A jelen tájékoztatóban meghatározásra kerülnek azok a szabályok, amelyeknek megfelelően a Gladiátor Group Security Kft. (Szolgáltató) a személyes adatait kezeli.
A jelen tájékoztató szempontjából személyes adatnak minősül a Megrendelővel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, azonosságára jellemző ismeret -, valamint az adatból levonható, a Megrendelőre vonatkozó következtetés.
1. Az adatkezelés elvei: az adatvédelem körében a Szolgáltató, mint adatkezelő elsődleges feladata, hogy meghatározza az általa kezelt Megrendelői személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem Alaptörvényben lefektetett elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza az előfizetői, illetve a szerződéses adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását.
2. Az adatkezelés célja: a Szolgáltató, mint adatkezelő kizárólag az alábbi célból kezelheti a Megrendelő azonosításához szükséges és elégséges személyes adatokat:
– a Szolgáltatás nyújtása;
– a Szerződés létrehozása, teljesítése, teljesítésének figyelemmel kísérése;
– a Szerződésben meghatározott díjak számlázása, továbbá a Szerződésből eredő egyéb követelések érvényesítése.
3. A kezelt személyes adatok köre: a Szolgáltató a fenti célból az alábbi személyes adatok kezelésére jogosult:
– az Előfizető/Szerződő illetve Megrendelő azonosításához szükséges neve, lakcíme, születésének helye és ideje, valamint anyja neve, adóazonosító száma, illetve egyéb azonosításra alkalmas személyi okmány (jogi személy esetén az azonosításához szükséges elnevezése, székhelye, adószáma, cégjegyzékszáma (egyéb nyilvántartási száma), bankszámlaszáma;
– a védendő vagyontárgy/objektum, valamint a szerződés tárgyát képező szolgáltatás azonosítására alkalmas adatok, a védendő vagyontárgy/objektum, valamint a szerződés tárgyát képező szolgáltatás jellemzői és a Megrendelő védendő vagyontárgy/objektum, valamint a szerződés tárgyát képező szolgáltatás használatára vonatkozó jogcíme;
– az igénybe vett Szolgáltatás típusa, az átjelzés módja, a szolgáltatáscsomag;
– a Szerződéses díjfizetéssel és díjtartozással összefüggő adatok;
– a Szerződés hatálya, a Szerződés felmondásával összefüggő események;
– minden egyéb olyan adat, amelyet a Szerződés tartalmaz, vagy amely a Szerződés teljesítése érdekben szükségessé válik.
4. Adatkezelés, adattovábbítás: A Szolgáltató a Megrendelők személyes adatait bizalmasan, Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az adatkezelésre és adatvédelemre irányadó, mindenkor hatályos jogszabályi rendelkezéseinek megfelelően kezeli.
A Szolgáltató a megkötött szerződésekről, illetve az abban szereplő adatokról nyilvántartást vezet.
A Szolgáltató a szolgáltatási szerződés létrehozatala, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezeli a Megrendelők azonosításához szükséges és elégséges személyes adatot.
A Megrendelő a Szolgáltatási szerződés aláírásával kifejezetten hozzájárul a személyes adatok jelen tájékoztatóban meghatározottak szerinti kezeléséhez – így különösen rögzítéséhez, rendszerezéséhez, tárolásához, összekapcsolásához, elemzéséhez – valamint az alábbiakban meghatározott személyek részére, feldolgozás céljából való átadásához, vagy további adatkezelés céljából történő továbbításához.
A Szolgáltató biztosítja, hogy a szolgáltatási szerződés hatálya alatt Megrendelő bármikor megismerhesse, hogy a Szolgáltató mely adatkezelési célokból milyen személyes adatokat kezel.
A Szolgáltató a jogszerűen kezelhető adatok közül azokat, amelyek az adatkezelés céljához szükségesek, átadhatja:
a. a számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervek részére;
b. a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények, valamint az elektronikus hírközlési rendszer jogosulatlan vagy jogsértő felhasználásának üldözése céljából az arra hatáskörrel rendelkező hatóság részére
c. vagy egyéb törvényi rendelkezése értelmében.
d. adatfeldolgozási szerződés alapján, a könyvelési feladatokat ellátó cégeknek.
e. munkavállalóknak, alvállalkozóknak
Megrendelő a Szolgáltatási szerződés létrejöttével tudomásul veszi és elfogadja, hogy Szolgáltató a Megrendelő díjtartozása esetén a Megrendelő – díjkövetelés érvényesítéséhez szükséges – adatait követeléskezeléssel foglalkozó harmadik személyek részére jogosult átadni, illetve Szolgáltató az Megrendelő előzetes értesítése nélkül jogosult a Megrendelővel létrejött szolgáltatási jogviszonyból származó Megrendelővel szembeni valamennyi igényét (jogát, követelését) harmadik személyre átruházni.
A Szolgáltató a Megrendelőt – erre vonatkozó, írásban bejelentett igénye esetén – a szolgáltatás nyújtásával kapcsolatos, általa rögzített műszaki adatokról, kizárólag a Megrendelőre vonatkozó, saját adatok vonatkozásában tájékoztatja.
