Adatvédelem
|
 |
Díjbeszedő Holding Zrt.
ADATKEZELÉSI TÁJÉKOZTATÓ
2014. július
1.
1. Bevezetés. 2
2. Definíciók. 3
3. Alapelvek
a Díjbeszedő Holding Zrt. adatkezelése során. 4
4. A
személyes adatok köre, az adatkezelés célja, jogcíme és időtartama. 6
4.1. Számlázási,
díjbeszedési és ügyfélszolgálati adatbázis. 6
4.2. Telefonos
ügyfélszolgálat. 7
4.3. Direkt
marketing adatbázis. 8
4.4. Beléptető
rendszer a Budafoki úti és Vahot utcai telephelyeken. 9
4.5. Elektronikus
megfigyelő rendszer. 9
4.5.1. A
felvételek felhasználása. 9
4.6. Talált
tárgyak nyilvántartása. 10
4.7. A
Díjbeszedő Holding Zrt. ügyféllevelezése. 10
4.8. A
www.dbrt.hu honlap látogatóinak adatai 10
4.9. A
dbrt.hu honlap cookie kezelése. 11
4.10. A
panaszkezelési nyilvántartás. 11
4.11. Egyéb
adatkezelések. 11
5. A
személyes adatok tárolásának módja, az adatkezelés biztonsága. 13
6. Az
adatkezelő adatai, elérhetősége. 15
7. Az
adatfeldolgozók adatai, elérhetőségei 15
8. Jogorvoslati
lehetőségek. 16
1.
Bevezetés
A Díjbeszedő
Holding Zrt. (1117 Budapest, Budafoki út 107-109., a továbbiakban adatkezelő),
mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény
tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden
adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott
elvárásoknak.
A
Díjbeszedő Holding Zrt. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi
irányelvek folyamatosan elérhetők a www.dbrt.hu/adatvedelem
címen.
A Díjbeszedő
Holding Zrt. fenntartja magának a jogot jelen tájékoztató bármikori
megváltoztatására. Természetesen az esetleges változásokról kellő időben
értesíti ügyfeleit.
Amennyiben
felhasználónknak olyan kérdése lenne, mely jelen közleményünk alapján nem
egyértelmű, kérjük, írja meg nekünk,
és kollégánk megválaszolja kérdését.
A
Díjbeszedő Holding Zrt. elkötelezett ügyfelei és partnerei személyes adatainak
védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési
jogának tiszteletben tartását. A Díjbeszedő Holding Zrt. a személyes adatokat
bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési
intézkedést, mely az adatok biztonságát garantálja.
A
Díjbeszedő Holding Zrt. az alábbiakban ismerteti adatkezelési elveit, bemutatja
azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben
megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az
adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az
alábbiakkal:
-
2011.
évi CXII. törvény – az információs önrendelkezési jogról és az
információszabadságról (Infotv.);
-
2012.
évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
-
1992.
évi LXVI. törvény – a polgárok személyi adatainak és lakcímének
nyilvántartásáról;
-
2013.
évi CCXXXVII. törvény. törvény – a hitelintézetekről és a pénzügyi
vállalkozásokról (Hpt.);
-
1998.
évi XIX. törvény – a büntetőeljárásról (Be.);
-
2012.
évi II. törvény – a szabálysértési eljárásról és a szabálysértési
nyilvántartásról (Szabs. tv.);
-
2000.
évi C. törvény – a számvitelről (Számv. tv.);
-
2001.
évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker.
tv.);
-
2005.
évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói
tevékenység szabályairól (SzVMt.);
-
2008.
évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és
egyes korlátairól (Grt.);
- 1997. évi CLV. törvény – a
fogyasztóvédelemről (Fgytv.).
2.
Definíciók
2.1.érintett: bármely meghatározott, személyes
adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes
személy;
2.2.személyes adat: az érintettel kapcsolatba hozható adat – különösen
az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai,
mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –,
valamint az abból levonható, az érintettre vonatkozó következtetés;
2.3.hozzájárulás: az érintett kívánságának önkéntes és határozott
kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel
félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes
körű vagy egyes műveletekre kiterjedő - kezeléséhez;
2.4.tiltakozás:
az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja,
és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
2.5.adatkezelő:
az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének
célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt)
vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott
adatfeldolgozóval végrehajtatja;
2.6.adatkezelés:
az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy
a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése,
rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása,
nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése
és megsemmisítése, valamint az adatok további felhasználásának megakadályozása;
2.7.adattovábbítás: az adat meghatározott harmadik személy számára
történő hozzáférhetővé tétele;
2.8.nyilvánosságra hozatal: az adatot bárki számára történő
hozzáférhetővé tétele;
2.9.adattörlés:
az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem
lehetséges;
2.10.
