa igénybe vett adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

 

Az Előfizető köteles minden tőle elvárhatót megtenni személyes adatainak, különösen a Szolgáltató által nyújtott szolgáltatások igénybevételéhez szükséges személyes biztonsági kód, továbbá a bejelentkezési azonosító, illetve jelszó/jelszavak védelme érdekében, ezeket gondosan meg kell jegyeznie, és senkinek nem árulhatja el. Az Előfizető felelősséggel tartozik minden olyan saját érdekkörében bekövetkezett eseményért, tevékenységért, mely személyes biztonsági kódjának, bejelentkezési azonosítójának, illetve jelszavának felhasználásával valósult meg.

 

Amennyiben a személyes biztonsági kód vagy jelszó jogosulatlan harmadik személyek tudomására jutott, vagy juthat, úgy azokat haladéktalanul meg kell változtatni. A Szolgáltató a személyes biztonsági kód megváltoztatását az önkiszolgáló felületeken díjmentesen biztosítja, egyéb esetekben (telefonos ügyfélszolgálaton és személyes megjelenés esetén) a jelszó megváltoztatása díjköteles.

 

Szolgáltató vállalja, hogy az egyes, személyes adatokat kezelő informatikai rendszereihez csak olyan munkavállalói és megbízottai férnek hozzá, akinek a személyes adatok kezelése a munkaköri feladata, továbbá megfelelő hozzáférési jogosultsággal rendelkeznek. A hozzáférés terjedelme igazodik a személyes adatok azon köréhez, amelyek az adott feladat elvégzéséhez elengedhetetlenül szükséges.

 

6.2.       Adatvédelmi incidenskezelés

 

Az előfizetői személyes adatok megsértését jelenti a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtásával összefüggésben továbbított, tárolt, vagy más egyéb módon kezelt vagy feldolgozott személyes adatok véletlen, vagy jogellenes kezelése vagy feldolgozása, így különösen megsemmisítése, elvesztése, módosítása, jogosulatlan felfedése, nyilvánosságra hozatala, vagy az azokhoz való jogosulatlan hozzáférés.

 

A Szolgáltató rendszeresen vizsgálja, teszteli és ellenőrzi rendszereit és adatkezelési eljárásait mind adatbiztonsági, mind minőségbiztosítási szempontból, és nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

 

6.2.1.        Az előfizetői személyes adatok megsértése

 

Az előfizetői személyes adatok megsértésének észlelése esetén:

 

a)      a Szolgáltató haladéktalanul köteles azt a Nemzeti Média és Hírközlési Hatóságnak (továbbiakban: NMHH) bejelenteni;

b)      a Szolgáltató köteles olyan nyilvántartást vezetni a személyes adatok megsértésének eseteiről, amely tartalmazza az ilyen esetek lényeges körülményeit, hatásait, valamint a Szolgáltató által megtett korrekciós intézkedéseket is. A nyilvántartás csak az említett cél eléréséhez szükséges információkat tartalmazza;

c)      ha a személyes adatok megsértése várhatóan hátrányosan érinti az előfizető vagy más magánszemély személyes adatait vagy magánéletét, akkor a Szolgáltató erről az előfizetőt vagy magánszemélyt is indokolatlan késedelem nélkül köteles értesíteni.

 

Nem kell az érintett előfizetőt vagy magánszemélyt értesíteni a személyes adataival való visszaélésről, ha a Szolgáltató a Hatóságnak kielégítően igazolni tudja, hogy végrehajtotta a megfelelő technikai védelmi intézkedéseket, vagy, hogy ezen intézkedéseket alkalmazták a biztonság sérelmével érintett adatok tekintetében. Az ilyen technológiai védelmi intézkedéseknek értelmezhetetlenné kell tenniük az adatokat az azokhoz való hozzáféréshez engedéllyel nem rendelkező személyek számára.

 

6.2.1.1. Az előfizetői személyes adatok megsértésének bejelentése az NMHH részére

 

A Szolgáltató az előfizetői személyes adatok megsértését az észlelést követően haladéktalanul, de legfeljebb 24 órán belül elektronikus úton (adatkapun keresztül az erre szolgáló bejelentő-felületen) az NMHH-nak bejelenti. A személyes adatok megsértésének észlelésére akkor kerül sor, ha a személyes adatok megsértését eredményező biztonsági esemény bekövetkeztéről a Szolgáltató kellő tudomást szerzett ahhoz, hogy az NMHH-nak bejelentést tegyen.