A Szolgáltató reklamáció esetén a Megrendelő számára betekintési lehetőséget biztosít saját adatai vonatkozásában, amelynek alapján a reklamáció jogossága eldönthető. Ez a betekintési jog azt jelenti, hogy a Megrendelő jogosult a Szolgáltató által rögzített műszaki adatokról, azonban kizárólag a saját adatok vonatkozásában írásos tájékoztatást kérni.
5. Az adatkezelés időtartama: a Szolgáltató a kezelt személyes adatokat haladéktalanul köteles törölni, ha az adatkezelés nem a fentiekben rögzített célból történt, vagy az adatkezelés célja megszűnt.
A Megrendelőhöz kapcsolódó valamennyi olyan dokumentumot és/vagy ezen dokumentumok számítástechnikai rendszerben rögzített adattartalmát, melyek gazdasági esemény megtörténtét dokumentálják, s így számviteli bizonylatnak minősülnek, a Szolgáltató a hatályos adó- és számviteli szabályokban meghatározott megőrzési időig tárolja. Ilyen dokumentumnak minősülnek különösen: a Szerződések, azok módosításai, az azokon alapuló számlák, befizetési bizonylatok, ellenőrzések, beavatkozások bizonylatai, dokumentumai. Egyéb dokumentumok és/vagy ezen dokumentumok számítástechnikai rendszerben rögzített adattartalmát a hatályos jogszabályok előírásai szerint tárolja a Szolgáltató.
6. Adatbiztonságra vonatkozó rendelkezések: a Szolgáltató mindent megtesz az általa kezelt előfizetői személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés elleni védelméért.
A Szolgáltató a Szolgáltatással kapcsolatban a tudomására jutott információkat és adatokat a hatályos jogszabályok előírásainak megfelelően bizalmasan kezeli. Az adatokat – a továbbítás fentiekben meghatározott, engedélyezett körét meghaladóan – harmadik személyeknek nem továbbítja, és nem teszi hozzáférhetővé mindaddig, amíg a Megrendelő a szerződésben foglalt kötelezettségeit maradéktalanul teljesíti. A Megrendelő a Szolgáltatási szerződés aláírásával feltétel nélkül hozzájárul ahhoz, hogy amennyiben kötelezettségeinek nem tesz eleget, úgy a Szolgáltató a szükséges adatokat a szintén titoktartásra kötelezett harmadik személy részére azonosítás és/vagy követelés érvényesítés céljából kiadja.
7. A Megrendelő adatbiztonságra vonatkozó jogosultságai, jogorvoslati lehetőség: (kivonat a az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényből)
Az érintettek jogai és érvényesítésük
14. § Az érintett kérelmezheti az adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
15. § (1) Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
(2) Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
(3) A (2) bekezdés szerinti adatok adattovábbítási nyilvántartásban való megőrzésére irányuló – és ennek alapján a tájékoztatási – kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.
(4) Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
(5) A (4) bekezdésben foglalt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
16. § (1) Az érintett tájékoztatását az adatkezelő csak a 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott esetekben tagadhatja meg.
(2) A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.
(3) Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
17. § (1) Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
(2) A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett – a 14. § c) pontjában foglaltak szerint – kéri;
c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.
(3) A (2) bekezdés d) pontjában meghatározott esetben a törlési kötelezettség nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.
(4) Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
(5) Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
18. § (1) A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
(2) Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
19. § Az érintettnek a 14-18. §-ban meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.
Az érintett előzetes tájékoztatásának követelménye
20. § (1) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
(2) Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
(3) Kötelező adatkezelés esetén a tájékoztatás megtörténhet a (2) bekezdés szerinti információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
(4) Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma, kivéve a 68. § (2) bekezdésében foglalt esetet.
Tiltakozás személyes adat kezelése ellen
21. § (1) Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
(2) Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
(3) Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
(4) Ha az érintett az adatkezelőnek a (2) bekezdés alapján meghozott döntésével nem ért egyet, illetve ha az adatkezelő a (2) bekezdés szerinti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – a 22. §-ban meghatározott módon bírósághoz fordulhat.
(5) Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, a (3) bekezdés alapján történő értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében – a 22. §-ban meghatározott módon – bírósághoz fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
(6) Ha az adatkezelő a (3) bekezdés szerinti értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
(7) Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
Bírósági jogérvényesítés
22. § (1) Az érintett a jogainak megsértése esetén, valamint a 21. §-ban meghatározott esetekben az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
(2) Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A 21. § (5) és (6) bekezdése szerinti esetben a részére történő adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
(3) A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
(4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
(5) Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve a 21. §-ban meghatározott adatátvevő által kért adat kiadására kötelezi.
(6) Ha a bíróság a 21. §-ban meghatározott esetekben az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a 21. § (5), illetve (6) bekezdésében meghatározott határidőn belül nem fordul bírósághoz.
(7) A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.
Kártérítés és sérelemdíj
23. § (1) Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
(2) Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
(3) Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
(4) Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.