A Programban való részvétel feltétele, hogy a résztvevő megismerje és elfogadja a Perlátor Program Adatvédelmi Szabályzatát, amelyet ebben a dokumentumban olvashat el.
1. Bevezető
Az ESG-PRO Hungary Korlátolt Felelősségű Társaság / Cg.13-09-229712 székhely: 2011 Budakalász, Széchenyi utca 86./ (a továbbiakban: Adatkezelő, ESG-PRO Hungary Kft. vagy Társaság) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.
Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Az Adatkezelő fenntartja a jogot, hogy a jelen Szabályzatot egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával.
Az Adatkezelő elkötelezett a személyes adatok védelmében, kiemelten fontosnak tartja ügyfelei, szerződéses partnerei és azok munkavállalói információs önrendelkezési jogának tiszteletben tartását.
Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az ESG-PRO Hungary Kft. a GDPR és a 2011. évi CXII. tv. vonatkozó rendelkezéseinek a gyakorlatban való érvényesülése érdekében
– biztosítja az adatkezelésben meghatározott személyes adatok védelméhez fűződő alapvető állampolgári jogok érvényesülését, az adatbiztonsági követelmények betartását, biztosítását,
– megakadályozza az adatokhoz történő jogosulatlan hozzáférést, az adatok törvénysértő megváltoztatását, az adatoknak a jogosulatlanul való felhasználását, valamint engedély nélküli nyilvánosságra hozatalát,
– meghatározza az adatszolgáltatást igénylő hatóságoknak, szervezeteknek, intézményeknek történő pontos és biztonságos adattovábbítás rendjét,
– meghatározza a Társaságnál történő adatkezelés, feldolgozás, felhasználás, továbbítás, megsemmisítés pontos rendjét.
A jelen Szabályzatot az ügyvezető hagyja jóvá. A Szabályzat legalább évente, március 1. napjáig felülvizsgálatra és jóváhagyásra kerül. A Szabályzat papír alapon a Társaság székhelyén, online a www.perlatorprogram.hu oldalon, továbbá papír alapon a Perlátor igénylő és átadó helyeken érhető el.
Az ESG-PRO Hungary Kft. jogosult arra, hogy a tevékenysége során a birtokába került természetes személyekre vonatkozó személyes adatokat a törvényben meghatározott célból kezelje, feldolgozza és a jelen Szabályzatban és a jogszabályokban rögzített ideig tárolja.
2. Irányadó jogszabályok
Az ESG-PRO Hungary Kft. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
Magyarország Alaptörvénye (Alaptörvény)
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
1997. évi CLV. törvény – a fogyasztóvédelemről szóló
2012. évi C. törvény – a Büntető Törvénykönyvről, (Btk.)
2017. évi XC. törvény – a büntetőeljárásról (Be.)
2000. évi C. törvény – a számvitelről, (Számviteli tv.)
2013. évi XXII. törvény – a Magyar Energetikai és Közmű-szabályozási Hivatalról (Mekh tv.)
2015. évi LVII. törvény – az energiahatékonyságról szóló (Ehat. tv.)
122/2015. (V. 26.) Korm. rendelet – az energiahatékonyságról szóló törvény végrehajtásáról szóló (Ehat. vhr.)
Európai Parlament és a Tanács 2012/27/EU irányelve (2012. október 25.) az energiahatékonyságról a 45/2014. (II. 26.) Korm. rendelet – a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól
3. Fogalmi meghatározások
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek;
érintett: azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatkezelő vagy adatfeldolgozó kezeli;
érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
üzleti titok: a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli;
vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
4. Az Adatkezelő adatai
Név: ESG-PRO Hungary Korlátolt Felelősségű Társaság
Cégjegyzékszám: 13-09-229712
Székhely: 2011 Budakalász, Széchenyi utca 86.