 

Amennyiben nem áll a Szolgáltató rendelkezésére valamennyi szükséges adat, és a személyes adatok megsértésének felderítése további vizsgálatot igényel, a Szolgáltató a személyes adatok megsértésének észlelését követően haladéktalanul, de legfeljebb 24 órán belül köteles első bejelentését megtenni az NMHH-nak, majd a további vizsgálatok eredményeképp haladéktalanul, de legkésőbb az első bejelentést követő 72 órán belül köteles második bejelentését megtenni az NMHH felé. A második bejelentésnek tartalmaznia kell a bejelentéshez szükséges valamennyi, jogszabályban előírt információt, és szükség esetén aktualizálni kell a már benyújtott információkat.

 

Amennyiben a Szolgáltató az általa folytatott vizsgálat ellenére sem tudja valamennyi szükséges információt az első bejelentéstől számított 72 órás határidőn belül benyújtani, köteles a rendelkezésére álló lehető legtöbb információt bejelenteni ezen határidőn belül az NMHH-nak, és a bejelentéshez köteles részletes indoklást csatolni arról, hogy a hiányzó információkat miért nem tudja az első bejelentéstől számított 72 órás határidőn belül bejelenteni. Ebben az esetben a Szolgáltató köteles haladéktalanul bejelenteni az addig be nem jelentett információkat az NMHH-nak és -szükség esetén - köteles a már benyújtott információkat aktualizálni. A Szolgáltató ezen felül a bejelentett személyes adatok megsértésének utánkövetéséről az esemény végleges lezárásáig vagy a személyes adatok megsértését kiváltó okok végleges megszüntetéséig havonta köteles az NMHH-t elektronikus úton tájékoztatni.

 

6.2.1.2. Az érintett előfizető vagy más természetes személy értesítése a személyes adatok megsértéséről

 

A Szolgáltató a személyes adatok megsértésének észlelését követően indokolatlan késedelem nélkül, de legfeljebb 24 órán belül, olyan kommunikációs eszközzel köteles teljesíteni az előfizető vagy más érintett értesítését, amely biztosítja az információ gyors célba érését, és amely a tudomány és a technika mindenkori állása szerint megfelelően biztonságos (pl. elektronikus levél, telefon, rövid szöveges üzenet, valamint a Szolgáltató honlapján közzétett tájékoztatás). Nem szükséges a honlapon történő tájékoztatás, ha a személyes adatok megsértése a Szolgáltató előfizetőinek 0,01%-ánál kevesebb előfizetőt érint.

 

Az előfizetőnek vagy más érintetteknek szóló értesítés tartalmazza legalább a személyes adatok megsértésének jellegét és azokat az információs pontokat, ahol az előfizető további felvilágosítást kaphat, továbbá intézkedéseket javasol a személyes adatok megsértése lehetséges hátrányos hatásainak enyhítésére. A személyes adatok megsértéséről szóló értesítést világosan és közérthetően kell megfogalmazni. Az értesítés kizárólag a személyes adatok megsértésével kapcsolatos információkat tartalmazhat és más tárgyú tájékoztatással nem kapcsolható össze, nem használható fel új vagy kiegészítő szolgáltatások népszerűsítésére vagy reklámozására.

 

Ha a Szolgáltató nem tudja azonosítani a fenti határidőn belül azokat a felhasználókat, vagy más magánszemélyeket, akiket a személyes adatok megsértése várhatóan hátrányosan érint, a Szolgáltató ezeket a személyeket a megadott határidőn belül országos napilap útján közzétett hirdetményben is értesítheti. Ezen értesítés megtételétől függetlenül a Szolgáltatónak továbbra is minden ésszerű erőfeszítést meg kell tennie az érintett felhasználók és más magánszemélyek azonosítására és a jogszabályban meghatározott információkról való mielőbbi értesítésére.

 

6.2.1.3. Nyilvántartás vezetése a személyes adatok megsértéséről

 

A Szolgáltató köteles olyan nyilvántartást vezetni a személyes adatok megsértésének eseteiről, amely tartalmazza az ilyen esetek lényeges körülményeit, hatásait, valamint a megtett korrekciós intézkedéseket is, különösen

 

-         az esemény bekövetkeztének időpontját, szükség esetén becslés alapján, továbbá az esemény észlelésének időpontját

-         az esemény összefoglalását, megjelölve a személyes adatok megsértésének módját és körülményeit, továbbá az adatok megsértésének fizikai helyét és az érintett adathordozót is

-         az érintett előfizetők, felhasználók, vagy más magánszemélyek számát

-         az érintett személyes adatok jellegét és tartalmát

-         a lehetséges következmények és kedvezőtlen hatások ismertetését az előfizetőkre, felhasználókra, vagy más magánszemélyekre nézve

-         a Szolgáltató által a személyes adatok megsértésének lehetséges kedvezőtlen hatásai enyhítésére alkalmazott, vagy alkalmazni tervezett műszaki és szervezési intézkedéseket

-         a Hatóságnak történő bejelentés, valamint az előfizetők, vagy más magánszemélyek értesítésének időpontjára és módjára vonatkozó információkat.

 

6.2.2.        A nem előfizetői személyes adatok megsértését jelentő adatvédelmi incidensek

 

Olyan esetekben, amikor az adatvédelmi incidens nem az előfizetői személyes adatokat érinti, azaz nem minősül az Eht. 156. § (2) bekezdése szerinti személyes adatok megsértésének, a Szolgáltató a GDPR 95. cikkében foglaltakra tekintettel az adatvédelmi incidens kapcsán az alábbi intézkedéseket teszi meg.

 

a)      adatvédelmi incidenst bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak;

b)      az adatvédelmi incidensekről nyilvántartást vezet;

c)      ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Előfizető vagy más érintett jogaira és szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül tájékoztatja az Előfizetőt vagy más érintettet az adatvédelmi incidensről.

 

Az adatvédelmi incidenst a Szolgáltató indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a NAIH-nak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. Ha és amennyiben nem lehetséges a jogszabályban megjelölt információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

 

A Szolgáltató nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. amely tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a jogszabályban előírt információkat (az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, a Szolgáltató által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket). A magas kockázat meghatározásakor többek közt figyelembe kell venni az incidens jellegét, a személyes adatok jellegét, mennyiségét, érzékenységét, az érintettek számát, az érintettek azonosíthatóságának nehézségét, az érintetteket érintő következmények súlyosságát.

 

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

 

a)      a Szolgáltató megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b)      a Szolgáltató az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c)      a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

 

6.3.       A hálózat egységességével és a szolgáltatás nyújtásával kapcsolatban jelentkező kockázatoknak megfelelő biztonsági szint

 

A műszaki és szervezési intézkedéseknek – figyelembe véve a legjobb gyakorlatot és a meghozandó intézkedések költségeit – a Szolgáltatónál, a hálózat egységességével és a szolgáltatás nyújtásával kapcsolatban jelentkező kockázatoknak megfelelő biztonsági szintet kell nyújtaniuk.

 

A Szolgáltató tájékoztatja az előfizetőt a hálózat egységességét és a szolgáltatás biztonságát veszélyeztető, a Szolgáltató által megtett műszaki és szervezési intézkedések ellenére fennmaradó, ismert kockázatokról és a védelem érdekében az előfizető által tehető intézkedésekről. Ha a hálózat egységességét és a szolgáltatás biztonságát érintő vagy veszélyeztető esemény következtében korábban nem ismert, új biztonsági kockázat jelentkezik, a Szolgáltató ügyfélszolgálatán és internetes honlapján haladéktalanul tájékoztatja az előfizetőt a korábban nem ismert, új biztonsági kockázatról, a védelem érdekében az előfizető által tehető intézkedésekről, és azok várható költségeiről.

 

7.        Vonatkozó jogszabályok

 

A Szolgáltató Adatkezelési Tájékoztatója az alábbi Európai Uniós és magyar jogszabályokra épül:

 

7.1.       EU-s jogszabályok

 

Ø  az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános adatvédelmi rendelet vagy GDPR)

 

7.2.       Magyar adatvédelmi jogszabályok

 

Ø  Magyarország Alaptörvénye

Ø  2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)

Ø  2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)

 

7.3.       Magyar ágazati jogszabályok

 

Ø  1997. évi CLV. törvény a fogyasztóvédelemről (Fgytv.)

Ø  2000. évi C. törvény a számvitelről

Ø  2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker.tv.)

Ø  2003. évi C. törvény az elektronikus hírközlésről (Eht.)

Ø  2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.), és az annak végrehajtásáról szóló 22/2006. (IV. 25.) BM rendelet

Ø  2007. évi CXXVII. törvény az általános forgalmi adóról

Ø  2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

Ø  2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól

Ø  2017. évi CL. törvény az adózás rendjéről

Ø  2016. évi CXXX. törvény a polgári perrendtartásról (Pp.)

Ø  23/2020. (XII. 21.) NMHH rendelet a szolgáltatóváltás és számhordozás részletes szabályairól

Ø  4/2012. (I. 24.) NMHH rendelet a nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosító kijelzésre és hívásátirányításra vonatkozó szabályokról (Akr.)

Ø  22/2020. (XII.21.) NMHH rendelet az elektronikus hírközlési előfizetői szerződések részletes szabályairól (ESzR.)

Ø  451/2016. (XII. 19.) Korm. rendelet az elektronikus ügyintézés részletszabályairól

Vodafone Magyarország Zrt.