EPDB Nyomtatási Központ Zrt.

ADATKEZELÉSI TÁJÉKOZTATÓ

1. Bevezetés

2. Jogalapok az EPDB Nyomtatási Központ Zrt. adatkezelése során

3. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

3.1. A www.epdb.hu honlap látogatóinak adatai

3.2. Az epdb.hu honlap cookie kezelése

3.3. Árajánlatkérések

3.4. Beléptető rendszer a Budafoki úti székhelyen

3.5.1. A felvételek felhasználása

3.6. Az EPDB Nyomtatási Központ Zrt. ügyféllevelezése

3.7. Egyéb adatkezelések

4. A személyes adatok tárolásának módja, az adatkezelés biztonsága

5. Az adatkezelő adatai, elérhetősége

6. Az adatfeldolgozók adatai, elérhetőségei

7. Jogorvoslati lehetőségek

1. Bevezetés

Az EPDB Nyomtatási Központ Zrt. (1117 Budapest, Budafoki út 107-109., a továbbiakban adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés és adatfeldolgozás megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

Az EPDB Nyomtatási Központ Zrt adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.epdb.hu/adatvedelem címen.

Az EPDB Nyomtatási Központ Zrt. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. A változások köréről és időpontjáról a honlapon figyelemfelhívó tájékoztatást helyez el.

Az EPDB Nyomtatási Központ Zrt. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az EPDB Nyomtatási Központ Zrt. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Az EPDB Nyomtatási Központ Zrt. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

-        679/2016 sz. Általános Adatvédelmi Rendelet (GDPR)

-        2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);

-        2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

-        2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.).

2. Jogalapok az EPDB Nyomtatási Központ Zrt. adatkezelése során

Az EPDB Nyomtatási Központ Zrt a legtöbb esetben szerződés alapján kezel személyes adatot, amelyben érintett fél (beleértve a munkavállalókat is).

Szerződés hiányában hozzájárulás alapján vagy saját vagy harmadik fél jogos érdekében kezel adatot. AZ EPDB jogos érdekei: belső adminisztráció, személy- és vagyonvédelem.

A fentieken túl jogi kötelezettségeinek a teljesítése is megalapozza az EPDB Nyomtatási Központ Zrt. adatkezelését.

3. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

3.1. A www.epdb.hu honlap látogatóinak adatai

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: jogos érdek.
A kezelt adatok köre: dátum, időpont, IP cím, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, valamint az internet használat során általánosan elfogadott, a látogatottság adatainak mérésére szolgáló egyéb adatok.
A honlapon külső szolgáltatók kódjai nem kerültek elhelyezésre. Az EPDB Nyomtatási Központ Zrt. a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.

Érdekmérlegelési teszt a tájékoztató végén található.

Az adatkezelés időtartama: a honlap megtekintésétől számított 30 nap.

3.2. Az epdb.hu honlap cookie kezelése

Az adatkezelés célja:              a felhasználók aktuális munkamenetének azonosítása, az annak                                         során megadott adatok tárolása, az adatvesztés megakadályozása.
Az adatkezelés jogalapja:       az érintett hozzájárulása.
A kezelt adatok köre:                         azonosítószám, dátum, időpont.
Az adatkezelés időtartama:    a munkamenet lezárultáig.

A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

A www.epdb.hu honlap üzemeltetője: Díjbeszedő Informatikai Korlátolt Felelősségű Társaság (Székhely: 1117 Budapest, Budafoki út 107-109.; Cg.: 01-09-173831)

3.3. Árajánlatkérések

Az adatkezelés célja: az ajánlatkérők egymástól való megkülönböztetése, részükre személyre szabott árajánlat készítése, kapcsolattartás.
Az adatkezelés jogalapja: a szerződés, árajánlat, előkészítése
A kezelt adatok köre: azonosítószám, cégnév, név, munkakör, telefonszám, e-mail cím, dátum, időpont, az érintett munka adatai, valamint a felhasználó által megadott egyéb személyes adatok.
Az adatkezelés időtartama: az űrlap elküldésétől számított 5 év.

3.4. Beléptető rendszer a Budafoki úti székhelyen

A személyes adatok kezelője a Díjbeszedő Holding Zrt., Török Biztonsági Szolgálat Kft. (1026 Budapest, Gábor Áron u. 38.) és alvállalkozója, a Hun-Őr Guard Kft. (1158 Budapest, Késmárk utca 7/b.).
Az adatkezelés célja: a személy- és vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása.