adatmegjelölés: az adat azonosító jelzéssel
ellátása annak megkülönböztetése céljából;
2.11.
adatzárolás: az adat azonosító jelzéssel
ellátása további kezelésének végleges vagy meghatározott időre történő
korlátozása céljából;
2.12.
adatmegsemmisítés: az adatokat tartalmazó
adathordozó teljes fizikai megsemmisítése;
2.13.
adatfeldolgozás: az adatkezelési műveletekhez
kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek
végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás
helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
2.14.
adatfeldolgozó: az a természetes vagy jogi
személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely
az adatkezelővel kötött szerződése alapján – beleértve a jogszabály
rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását
végzi;
2.15.
harmadik
személy: olyan
természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az
adatfeldolgozóval;
2.16.
harmadik
ország: minden
olyan állam, amely nem EGT-állam.
3.
Alapelvek a Díjbeszedő Holding Zrt. adatkezelése során
Személyes
adat akkor kezelhető, ha
a)
ahhoz az érintett hozzájárul, vagy
b)
azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott
körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli
(kötelező adatkezelés).
Személyes
adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen
vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre
vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő
vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen
érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával
arányban áll.
Cselekvőképtelen
és 16 éven aluli korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes
képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol
a nyilatkozat a mindennapi életben tömegesen előforduló adatkezelést céloz, és
különösebb megfontolást nem igényel.
Ha
az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem
képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú
érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait
fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges
mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes
adatai kezelhetőek.
Ha
a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő
a felvett adatokat törvény eltérő rendelkezésének hiányában
a)
a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b)
az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha
ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog
korlátozásával arányban áll
további
külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását
követően is kezelheti.
Személyes
adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség
teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell
felelnie e célnak, továbbá az adatok felvételének és kezelésének
tisztességesnek kell lennie.
Csak
olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához
szükséges mértékben és ideig.
Személyes
adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az
érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés
hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően
és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden
tényről, így különösen az adatkezelés céljáról és jogalapjáról, az
adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés
időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az
érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség
teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli,
illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell
terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati
lehetőségeire is.
Az
adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét,
valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig
lehessen azonosítani.
Személyes
adat harmadik országban adatkezelést folytató adatkezelő részére akkor
továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó
részére akkor adhat át, ha ahhoz az érintett kifejezetten hozzájárult, vagy az
adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik
országban az átadott adatok kezelése, valamint feldolgozása során biztosított a
személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló
adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli
adattovábbításra kerülne sor.
4.
A személyes adatok köre, az adatkezelés célja, jogcíme
és időtartama
A Díjbeszedő
Holding Zrt. tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak.
Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását,
továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket.
Felhívjuk
a Díjbeszedő Holding Zrt. részére adatközlők figyelmét, hogy amennyiben nem
saját személyes adataikat adják meg, az adatközlő kötelessége az érintett
hozzájárulásának beszerzése.
A
Díjbeszedő Holding Zrt. a Díjbeszedő Faktorház Zrt. Hpt. 10. § (1) bekezdésének
aa) pontja szerinti kiemelt közvetítője, így a Hpt. 164. § q) pontja alapján kezeli azon közüzemi
szolgáltatások igénybevételéből fakadó követelések érvényesítésével kapcsolatos
személyes adatokat, melyek jogosultja engedményezés által a Díjbeszedő
Faktorház Zrt.
4.1.
Számlázási,
díjbeszedési és ügyfélszolgálati adatbázis
Az adatkezelés
célja: az ügyfelek adatainak
nyilvántartása, módosítása, karbantartása, díjak számlázása, díjszámlák
bemutatása, díjkövetelések vásárlása, a számlakövetelések beszedése,
díjmegosztási szerződések nyilvántartása, karbantartása, teljes körű kezelése, mellékvízmérők leolvasása, rögzítése és számlázása,
díjhátralékok nyilvántartása, behajtása, adatszolgáltatás, számviteli
kötelezettség teljesítése valamint direkt marketing célú megkeresés.
