Adatvédelem

Díjbeszedő Holding Zrt.

ADATKEZELÉSI TÁJÉKOZTATÓ

2018. május 25.

1. Bevezetés 2

2. Definíciók 3

3. Alapelvek a Díjbeszedő Holding Zrt. adatkezelése során 4

4. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama 6

4.1. Számlázási, díjbeszedési és ügyfélszolgálati adatbázis 6

4.2. Telefonos ügyfélszolgálat 7

4.3. Beléptető rendszer a Budafoki úti és Vahot utcai telephelyeken 9

4.4. Elektronikus megfigyelő rendszer 9

4.4.1. A felvételek felhasználása 9

4.5. Talált tárgyak nyilvántartása 10

4.6. A Díjbeszedő Holding Zrt. ügyféllevelezése 10

4.7. A www.dbrt.hu honlap látogatóinak adatai 10

4.8. A dbrt.hu honlap cookie kezelése 11

4.9. A panaszkezelési nyilvántartás 11

4.10. Egyéb adatkezelések 11

5. A személyes adatok tárolásának módja, az adatkezelés biztonsága 13

6. Az adatkezelő adatai, elérhetősége 15

7. Az adatfeldolgozók adatai, elérhetőségei 15

8. Jogorvoslati lehetőségek

1. Bevezetés

A Díjbeszedő Holding Zrt. (1117 Budapest, Budafoki út 107-109., a továbbiakban adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

Az adatvédelmi tisztviselő elérhetősége:

e-mail cím: gdpr@dbrt.hu

telefonszám: +36 1 371 46 03

A Díjbeszedő Holding Zrt. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.dbrt.hu/adatvedelem címen.

A Díjbeszedő Holding Zrt. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti ügyfeleit.

Amennyiben felhasználónknak olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését.

A Díjbeszedő Holding Zrt. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Díjbeszedő Holding Zrt. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A Díjbeszedő Holding Zrt. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

- Az Európai Parlament és a Tanács 2016/679 rendelete

- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, „GDPR”)

- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);

- 2012. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

- 1992. évi LXVI. törvény – a polgárok személyi adatainak és lakcímének nyilvántartásáról;

- 2013. évi CCXXXVII. törvény. törvény – a hitelintézetekről és a pénzügyi vállalkozásokról (Hpt.);

- 2017. évi XC. törvény – a büntetőeljárásról (újBe.);

- 1998. évi XIX. törvény – a büntetőeljárásról (régiBe.)

- 2012. évi II. törvény – a szabálysértési eljárásról és a szabálysértési nyilvántartásról (Szabs. tv.);

- 2000. évi C. törvény – a számvitelről (Számv. tv.);

- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

- 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);

- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);

- 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.).

2. Definíciók

2.1. Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

2.2. A személyes adatok különleges kategóriái: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

2.3. Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

2.4. Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

2.5. Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

2.6. Harmadik fél: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

2.7. Az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

2.8. Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2.9. EGT-állam: Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

2.10. Harmadik ország: Minden olyan állam, amely nem EGT-állam.

2.11. Profilalkotás: Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

2.12. Álnevesítés: A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

2.13. Közös adatkezelés: ha az adatkezelés céljait és eszközeit a Díjbeszedő Holding Zrt. más adatkezelővel vagy adatkezelőkkel közösen határozza meg.

3. Alapelvek a Díjbeszedő Holding Zrt. adatkezelése során

Az személyes adatok kezelése során az érintett személyes adatokhoz fűződő való jogának érvényesítése érdekében Díjbeszedő Holding Zrt. tiszteletben tartja a következő adatvédelmi alapelveket:

a) a személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeli;

b) személyes adatokat csak meghatározott, egyértelmű, jogszerű célhoz kötötten kezel;

c) csak az adatkezelés célja szempontjából megfelelő és releváns személyes adatokat kezel, a szükséges mértékben (adattakarékosság elve)

d) biztosítja a személyes adatok pontosságát és szükség esetén naprakészségét, minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;

e) a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, biztosítva a korlátozott tárolhatóságot;

f) az integritás és bizalmas jelleg alapelvének megfelelő technikai és szervezési intézkedéseket tesz az adatbiztonság érdekében, azaz a személyes adatok kezelése során védi azokat a jogosulatlan vagy jogellenes kezeléssel szemben, a véletlen elvesztéssel szemben, a megsemmisítéssel vagy károsodással szemben;

g) a személyes adatok kezelését az elszámoltathatóság alapelvének megfelelően olyan módon végzi, hogy képes legyen a fenti alapelveknek való megfelelés igazolására.

