HU EN
Adatkezelési tájékoztató
SOLAR MARKT BEFEKTETÉSI KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG
Adatkezelési tájékoztató
(szerződés teljesítésével kapcsolatos és jogos érdeken alapuló adatkezelés, megújuló energiatermelésből származó villamos energia termék)
1. Adatkezelő: az adatkezelő az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza. A jelen tájékoztató kapcsán adatkezelő a Solar Markt Befektetési Kft. (székhelye: 1061 Budapest, Andrássy út 10., cégjegyzékszám: 01-09-286508; e-mail cím: info@solar-markt.com, honlap címe: https://solar-markt.com ("Solar Markt" "Adatkezelő"). A jelen tájékoztató az Adatkezelő által végzett jogszabályon, vagy jogos érdeken alapuló adatkezelésekre, illetve az Érintettel kötni kívánt vagy kötött szerződés teljesítésével kapcsolatos adatkezelésre vonatkozik. A jelen tájékoztató szempontjából személyes adat azonosított vagy azonosítható természetes személyre (az "Érintett") vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon azonosítható. Az Adatkezelő által a jelen tájékoztatóban meghatározott célokkal összefüggésben kezelt adatok egy része személyes adat.
2. Adatkezelés jogalapja: elsősorban az Európa Parlament és Tanács (EU) 2016/679 rendelete ("GDPR") 6. Cikk (1) bekezdésének (b) (szerződés teljesítése érdekében) és (f) (jogos érdek alapján) pontjai.
3. Adatkezelési célok és kezelt adatok köre: a jelen adatkezelési tájékoztató által lefedett adatkezelési cél az Érintett által a szerződés megkötése során megadott, annak teljesítéséhez szükséges kapcsolattartási adatok, továbbá a szerződés teljesítéséhez szükséges fogyasztási adatok, mint üzleti adatok kezelése.
A kapcsolattartáshoz szükséges kezelt adatok köre a következő: (i) természetes személy kapcsolattartó neve; (ii) születési helye és ideje; (iii) értesítési címe; (iii) felhasználási hely címe; (iv) anyja neve; illetve (v) személyi igazolvány száma, (vi) telefonszáma, illetve (vii) e-mail címe.
Az adatkezelés jogalapja a jelen tájékoztató 2. pontjában, az adatkezelés időtartama a 4. pontban kerül meghatározásra.
Az Adatkezelő üzleti portfoliókezelés támogatása, termék és szolgáltatásfejlesztés, ügyfélelégedettség mérése és javítása, folyamatjavítás érdekében használt, az Érintett és az Adatkezelő által kötött szerződés alapján keletkezett és gyűjtött adatok kapcsán alkalmazhat szegmentálást (profilalkotást). Az Adatkezelő nem vezet be és nem működtet automatizált adatkezelésen alapuló döntéshozatali eljárást; a szegmentálás nem jár olyan egyoldalú döntéssel, amely az Érintettre joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. A szegmentálás során az adott, konkrét cél alapján releváns adatokat használja fel az Adatkezelő, így például szegmentálás történhet valamilyen esemény miatt (az Érintett igénybe vett valamilyen szolgáltatást az adott időszakban vagy kapcsolatba lépett az ügyfélszolgálattal a szerződésével összefüggésben), a szerződéssel kapcsolatos adatok alapján (pl. az Érintett által felhasznált villamosenergia vagy gáz mennyisége alapján), az Érintettek területi eloszlása vagy demográfiai adatai alapján.
4. Személyes adatok tárolásának időtartama: az Adatkezelő a megadott kapcsolattartási és fogyasztási adatokat a szerződés hatályának időtartama alatt, illetve a szerződés megszűnésétől számított 5 évig kezeli.
5. Adatbiztonság: az Érintett személyes adatainak védelme érdekében az Adatkezelő megfelelő információbiztonsági szabályozást alkalmaz, amely ismerteti az adatbiztonsági alapelvek alkalmazásának módjait és feltételeit. Az adatokhoz való hozzáférést az Adatkezelő kizárólag azon munkavállalói részére adja át, akiknek a feladatuk teljesítéséhez a személyes adat ismerete feltétlenül szükséges. Az Adatkezelő kijelenti, hogy az Adatkezelő munkavállalói a személyes adatok védelme érdekében a jelen tájékoztatóban foglaltakat teljes terjedelemben megismerték.
Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi,
valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusírtó programot használ.
Az Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében az elektronikus úton
folytatott bejövő és kimenő kommunikációt megfelelően ellenőrizhessék. Az esetleges adatkezelési incidensek eljárásrendjéről az Adatkezelő a fentebb hivatkozott információbiztonsági szabályozást alkalmaz. Az Adatkezelő a személyes adatokat bizalmas adatként minősítik és kezelik. Irányított információbiztonsági intézkedéseink során többek között kiemelt figyelmet fordítunk (i) az üzemeltetés- és
fejlesztésbiztonságra, (ii) az adatszivárgás megelőzésére, (iii) az üzletfolytonosság fenntartására, (iv) kártékony kódok elleni védelemre, (v) az adatok biztonságos tárolására, továbbítására, feldolgozására, (vi) behatolás védelmére és felderítésére, (vii) a jogosulatlan hozzáférés megelőzésére, (viii) a sérülékenység- és incidenskezelésre, valamint (ix) a munkavállalóink biztonsági képzésére. Kockázatarányos intézkedéssekkel védjük az Érintett adatokat. Magas szintű biztonsági intézkedéseket és védelmi megoldásokat használunk az Érintettek adatainak védelme érdekében, a személyes adatok kezelésének teljes időtartama alatt.
6. A személyes adatok címzettje: Az a természetes vagy jogi személy, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. A személyes adatok közlése a szerződés kezelése, a szerződés teljesítés során a dokumentumok nyilvántartása, számlakezelés, valamint az üzleti partnerek elérhetőségének szervezeti egység szintű nyilvántartása érdekében szükséges. A személyes adatok címzettjei minden esetben az egyedi szerződésekben kerülnek meghatározásra.
7. Az adatkezeléssel kapcsolatos Érintetti jogok:
(i) Hozzáféréshez való jog
Az Érintett jogosult arra, hogy az 1. pontban megadott elérhetőségeken keresztül az Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő
-
milyen személyes adatait;
-
milyen jogalapon;
-
milyen adatkezelési cél miatt;
-
mennyi ideig
kezeli;
továbbá, hogy
• az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;
• milyen forrásból származnak a személyes adatai;
• az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.
Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.
(ii) A helyesbítéshez való jog
Az Érintett az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy az Adatkezelő módosítsa a rá vonatkozó pontatlan személyes adatokat, ha az adat még az Adatkezelő kezelésében van. Amennyiben az Érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, az Adatkezelő a kérés teljesítéséről az általa megadott elérhetőségen értesíti az Érintettet.
(iii) Az Érintett személyes adatainak – a kötelező adatkezelés kivételével – törléséhez vagy korlátozásához való jog , tovább egyes esetekben az adathordozhatósághoz való jog
Az Érintett az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben
-
vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);
-
az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
-
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
-
az Érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).
(iv) A tiltakozáshoz való jog
Az Érintett az 1. pontban megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
8. Jogorvoslati lehetőségek: Az Adatkezelők a hatályos jogszabályoknak megfelelően és az abban meghatározott időtartamon belül tájékoztatják az Érintettet. Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (http://naih.hu ; 1363 Budapest, Pf. 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu ) vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be vagy annak közvetlen veszélye fennáll. Az Érintett személyiségi jogai megsértése esetén bírósághoz fordulhat. Bírósághoz fordulás esetén az Érintett a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg.
Valamely eljárás kezdeményezése előtt célszerű az Adatkezelőnek elküldeni a panaszt. Az Adatkezelő az Érintett tájékoztatással kapcsolatos kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül nyújt tájékoztatást az Érintett személy részére. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a fent megjelölt hatóságnál, és élhet bírósági jogorvoslati jogával.
9. Közzététel, módosítások: a jelen adatkezelési tájékoztató elérhető a https://solar-markt.com honlapon. Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsák. A módosításokról az Érintetteket az Adatkezelő honlapján keresztül tájékoztatja.
Hatályos: 2023. 02. 14-től