Az
adatkezelés jogalapja: az érintett hozzájárulása, a
hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII.
törvény 164. § q) pontja, a
földgázellátásról szóló 2008. évi XL. törvény 125. § (4) bekezdésének a) pontja,
a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése és a gazdasági
reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi
XLVIII. törvény 6. § (5) bekezdése.
A
kezelt adatok köre: ügyfél-azonosító, név, cím, születési
név, születési hely, idő, anyja neve, adóazonosító jel, telefon, fax,
mobiltelefonszám, e-mail cím, fogyasztási hely azonosítója, az egyes
fogyasztási szerződések adatai, a közüzemi szolgáltatók saját azonosítói, az
első számlabemutatás és a fogyasztó esetleges költözésének dátuma, kézbesítési
mód, fizetési megállapodások adatai, átutalásos fizetési mód esetén számlaszám,
az ügyfelek szabadszövegű jellemzése, az igénybevett szolgáltatások, az azokhoz
kapcsolódó mérők és leolvasások adatai, a szolgáltatásokat érintő események, a
számlázással, fizetéssel és az esetleges nemfizetéssel kapcsolatos adatok, a
hátralékok összege, társasházi költségek esetén az azok felosztásának alapját
képező tulajdoni arányok, valamint a Díjbeszedő Holding ügyviteli
nyomtatványain, a jegyzőkönyveken, papír alapú bizonylatokon (pl. Adatváltozás
bejelentése, Bejelentés felvétele, Hátralékigazolás) megadott egyéb személyes
adatok, továbbá a direktmarketing célú
megkereséshez adott hozzájárulás.
Az
adatkezelés időtartama: 8 év, a kiállított
hátralékigazolások tekintetében 6 év, a direkt
marketing célú hozzájárulások tekintetében lásd a jelen tájékoztató 4.3.
pontját.
Adattovábbítások
és adatkezelések összekapcsolása:
-
Az
egyes szolgáltatások igénybevételével kapcsolatos fogyasztási és számlázási
adatok az érintett szolgáltató felé.
-
A
Díjbeszedő Faktorház Zrt. felé azon szolgáltatásokkal kapcsolatos fogyasztási
és számlázási adatok, melyek igénybevételéből származó követeléseket a
Díjbeszedő Faktorház Zrt. megvásárolta.
-
A
jelen tájékoztató 4.3. pontjában található direkt marketing adatbázisba azon
érintettek fogyasztási adatai, akik ehhez hozzájárulásukat adták.
-
A
fogyasztói adatok pontosságát, időszerűségét érintő kétség esetén, annak
tisztázására a Közigazgatási és Elektronikus Közszolgáltatások Központi
Hivatala (1094 Budapest, Balázs Béla u. 35.) felé.
-
Bankkártyás
fizetési módozat választása esetén a fizető azonosítója, dátum, időpont,
valamint a kártya típusa, a kártyaszám utolsó 4 karaktere, a lejárat dátuma az
OTP Bank Nyrt. (1051 Budapest Nádor u. 16.) felé.
Az
adattovábbítások jogalapja: az érintett hozzájárulása, a
Díjbeszedő Faktorház Zrt. felé történő adattovábbítások tekintetében a Hpt. 164.
§ q) pontja, a Közigazgatási és Elektronikus Közszolgáltatások Központi
Hivatala tekintetében az 1992. évi LXVI. törvény 17. § (1) bekezdése
A direkt marketing üzenetek
továbbításának megtiltását és a személyes adatok törlését vagy módosítását – a
számviteli törvényben elrendelt adatkezeléseket kivéve – az alábbi
elérhetőségeken lehet kérni:
-
postai
úton a 1518 Budapest, Postafiók 35. címen,
-
e-mail
útján a dbrt@dbrt.hu
címen.
Az
adatkezelés nyilvántartási száma: 04003-0002.
4.2.
Telefonos
ügyfélszolgálat
A Díjbeszedő Holding Zrt. a
telefonos ügyfélszolgálatának menüpontjain, valamint az általa üzemeltetett
zöld számon keresztül folytatott telefonbeszélgetéseket és azok adatait
rögzíti.
Az
adatkezelés célja: a fogyasztói és szolgáltatói
jogok érvényesítése, az utólagos bizonyíthatóság.
Az
adatkezelés jogalapja: az érintett hozzájárulása.
