KELLER-ALEX ENERGETIKAI KFT. Adatvédelmi Szabályzata
A KELLER-ALEX ENERGETIKAI KFT. jelen adatvédelmi szabályzata („Adatvédelmi Szabályzat”) megfogalmazza a személyes adatok védelmére vonatkozó szabályokat.
Az Adatvédelmi Szabályzat a GDPR[1] és a tagállami adatvédelmi jogszabályainak rendelkezéseit tükrözi.
A KELLER-ALEX ENERGETIKAI KFT. nagyon komolyan veszi a személyes adatok védelmét, az adatokat pedig üzleti tevékenysége során kellő gondossággal és felelősséggel kezeli.
Jelen Adatvédelmi Szabályzat a KELLER-ALEX ENERGETIKAI KFT.-ra és alkalmazottaira terjed ki. Kiterjed továbbá minden olyan személyes adat kezelésére, amely a GDPR és az uniós tagállamok nemzeti adatvédelmi jogszabályainak hatálya alatt áll.
Az alábbi rendelkezések a KELLER-ALEX ENERGETIKAI KFT. által a személyes adatok kezelése során követendő eljárásokat mutatják be.
A KELLER-ALEX ENERGETIKAI KFT. megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatokkal történő visszaélésekkel, a személyes adatok elvesztésével vagy a személyes adatokkal történő károkozással szemben, valamint azért, hogy az adatokat a GDPR-ben és a vonatkozó uniós tagállamok nemzeti adatvédelmi jogszabályaiban foglaltaknak betartásával kezeljék. Az adatvédelmi előírások a KELLER-ALEX ENERGETIKAI KFT. és üzlettársai, munkatársai, családtagjaik, állásra jelentkezői, ügyfelei és egyéb olyan természetes személyek személyes adatainak kezelésére vonatkoznak, akik személyes adatait a KELLER-ALEX ENERGETIKAI KFT. kezeli.
A KELLER-ALEX ENERGETIKAI KFT. tiszteletben tartja a GDPR által az adatkezeléssel kapcsolatban rögzített alapelveket. A vonatkozó alapelvek listája a következő:
– a jogszerűség elve – a személyes adatok kezelésének megkezdéséhez legalább egy jogalapnak kell lennie;
– célhoz kötöttség elve – személyes adatok csak előre meghatározott célokból kezelhetők;
– adattakarékosság elve: – adatkezelésre csak szükség esetén kerül sor, kizárólag jogszerű célból kezelhető bármely releváns személyes adat;
– helyesség és átláthatóság elve – az érintett irányába nyitott és átlátható adatkezelés;
– az integritás és a bizalmas jelleg elve, az „amit tudnunk kell” elv alkalmazása – a szükséges technikai és szervezési intézkedések alkalmazása a jogosulatlan vagy jogellenes adatkezelés elkerülésének hozzáférés korlátozása általi biztosítása érdekében;
– a pontosság elve – pontos és naprakész személyes adatokat kell kezelni;
– ellenőrzött változáskezelési rend – a személyes adatok kezelésére vonatkozó rendszer módosítása vagy új módszer bevezetése az adatkezelő véleménye alapján, majd ezt követően egy esetleges adatkezelési hatásvizsgálat lefolytatása;
A személyes adatok kezelésének valamilyen jogalapon kell nyugodnia; ilyen lehet többek között az adatkezeléshez való hozzájárulás, jogszabályi kötelezettség teljesítése, szerződés teljesítése, jogos érdek, közérdek vagy az érintett érdekeinek megóvása.
A KELLER-ALEX ENERGETIKAI KFT. a személyes adatokat csak meghatározott feltételek esetén bocsáthatja harmadik személyek rendelkezésére. Személyes adat csak adatkezelési szerződés alapján adatfeldolgozóként eljáró harmadik személy részére továbbítható.