Kapcsolattartó: Dr. Makovecz-Tóth Zsófia
Elérhetőségei: Telefon: +36 70 617 7399 , email: info@perlatorprogram.hu
5. Adatkezelés elvei
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. /Jogszerűség, tisztességes eljárás és átláthatóság/
A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, kezeli az Adatkezelő. /Célhoz kötöttség/
Az Adatkezelő által kezelt személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. /Adattakarékosság/
Az Adatkezelő ügyel arra, hogy az általa kezelt személyes adatok pontosnak és szükség esetén naprakésznek legyenek. Az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse. /Pontosság/
Az Adatkezelő a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. /Korlátozott tárolhatóság/
Az Adatkezelő olyan technikai vagy szervezési intézkedéseket alkalmaz, amely biztosítja a személyes adatok megfelelő biztonságát, védelmét, többek között az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben. /Integritás és bizalmas jelleg/
Az Adatkezelő felelős azért, hogy valamennyi alapelvnek megfeleljen, továbbá felelős azért, hogy e megfelelést igazolni tudja. /Elszámoltathatóság/
6. Az érintettek jogai
6.1. Hozzáféréshez való jog
Az Érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait az Adatkezelő kezeli-e és miként, ideértve az adatkezelés célját, a személyes adatok kategóriáit, a címzetteket, akikkel az adatait közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamát, az érintett azon jogát, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamely felügyeleti hatósághoz címzett panasz benyújtásának jogát, az adatok forrását, automatizált döntéshozatal tényét, profilalkotást, valamint a harmadik országba vagy nemzetközi szervezet részére történő személyes adat továbbítás esetén a megfelelő garanciákról szóló információkat.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát térítésmentesen bocsátja az érintett rendelkezésére. Azonban az Adatkezelő az érintett által kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésére bocsátani, kivéve, ha az érintett másként kéri.
6.2. Helyesbítéshez való jog
Amennyiben az érintett az Adatkezelő által kezelt személyes adataiban pontatlanságot, vagy hibát észlel, jogosult kérni az Adatkezelőtől a hiányos személyes adatok helyesbítését, vagy kiegészítését.
Az adatkezelő minden olyan címzettet tájékoztat a személyes adat helyesbítéséről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek, vagy aránytalanul nagy erőfeszítést igényel.
Az Adatkezelő az érintettet kérésére tájékoztatja a címzettekről.
6.3. Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett bármikor kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat.
Az Adatkezelő – az érintett kérésére – köteles az érintettre vonatkozó személyes adatokat – indokolatlan késedelem nélkül – törölni, ha az alábbi indokok valamelyike fennáll:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
– az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történt adatkezelés esetében tiltakozik az adatkezelés ellen;
– a személyes adatokat jogellenesen kezelték;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
– a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az Adatkezelő nem törli az érintett személyes adatait, amennyiben az adatkezelés szükséges többek között:
– a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
– a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
– jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelő minden olyan címzettet tájékoztat a személyes adat törléséről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek, vagy aránytalanul nagy erőfeszítést igényel.
Az Adatkezelő az érintettet kérésére tájékoztatja a címzettekről.
6.4. Adatkezelés korlátozásához való jog
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
– az érintett a saját helyzetével kapcsolatos okokból tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az Adatkezelő a személyes adatok korlátozása esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő előzetesen tájékoztatja az érintettet a személyes adatok korlátozásának feloldásáról.
Az adatkezelő minden olyan címzettet tájékoztat az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
Az Adatkezelő az érintettet kérésére tájékoztatja a címzettekről
6.5. Adathordozhatósághoz való jog
Az Érintett jogosult kérni, hogy az Adatkezelő azokat a személyes adatait, amelyeket ő hozzájárulás alapján vagy szerződéses jogalapon bocsátott az Adatkezelő rendelkezésére és az Adatkezelő automatizáltan kezel, az Érintett részére tagolt formátumban adja át, akár más adatkezelőnek való átadás céljából is, vagy hogy – amennyiben az technikailag megvalósítható – a kérésére közvetlenül egy másik, általa megjelölt adatkezelő részére továbbítsa.
Az Adatkezelő a kért adatokat pdf fájlként bocsátja az Érintett rendelkezésére. Abban az esetben, amennyiben az Érintett adathordozhatósághoz való jogának gyakorlása hátrányosan érintené mások jogait és szabadságait, az Adatkezelő jogosult az
Érintett kérelmének teljesítését szükséges mértékben megtagadni. Az adathordozhatóság körében tett intézkedés nem jelenti az adatok törlését, csak akkor, ha egyidejűleg az Érintett törlési kérelemmel is él, ennek hiányában tehát az adatokat az Adatkezelő mindaddig nyilvántartja, ameddig azok kezelésére céllal, illetve megfelelő jogalappal rendelkezik.