A
kezelt adatok köre: azonosítószám, az ügyfél és az
ügyintéző közötti beszélgetés hangfelvétele, a beszélgetés során megadott egyéb
személyes adatok, a hívó telefonszáma, a hívás dátuma, időpontja.
Az
adatok törlésének határideje: 5 év.
Adattovábbítás:
-
A
telefonbeszélgetés során bejelentett reklamációk, panaszok adatai tekintetében
az érintett szolgáltató felé.
Az
adattovábbítások jogalapja: az érintett önkéntes
hozzájárulása.
4.3.
Direkt
marketing adatbázis
A Díjbeszedő Holding Zrt. a
direkt marketing célú hozzájárulás, valamint a későbbi megkeresések során
megadott adatokat az AdFit Zrt.-vel (4025 Debrecen, Arany János utca 55.)
közösen kezeli.
Az
adatkezelés célja: a felhasználók nyilvántartása,
egymástól való megkülönböztetése, kapcsolattartás, célzottabb kiszolgálás,
direkt marketing célú megkeresés, valamint a Díjbeszedő Holding által
szervezett nyereményjátékon történő részvétel.
Az
adatkezelés jogalapja: az érintett önkéntes
hozzájárulása, a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
A
kezelt adatok köre: fizetőazonosító, név, cím,
e-mail cím, mobiltelefonszám, születési idő, dátum, aláírás, a fogyasztási hely
adatai, a számlák teljesítésével kapcsolatos kézbesítési és beszedés mód
adatai, a számlázott díjtípusok, a számlázás gyakoriságával kapcsolatos adatok,
az ügyfél AdFit azonosítója, a direkt marketing célú megkeresésekhez adott
hozzájárulás, valamint az érintett által a kérdőíven megadott, fogyasztási,
vásárlási szokásaira, háztartásának korösszetételére vonatkozó adatok.
Az
adatkezelés időtartama: a hozzájáruló nyilatkozat
visszavonásáig, azonban a nyilatkozatokat postai megkeresésekre visszavonók név
és cím adatai a további megkeresésük elkerülése érdekében az adatbázisban
megmaradnak. A nyertesek nyilvánosságra hozott adatai tekintetében 6 hónap, a
nyereményekkel kapcsolatosan keletkező számviteli bizonylatok esetében a Számv.
tv. 169. § (2) bekezdésének megfelelően 8 év.
Nyilvánosságra
hozatal: a Díjbeszedő Holding honlapján a
nyertes neve és a lakóhelye szerinti település (fővárosi kerület).
Adatkezelések
összekapcsolása:
- Azon érintettek direkt marketing
adatbázisban kezelt adatai, akik ehhez hozzájárulásukat adták, összekapcsolásra
kerülnek a jelen tájékoztató 4.1. pontjában található számlázási, díjfizetési
és ügyfélszolgálati adatbázissal.
A direkt marketing üzenetek
továbbításának megtiltását és a személyes adatok törlését vagy módosítását az
alábbi elérhetőségeken lehet kérni:
-
postai
úton a 1518 Budapest, Postafiók 35. címen,
-
e-mail
útján a lemondas@dbrt.hu címen.
Az
adatkezelés nyilvántartási száma: 04003-0001.
4.4.
Beléptető
rendszer a Budafoki úti és Vahot utcai telephelyeken
A
személyes adatok kezelője: a Díjbeszedő Holding Zrt., a Magnum
Vagyonvédelmi és Szolgáltató Kft. (1113 Budapest, Bartók Béla út 134.) és
alvállalkozója, a Monsignore Security Kft. (1203 Budapest, Helsinki út 4.).
Az
adatkezelés célja: a vagyon védelme érdekében a
jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a
jogsértések bizonyítása.
Az
adatkezelés jogalapja: az érintett hozzájárulása a
Díjbeszedő Holding Zrt. területére való belépéssel, továbbá a személy- és
vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005.
évi CXXXIII. törvény 32. § (1) bekezdése.
A
kezelt adatok köre: azonosítószám, név, a képviselt
szervezet neve, aláírás, a belépőkártya azonosítója, a belépőkártya kiadásának
és visszavételének dátuma, időpontja, valamint a kártya használatának adatai.
Az
adatkezelés időtartama: az SzVMt. 32. § (2) és (3)
bekezdéseinek b) pontjai alapján felhasználás hiányában az alkalmi, nem állandó
jellegű belépési jogosultsággal rendelkező látogató távozását követő 24 óra.
