M.3. számú melléklet. Adatvédelem és adatbiztonság

Hasonló dokumentumok
M.3. számú melléklet. Adatvédelem és adatbiztonság

M.3. számú melléklet. Adatvédelem és adatbiztonság

M.3. számú melléklet. Adatvédelem és adatbiztonság. Hatályos: szeptember 1-jétől

M.3. számú melléklet. Adatvédelem és adatbiztonság. Törölt: - Hatályos: szeptember 1-jétől

M.3. számú melléklet Adatvédelem és adatbiztonság

BRANDSEC KFT ADATVÉDELMI SZABÁLYZATA

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ LH PATENT SECURITY KFT

AZ ELŐFIZETŐK ÉS FELHASZNÁLÓK SZEMÉLYES ADATAINAK KEZELÉSÉRŐL

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

A honlap használatával Ön mint felhasználó elfogadja jelen Adatvédelmi Nyilatkozat rendelkezéseit.

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL. Tartalomjegyzék

Power Belt Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT Hatályos: május 25. napjától

TÁJÉKOZTATÓ AZ ELŐFIZETŐK ÉS FELHASZNÁLÓK SZEMÉLYES ADATAINAK KEZELÉSÉRŐL

Adatvédelmi szabályzat

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

Galvanofém Kft. Adatvédelmi és adatkezelési szabályzata

ADATVÉDELMI SZABÁLYZAT

Energetikai Központ Zrt. - ADATVÉDELMI SZABÁLYZAT A villamosenergia-szolgáltatás teljesítéséhez szükséges felhasználói adatok kezeléséről

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi Nyilatkozat.

Megallasnelkul.hu. Adatkezelési Nyilatkozat

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

dr. Kováts E. Ágnes ügyvéd ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

Adatvédelmi Nyilatkozat.

ADATVÉDELMI NYILATKOZAT

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

MAHART PASSNAVE KFT. TÖRZSVÁSÁRLÓI KÁRTYA SZABÁLYZAT ÉS TÁJÉKOZTATÓ A KÁRTYÁHOZ KAPCSOLÓDÓ ADATKEZELÉSRŐL

Adatvédelmi és adatkezelési szabályzat

A D A T K E Z E L É S I T Á J É K O Z T A T Ó

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

Géniusz Egyesület. Adatvédelmi nyilatkozat

1992. évi LXIII. törvény. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról1

Adatvédelem 1., Definicíók, meghatározások

Frog Media Kft. Adatkezelési tájékoztató

A Zempléni Vízmű Kft adatvédelmi tájékoztatója

Adatvédelmi Szabályzat. MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság. Hatályos: 2011.

1. A Szerencsejáték Zrt., mint adatkezelő adatai

Adatvédelmi szabályzat

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

ADATVÉDELMI SZABÁLYZAT

M.3. számú melléklet Adatvédelem és adatbiztonság

Adatvédelmi tájékoztató

ADATVÉDELMI NYILATKOZAT

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

1. ÁLTALÁNOS RENDELKEZÉSEK

Telemedbook adatvédelmi irányelvek

1 ÁLTALÁNOS RENDELKEZÉSEK

ADATVÉDELMI SZABÁLYZAT

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK INTÉZÉSÉNEK RENDJE

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

Adatkezelési és adatvédelmi tájékoztató

Adatkezelési tájékoztató

A Gyulai Közüzemi Nonprofit Kft. adatvédelmi ügyfél tájékoztatója

Adatvédelmi szabályzat

ADATVÉDELMI NYILATKOZAT

ADATVÉDELMI NYILATKOZAT

M.3. számú melléklet Adatvédelem és adatbiztonság

A D A T V É D E L M I T Á J É K O Z T A T Ó

Adatvédelmi elvek. I. Definíciók, meghatározások

Adatkezelési tájékoztató

ADATVÉDELMI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT 2018.

Adatvédelmi tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.

A d a t v é d e l m i S z a b á l y z a t

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzat

Adatvédelmi nyilatkozat

A MOZIFESZT.HU ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

ADATVÉDELMI SZABÁLYZAT. Adatkezelő: Code2Key Kft. (székhely: 1082 Budapest, Kisfaludy utca lph. II/14.) Hatályos: napjától.

Adatvédelmi Tájékoztató

A Szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a weboldalon.

Milyen információkat közöl Önről a web böngészője az oldal látogatása során?