Jelen Adatvédelmi Tájékoztató az átlátható adatkezelés alapelvét szolgálja.

4. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

A Díjbeszedő Holding Zrt. tevékenységének adatkezeléseit adatkezeléseit az alább az egyes adatkezeléseknél megadott jogalapokon végzi.

Felhívjuk a Díjbeszedő Holding Zrt. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

A Díjbeszedő Holding Zrt. a Díjbeszedő Faktorház Zrt. Hpt. 10. § (1) bekezdésének aa) pontja szerinti kiemelt közvetítője, így a Hpt. 164. § q) pontja alapján kezeli azon közüzemi szolgáltatások igénybevételéből fakadó követelések érvényesítésével kapcsolatos személyes adatokat, melyek jogosultja engedményezés által a Díjbeszedő Faktorház Zrt.

A Díjbeszedő Holding Zrt. adatokat harmadik országba nem továbbít. Automatizált döntéshozatalt vagy profilalkotást a Díjbeszedő Holding Zrt. nem alkalmaz.

4.1. Számlázási, díjbeszedési és ügyfélszolgálati adatbázis

Az adatkezelés célja: az ügyfelek adatainak nyilvántartása, módosítása, karbantartása, díjak számlázása, díjszámlák bemutatása, díjkövetelések vásárlása, a számlakövetelések beszedése, díjmegosztási szerződések nyilvántartása, karbantartása, teljes körű kezelése, mellékvízmérők leolvasása, rögzítése és számlázása, díjhátralékok nyilvántartása, behajtása, adatszolgáltatás, számviteli kötelezettség teljesítése.

Az adatkezelés jogalapja: az érintett hozzájárulása, jogi kötelezettség teljesítése (a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 164. § q) pontja, a földgázellátásról szóló 2008. évi XL. törvény 125. § (4) bekezdésének a) pontja, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése).

A kezelt adatok köre: ügyfél-azonosító, név, cím, születési név, születési hely, idő, anyja neve, adóazonosító jel, telefon, fax, mobiltelefonszám, e-mail cím, fogyasztási hely azonosítója, az egyes fogyasztási szerződések adatai, a közüzemi szolgáltatók saját azonosítói, az első számlabemutatás és a fogyasztó esetleges költözésének dátuma, kézbesítési mód, fizetési megállapodások adatai, átutalásos fizetési mód esetén számlaszám, az ügyfelek szabadszövegű jellemzése, az igénybevett szolgáltatások, az azokhoz kapcsolódó mérők és leolvasások adatai, a szolgáltatásokat érintő események, a számlázással, fizetéssel és az esetleges nemfizetéssel kapcsolatos adatok, a hátralékok összege, társasházi költségek esetén az azok felosztásának alapját képező tulajdoni arányok, valamint a Díjbeszedő Holding ügyviteli nyomtatványain, a jegyzőkönyveken, papír alapú bizonylatokon (pl. Adatváltozás bejelentése, Bejelentés felvétele, Hátralékigazolás) megadott egyéb személyes adatok

Az adatkezelés időtartama: 8 év, a kiállított hátralékigazolások tekintetében 6 év.

Adattovábbítások és adatkezelések összekapcsolása:

- Az egyes szolgáltatások igénybevételével kapcsolatos fogyasztási és számlázási adatok az érintett szolgáltató felé.

- A Díjbeszedő Faktorház Zrt. felé azon szolgáltatásokkal kapcsolatos fogyasztási és számlázási adatok, melyek igénybevételéből származó követeléseket a Díjbeszedő Faktorház Zrt. megvásárolta.

- A fogyasztói adatok pontosságát, időszerűségét érintő kétség esetén, annak tisztázására a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala (1094 Budapest, Balázs Béla u. 35.) felé.