Az
adatkezelés nyilvántartási száma: NAIH-57284/2012.
4.5.
Elektronikus
megfigyelő rendszer
A
személyes adatok kezelője: a Díjbeszedő Holding Zrt.
Az
adatkezelés célja: az emberi élet, a testi épség,
valamint a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az
elkövető tettenérése, valamint a jogsértések bizonyítása.
Az
adatkezelés jogalapja: az érintett hozzájárulása a Díjbeszedő
Holding Zrt. területére való belépéssel.
A
kezelt adatok köre: a Díjbeszedő Holding Zrt. területére
belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb személyes
adatai.
Az
adatkezelés időtartama: felhasználás hiányában 7 nap.
Az
adatkezelés nyilvántartási száma: NAIH-57283/2012.
4.5.1. A felvételek felhasználása
A
kamerák aktuális képének megtekintésére jogosult: a
Díjbeszedő Holding Zrt. jogosultsággal rendelkező munkavállalói.
A
kamerák felvételének megtekintésére jogosult:
a Díjbeszedő Holding Zrt. jogosultsággal rendelkező munkavállalói, valamint az,
akinek jogát vagy jogos érdekét a felvétel érinti.
A
kamerák felvételét adathordozóra rögzíteni jogosult:
a Díjbeszedő Holding Zrt. kijelölt munkavállalói.
A Díjbeszedő Holding Zrt. által
üzemeltetett kamerás megfigyelő és rögzítő rendszer tárolt felvételeibe
kizárólag az emberi élet, testi épség és vagyon sérelmére elkövetett
jogsértések bizonyítása és az elkövető azonosítása érdekében tekinthetnek be az
arra jogosultsággal rendelkező személyek. Azon érintettek, akiknek jogát vagy
jogos érdekét a képfelvétel rögzítése érinti, kérhetik az elektronikus
megfigyelőrendszerrel róluk készült felvételekről másolat készítését, valamint
a felvételek törlését.
Adatkezelő a rögzített
felvételekbe történő betekintéseket, az azt végző személy nevét, az adatok
megismerésének okát és idejét jegyzőkönyvben rögzíti.
Adattovábbítás:
szabálysértési- vagy büntetőeljárás esetén az azokat lefolytató hatóságok,
bíróságok felé.
Az
átadott adatok köre: a térfigyelő kamerarendszer
által készített, releváns információt tartalmazó felvételek, valamint a tárgyat
esetlegesen átvevő tulajdonos vagy megbízott neve.
Az
adattovábbítások jogalapja: a büntetőeljárásról szóló 1998.
évi XIX. törvény 171. § (2) bekezdésének második mondata, a szabálysértésekről,
a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről
szóló 2012. évi II. törvény 77. § -a.
4.6.
Talált tárgyak nyilvántartása
Az
adatkezelés célja: a Díjbeszedő Holding Zrt.
területén talált tárgyak nyilvántartása, a tulajdonos ill. a találó értesítése.
Az
adatkezelés jogalapja: a Polgári Törvénykönyvről szóló 2012.
évi V. törvény 5:54. §-a.
A
kezelt adatok köre: megtalálás dátuma és helye, a megtaláló neve, elérhetősége, a talált tárgy
adatai.
Az
adatkezelés időtartama: egy év.
4.7.
A Díjbeszedő
Holding Zrt. ügyféllevelezése
Amennyiben szolgáltatásaink
igénybevétele során kérdése, problémája van, a jelen tájékoztatóban megadott elérhetőségeken
kapcsolatba léphet az adatkezelővel.
A Díjbeszedő Holding Zrt. a hozzá
postai úton vagy faxon érkezett leveleket, ügyfélmegkereséseket érkeztető
számmal látja el, majd a feladó nevével és az érkezés dátumával rendszerében 5
évig megőrzi.
A Díjbeszedő Holding Zrt. a
beérkezett e-maileket a küldő nevével és e-mail címével, valamint más, önként
megadott személyes adatával együtt, az adatközléstől számított legfeljebb 5 év
elteltével törli.
4.8.
A www.dbrt.hu
honlap látogatóinak adatai
Az
adatkezelés célja: a honlap látogatása során a
szolgáltató a szolgáltatás működésének ellenőrzése, a személyre szabott
kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói
adatokat.
