A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló
szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.
A szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.
A szolgáltató a fentieken túl a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.
A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
Milyen adatok kezeléséhez szükséges az érintett hozzájárulása?
A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely, a fenti céloktól eltérően – így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.
Az igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy a fentiek szerinti adatkezelést megtilthassa.
A fentiekben meghatározott adatok nem kapcsolhatók össze az igénybe vevő azonosító adataival és az igénybe vevő hozzájárulása nélkül nem adhatók át harmadik személy számára.
Az információs társadalommal összefüggő szolgáltatás nyújtása nem tehető függővé az igénybe vevőnek valamely eltérő célból történő adatkezeléshez való hozzájárulásától, amennyiben az adott szolgáltatás más szolgáltatótól nem vehető igénybe.
A külön törvényben meghatározott tájékoztatáson kívül a szolgáltatónak biztosítania kell, hogy az igénybe vevő az információs társadalommal összefüggő szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a szolgáltató mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.
Meddig kezelhetőek az adatok?
Az jogszabályi felhatalmazás alapján kezelt adatokat törölni kell a szerződés létrejöttének elmaradását, a szerződés megszűnését, valamint a számlázást követően. Az érintett hozzájárulása alapján kezelt adatokat törölni kell, ha az adatkezelési cél megszűnt, vagy az igénybe vevő így rendelkezik. Törvény eltérő rendelkezése hiányában az adattörlést haladéktalanul el kell végezni.
Be kell-e jelenteni a webáruház adatkezelését a NAIH adatvédelmi nyilvántartásába?
Amennyiben az adatkezelés kizárólag az adatkezelővel ügyfélkapcsolatban lévő személyek adataira vonatkozik és nem valósul meg az érintetteknek történő hírlevél küldése, az adatkezelést nem kell az adatvédelmi nyilvántartásba bejelenteni. Ennek körülhatárolásához a következő szempontokat szükséges figyelembe venni:
- az adatokat közvetlenül az érintettektől veszik fel,
- az adatkezelés célja az érintett számára ismert, – a kezelendő adatok fajtája, az adatkezelés időtartama (adattörlés) előre meghatározott,
- az adatokat csak az előre meghatározott céllal összefüggésben használják fel,
- az adatok nem kerülnek ki az adatkezelő kezeléséből,
- az érintetteket minderről megfelelően tájékoztatják.