A rendszer további kezelője: Díjbeszedő Informatikai Korlátolt Felelősségű Társaság (Székhely: 1117 Budapest, Budafoki út 107-109.; Cg.: 01-09-173831)

Az adatkezelés jogalapja: az EPDB Nyomtatási Központ Zrt. jogos érdeke, vagyonvédelem és a munkavállalók biztonsága. Érdekmérlegelési teszt a tájékoztató végén található.

A kezelt adatok köre: azonosítószám, név, a képviselt szervezet neve, aláírás, a belépőkártya azonosítója, a belépőkártya kiadásának és visszavételének dátuma, időpontja, valamint a kártya használatának adatai.
Az adatkezelés időtartama: felhasználás hiányában az alkalmi, nem állandó jellegű belépési jogosultsággal rendelkező látogató távozását követő 24 óra.3.5. Elektronikus megfigyelő rendszer

A személyes adatok kezelője: a Díjbeszedő Holding Zrt.
Az adatkezelés célja: az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása.
Az adatkezelés jogalapja: Díjbeszedő Holding Zrt. jogos érdeke, a személy és vagyonbiztonság iránt. Az erre vonatkozó érdekmérlegelésre lásd e tájékoztató végét.
A kezelt adatok köre: az EPDB Nyomtatási Központ Zrt. területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb személyes adatai.
Az adatkezelés időtartama: felhasználás hiányában az ötmillió forint feletti készpénz szállítási útvonala vagy tárolása, illetve veszélyes anyagok őrzésére szolgáló területet megfigyelő kamerák esetében hét nap, egyéb esetben három munkanap.

3.5.1. A felvételek felhasználása

A kamerák aktuális képének megtekintésére jogosult: a Díjbeszedő Holding Zrt. jogosultsággal rendelkező munkavállalói.
A kamerák felvételének megtekintésére jogosult: a Díjbeszedő Holding Zrt. jogosultsággal rendelkező munkavállalói, valamint az, akinek jogát vagy jogos érdekét a felvétel érinti.
A kamerák felvételét adathordozóra rögzíteni jogosult: a Díjbeszedő Holding Zrt. kijelölt munkavállalói.

A Díjbeszedő Holding Zrt. által üzemeltetett kamerás megfigyelő és rögzítő rendszer tárolt felvételeibe kizárólag az emberi élet, testi épség és vagyon sérelmére elkövetett jogsértések bizonyítása és az elkövető azonosítása érdekében tekinthetnek be az arra jogosultsággal rendelkező személyek. Azon érintettek, akiknek jogát vagy jogos érdekét a képfelvétel rögzítése érinti, kérhetik az elektronikus megfigyelőrendszerrel róluk készült felvételekről másolat készítését, valamint a felvételek törlését.
Adatkezelő a rögzített felvételekbe történő betekintéseket, az azt végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben rögzíti.

Adattovábbítás: szabálysértési- vagy büntetőeljárás esetén az azokat lefolytató hatóságok, bíróságok felé.
Az átadott adatok köre: a térfigyelő kamerarendszer által készített, releváns információt tartalmazó felvételek.
Az adattovábbítások jogalapja: a büntetőeljárásról szóló 2017. évi CX.törvény 376. § bekezdésének második mondata, a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény 77. § bekezdése.

3.6. Az EPDB Nyomtatási Központ Zrt. ügyféllevelezése

Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, a jelen tájékoztatóban megadott elérhetőségeken kapcsolatba léphet az adatkezelővel.

Az EPDB Nyomtatási Központ Zrt. a hozzá postai úton vagy faxon érkezett leveleket, ügyfélmegkereséseket iktató számmal látja el, majd a feladó nevével és az érkezés dátumával rendszerében 5 évig megőrzi.
Az EPDB Nyomtatási Központ Zrt. a beérkezett e-maileket a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 5 év elteltével törli.

3.7. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Az EPDB Nyomtatási Központ Zrt. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

4. A személyes adatok tárolásának módja, az adatkezelés biztonsága

Az EPDB Nyomtatási Központ Zrt. számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén találhatók meg.

Az EPDB Nyomtatási Központ Zrt. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.