Az
adatkezelés jogalapja: az érintett hozzájárulása,
illetve az információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
A
kezelt adatok köre: dátum, időpont, IP cím, a
meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, valamint az
internet használat során általánosan elfogadott, a látogatottság adatainak
mérésére szolgáló egyéb adatok.
A honlapon külső szolgáltatók
kódjai nem kerültek elhelyezésre. A Díjbeszedő Holding Zrt. a naplóállományok
elemzése során felmerült adatokat más információval nem kapcsolja össze, a
felhasználó személyének azonosítására nem törekszik.
Az
adatkezelés időtartama: a honlap megtekintésétől
számított 1 hónap
Az archiválási szolgáltatással
kapcsolatos üzletszerzési adatbázis. az érdeklődők nyilvántartása, egymástól való
megkülönböztetése, kapcsolattartás, célzottabb kiszolgálás, direkt marketing
célú megkeresés megnevezésű adatkezelést a NAIH-63281/2013 adatvédelmi
nyilvántartási szánon regisztrálta
4.9.
A dbrt.hu honlap cookie
kezelése
Az
adatkezelés célja: a felhasználók aktuális
munkamenetének azonosítása, az annak során megadott adatok tárolása, az
adatvesztés megakadályozása.
Az
adatkezelés jogalapja: az érintett hozzájárulása.
A
kezelt adatok köre: azonosítószám.
Az
adatkezelés időtartama: az adatvesztés megakadályozását
szolgáló sütik esetében a munkamenet lezárultáig.
A szolgáltató a testre szabott
kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit
(cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban
elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a
felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma
tekintetében.
A sütit a felhasználó képes
törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását.
A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az
Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
4.10.
A panaszkezelési nyilvántartás
Az adatkezelés célja: a panaszok
és a panaszos ügyek elintézésének dokumentálása, nyomon követése.
Az adatkezelés jogalapja: az
érintett önkéntes hozzájárulása, az Fgytv. 17/A. § (5) bekezdése.
A kezelt adatok köre:
ügyfél-azonosító, sorszám, név, cím, telefonszám, e-mail cím, dátum, az
értesítés módja, a bejelentés típusa, az érintett szolgáltatás, a panasz oka,
leírása, benyújtásának időpontja, a panaszos igénye, az ügyintéző neve, a
megtett intézkedés, a panaszra adott válasz és a panasz megválaszolásának
időpontja.
Az adatkezelés időtartama: a
panaszról felvett jegyzőkönyvek és a panaszokra adott válaszok másolati
példányai tekintetében az Fgytv. 17/A. § (7) bekezdésének megfelelően öt év.
4.11. Egyéb
adatkezelések
E
tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk
tájékoztatást.
Tájékoztatjuk
ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési
hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság
Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás
adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett
megkereshetik az adatkezelőt.
A
Díjbeszedő Holding Zrt. a hatóságok részére – amennyiben a hatóság a pontos
célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan
mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül
szükséges.
5.
A személyes adatok tárolásának módja, az adatkezelés
biztonsága
A
Díjbeszedő Holding Zrt.
számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén találhatók
meg..
A Díjbeszedő
Holding Zrt. a személyes adatok kezeléséhez a szolgáltatás nyújtása során
alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a
kezelt adat:
a) az arra feljogosítottak számára
hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése
biztosított (adatkezelés hitelessége);
c) változatlansága igazolható
(adatintegritás);
d) a jogosulatlan hozzáférés ellen
védett (adat bizalmassága)
legyen.
A
Díjbeszedő Holding Zrt. az adatokat megfelelő intézkedésekkel védi különösen a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal,
törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá
az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Díjbeszedő
Holding Zrt. a különböző nyilvántartásaiban elektronikusan kezelt
adatállományok védelme érdekében megfelelő technikai megoldással biztosítja,
hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne
legyenek összekapcsolhatók és az érintetthez rendelhetők.
A
Díjbeszedő Holding Zrt. a technika mindenkori fejlettségére tekintettel olyan
műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés
biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező
kockázatoknak megfelelő védelmi szintet nyújt.
A Díjbeszedő
Holding Zrt. az adatkezelés során megőrzi
a) a titkosságot: megvédi az
információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az
információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást:
gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban
hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel
kapcsolatos eszközök.
A Díjbeszedő
Holding Zrt. és partnereinek informatikai rendszere és hálózata egyaránt védett
a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és
árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a
szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról
szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk
a felhasználókat, hogy az interneten továbbított elektronikus üzenetek,
protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan
hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre,
szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az
ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést.