6.6. Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelés ellen, amennyiben az az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
6.7. Panasztételhez, jogorvoslathoz való jog
Az Érintett – egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül – jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál – Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) elérhetőségei: Honlap: http://naih.hu/ Cím: 1055 Budapest, Falk Miksa utca 9-11. Postacím: 1363 Budapest, Pf.: 9. Telefon: +36-1-391-1400 Fax: +36-1-391-1410 E-mail: ugyfelszolgalat@naih.hu – , ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.
Az Érintett jogosult hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes adatainak a Rendeletnek nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait.
7. Gyermekkel és harmadik személyekkel kapcsolatos személyes adatok kezelése
Az Adatkezelő gyermekek személyes adatait nem kezeli.
Harmadik személy személyes adatait csak az arra jogosult személy adhatja meg. A harmadik személy adatainak megadásához szükséges beleegyezést vagy jogalapot a személyes adatokat megadó személy köteles biztosítani.
Adatkezelőt a harmadik személy személyes adatainak kezelése miatt felelősség nem terheli.
Az érintett a személyes adatai megadásával kijelenti és szavatolja, hogy a jelen Adatvédelmi szabályzatban foglaltaknak eleget tett, cselekvőképessége a személyes adatai megadásával kapcsolatban semmiféle korlátozás alatt nem áll.
8. Adatbiztonság
Az Adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Az alkalmazott számítógépes rendszer, valamint a papír alapú nyilvántartások tárolási helyiségei – a jelenlegi ismeretek szerint – védettnek tekinthetők a jogosulatlan hozzáféréstől, az adatlopásoktól, az adatok törlésétől, megváltoztatásától, a vétlen megsemmisüléstől, valamint a nem szándékos nyilvánosságra kerüléstől.
9. Adattovábbítás
Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Az adatfeldolgozásra irányuló adatátadás nem minősül adattovábbításnak.
Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A Program Felügyelő hatósága a Magyar Energetikai és Közmű-szabályozási Hivatal (MEKH). A MEKH ellenőrzést tarthat az Adatkezelőnél, melynek során személyes adatokat kérhet be az Adatkezelőhöz. Az ellenőrzés jogalapja jogszabály.
10. Adatfeldolgozás
Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés Rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Az Adatfeldolgozók nyilvántartása ITT érhető el.
Az Adatfeldolgozóval szerződéses viszonyban álló Adatfeldolgozónak minősülő önkormányzatok (a továbbiakban: Önkormányzat) kitöltetik a Perlátor Program Nyilatkozatokat az érintettekkel. Az adatok megfelelősége érdekében az Önkormányzat az érintett lakcímkártyáját elkérheti abból a célból, hogy a kitöltött nyilatkozaton szereplő adatokat összevesse a lakcímkártya adataival, majd aláírásával hitelesíti a Nyilatkozatot kitöltő személy által megadott személyes adatokat. Másolat a lakcímkártyáról nem készíthető. Az Önkormányzat kitöltött nyilatkozatokat összegyűjti és átadja azokat az Adatkezelőnek. Az Adatkezelő az összegyűjtött nyilatkozatokat egyedi sorszámmal látja el, majd kizárólag az egyedi sorszámot és a vízhasználati szokásokat adja át az AXING Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság (Cg.01-09-722209, székhely: 1119 Budapest, Major utca 67. 2. em.) részére. Az AXING Kft. az energiamegtakarítás számait auditálja. Az egyedi sorszámból és a vízfogyasztási szokásokból az érintett nem azonosítható be.
Az online kitöltött vagy postai úton megküldött Nyilatkozat esetében az Adatkezelő postai/ csomagküldő útján küldi meg a perlátor csomagot az érintett részére. Ebben az esetben a csomag továbbításához szükséges adatokat /név, szállítási cím, email cím, telefonszám/ az Adatkezelő a postai/csomagküldő szolgálat részére átadja.
11. Adatvédelmi incidens
Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az Adatkezelő 72 órán belül nem teszi meg a bejelentést, akkor a 72 órát követően tett bejelentéshez mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az érintettet az adatvédelmi incidensről, ha az valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.