Az EPDB Nyomtatási Központ Zrt. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az EPDB Nyomtatási Központ Zrt. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Az EPDB Nyomtatási Központ Zrt. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az EPDB Nyomtatási Központ Zrt. az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az EPDB Nyomtatási Központ Zrt. és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

5. Az adatkezelő adatai, elérhetősége

Név: EPDB Nyomtatási Központ Zrt.
Székhely: 1117 Budapest, Budafoki út 107-109.
Cégjegyzékszám: 01-10-048079
A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága
Adószám: 24924243-2-43

Adatvédelmi tisztviselő elérhetősége:
Adatvédelmi tisztviselő: PPOS Audit Kft.
Székhelye: 2120 Dunakeszi, Szabadka u. 26.
Az adatvédelmi tisztviselői feladatokat ellátó személy neve: Dr. Kulcsár Zoltán
Telefonszáma: 06 20 444 3999
E-mail címe: kulcsar.zoltan@ppos.hu

6. Az adatfeldolgozók adatai, elérhetőségei

1) CRITERION Holding Korlátolt Felelősségű Társaság (Székhely: 1033 Budapest, Polgár u 8-10., Magyarország; Cg.: 01-09-911723) – elektronikus megfigyelő rendszer

2) Díjbeszedő Holding Zártkörűen Működő Részvénytársaság (Székhely: 1117 Budapest, Budafoki út 107-109.; Cg.: 01-10-042094 ) – elektronikus megfigyelő rendszer

3) Török Biztonsági Szolgálat Kft. (1026 Budapest, Gábor Áron u 38.; 01-09-364266) – élőerős őrszolgálatot ellátó társaság

4) Díjbeszedő Informatikai Korlátolt Felelősségű Társaság (Székhely: 1117 Budapest, Budafoki út 107-109.; Cg.: 01-09-173831) – honlpa üzemeltető, beléptető rendszer üzemeltető

5) Duna Hulladékhasznosító Bt. (Székhely: 1106 Budapest, Fátyolka utca 10.; Cégjegyzékszám: 01-06-516999)

Az adatfeldolgozók felsorolása nem teljes körű, az EPDB Nyomtatási Központ Zrt. fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást.

7. Jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételénél jelzett módon, illetve ügyfélszolgálati útján.

Az érintett hozzáférhet a személyes adataihoz, szükség esetén másolatot kérhet az EPDB Nyomtatási Központ Zrt. által róla nyilvántartott adatokról.

Az érintettnek joga van arra is, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: az adatkezelés hozzájáruláson, vagy szerződésen alapul és az adatkezelés automatizált módon történik

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az EPDB Nyomtatási Központ Zrt mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az EPDB Nyomtatási Központ Zrt. költségtérítést állapít meg.

Az EPDB Nyomtatási Központ Zrt. a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

Az érintett kérheti az adatkezelés korlátozását is, ebben az esetben EPDB Nyomtatási Központ Zrt. megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Az EPDB Nyomtatási Központ Zrt. a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Az EPDB minden olyan címzettet tájékoztat a 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az EPDB Nyomtatási Központ Zrt. az érintett adatát nem törölheti, ha az szerződésen, jogi kötelezettség teljesítésén vagy az EPDB Nyomtatási Központ Zrt. jogos érdekén alapul.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz is fordulhat. A bíróság az ügyben soron kívül jár el.

Az EPDB Nyomtatási Központ Zrt. az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Honlap: http://www.naih.hu
Telefon: 06.1.391.1400
Telefax: 06.1.391.1410
E-mail: ugyfelszolgalat@naih.hu
Levelezési cím: 1363 Budapest, Pf.: 9.

ÉRDEKMÉRLEGELÉS A 3.1. PONTBAN FOGLALT ADATKEZELÉS TEKINTETÉBEN:

1. Jogalap, a kezelt személyes adatok és az adatkezelés célja

Az Általános Adatvédelmi Rendelet (2016/679/EU) 6. cikk (1) bekezdésének f) pontja szerint „a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: […] az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”

Az EPDB Nyomtatási Központ internetes honlapjának üzemeltetője a hálózati és informatikai biztonság fenntartása érdekében a következő személyes adatokat kezeli:

-       dátum

-       időpont

-       IP cím

-       a meglátogatott oldal címe

-       az előzőleg meglátogatott oldal címe

-       az internet használat során általánosan elfogadott, a látogatottság adatainak mérésére szolgáló egyéb adatok.

