DAKOVKFT. ao
ADATVEDELMI 7
E,S
ADATBIZTo|{SAGI SZABALYZATA Jóváhagyom:
Jasper Lórá ügyvezető igazgatő
DABAS és KoRNYÉKE i
VlZüGYl
Készült: Dabas, 2012. december 01. E rvényes :
visszavonásig
KFT.
2370 Dabas. Széchenyi u.
.l
3.
Adószam:10800870-2-13
i
_-i
sZa,r, 355C0109_110c981á-O0c0O0c0
:
Adatvédelnri SzabáIyzat
- DAKÖV Kft
Tartalomjegyzék ADATVÉDEI-H,{t ÉsADATBIZTONSÁGI SZ^B^LYZAT..,.........,.. t. ÁLr,cLÁNoS RENDELKEzÉSEK... l. A szabályzat célja és hatálya,.,...... lI. AZ ADATVÉDELEM ALAPF,OGALMAI....,.,.,., lll. AZ ADATKEZELÓ szpvÉt-YE ÉSSZOLGÁLTATASA 3. Az Adatkezelő szerlélye és szolgáltatása..,........,.. lY. AZ ADATFELDOLGOZÁS SZABÁLYAI...........,......,. 4. Az adatfeldolgozás általárros szabályai V. AZ ADATKEZELÉS ALAPELVEI Yll. AZ ADATKEZELÉS
.........-.............2 .................,...........2
""""""""""",2
,,,....,.3
...,...,..,.,6
...""""""""""6
.,.................6
""""""""""""6
.........,8
JOGALAPJA.,.....,..,..,
V|lI. SZEMÉLYES ADATOK
VÉDELME..................
lX. AZ ADATKEZEI-És cpt-Hoz
............,.9
...................,.,...l0
KÖTÖTTSÉcE........,...,
...,...........l3
l0. A DAKöV Kft,-n belüli adattovábbítás, adatkezelések összekapcsolása..,...........,. XL ADATBIZTONSÁGI RENDSZABÁI-yoK
Xll. AZ ÉntNrprr JoGAl ÉsÉnvÉNyESíTÉSüK.. XllI. KöZÉRDEKŰ ADATOK
NYILVÁNOSSÁGA
x|v. Az ADATvÉDELMl FELELós Ésnz ADATvÉDELMI NyILvÁNrnnrÁs l4. Belső adatvédelmi felelős és adatvédelnli nyilvántartás ,...........,,... XV. NYlLVÁNTARTÁSoK KEZELÉSÉNprSZABÁLYAl...,....,...,......
XVl. MUNKAVÁLLALÓI
NYILVÁNTARTÁS...,....
.....,.........l4 ..............l1
..,..............,....,.20 ....,......,..........-..-22 .......,........23 ...,.,.,...........23 ...............25 ....................-.....26
XVlI. A NYILVÁNTÁnrÁsor ALAPJÁUL SZOLGÁLÓ IRATOK MEGÓRZÉSI IDEJE.....,..............,.......2'7
XVllI. zÁxÓ
RENDELKEZÉSEK
TlToKTARTÁst Nytleroz|T A MEGKERESÓ ADATAI:.........,........ AZ üGYFÉL ADATAI: FELHASZNÁLT PROGRAMOK FELSoRoLÁse:
.............29
.....,.3l ....,...............32 ..,.................,..33 .....,..........,...34
ADATvEDELMI ÉsenerBlzToNsÁct szenÁlv zAI
A OarÖV
Dabas és Környéke Vízügyi Kft. ügyvezető igazgatőia
önrendelkezésijogról
és az információszabadságról
vizikőzmű szolgáltatásról szóló 2011.
az
inforrnációs
szóló 2011.évi CXII. törvény. valamirrt a
évi CCIX. törvény 59.§, 60.§ és 61.§-okban
nregállapított feladatköréberr eljárva a Kft. szervezeti egységei által végzett adatvédelmi és ad atb i ztorr
sági rendj ét az al ábbi ak szeri nt szabály o zza.
t.
l. A
ÁlralÁNos RENDELKEzESEK
szabályzat célja és hatálya
A szabályzat célja Jelen Szabályzat cél.ja anrrak biztosítása, hogy a
(rövidített elnevezés:
DAKÖV Kft.) (a
DAKÖV Dabas és Környéke Vízügyi Kft.
továbbiakban: Adatkezelő, vagy Társaság)
nregfeleljen az információs önrendelkezési jogról és az infornlációszabadságról
szőlő 2011,
évi CXII. törvény (továbbiakban: Infotv.) 24. § (3) bekezdésének. A hivatkozott rendelkezés szerint a közűzemi szolgáltató köteles az Infotv. végrehajtása érdekébenAdatvédelmi és adatbiztons ági szabályzatot készíteni.
Mivel az Adatkezelő közüzemi szolgáltatóként köteles Adatvédelmi és adatbiztonsági szabáIyzat elkészítésére,jelen Szabályzat csak a közizemi szolgáltatóként végzett adatkezelésekre vonatkozik.