- Bankkártyás fizetési módozat választása esetén a fizető azonosítója, dátum, időpont, valamint a kártya típusa, a kártyaszám utolsó 4 karaktere, a lejárat dátuma az OTP Bank Nyrt. (1051 Budapest Nádor u. 16.) felé.

Az adattovábbítások jogalapja: az érintett hozzájárulása, jogi kötelezettség teljesítése (a Díjbeszedő Faktorház Zrt. felé történő adattovábbítások tekintetében a Hpt. 164. § q) pontja, a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala tekintetében az 1992. évi LXVI. törvény 17. § (1) bekezdése).

4.2. Telefonos ügyfélszolgálat

A Díjbeszedő Holding Zrt. a telefonos ügyfélszolgálatának menüpontjain, valamint az általa üzemeltetett zöld számon keresztül folytatott telefonbeszélgetéseket és azok adatait rögzíti.

Az adatkezelés célja: a fogyasztói és szolgáltatói jogok érvényesítése, az utólagos bizonyíthatóság.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: azonosítószám, az ügyfél és az ügyintéző közötti beszélgetés hangfelvétele, a beszélgetés során megadott egyéb személyes adatok, a hívó telefonszáma, a hívás dátuma, időpontja.

Az adatok törlésének határideje: 5 év.

Adattovábbítás:

- A telefonbeszélgetés során bejelentett reklamációk, panaszok adatai tekintetében az érintett szolgáltató felé.

Az adattovábbítások jogalapja: az érintett önkéntes hozzájárulása.

4.3. Beléptető rendszer a Budafoki úti és Vahot utcai telephelyeken

A személyes adatok kezelője: a Díjbeszedő Holding Zrt., a Török Biztonsági Szolgálat Kft. (1026 Budapest, Gábor Áron u. 38.) és alvállalkozója, a

a) Hun-Őr Guard Kft.

Cím: 1158 Budapest, Késmárk utca 7/b.).

Az adatkezelés célja: a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása.

Az adatkezelés jogalapja: a Díjbeszedő Holding Zrt. jogos érdeke, személy- és vagyonvédelem iránt. Az érdekmérlegelésre lásd e tájékoztató mellékletét.

A kezelt adatok köre: azonosítószám, név, a képviselt szervezet neve, aláírás, a belépőkártya azonosítója, a belépőkártya kiadásának és visszavételének dátuma, időpontja, valamint a kártya használatának adatai.

Az adatkezelés időtartama: Felhasználás hiányában az alkalmi, nem állandó jellegű belépési jogosultsággal rendelkező látogató távozását követő 24 óra.

4.4. Elektronikus megfigyelő rendszer

A személyes adatok kezelője: a Díjbeszedő Holding Zrt.

Az adatkezelés célja: az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása.

Az adatkezelés jogalapja: a Díjbeszedő Holding Zrt. jogos érdeke, a személy és vagyonbiztonság iránt. Az erre vonatkozó érdekmérlegelésre lásd e tájékoztató mellékletét.

A kezelt adatok köre: a Díjbeszedő Holding Zrt. területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb zemélyes adatai.

Az adatkezelés időtartama: felhasználás hiányában felhasználás hiányában az ötmillió forint feletti készpénz szállítási útvonala vagy tárolása, illetve veszélyes anyagok őrzésére szolgáló területet megfigyelő kamerák esetében hét nap, egyéb esetben három munkanap.

4.5.1. A felvételek felhasználása

A kamerák aktuális képének megtekintésére jogosult: a Díjbeszedő Holding Zrt. jogosultsággal rendelkező munkavállalói.

A kamerák felvételének megtekintésére jogosult: a Díjbeszedő Holding Zrt. jogosultsággal rendelkező munkavállalói, valamint az, akinek jogát vagy jogos érdekét a felvétel érinti.

A kamerák felvételét adathordozóra rögzíteni jogosult: a Díjbeszedő Holding Zrt. kijelölt munkavállalói.