2. Az adatkezelő jogszerű érdeke

Az informatikai rendszereinek biztonságához a társaságnak jogszerű érdeke fűződik, az lényegi eleme az adatvédelmi követelményeknek való megfelelés biztosításának is. Az ilyen adatkezeléshez fűződő jogos érdeket maga az Általános Adatvédelmi Rendelet is elismeri. A Rendelet 49. preambulumbekezése szerint “[a]z érintett adatkezelő jogos érdekének minősül a közhatalmi szervek, számítástechnikai vészhelyzetekre reagáló egység (CERT), hálózatbiztonsági incidenskezelő egységek (CSIRT), elektronikus hírközlési hálózatok üzemeltetői és szolgáltatások nyújtói, valamint biztonságtechnológiai szolgáltatók által végrehajtott olyan mértékű személyes adatkezelés, amely a hálózati és informatikai biztonság garantálásához feltétlenül szükséges és arányos, vagyis adott titkossági szinten az érintett hálózat vagy információs rendszer ellenálló képessége az e hálózatokon és rendszereken tárolt vagy továbbított adatok, valamint az e hálózatok és rendszerek által nyújtott vagy rajtuk keresztül elérhető kapcsolódó szolgáltatások hozzáférhetőségét, hitelességét, integritását és bizalmas jellegét sértő véletlen eseményekkel, illetve jogellenes vagy rosszhiszemű tevékenységekkel szemben. Ez magában foglalhatja például az elektronikus kommunikációs hálózatokhoz való engedély nélküli hozzáférés és a rosszindulatú programterjesztés megakadályozását, továbbá a szolgáltatás megtagadásával járó támadások, valamint a számítógépes és elektronikus kommunikációs rendszerekben való károkozás megállítását.”

3. Az érintett személyes adatok védelmével kapcsolatos jogai és szabadságai

A fentiekben meghatározott adatok egyes esetekben (pl. dinamikus IP-címmel történő látogatás) csak több adatkezelő együttes tevékenységével lennének meghatározott természetes személyhez köthetők. Az adatkezelő a fenti személyes adatokból az érintett azonosítására nem képes: az adatkezelés célja az informatikai rendszerekkel kapcsolatos egyes biztonsági intézkedések megtétele a naplózott adatok alapján, illetőleg, ha annak helye van, meghatározott jogi eljárás kezdeményezése abban az esetben, ha a honlap látogatója jogszerűtlen cselekményt követ el a holnap látogatásával kapcsolatban. Egyéb esetben a honlap látogatóját sem az adatkezelő, sem harmadik személy nem azonosítja az adatok felhasználásával. Általános esetben az adatok kezelése az érintett magánszférájára nincs hatással, az érintett adatvédelemmel kapcsolatos jogaira és szabadságaira a szóban forgó adatkezelés nem jelent veszélyt.

4. Az érdekmérlegelés eredménye

Az érdekmérlegelés során megállapításra került, hogy (1) az adatkezelőnek jogszerű, a GDPR szövegével is alátámasztható, és kifejezetten az adatvédelmi rendelkezésekből következő érdeke fűződik informatikai rendszere biztonságának fenntartásához, valamint (2) az érintett magánszférájára az adatkezelés nincs hatással, mivel általános esetben (ha az érintett nem valósít meg jogellenes cselekményt) az érintettet sem az adatkezelő, sem harmadik fél nem azonosítja a kezelt adatok felhasználásával. Mivel az adatkezelés az adatkezelő jogos érdekének érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, ezért a fent meghatározott adatok az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének f) pontja alapján az EPDB által kezelhetők.

 

ÉRDEKMÉRLEGELÉS A 3.4. PONTBAN FOGLALT ADATKEZELÉS TEKINTETÉBEN:

1. Jogalap, a kezelt személyes adatok és az adatkezelés célja

Az Általános Adatvédelmi Rendelet (2016/679/EU) 6. cikk (1) bekezdésének f) pontja szerint „a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: […] az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”

Az EPDB Nyomtatási Központ Zrt. megbízásából a Díjbeszedő Holding Zrt. a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása, üzleti, banki és fizetési titkok megőrzése céljából az alábbi személyes adatokat kezeli:

-           azonosítószám

-           név

-           a képviselt szervezet neve

-           aláírás

-           a belépőkártya azonosítója

-           a belépőkártya kiadásának és visszavételének dátuma, időpontja

2. Az adatkezelő jogos érdekei

A Díjbeszedő Holding Zrt. által használt telephelyen a vagyonbiztonsághoz a társaságnak jogszerű érdeke fűződik; ezen érdeket erősíti a pénzügyi válallkozásként történő működés, és az a tény, hogy a Holding és a DB csoportban tartozó társaságok személyes adatok széles körét kezelik nagyszámú érintettről.