ADATVÉDELMI NYILATKOZAT

Adatkezelési és Adatvédelmi Szabályzat

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT 2018.

Adatkezelési tájékoztató

Adatvédelmi Szabályzat

Adatvédelmi tájékoztató

Adatvédelmi Nyilatkozat

ADATKEZELÉSI SZABÁLYZATA

Adatkezelési Szabályzat

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT.

M.3. számú melléklet Adatvédelem és adatbiztonság

Hatályos: május 25. napjától. Cégszerű aláírás:

Adatvédelmi nyilatkozat

Farkas Róbert E.V. Adatvédelmi és adatbiztonsági szabályzata (továbbiakban: szabályzat) Hatályos: július 16-tól

M.3. számú melléklet Adatvédelem és adatbiztonság

A Jó Közérzet Központ adatvédelmi- és -kezelési elvei

ADATVÉDELMI SZABÁLYZAT

Átírás:

Villamos Energia Kereskedelmi Üzletszabályzat M.3. számú melléklete M.3. számú melléklet Adatvédelem és adatbiztonság

Villamos Energia Kereskedelmi Üzletszabályzat M.3. számú melléklete 1 1. Alapfogalmak Adatvédelmi törvény Személyes adat Adatvédelem és adatbiztonság Az információs önrendelkezési jogról és az információszabadságról személyes adatok védelméről és közérdekű adatok nyilvánosságáról szóló többször módosított 19922011. évi LCXIII. törvény Az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. A meghatározott természetes személlyel kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Adatkezelés Az (adatkezelő) a VET 62. és 151. alapján az engedélyköteles tevékenységének végzése, a vonatkozó szerződés megkötése, tartalmának meghatározása, módosítása, a teljesítésének figyelemmel kísérése, a szerződésben meghatározott díjak számlázása, továbbá a szerződésből eredő egyéb követelések érvényesítése, valamint a villamosenergia-ellátási szabályzatokban foglalt együttműködési és adatszolgáltatási kötelezettségek teljesítése céljából kezelheti a felhasználó, valamint a külön jogszabályban meghatározott fizető azonosításához szükséges és elégséges, e törvény vagy a végrehajtására kiadott külön jogszabály szerint a szerződés tartalmát képező személyes adatot. Az adatkezelés körébe tartozik az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése. az alkalmazott eljárástól függetlenül a személyes adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít az adatok megváltoztatása és további felhasználásuk megakadályozása is. Adatfeldolgozás Formázott: Betűtípus: (Alapérték) Arial Formázott: Behúzás: Bal: 1,75 cm, Első sor: 0 cm Formázott: Kiemelt Formázott: Behúzás: Bal: 1,75 cm, Első sor: 0 cm Formázott: Betűtípus: (Alapérték) Arial Az adatkezelési műveletekhez kapcsolódó, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől., feltéve hogy a technikai feladatot az adatokon végzik. Adattovábbítás Ha aaz adatot meghatározott harmadik személy számára történő hozzáférhetővé tételeeszik. Nyilvánosságra hozatal Ha aaz adatot bárki számára hozzáférhetővé tételeeszik. Adatkezelő Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket

Villamos Energia Kereskedelmi Üzletszabályzat M.3. számú melléklete 2 meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóvalilletőleg a végrehajtatjaással adatfeldolgozót bízhat meg. Adatfeldolgozó Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - megbízásából személyes adatok feldolgozását végzi. Gépi feldolgozás A következő műveleteket tartalmazza, ha azokat részben vagy egészében automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése Adattörlés Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges. 2. Az adatvédelem alapelvei, célja Az adatvédelem körében az, mint adatkezelő feladata meghatározni a VET felhatalmazása alapján kezelt természetes személyekre vonatkozó (rendszerhasználói) személyes adatok adatkezelésének módját, valamint biztosítani az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozni a rendszerhasználói adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását. A felhasználó személyes adatai kezelésének alapvető célja: a felhasználó részére a villamosenergia-értékesítés elérhetővé tétele, a felhasználó által átvett, illetve igénybevett termékek, szolgáltatások ellenértékének kiszámlázása, a kiszámlázott, de be nem fizetett ellenérték beszedése, behajtása, a kiszámlázott és befizetett díjak, valamint a díjszámítás helyességének ellenőrzése, és további intézkedések megtétele. 3. A felhasználók személyes adatainak kezelése Az a felhasználók részére történő számlázás és a kapcsolódó díjak beszedése valamint a hálózathasználati, illetve a hálózati csatlakozási szerződések figyelemmel kísérése céljából a szerződésekben meghatározott adatokon túl, a következő adatokat kezeli: a felhasználó azonosítója, vételezés és/vagy a betáplálás időpontja, tartama, vételezés és/vagy a betáplálás mennyisége, a szerződésből eredő díjfizetéssel és a díjtartozással összefüggő adatok, a felhasználó által más engedélyestől történt vagy történő villamos energia vételezés és elszámolás adatai, a villamosenergia-vásárlási szerződés, hálózathasználati illetve a hálózati csatlakozási szerződés felmondásának eseményei, minden egyéb olyan adat, amelyet a villamosenergia-vásárlási szerződés, hálózathasználati illetve a hálózati csatlakozási szerződés tartalmaz, illetve amely a szerződéses jogviszony időtartama alatt a szerződésben foglaltak teljesítése érdekében szükséges; védendő fogyasztókkal kapcsolatos adat. 4. Adatfeldolgozás, adattovábbítás A rendszerhasználó személyes adatai közül az adatkezelés céljához szükséges adatok átadhatók, illetve - a rendszerhasználó előzetes jóváhagyásával - hozzáférhetővé tehetők (adattovábbítás):

Villamos Energia Kereskedelmi Üzletszabályzat M.3. számú melléklete 3 megbízása alapján, a szerződés megkötését, a leolvasást, a számlázást, számlabemutatást, a kézbesítést, a díjfizetések és követelések kezelését, a forgalmazás kezelését, a felhasználási helyek műszaki kivitelezését, felülvizsgálatát, ellenőrzését, kikapcsolását, illetőleg az ügyfélszolgálati tevékenységet végző természetes személynek és gazdálkodó szervezetnek, a számlázási és elszámolási jogviták rendezésére az megbízása alapján jogi képviselő valamint jogszabály alapján jogosult szervek részére; a nemzetbiztonság, a honvédelem és a közbiztonság védelme, közvádas bűncselekmények üldözése céljából az arra hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó hatóságoknak, az ügyésznek, a Magyar Energia Hivatalnak a bírósági végrehajtásról szóló 1994. évi LIII. törvény előírásai szerint a bírósági végrehajtónak közvélemény (rendszerhasználói elégedettség) kutatás céljából közvélemény kutató cégeknek; más engedélyesek részére az üzletszabályzatban foglaltak szerint a működési engedélyükben foglalt tevékenységük ellátása érdekében, az ahhoz szükséges terjedelemben. A jelen pont alapján átadott adatokkal kapcsolatban az adatokat átvevőkre az EDF DÉMÁSZ Zrt.-vel azonos titoktartási kötelezettség vonatkozik. A személyes adatok kezelésének főbb esetei a.) Számlakészítés b.) Felhasználó felszólítása számlatartozásának rendezésére c.) Felhasználó értesítése d.) Fogyasztói elégedettség vizsgálata, közvélemény kutatás e.) Számlabehajtással kapcsolatos tevékenységek f.) Nemzetbiztonsági, honvédelmi, közbiztonsági, egyéb bírósági és nyomozó szervek megkeresése g.) Minden olyan egyéb eset, mely a 2. pontban rögzített célokkal összhangban van. 5. Az adatok kezelésének határideje A felhasználóhoz kapcsolódó valamennyi olyan dokumentumot és/vagy ezen dokumentumok számítástechnikai rendszerben rögzített adattartalmát, melyek gazdasági esemény megtörténtét dokumentálják, s így számviteli bizonylatnak minősülnek, az a hatályos adó- és számviteli szabályokban meghatározott megőrzési időig tárolja. Ilyen dokumentumnak minősülnek különösen: szerződések, azok módosításai, az azokon alapuló számlák, befizetési bizonylatok, ellenőrzések, beavatkozások bizonylatai, dokumentumai. a telefonon érkezett ügyfélmegkereséseket rögzíti, és egy évig visszakereshetően tárolja. 6. Adatbiztonságra vonatkozó rendelkezések Az a villamosenergia-értékesítéssel kapcsolatban a tudomására jutott információkat és adatokat a hatályos jogszabályok előírásainak megfelelően bizalmasan kezeli. Az adatokat a 4. pontban foglaltak kivételével harmadik személyeknek nem továbbítja, és nem teszi hozzáférhetővé mindaddig, amíg a felhasználó a szerződésben foglalt kötelezettségeit maradéktalanul teljesíti. A felhasználó a villamosenergia-vásárlási szerződés aláírásával feltétel nélkül hozzájárul ahhoz, hogy amennyiben kötelezettségeinek nem tesz eleget, az EDF DÉMÁSZ Zrt. a szükséges felhasználói adatokat a szintén titoktartásra kötelezett harmadik személy részére felhasználói azonosítás és/vagy követelés érvényesítés céljából kiadja. Az mindent megtesz az általa kezelt felhasználói személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés

Villamos Energia Kereskedelmi Üzletszabályzat M.3. számú melléklete 4 ellen, illetve egyén adatait is törlés, illetőleg sérülés, megsemmisülés elleni védelméért. E tevékenysége körében az többek között gondoskodik az adatok: Tükrözéséről: A hálózati kiszolgáló gép (a továbbiakban szerver) a személyes adatok elvesztésének elkerülésére folyamatos tükrözéssel biztosítható egy tőle fizikailag különböző adathordozón. Archiválásáról: A személyes adatokat tartalmazó adatbázisok passzív hányadát a további kezelést már nem igénylő, változatlanul maradó adatokat el kell választani az aktív résztől, majd a passzívált adatokat időtálló adathordozón kell rögzíteni. Tűzvédelmi megóvásáról: Az adatokat és adatbázisokat tűzvédelmi és vagyonvédelmi berendezésekkel ellátott helyiségben kell elhelyezni. Vírusvédelméről: A személyes adatokat kezelő ügyintézők, alkalmazottak asztali számítógépein gondoskodni kell a vírusmentesítésről. Hozzáférés-védelméről: Az adatokhoz csak érvényes, személyre szóló jogosultsággal lehet hozzáférni. Hálózati védelméről: A mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy adatokat tároló, hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen. adatkezelő köteles a VET 1513. (4) bekezdés a)-c), valamint e) pontja esetén az adatátadással egyidejűleg az érintettet értesíteni. Az adatbiztonságra vonatkozó részletes eljárásait a belső adatkezelési szabályzat tartalmazza. 7. A felhasználó adatbiztonságra vonatkozó jogosultságai 7.1.1 Az Információs önrendelkezési jogról és az információszabadságról szóló Adatvédelmi törvény 114..-a (1) bekezdése alapján a felhasználó kérelmezhetijogosult a.) tájékoztatását személyes adatai kezelésérőlkérni adatainak kezeléséről, valamint adataiba betekinteni, b.) személyes adatainak helyesbítését,adatainak helyesbítését kérni. c.) személyes adatainak a kötelező adatkezelés kivételével törlését vagy zárolását.a jogszabályban elrendelt adatkezelés kivételével adatainak törlését kérni. 7.1.2 Az adatkezelő köteles a tájékoztatási kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a kért tájékoztatást (Információs önrendelkezési jogról és az információszabadságról szóló törvény Adatvédelmi törvény 11-125..). 7.1.3 A tájékoztatás ingyenes, ha a felhasználó a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az -hez még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték vagy a tájékoztatás kérése helyesbítéshez vezetett.

Villamos Energia Kereskedelmi Üzletszabályzat M.3. számú melléklete 5 7.1.4 Felhasználó a saját személyes, illetőleg számlázási adatai vonatkozásában a betekintés lehetőségét a felhasználó kérésére a felhasználó számára biztosítja. 8. Az belső adatvédelmi felelős Az adatvédelmi felelősének nevét, beosztását, elérhetőségét az adatkezelési szabályzat rögzíti. Ezen információkat a felhasználó az ügyfélszolgálaton megismerheti. 9. A felhasználó jogorvoslati lehetősége A felhasználó, amennyiben úgy véli, hogy személyes adatainak kezelése kapcsán jogsérelem érte, a 8. pontban meghatározott belső adatvédelmi felelőstől tájékoztatást kérhet személyes adatainak kezeléséről, és kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését. Amennyiben ezt a tájékoztatást nem tartja kielégítőnek, abban az esetben a felhasználó az Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi biztos eljárását kezdeményezheti. A felhasználó jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. Az adatkezelő a felhasználó adatainak jogellenes kezelésével vagy az adatbiztonság technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni.