A Dél Pest Megyei Víziközmű Szolgáltató Zrt. Adatvédelmi és adatbiztonsági szabályzata. Tartalomjegyzék



Hasonló dokumentumok
A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL. Tartalomjegyzék

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

Adatvédelmi szabályzat

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK INTÉZÉSÉNEK RENDJE

A Zempléni Vízmű Kft adatvédelmi tájékoztatója

Adatvédelmi tájékoztató

Adatvédelmi Tájékoztató

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

A D A T K E Z E L É S I T Á J É K O Z T A T Ó

A személyes adatokat harmadik személynek nem adom ki, kizárólag hírlevél megküldésére és írásbeli tájékoztatásra használom.

Frog Media Kft. Adatkezelési tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Adatvédelmi Szabályzat

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

A Gyulai Közüzemi Nonprofit Kft. adatvédelmi ügyfél tájékoztatója

Adatvédelmi szabályzat

U A közérdekű adatok megismerésére irányuló kérelmek intézésének rendje

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI NYILATKOZAT

ADATKEZELÉSI TÁJÉKOZTATÓ LH PATENT SECURITY KFT

Adatvédelmi tájékoztató

1. ÁLTALÁNOS RENDELKEZÉSEK

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

Adatkezelési szabályzat, adatvédelmi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

PEST MEGYEI ÖNKORMÁNYZATI HIVATAL

Adatkezelési és adatvédelmi tájékoztató

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

Adatvédelmi tájékoztató

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

Adatvédelem 1., Definicíók, meghatározások

3/2014. számú SZABÁLYZATA

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

Géniusz Egyesület. Adatvédelmi nyilatkozat

Adatvédelmi szabályzat

ADATVÉDELMI NYILATKOZAT

továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további

Adatvédelmi nyilatkozat

TATAI KÖZÖS ÖNKORMÁNYZATI HIVATAL. Közérdekű adatkérések rendjét rögzítő szabályzat

Óbuda-Békásmegyer Városfejlesztő Nonprofit Kft. SZABÁLYZAT a közérdekű adat megismerésére irányuló igények teljesítésének rendjéről

Közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzat

Adatkezelés és adatvédelem

Szabályzat. I. Általános rendelkezések

A d a t v é d e l m i S z a b á l y z a t

Az Ináncsi Közös Önkormányzati Hivatal SZABÁLYZAT

Adatkezelési Szabályzat

Adatvédelmi elvek. I. Definíciók, meghatározások

1992. évi LXIII. törvény. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról1

Adatvédelmi és adatkezelési szabályzat

ADATVÉDELMI NYILATKOZAT

ELŐTERJESZTÉS a KÉPVISELŐTESTÜLET március 7-i ülésére

ADATVÉDELMI NYILATKOZAT

Galvanofém Kft. Adatvédelmi és adatkezelési szabályzata

Megallasnelkul.hu. Adatkezelési Nyilatkozat

ADATVÉDELMI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

Power Belt Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT Hatályos: május 25. napjától

BRANDSEC KFT ADATVÉDELMI SZABÁLYZATA

Adatvédelmi nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ

A Szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a weboldalon.

MAHART PASSNAVE KFT. TÖRZSVÁSÁRLÓI KÁRTYA SZABÁLYZAT ÉS TÁJÉKOZTATÓ A KÁRTYÁHOZ KAPCSOLÓDÓ ADATKEZELÉSRŐL

KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK, TOVÁBBÁ A KÖTELEZŐEN KÖZZÉTEENDŐ ADATOK NYILVÁNOSSÁGRA HOZATALÁNAK RENDJÉRŐL

dr. Kováts E. Ágnes ügyvéd ADATVÉDELMI SZABÁLYZAT

Adatvédelmi Nyilatkozat.

Kazincbarcika Város Önkormányzat Polgármesteri Hivatala 3700 Kazincbarcika,Fő tér 4.

ADATKEZELÉSI SZABÁLYZAT

A honlap használatával Ön mint felhasználó elfogadja jelen Adatvédelmi Nyilatkozat rendelkezéseit.