3. Az érintett személyes adatok védelmével kapcsolatos jogai és szabadságai

A beléptetőrendszer segítségével az érintettek azonosító adatai és a kártyahasználatra vonatkozó adatok rögzülnek. A rendszer során maga az érintett szolgáltatja az adatokat, iletőleg használja a kártyát, így az adatkezelés nem terjed túl az ésszerű elvárásokon. Általános esetben az adatok kezelése az érintett magánszférájára nincs hatással, az érintett adatvédelemmel kapcsolatos jogaira és szabadságaira a szóban forgó adatkezelés nem jelent veszélyt. Az adatok felhasználására csak nyomozó hatóságok jogosultak, az eljárásukra vonatkozó jogi szabályozás szerint. Az érintett magánszférájára gyakorolt hatást csökkenti a 24 órás törlési határidő.

4.Az érdekmérlegelés eredménye

Az érdekmérlegelés során megállapításra került, hogy (1) az adatkezelőnek jogszerű, érdeke fűződik a vagyonbiztonság fenntartásához, valamint (2) az érintett magánszférájára az adatkezelés csekély hatással van, amely nem terjed túl az adatalany ésszerű elvárásain. Mivel az adatkezelés az adatkezelő jogos érdekének érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, ezért a fent meghatározott adatok az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének f) pontja alapján a Díjbeszedő Holding Zrt. által kezelhetők.

ÉRDEKMÉRLEGELÉS A 3.5. PONTBAN FOGLALT ADATKEZELÉS:

1. Jogalap, a kezelt személyes adatok és az adatkezelés célja

Az Általános Adatvédelmi Rendelet (2016/679/EU) 6. cikk (1) bekezdésének f) pontja szerint „a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: […] az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”

A Díjbeszedő Holding Zrt. személy- és vagyonvédelmi célokból a következő személyes adatokat kezeli:

-           az elektronikus megfigyelő rendszerrel rögzített képfelvételek.

2. Az adatkezelő jogos érdekei

A Díjbeszedő Holding Zrt. által használt telephelyen a vagyonbiztonsághoz a társaságnak jogszerű érdeke fűződik. Az adatkezelő ügyfélforgalom számára nyitvaálló helyiségében végzi az elektronikus megfigyelő rendszer üzemeltetését; a vagyonbiztonsághoz fűződő érdek súlyát a magyar jogalkotó is elismerte, amikor a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXII. törvény keretei között kifejezetten megengedte ilyen célokból az információs önrendelkezési jog korlátozásával elektronikus megfigyelőrendszer üzemeltetését.

3. Az érintett személyes adatok védelmével kapcsolatos jogai és szabadságai

Az elektronikus megfigyelőrendszer segítségével az érintettek (munkavállalók, a telephelyekre látogató egyéb személyek) személyéről képfelvételek rögzülnek. E felvételeket főszabály szerint senki nem ismeri meg, azok az ötmillió forint feletti készpénz szállítási útvonala vagy tárolása, illetve veszélyes anyagok őrzésére szolgáló területet megfigyelő kamerák esetében hét nap, egyéb esetben három munkanap elteltével törlésre kerülnek. Általános esetben az adatok kezelése az érintett magánszférájára nincs hatással, az érintett adatvédelemmel kapcsolatos jogaira és szabadságaira a szóban forgó adatkezelés nem jelent veszélyt. A felvételek felhasználására csak nyomozó hatóságok jogosultak, az eljárásukra vonatkozó jogi szabályozás szerint.

4.Az érdekmérlegelés eredménye

Az érdekmérlegelés során megállapításra került, hogy (1) az adatkezelőnek jogszerű, érdeke fűződik a vagyonbiztonság fenntartásához, valamint (2) az érintett magánszférájára az adatkezelés nincs hatással, mivel általános esetben az érintettet sem az adatkezelő, sem harmadik fél nem azonosítja a kezelt adatok felhasználásával, ha pedig ez megtörténik, akkor a nyomozó hatóság eljárására vonatkozó jogszabályok garanciákat biztosítanak. Mivel az adatkezelés az adatkezelő jogos érdekének érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, ezért a fent meghatározott adatok az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének f) pontja alapján a Díjbeszedő Holding Zrt. által kezelhetők.

© 2014 EPDB Nyomtatási Központ Zrt. Minden jog fenntartva