A Díjbeszedő Holding Zrt. által üzemeltetett kamerás megfigyelő és rögzítő rendszer tárolt felvételeibe kizárólag az emberi élet, testi épség és vagyon sérelmére elkövetett jogsértések bizonyítása és az elkövető azonosítása érdekében tekinthetnek be az arra jogosultsággal rendelkező személyek. Azon érintettek, akiknek jogát vagy jogos érdekét a képfelvétel rögzítése érinti, kérhetik az elektronikus megfigyelőrendszerrel róluk készült felvételekről másolat készítését, valamint a felvételek törlését.

Adatkezelő a rögzített felvételekbe történő betekintéseket, az azt végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben rögzíti.

Adattovábbítás: szabálysértési- vagy büntetőeljárás esetén az azokat lefolytató hatóságok, bíróságok felé.

Az átadott adatok köre: a térfigyelő kamerarendszer által készített, releváns információt tartalmazó felvételek, valamint a tárgyat esetlegesen átvevő tulajdonos vagy megbízott neve.

Az adattovábbítások jogalapja: a büntetőeljárásról szóló 1998. évi XIX. törvény 171. § (2) bekezdésének második mondata, a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény 77. § -a.

4.5. Talált tárgyak nyilvántartása

Az adatkezelés célja: a Díjbeszedő Holding Zrt. területén talált tárgyak nyilvántartása, a tulajdonos ill. a találó értesítése.

Az adatkezelés jogalapja: jogi kötelezettség teljesítése (a Polgári Törvénykönyvről szóló 2012. évi V. törvény 5:54. §-a)

A kezelt adatok köre: megtalálás dátuma és helye, a megtaláló neve, elérhetősége, a talált tárgy adatai.

Az adatkezelés időtartama: egy év.

4.6. A Díjbeszedő Holding Zrt. ügyféllevelezése

Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, a jelen tájékoztatóban megadott elérhetőségeken kapcsolatba léphet az adatkezelővel.

A Díjbeszedő Holding Zrt. a hozzá postai úton vagy faxon érkezett leveleket, ügyfélmegkereséseket érkeztető számmal látja el, majd a feladó nevével és az érkezés dátumával rendszerében 5 évig megőrzi.

A Díjbeszedő Holding Zrt. a beérkezett e-maileket a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 5 év elteltével törli.

4.7. A www.dbrt.hu honlap látogatóinak adatai

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: az adatkezelő jogos érdeke; az érdekmérlegelést lásd e tájékoztató mellékletében.

A kezelt adatok köre: dátum, időpont, IP cím, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, valamint az internet használat során általánosan elfogadott, a látogatottság adatainak mérésére szolgáló egyéb adatok.

A honlapon külső szolgáltatók kódjai nem kerültek elhelyezésre. A Díjbeszedő Holding Zrt. a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.

Az adatkezelés időtartama: a honlap megtekintésétől számított 1 hónap

4.8. A dbrt.hu honlap cookie kezelése

Az adatkezelés célja: a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: azonosítószám.

Az adatkezelés időtartama: az adatvesztés megakadályozását szolgáló sütik esetében a munkamenet lezárultáig.

A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

4.9. A panaszkezelési nyilvántartás

Az adatkezelés célja: a panaszok és a panaszos ügyek elintézésének dokumentálása, nyomon követése.

Az adatkezelés jogalapja: jogi kötelezettség teljesítése (Fgytv. 17/A. § (5) bekezdése).

A kezelt adatok köre: ügyfél-azonosító, sorszám, név, cím, telefonszám, e-mail cím, dátum, az értesítés módja, a bejelentés típusa, az érintett szolgáltatás, a panasz oka, leírása, benyújtásának időpontja, a panaszos igénye, az ügyintéző neve, a megtett intézkedés, a panaszra adott válasz és a panasz megválaszolásának időpontja.

Az adatkezelés időtartama: a panaszról felvett jegyzőkönyvek és a panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdésének megfelelően öt év.

4.10. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

A Díjbeszedő Holding Zrt. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

5. A személyes adatok tárolásának módja, az adatkezelés biztonsága

A Díjbeszedő Holding Zrt. számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén találhatók meg..

A Díjbeszedő Holding Zrt. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c) változatlansága igazolható (adatintegritás);

d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága)

legyen.