A MAGYAR PARALIMPIAI BIZOTTSÁG ADATVÉDELMI SZABÁLYZATA

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

Adatvédelmi és adatkezelési szabályzat Hatályos: től visszavonásig

A Magyar Ipari Karbantartók Szervezete Egyesület adatkezelési szabályzata

ADATVÉDELMI NYILATKOZAT

Kertész Áruházak Kft. ADATKEZELÉSI TÁJÉKOZTATÓJA

Mangó Masszázs. Adatvédelmi tájékoztató

Adatvédelmi Tájékoztató

A GÉPIPART TÁMOGATÓ EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA Érvényes: 208. május 25. napjától

A közérdekű adat megismerése iránti igények kezeléséről

ADATVÉDELMI NYILATKOZAT

Adatvédelmi és adatkezelési szabályzat

TESTNEVELÉSI EGYETEM Közérdekű adatigénylésről szóló szabályzat

IV. számú melléklet A Justh Zsigmond Városi Könyvtár Közzétételi szabályzata

érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

ÖRÖKBEFOGADÁST ELŐSEGÍTŐ TEVÉKENYSÉGÉVEL KAPCSOLATOS ADATVÉDELMI SZABÁLYZATA

Adatvé délmi Adatkézélé si Szaba lyzat

M.3. számú melléklet. Adatvédelem és adatbiztonság. Törölt: - Hatályos: szeptember 1-jétől

Adatvédelem. Adatkezelés nyilvántartási száma: NAIH-71073/2013. Adatkezelési alapelvek

Az Országos Képző és Vizsgaszervező Intézet Kft. adatvédelmi nyilatkozata

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Átírás:

A Dél Pest Megyei Víziközmű Szolgáltató Zrt. Adatvédelmi és adatbiztonsági szabályzata Tartalomjegyzék 1. Általános rendelkezések 1.1. A szabályzat célja 1.2. A szabályzat hatálya 1.3. Fogalmak 1.4. Az adatkezelő adatai 2. A személyes adatok védelme 2.1. Az adatkezelés elvei 2.2. A kezelt adatok köre, az adatkezelés célja és jogalapja 2.3. Személyes adatok tárolásának időtartama 2.4. Levéltári anyag kezelése 2.5. Személyes adatok továbbításának esetei 2.6. Adatfeldolgozók 3. Adatbiztonság 3.1. Informatikai nyilvántartások védelme 3.2. Papíralapú nyilvántartások védelme 4. Adatkezelő honlapjához kapcsolódó adatkezelések 5. Jogérvényesítés és jogorvoslati lehetőségek 6. Belső adatvédelmi felelős 7. Közérdekű adatok megismerésének rendje 7.1. Az adatigénylésre jogosultak köre, az adatigénylés módja 7.2. Az adatigénylés teljesítésének rendje 7.3. Az igénylő személyes adatainak kezelése 7.4. Jogorvoslati lehetőség 1

A Dél Pest Megyei Víziközmű Szolgáltató Zrt. Adatvédelmi és adatbiztonsági szabályzata 8. Általános rendelkezések 8.1. A szabályzat célja Jelen szabályzat célja, hogy a DPMV Zrt., (továbbiakban Adatkezelő) adatkezelése során a vonatkozó jogszabályoknak megfelelően biztosítsa a személyes adatok védelmét, az általa vezetett nyilvántartások törvényességét, az adatbiztonság követelményeinek érvényesülését. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 24. (3) bekezdése értelmében az Adatkezelő köteles adatvédelmi és adatbiztonsági szabályzatot készíteni. 8.2. A szabályzat hatálya Tárgyi hatály: Jelen szabályzat hatálya kiterjed az Adatkezelő által végzett valamennyi személyes adat kezelésére, valamint a közérdekű és közérdekből nyilvános adatok kezelésére. Időbeli hatály: Jelen szabályzat 2013. január 01-től hatályos. Személyi hatály: Jelen szabályzat a Társaságra, valamint a vele kapcsolatba kerülő olyan természetes személyekre terjed ki, akiknek az adatait a Társaság kezeli. 8.3. Fogalmak 1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy; 2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; 3. különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; 4. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával 2

összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat; 5. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli; 6. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; 7. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 8. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; 9. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; 10. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 11. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; 12. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 13. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; 14. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 15. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; 16. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; 17. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi; 3

18. adatállomány: az egy nyilvántartásban kezelt adatok összessége; 19. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; 20. felhasználó: jelen szabályzat alkalmazásában a víziközmű-szolgáltatást szerződéses jogviszony keretében igénybe vevő természetes személy, aki a víziközmű-szolgáltatásba bekapcsolt ingatlan használója, és sorban mögötte az ingatlan tulajdonosa 8.4. Az adatkezelő adatai Az Adatkezelő 100 % önkormányzati tulajdonban álló gazdasági társaság, amely a vízgazdálkodásról szóló 1995. évi LVII. törvény, a közműves ivóvízellátásról és közműves szennyvízelvezetésről szóló 38/1995. (IV.5) Kormányrendelet, valamint a víziközmű-szolgáltatásról szóló 2011. évi CCIX. törvény hatálya alá tartozó közműves ivóvízellátásra és közműves szennyvízelvezetésre irányuló közüzemi szolgáltatást nyújt. Az adatkezelő neve: Dél Pest Megyei Víziközmű Szolgáltató Zrt. Székhelye: 2360 Gyál, Kőrösi út 190. Telefon: 06 29 340 010 Adatvédelmi nyilvántartási szám: NAIH 56027/2012. 9. A személyes adatok védelme 9.1. Az adatkezelés elvei 9.1.1. Célhoz kötöttség Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az Adatkezelő a közüzemi szolgáltatási tevékenysége teljesítése céljából, különösen szerződések megkötése, fogyasztási hely azonosítása, a fogyasztási helyek műszaki berendezéssel történő ellátása, fogyasztási adatok rögzítése, a szolgáltatás minőségének, mennyiségi követelményeinek biztosítása, fizetési kötelezettség megállapítása, számlázás, követelések érvényesítése, panaszok kezelése érdekében kezeli a felhasználók személyes adatait. 9.1.2. Az adatminőség elve - Tisztességes adatkezelés követelménye Az adatkezelésre vonatkozó törvényi szabályok betartásán túl az adatkezelés egészének tisztességessége, összefüggésben az emberi méltóság védelmével. - A pontos, teljes, naprakész adatok kezelésének követelménye Adatkezelő törekszik a pontos adatrögzítésre és a nyilvántartott adatok pontosságára, teljességére és naprakészségére. 4

2.1.3. A helyreállíthatóság kritériuma Személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A kapcsolat akkor helyreállítható, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. 2.2. A kezelt adatok köre, az adatkezelés célja és jogalapja a.) szolgáltatási szerződés megkötéséhez szükséges adatok A 2011. évi CCIX. törvény (a víziközmű-szolgáltatásról, a továbbiakban Vksz. tv.) 61. (1) bekezdése alapján, valamint a 38/1995. (IV.5) Kormányrendelet (a közműves ivóvízellátásról és közműves szennyvízelvezetésről) 3. alapján kötelezően elrendelt adatkezelés alapján kezelt adatok: fogyasztó neve, lakcíme, anyja neve, születési helye és ideje A fogyasztó hozzájárulása alapján kezelt adat a fogyasztó telefonszáma. Az adatkezelés célja: A Vksz. tv-ben meghatározott tevékenység végzése, az ehhez szükséges műszaki berendezések létesítésére, üzemeltetésére vonatkozó szerződés megkötése, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, szerződésben meghatározott díjak számlázása, továbbá szerződésből eredő egyéb követelések érvényesítése, együttműködési és adatszolgáltatási kötelezettségek teljesítése. b.) biztonsági kamera által rögzített képfelvétel Az adatkezelés célja: személy- és vagyonvédelem. Az ügyfélszolgálatokon és információs pontokon elhelyezett kamerák közvetlen megfigyelés nélkül rögzítik az ott történteket. A felvételek felhasználására csak abban az esetben kerül sor, ha a rögzítés célját érintő esemény (pl. bűncselekmény) történik. Az adatkezelés jogalapja: 2005. évi CXXXIII. törvény (a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól) 30.. c.) telefonbeszélgetések rögzítése Az adatkezelés célja: a fogyasztóvédelmi előírásoknak való megfelelés. Az adatkezelés jogalapja: 1997. évi CLV. törvény (a fogyasztóvédelemről) 17/B. (3) d.) fogyasztásra, fogyasztási mérőeszközökre, díjakra és kintlévőségre vonatkozó adatkezelés Az adatkezelés célja: A Vksz. tv-ben meghatározott tevékenység végzése, szerződésben meghatározott díjak számlázása, továbbá szerződésből eredő egyéb követelések érvényesítése. Az adatkezelés jogalapja a Vksz. tv. 61. (1) bekezdése, valamint a Számvitelről szóló 2000. évi C. törvény 169. 5