A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést
rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény
esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott
óvintézkedések hatékonyságának ellenőrzését is.
6.
Az adatkezelő adatai, elérhetősége
Név:
Díjbeszedő Holding Zrt.
Székhely:
1117 Budapest, Budafoki út 107-109.
Cégjegyzékszám:
01-10-042094
A
bejegyző bíróság megnevezése: Fővárosi Bíróság mint Cégbíróság
Adószám:
10805246-2-43
E-mail:
adatvedelem@dbrt.hu
Adatkezelési
nyilvántartási számok: 04003-0001, 04003-0002, 207283/2012/N
207284/2012/N, 213281/2013/N.
7. Az
adatfeldolgozók adatai, elérhetőségei
Név:
Díjbeszedő Nyomda Zrt.
Székhely:
1117 Budapest, Budafoki út 107-109.
Név:
Díjnet Zrt.
Székhely:
1117 Budapest, Budafoki út 107-109.
Név:
Díjbeszedő Informatikai Kft.
Székhely:
1117 Budapest, Budafoki út 107-109.
Név:
Duna Hulladékhasznosító Bt.
Székhely:
1106 Budapest, Jászberényi út 53.
Név:
Magyar Posta Zrt.
Székhely:
1138 Budapest, Dunavirág u. 2-6.
Név:
M&L-SEC Kft.
Székhely:
1077 Budapest, Rózsa u. 27.
Az
adatfeldolgozók felsorolása nem teljes körű, a Díjbeszedő Holding Zrt.
fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről
legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást.
8.
Jogorvoslati lehetőségek
Az
érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti
személyes adatainak helyesbítését, illetve – a kötelező adatkezelések
kivételével – törlését vagy zárolását az adatfelvételénél jelzett módon,
illetve ügyfélszolgálat útján.
Az
érintett kérelmére a Díjbeszedő Holding Zrt., mint adatkezelő tájékoztatást ad
az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott
adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról,
időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel
összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és
címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő
alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre
irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes,
ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási
kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Díjbeszedő
Holding Zrt. költségtérítést állapít meg.
A
Díjbeszedő Holding Zrt. a személyes adatot helyesbíti, ha az a valóságnak nem
felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.
A
Díjbeszedő Holding Zrt. zárolja a személyes adatot, ha az érintett ezt kéri,
vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés
sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig
kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat
törlését kizárta.
A
Díjbeszedő Holding Zrt. megjelöli az általa kezelt személyes adatot, ha az
érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes
adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A
Díjbeszedő Holding Zrt. a személyes adatot törli, ha kezelése jogellenes, az
érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen
nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az
adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott
határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és
Információszabadság Hatóság elrendelte.
A személyes
adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő
rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy
törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás
indokait.
A
Díjbeszedő Holding Zrt. a helyesbítésről, a zárolásról, a megjelölésről és a
törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az
adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az
adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az
érintett tiltakozhat személyes adatának kezelése ellen, ha
a) a személyes adatok kezelése vagy
továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos
érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény
rendelte el;
b) a személyes adat felhasználása
vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos
kutatás céljára történik;
c) törvényben meghatározott egyéb
esetben.
A
Díjbeszedő Holding Zrt. a tiltakozást a kérelem benyújtásától számított
legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak
megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban
tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát
megállapítja, az adatkezelést – beleértve a további adatfelvételt és
adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a
tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti
mindazokat, akik részére a tiltakozással érintett személyes adatot korábban
továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése
érdekében.
Amennyiben
az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen –
annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
A
Díjbeszedő Holding Zrt. az érintett adatát nem törölheti, ha az adatkezelést
törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha
az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás
jogosságát megállapította.
Az
érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.
A bíróság az ügyben soron kívül jár el.
A
Díjbeszedő Holding Zrt. az érintett adatainak jogellenes kezelésével vagy az
adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az
adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső
elháríthatatlan ok idézte elő.
Nem
téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan
gondatlan magatartásából származott.
Jogorvoslati
lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál
lehet élni:
Név:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely:
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Honlap:
http://www.naih.hu
Telefon:
06.1.391.1400
Telefax:
06.1.391.1410
E-mail:
ugyfelszolgalat@naih.hu
30
napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban
adja meg a tájékoztatást