12. Az egyes adatkezelések
12.1. Kapcsolatfelvétel, üzenetküldés
Az érdeklődő az Adatkezelő www.perlatorprogram.hu honlapján a Kapcsolat menüpont alatt veheti fel a kapcsolatot az adatai megadását követően Adatkezelővel vagy küldhet üzenetet az Adatkezelőnek. Az érdeklődő az adatok megadását és a szabad szöveges üzenet beírását követően az erre vonatkozó jelölőnégyzet kipipálásával elfogadja és magára nézve kötelezőnek ismeri el a jelen Adatvédelmi Szabályzatban foglaltakat. Az elfogadás nélkül a kapcsolatfelvétel, üzenetküldés nem jön létre az üzenet/kapcsolatfelvétel nem kerül az Adatkezelő részére továbbításra.
Adatkezelő megnevezése: ESG-PRO Hungary Kft.
Az adatkezelés célja: Az Adatkezelővel történő kapcsolatfelvétel, az Adatkezelő részére történő üzenetküldés, az érintettel való kapcsolatfelvétel
Az adatkezelés jogalapja: GDPR 6. cikk (1) a) pontja szerint az érintett hozzájárulása
Az érintettek köre: Érdeklődő, kapcsolatot felvevő, üzenetet küldő személy
A kezelt adatok köre: Név, telefonszám, email cím, szabad szöveges üzenet.
Az adatkezelés időtartama: Üzenetküldéstől/kapcsolatfelvételtől számított 5 év.
Az adatokat megismerni jogosult: ügyvezető
12.2. Perlátor Program
A Perlátor Programban való részvételhez a Nyilatkozat kitöltése szükséges. Hiányos vagy helytelen kitöltés esetén az érintett a Programban nem vehet részt.
A Nyilatkozat papír alapon megtalálható az erre kijelölt helyszíneken, online a www.perlatorprogram.hu honlapon.
A Nyilatkozat az erre kijelölt helyszíneken való helyes kitöltését, valamint nevének és lakcímének lakcímkártya bemutatás általi igazolását, vagy a Nyilatkozat két tanúval történő hitelesítését követően az érintett a perlátor csomagot személyesen átveheti.
A Nyilatkozat online kitöltésekor a perlátor csomag postai/ csomagküldő szolgálat igénybevételével tértivevényesen kerül megküldésre az érintett részére.
Az Adatkezelő az adatok helyességét nem jogosult vizsgálni, azonban a nyilvánvalóan hiányos vagy valótlan adatok esetében a perlátor csomag nem kerül átadásra/megküldésre az érintett részére.
Adatkezelő megnevezése: ESG-PRO Hungary Kft.
Az adatkezelés célja: A Perlátor Programban részt vevő érintettek beazonosítása, perlátorok átadásának/kiküldésének nyilvántartása, igazolása, az érintettek és a vízhasználati szokások nyilvántartása, vízfogyasztás csökkentésének kiszámítása
Az adatkezelés jogalapja: Természetes személy személyes adatai kezelésének jogalapja: GDPR 6. cikk (1) b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
Az érintettek köre: Perlátor Programban részt venni kívánó és részt vevő személyek, tanúk, aláírást hitelesítő személy
A kezelt adatok köre: Név, lakcím, telefonszám, email cím, felhasználási hely címe és helyrajzi száma, vízhasználati szokások, nyilatkozattétel helye és ideje, csomagátvétel időpontja, aláírás, lakcímkártyán szereplő egyéb adatok kizárólag szemrevételezés útján, egyedi sorszám, szállítási cím, telefonszám, tanúk neve, lakcíme, aláírása, hitelesítő személy aláírása
Az adatkezelés időtartama: A Nyilatkozat Adatkezelő általi kézhezvételétől számított 6 év.
Hiányos vagy helytelen kitöltés esetén a Nyilatkozat Adatkezelő általi kézhezvételétől számított 5 nap.
Az adatokat megismerni jogosult: ügyvezető
Jelen Szabályzat 2024. január 1. napjától hatályos.
Budapest, 2024. január 1.
Dr. Makovecz-Tóth Zsófia
ügyvezető