e.) fogyasztóváltáshoz kapcsolódó adatok Fogyasztóváltás esetén a szolgáltató kezelheti a változás igazolásához szükséges adatokat, azokról másolatot készíthet. Az érintett kérheti, hogy a szolgáltató törölje a változás tényének igazolásához nem elengedhetetlenül szükséges adatokat. Az adatkezelés célja: A Vksz. tv-ben meghatározott tevékenység végzése, szerződésben meghatározott díjak számlázása, továbbá szerződésből eredő egyéb követelések érvényesítése. Az adatkezelés jogalapja: 38/1995. (IV.8) Korm. rendelet a közműves ivóvízellátásról és közműves szennyvízelvezetésről 3. (1) bekezdése 2.3. A személyes adatok tárolásának időtartama 2.2.a.) pont szerinti adatok: Vksz. tv. 61. (2) bekezdésének megfelelően, azaz az adatkezelési cél megszűnt, így különösen a víziközmű-szolgáltatás keretében létrejött jogviszony megszűnik, az ahhoz kapcsolódó követelés érvényesítése megtörtént, vagy a követelés érvényesíthetősége megszűnt. 2.2.b.) pont szerinti adatok: A 2005. évi CXXXIII. törvény (a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól) 31. (2) bekezdése szerint: a rögzített kép-, hang-, valamint kép- és hangfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított 3 munkanap elteltével töröljük. 2.2.c.) pont szerinti adatok: Fvtv. 17/A. (4) alapján 5 év 2.2.d.) pont szerinti adatok: Vksz. tv. 61. (2) bekezdésének megfelelően, azaz az adatkezelési cél megszűnt, így különösen a víziközmű-szolgáltatás keretében létrejött jogviszony megszűnik, az ahhoz kapcsolódó követelés érvényesítése megtörtént, vagy a követelés érvényesíthetősége megszűnt. A szolgáltatással kapcsolatos számviteli bizonylatok (számlák) a Számvitelről szóló 2000. évi C. törvény 169. értelmében az adatok keletkezésétől számított nyolc évig tárolandóak. 2.2.e.) pont szerinti adatok: Vksz. tv. 61. (2) bekezdésének megfelelően, azaz az adatkezelési cél megszűnt, így különösen a víziközmű-szolgáltatás keretében létrejött jogviszony megszűnik, az ahhoz kapcsolódó követelés érvényesítése megtörtént, vagy a követelés érvényesíthetősége megszűnt. 2.4. Levéltári anyag kezelése Az Adatkezelő, mint közfeladatot ellátó gazdasági társaság, a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény hatálya alá tartozik, így az Adatkezelőnél kezelt iratok megőrzésére a fenti jogszabály szerinti iratkezelési szabályok vonatkoznak. Az Adatkezelő a levéltári anyagot a vonatkozó jogszabályok alapján akkor is nyilvántartja, ha egyébként az adatkezelés célja megszűnt. Ebben az esetben az adatkezelés jogalapja a levéltári anyagra vonatkozó törvényi szabályozás. 6

2.5. Személyes adatok továbbításának esetei A Vksz. tv. 61. (3) bekezdése szerint az 1. a.) pontban meghatározott adatok közül az adatkezelés céljához szükséges adatok átadhatóak a) az adatkezelő megbízása alapján a szerződés megkötését, a leolvasást, a számlázást, a kézbesítést, a díjfizetések és követelések kezelését, a forgalmazás kezelését, a felhasználási helyek műszaki kivitelezését, felülvizsgálatát, ellenőrzését, kikapcsolását, illetőleg az ügyfélszolgálati tevékenységet végző természetes személynek és gazdálkodó szervezetnek, b) a számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervezetek részére, c) az üzemeltetési szerződés megszűnését követően az ellátásért felelősnek, d) az üzemeltetési szerződés megkötését követően a víziközmű-szolgáltatónak, e) a Hivatal által a közérdekű üzemeltetőnek, f) a Hivatalnak, g) a fogyasztóvédelmi hatóságnak, h) a bírósági végrehajtásról szóló törvény előírásai szerint a bírósági végrehajtónak, i) a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények üldözése céljából az arra hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó hatóságnak, ügyésznek, valamint bíróságnak. Az adatkezelő köteles az a) h) pontok esetén az adatátadással egyidejűleg az érintettet értesíteni. Átadhatók továbbá a fogyasztási adatok a települési önkormányzatoknak 2003. évi LXXXIX. törvény (a környezetterhelési díjról) 21/A. (3) alapján. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Fenti adatok adattovábbítási nyilvántartásban való megőrzésére irányuló - és ennek alapján a tájékoztatási - kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. Az adatkezelőhöz érkező adatkérések jogszerűségét az adatkezelőnek vizsgálnia kell. Amennyiben az adatkérés nem felel meg a hatályos jogszabályoknak, annak teljesítését megtagadja. 7

2.6. Adatfeldolgozók Adatkezelő tevékenysége során adatfeldolgozót az informatikai rendszer karbantartása érdekében vesz igénybe. Adatfeldolgozó igénybevételére kizárólag írásbeli szerződés alapján kerülhet sor. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel. Az adatfeldolgozó tevékenység során történt esetleges jogellenes adatkezelés esetén az adatkezelő köteles helytállni az érintettel szemben. Adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt. Az adatfeldolgozó tevékenysége ellátása során más adatfeldolgozót nem vehet igénybe. Adatkezelő az adatfeldolgozókról kérésre felvilágosítást ad. 3. Adatbiztonság 3.1. Informatikai nyilvántartások védelme Adatkezelő gondoskodik az adatállományok jogosulatlan hozzáférés elleni védelméről, az adatállományok helyreállításának lehetőségét biztosító intézkedésekről (rendszeres biztonsági mentés és a másolatok biztonságos kezelése), megfelelő vírusvédelemről, valamint az adatállományok fizikai védelméről. Adatkezelő a kezelt adatokat minden lehetséges fenyegetéstől védeni igyekszik, miközben biztosítja az adatok rendelkezésre állását az erre feljogosítottak számára. Adatkezelő a hozzáférési jogosultságokat 3 havonta felülvizsgálja az aktuális munkakörhöz és feladatokhoz viszonyítva. Amennyiben adatkezelő munkavállalójának munkaviszonya megszűnik, hozzáférési jogát adatkezelő haladéktalanul visszavonja. 3.2. Papíralapú nyilvántartások védelme Adatkezelő megteszi a szükséges intézkedéseket a papíralapú nyilvántartások védelme érdekében. Adatkezelő munkavállalói a birtokukban lévő személyes adatot tartalmazó adathordozókat kötelesek biztonságosan megőrizni, védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. 4. Adatkezelő honlapjához kapcsolódó adatkezelés Adatkezelő a honlapjához kapcsolódóan nem kezel személyes adatot, IP címet nem rögzít, a felhasználó gépén cookiet nem helyez el. 8

5. Jogérvényesítés és jogorvoslati lehetőségek (Inftv. 14. - 22. ) A fogyasztó kérelmezheti a szolgáltatónál a.) tájékoztatását személyes adatai kezeléséről b.) személyes adatainak helyesbítését, valamint c.) személyes adatainak - a kötelező adatkezelés kivételével törlését vagy zárolását, valamint tiltakozhat személyes adatának kezelése ellen. A fogyasztó személyes adatainak kezelésével kapcsolatban történt jogsérelem esetén bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóság felé (1125 Budapest, Szilágyi Erzsébet fasor 22/c), valamint bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. 6. Belső adatvédelmi felelős A DPMV Zrt-nél a vezérigazgató közvetlen irányítása alá tartozó belső adatvédelmi felelős működik. A belső adatvédelmi felelős a) közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában; b) ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását; c) kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót; d) elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot; e) vezeti a belső adatvédelmi nyilvántartást; f) gondoskodik az adatvédelmi ismeretek oktatásáról. 7. Közérdekű adatok megismerésének rendje A kötelezően közzéteendő adatok körét a víziközmű-szolgáltatásról szóló 2011. évi CCIX. törvény, a 2011. évi CXII. törvény (Inftv.), valamint a köztulajdonban álló gazdasági társaságok takarékosabb működéséről szóló 2009. évi XXII. törvény határozza meg. 7.1. Az adatigénylésre jogosultak köre, az adatigénylés módja Közérdekű, vagy közérdekből nyilvános adat megismerése iránti igényt bárki benyújthat társaságunk alábbi elérhetőségein: Postacím: 2360 Gyál, Kőrösi út 190 E-mail: adatvedelem@dpmv.hu A társaság ügyfélszolgálati pontjain (http://www.dpmv.hu/menu/ugyfeleinknek/ugyfelszolg) 9

Ha az adatigénylés nem egyértelmű, az igénylőt fel kell hívni igényének pontosítására. Szóbeli adatigénylés esetén, ha az nem teljesíthető azonnal, munkatársunk írásba foglalja az igényt. 7.2. Az adatigénylés teljesítésének rendje A kért adatot haladéktalanul, de legfeljebb 15 napon belül ki kell adni az igénylő részére, az általa kért módon. Ha az adatigénylés jelentős terjedelmű, illetve nagyszámú adatra vonatkozik, fenti határidő egy alkalommal 15 nappal meghosszabbítható, de erről az igénylőt az igény kézhezvételétől számított 8 napon belül tájékoztatni kell. Jelentős terjedelmű dokumentum másolata estén az igényt a felmerült költségek megfizetését követő 15 napon belül kell teljesíteni. A dokumentum jelentős terjedelméről és ennek következményeiről az igény kézhezvételét követő 8 napon belül kell értesíteni az igénylőt. Az adatigénylésnek közérthető módon és az igénylő által kívánt technikai eszközzel kell eleget tenni. Ha a kért adatot korábban már elektronikus formában nyilvánosságra hozták, az igény teljesíthető az adatot tartalmazó forrás megjelölésével is. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni. Az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt megillető jogorvoslati lehetőségekről való tájékoztatással együtt, 8 napon belül írásban tájékoztatni kell. 7.3. Az igénylő személyes adatainak kezelése Az adatigénylő személyes adatai csak addig kezelhetők, amennyiben az az igény teljesítéséhez és a másolatkészítéshez megállapított költségtérítés megfizetéséhez szükséges. Az igény teljesítése, ill. a költségek megfizetése után az igénylő személyes adatait haladéktalanul törölni kell. 7.4. Jogorvoslati lehetőség a.) A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/c) bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy a közérdekű adatok, vagy közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. b.) Az igénylő a közérdekű adat megismerésére vonatkozó igény elutasítása, vagy a teljesítésre nyitva álló határidő eredménytelen eltelte esetén, valamint a másolat készítéséért megállapított költségtérítés összegének (ha azt nem fizette meg) felülvizsgálata érdekében az igény elutasításának közlésétől, a határidő eredménytelen elteltétől, valamint a költségtérítés megfizetésére vonatkozó határidő lejártától számított 30 napon belül a Dabasi Városi Bírósághoz fordulhat. (Illetékesség a 2011. évi CXII. törvény 31. (5) bekezdése alapján) 10