A Díjbeszedő Holding Zrt. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Díjbeszedő Holding Zrt. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A Díjbeszedő Holding Zrt. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A Díjbeszedő Holding Zrt. az adatkezelés során megőrzi

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A Díjbeszedő Holding Zrt. és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

6. Az adatkezelő adatai, elérhetősége

Név: Díjbeszedő Holding Zrt.

Székhely: 1117 Budapest, Budafoki út 107-109.

Adatvédelmi tisztviselő elérhetősége: E-mail: gdpr@dbrt.hu

Cégjegyzékszám: 01-10-042094

A bejegyző bíróság megnevezése: Fővárosi Törvényszék mint Cégbíróság

Adószám: 10805246-2-43

7. Az adatfeldolgozók adatai, elérhetőségei

Név: EPDB Nyomtatási Központ Zrt.

Székhely: 1117 Budapest, Budafoki út 107-109.

Név: Díjnet Zrt.

Székhely: 1117 Budapest, Budafoki út 107-109.

Név: Díjbeszedő Informatikai Kft.

Székhely: 1117 Budapest, Budafoki út 107-109.

Név: Duna Hulladékhasznosító Bt.

Székhely: 1106 Budapest, Jászberényi út 53.

Név: Magyar Posta Zrt.

Székhely: 1138 Budapest, Dunavirág u. 2-6.

Az adatfeldolgozók felsorolása nem teljes körű, a Díjbeszedő Holding Zrt. fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást.

8. Érintetti jogok

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő (egyébként az adatkezelési tájékoztatóban megjelenő) információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

A GDPR 16. cikke alapján az érintett jogosult a személyes adat helyesbítését kérni.

Az érintett erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A GDPR 17. cikke alapján az érintett jogosult a személyes adat törését kérni, azonban a kérést megelőzően kérjük vegye figyelembe az alábbiakat:

Az érintett jogosult arra, hogy az Adatkezelőtől a rá vonatkozó személyes adatok törlését kérje. Az Adatkezelő az alábbi esetekben köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban (magyar jogban) előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Érintett törlési jogának korlátozására csak a GDPR-ban írt alábbi kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető az alábbi esetekben:

a) ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy

b) ha valamely jogi kötelezettségnek való megfelelés, vagy

c) ha közérdekből végzett feladat végrehajtása, vagy

d) ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt, vagy

e) ha népegészségügy területén érintő közérdekből,

f) ha közérdekű archiválás céljából, vagy

g) ha tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy

h) ha jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez szükséges.

A GDPR 18. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelésének korlátozását kérni (ideiglenes intézkedés) az alábbiak szerint:

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett tiltakozott a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

A GDPR 21. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelése ellen tiltakozni az alábbiak szerint:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő kezelése ellen, ideértve az ezen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

A GDPR 20. cikke alapján az érintett jogosult a rá vonatkozó személyes adatok hordozhatóságára az alábbiak szerint:

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) ha az adatkezelés jogalapja az Érintett hozzájárulása, vagy az Érintettel kötött szerződés teljesítése

b) és az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törléshez való jogot. Az adathordozás joga nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.

Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.
A bíróság az ügyben soron kívül jár el. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek

Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni, vagy közvetlenül bírósághoz fordulni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 06.1.391.1400

Fax: 06.1.391.1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

ÉRDEKMÉRLEGELÉSEK

A 4.3. alatti adatkezeléshez:

1. Jogalap, a kezelt személyes adatok és az adatkezelés célja

Az Általános Adatvédelmi Rendelet (2016/679/EU) 6. cikk (1) bekezdésének f) pontja szerint „a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: […] az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”

A Díjbeszedő Holding Zrt. a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása, üzleti, banki és fizetési titkok megőrzése céljából az alábbi személyes adatokat kezeli:

- azonosítószám

- név

- a képviselt szervezet neve

- aláírás

- a belépőkártya azonosítója

- a belépőkártya kiadásának és visszavételének dátuma, időpontja

- a kártya használatának adatai.

2. Az adatkezelő jogos érdeke

A Díjbeszedő Holding Zrt. által használt telephelyen a vagyonbiztonsághoz a társaságnak jogszerű érdeke fűződik; ezen érdeket erősíti a pénzügyi válallkozásként történő működés, és az a tény, hogy a Holding és a DB csoportban tartozó társaságok személyes adatok széles körét kezelik nagyszámú érintettről

3. Az érintett személyes adatok védelmével kapcsolatos jogai és szabadságai

A beléptetőrendszer segítségével az érintettek azonosító adatai és a kártyahasználatra vonatkozó adatok rögzülnek. A rendszer során maga az érintett szolgáltatja az adatokat, illetőleg használja a kártyát, így az adatkezelés nem terjed túl az ésszerű elvárásokon. Általános esetben az adatok kezelése az érintett magánszférájára nincs hatással, az érintett adatvédelemmel kapcsolatos jogaira és szabadságaira a szóban forgó adatkezelés nem jelent veszélyt. Az adatok felhasználására csak nyomozó hatóságok jogosultak, az eljárásukra vonatkozó jogi szabályozás szerint. Az érintett magánszférájára gyakorolt hatást csökkenti a 24 órás törlési határidő.

4. Az érdekmérlegelés eredménye

Az érdekmérlegelés során megállapításra került, hogy (1) az adatkezelőnek jogszerű, érdeke fűződik a vagyonbiztonság fenntartásához, valamint (2) az érintett magánszférájára az adatkezelés csekély hatással van, amely nem terjed túl az adatalany ésszerű elvárásain. Mivel az adatkezelés az adatkezelő jogos érdekének érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, ezért a fent meghatározott adatok az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének f) pontja alapján a Díjbeszedő Holding Zrt. által kezelhetők.

A 4.4. alatti adatkezeléshez:

1. Jogalap, a kezelt személyes adatok és az adatkezelés célja

A Díjbeszedő Holding Zrt. személy- és vagyonvédelmi célokból a következő személyes adatokat kezeli:

- az elektronikus megfigyelő rendszerrel rögzített képfelvételek.

2. Az adatkezelő jogos érdeke

A Díjbeszedő Holding Zrt. által használt telephelyen a vagyonbiztonsághoz a társaságnak jogszerű érdeke fűződik. Az adatkezelő ügyfélforgalom számára nyitvaálló helyiségében végzi az elektronikus megfigyelő rendszer üzemeltetését; a vagyonbiztonsághoz fűződő érdek súlyát a magyar jogalkotó is elismerte, amikor a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXII. törvény keretei között kifejezetten megengedte ilyen célokból az információs önrendelkezési jog korlátozásával elektronikus megfigyelőrendszer üzemeltetését.

3. Az érintett személyes adatok védelmével kapcsolatos jogai és szabadságai

Az elektronikus megfigyelőrendszer segítségével az érintettek (munkavállalók, a telephelyekre látogató egyéb személyek) személyéről képfelvételek rögzülnek. E felvételeket főszabály szerint senki nem ismeri meg, azok az ötmillió forint feletti készpénz szállítási útvonala vagy tárolása, illetve veszélyes anyagok őrzésére szolgáló területet megfigyelő kamerák esetében hét nap, egyéb esetben három munkanap elteltével törlésre kerülnek. Általános esetben az adatok kezelése az érintett magánszférájára nincs hatással, az érintett adatvédelemmel kapcsolatos jogaira és szabadságaira a szóban forgó adatkezelés nem jelent veszélyt. A felvételek felhasználására csak nyomozó hatóságok jogosultak, az eljárásukra vonatkozó jogi szabályozás szerint.

4.Az érdekmérlegelés eredménye

Az érdekmérlegelés során megállapításra került, hogy (1) az adatkezelőnek jogszerű, érdeke fűződik a vagyonbiztonság fenntartásához, valamint (2) az érintett magánszférájára az adatkezelés nincs hatással, mivel általános esetben az érintettet sem az adatkezelő, sem harmadik fél nem azonosítja a kezelt adatok felhasználásával, ha pedig ez megtörténik, akkor a nyomozó hatóság eljárására vonatkozó jogszabályok garanciákat biztosítanak. Mivel az adatkezelés az adatkezelő jogos érdekének érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, ezért a fent meghatározott adatok az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének f) pontja alapján a Díjbeszedő Holding Zrt. által kezelhetők.