Vonatkozó szerződések alapján személyes adat szerződéses adatkezelőként vagy közös adatkezelőként eljáró harmadik személy részére is továbbítható. Amennyiben a személyes adat helyesbítése vagy törlése szükséges, illetve, ha az adatkezelést korlátozó körülmények állnak fenn, a KELLER-ALEX ENERGETIKAI KFT. erről értesíti azon harmadik személyeket, akiknek a személyes adatokat átadta, kivéve, ha ez nem megoldható vagy aránytalan erőfeszítéssel járna. A KELLER-ALEX ENERGETIKAI KFT. az érintettet külön kérésére értesíti azokról a harmadik személyekről, akiknek a személyes adatokat átadták. A KELLER-ALEX ENERGETIKAI KFT. az EGT-n vagy az Európai Unión kívüli harmadik személyek, illetve nemzetközi szervezetek számára is továbbíthat személyes adatokat.
A KELLER-ALEX ENERGETIKAI KFT. megteszi az érintettek számára a GDPR-ben biztosított jogok gyakorlásához szükséges lépéseket. Személyes adataik kezelése kapcsán az érintettek jogai közé a személyes adatokhoz való hozzáférés joga, az adatkezelés korlátozásához, az adatok helyesbítéséhez, az adathordozhatósághoz és törléshez való jog, az adatkezeléssel szembeni tiltakozáshoz való jog és annak a joga, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen alapuló döntés hatálya. A KELLER-ALEX KFT. biztosítja a megfelelő kommunikációt és az együttműködést valamennyi kérés megfelelő időn belüli feldolgozása érdekében. A KELLER-ALEX ENERGETIKAI KFT. mindent megtesz annak érdekében, hogy az érintett számára legkésőbb 30 napon belül válaszoljon.
A KELLER-ALEX ENERGETIKAI KFT.-n belül minden adatbirtokos és munkatárs köteles az adatokat a KELLER-ALEX ENERGETIKAI KFT. belső iránymutatásainak, a GDPR-nek és a tagállami adatvédelmi jogszabályoknak megfelelően kezelni.
Adatvédelmi incidens bejelentése Amennyiben fennállnak annak a feltételei, hogy az adatvédelmi incidensről a felügyeleti hatóságot és/vagy az érintetteket értesítse a KELLER-ALEX ENERGETIKAI KFT. az alkalmazottak ezt a kötelezettségét az incidenst követő 72 órán belül teljesítik.
A KELLER-ALEX ENERGETIKAI KFT. a személyes adatokat csak a szükséges ideig kezeli. A személyes adatokat az alábbi esetekben kell törölni vagy anonimizálni:
– az adatkezelés céljának megszűnése úgy, hogy nincs helyette más jogszerű cél; – A személyes adatokra ahhoz a célhoz, amelyekre gyűjtötték vagy egyébként kezelték, a továbbiakban nincs szükség; – az érintett visszavonja hozzájárulását és az adatkezelésnek nincs másik jogalapja;
– az érintett az adatkezelés ellen tiltakozik, és nincs a tiltakozást felülíró másik jogalap;
– a személyes adatok jogellenes kezelése. A KELLER-ALEX ENERGETIKAI KFT. a szükséges hangsúlyt fekteti arra, hogy az adtok törlése vagy anonimizálása során a szükséges adatvédelmi intézkedéseket betartsa.
Érintett: Az azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szerv, amely az adatkezelő nevében személyes adatokat kezel Személyes adat Az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ
A személyes adatok különleges kategóriája: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Tagállami adatvédelmi jogszabály: A tagállamokban a GDPR-rel összhangban elfogadott adatvédelmi jogszabály GDPR Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Anonimizált információ: Nem valamely azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, beleértve az oly módon anonimizált adatokat, amelyek alapján az érintett nem vagy többé nem azonosítható. Harmadik személy Bármely jogi személy vagy olyan természetes személy, aki nem a Társaság munkatársa, kivéve az érintetteket.
Hozzájárulás: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
[1] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről („GDPR”).