A 4.7. alatti adatkezeléshez:

1. Jogalap, a kezelt személyes adatok és az adatkezelés célja

A Díjbeszedő Holding Zrt. internetes honlap üzemeltetőjeként a hálózati és informatikai biztonság fenntartása érdekében a következő személyes adatokat kezeli:

- dátum

- időpont

- IP cím

- a meglátogatott oldal címe

- az előzőleg meglátogatott oldal címe

- az internet használat során általánosan elfogadott, a látogatottság adatainak mérésére szolgáló egyéb adatok.

2. Az adatkezelő jogszerű érdeke

A Díjbeszedő Holding Zrt. informatikai rendszereinek biztonságához a társaságnak jogszerű érdeke fűződik, az lényegi eleme az adatvédelmi követelményeknek való megfelelés biztosításának is. Az ilyen adatkezeléshez fűződő jogos érdeket maga az Általános Adatvédelmi Rendelet is elismeri. A Rendelet 49. preambulumbekezése szerint “[a]z érintett adatkezelő jogos érdekének minősül a közhatalmi szervek, számítástechnikai vészhelyzetekre reagáló egység (CERT), hálózatbiztonsági incidenskezelő egységek (CSIRT), elektronikus hírközlési hálózatok üzemeltetői és szolgáltatások nyújtói, valamint biztonságtechnológiai szolgáltatók által végrehajtott olyan mértékű személyes adatkezelés, amely a hálózati és informatikai biztonság garantálásához feltétlenül szükséges és arányos, vagyis adott titkossági szinten az érintett hálózat vagy információs rendszer ellenálló képessége az e hálózatokon és rendszereken tárolt vagy továbbított adatok, valamint az e hálózatok és rendszerek által nyújtott vagy rajtuk keresztül elérhető kapcsolódó szolgáltatások hozzáférhetőségét, hitelességét, integritását és bizalmas jellegét sértő véletlen eseményekkel, illetve jogellenes vagy rosszhiszemű tevékenységekkel szemben. Ez magában foglalhatja például az elektronikus kommunikációs hálózatokhoz való engedély nélküli hozzáférés és a rosszindulatú programterjesztés megakadályozását, továbbá a szolgáltatás megtagadásával járó támadások, valamint a számítógépes és elektronikus kommunikációs rendszerekben való károkozás megállítását.”

3. Az érintett személyes adatok védelmével kapcsolatos jogai és szabadságai

A fentiekben meghatározott adatok egyes esetekben (pl. dinamikus IP-címmel történő látogatás) csak több adatkezelő együttes tevékenységével lennének meghatározott természetes személyhez köthetők. A Díjbeszedő Faktorház Zrt. a fenti személyes adatokból az érintett azonosítására nem képes: az adatkezelés célja az informatikai rendszerekkel kapcsolatos egyes biztonsági intézkedések megtétele a naplózott adatok alapján, illetőleg, ha annak helye van, meghatározott jogi eljárás kezdeményezése abban az esetben, ha a honlap látogatója jogszerűtlen cselekményt követ el a holnap látogatásával kapcsolatban. Egyéb esetben a honlap látogatóját sem az adatkezelő, sem harmadik személy nem azonosítja az adatok felhasználásával. Általános esetben az adatok kezelése az érintett magánszférájára nincs hatással, az érintett adatvédelemmel kapcsolatos jogaira és szabadságaira a szóban forgó adatkezelés nem jelent veszélyt.

4. Az érdekmérlegelés eredménye

Az érdekmérlegelés során megállapításra került, hogy (1) az adatkezelőnek jogszerű, a GDPR szövegével is alátámasztható, és kifejezetten az adatvédelmi rendelkezésekből következő érdeke fűződik informatikai rendszere biztonságának fenntartásához, valamint (2) az érintett magánszférájára az adatkezelés nincs hatással, mivel általános esetben (ha az érintett nem valósít meg jogellenes cselekményt) az érintettet sem az adatkezelő, sem harmadik fél nem azonosítja a kezelt adatok felhasználásával. Mivel az adatkezelés az adatkezelő jogos érdekének érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, ezért a fent meghatározott adatok az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének f) pontja alapján a Díjbeszedő Holding Zrt. által kezelhetők.