Alkalmazási terület 1.1
Kapcsolódó dokumentumok
A Társaság közüzemi szolgáltatás igénybe vételérevonatkozó szerződéses dokumentumai; Az ügyfelek által haszrrált nyomtatványok Polgári Törvénykönyv (1959. évi IV. törvény)
Az információs önrendelkezési jogról és az inforrnációszabadságról szőlő 2011. évi CXII. törvény
Dabas, ]0 l2. decerlrber 0l
.
3
A
víziközműr-szolgáltatásról
szólő 2011. évi CCIX. törvény, valarnint a f-ellratalrrrazása
alapján kiadott rendelet. valarnint közműves ivóvízellátásról
és a
ltöznrűves
szennyvízelvezetésről szóló 38/1995. (IV. 5.) Korrn. rendelet 1.2
Tárgyi hatály
.Ielen Szabályzathatálya a Társaság nrindazon adatkezeléseire kiterjed. amely: a.) a Társasággal ügyfélkapcsolatban álló személyek adatait tartallnazza,
b.) azon személyek adatait taftalmazza. akik a Társasággal ügyíélkapcsolatban álltak, c.) azon szerrrélyek adatait tatlalnlazza. akik a Társasággal ügyfélkapcsolatba kívárnak lépni.
d.) azon szerrrélyek adatait taríalmazza, akik a Társasággal iigyfélkapcsolatban álló személyekhez oly módon kapcsolódnak, hogy személyes adataik kezelése a Társaság szol gáltatásához szükséges.
1.3
ldőbeli hatály
Jelen Szabályzaí2012. decernber 0l-től hatályos és visszavonásig érvényes. 1.4 SzeméIyi hatály
Jelen Szabályzat hatálya kiterjed a Társaságra, azon személyekre, akik adatait a jelen Szabályzat lratálya alá íartoző adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy iogos érdekeit az adatkezelés érinti.
IL AZ ADATVEDELEM ALAPFOGALMAI
2. Alapfogalmak Az
alábbi
fo galnr ak j
en
el
S
zab ál yzat alka l m azásáb anértendők.
2.1 Adatvédelem
Az
adatalanyok védelme a személyes adatok gyűjtésének, feldolgozásának
és
felhasználásának korlátozását, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök
és módszerek összessége.
2.2 Aclatbiztonság
Az
adatok védelme, az adatok jogosulatlan megszerzése, módosulása és megsemmisülése
elleni műszaki és szervezési megoldások rendszere. 2.3 Adatkezelő
Az a tennészetes vagy jogi személy, illetve jogi személyiséggel netn rendelkező szervezet, aki, vagy arnely önállóan vagy másokkal együtt az adatok kezelésérrekcélját meg7laíározza,
az
adatkezelésre (beleértve a felhaszrrált eszközt) vonatkozó döntéseket nreglrozza és
Dabas. 20 l2. Cecernber 0l
.
4
végrehajtja, vagy
az általa
rrregbízott adatfeldolgozóva| végrehajtatja.
A
ieler-r Szabályzat
hatálya alátaríoző adatkezelések tekintetéberr Adatkezelő a Dabas és Környéke Vízügyi Kft.
(DAKÖV Kft.) 2.4 Aclatfeltlolgozó
Az a természetes vagy jogi személy, illetve jogi
szenrélyiségge| nem rendelkező szervezet,
aki, vagy arnely az adatkezelővel kötött szerződése alapján
-
beleértve a .jogszabály
rerrdelkezése alapján történő szerződéskötést is - adatok feldolgozásátvégzi
2.5 Adatállomány
Az
egy nyilvántartó rendszerben kezelt adatok összessége.
2.6 F'rintett
Bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve
- azonosítható ternrészetes személy. A jelen Szabályzat hatálya alá tanoző adatkezeléseket illetően érintett elsősorbarr a Társaság ügyfele, továbbá az
a
személy, akinek adatait a
Társaság a közszol gáltatáslroz kapcsol ódóan kezel i.
2.7 Személyes adat
Az érintettel kapcsolatba lrozható adat - különösen az érintett neve, azonosító iele, valamint egy vagy több fizikai, ftziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára
jellemző ismeret -, valamint az adatből levonható, az érintettre vonatkozó következtetés. 2.8 Különleges adat
A faji eredetre,
a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleménylevagy
pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti
tagságra,
a
szexuális életre vonatkozó személyes adat,
az
egészségi állapotra,
a
kóros
szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
2.9 Kőzérdekű adat
Az
állami vagy helyi önkorrlányzati feladatot, valamint jogszabályban megh atátozott egyéb
közfeladatot ellátó szerv vagy szenrély kezelésébenlévő és tevékenységérevonatkozó vdgy közfeladatának
ellátásával összefüggésben keletkezett. a személyes adat fogalrrra alá nem eső,
bánnilyen nródon vagy formában rögzített információ vagy ismeret, függetlenül kezelésérrek Dabas. 20 l 2. decelnber 0
l
.
§
mód.iától, örrálló vagy gyűjteményes .jellegétől, így ktilönösen
a lratáskörre. illetél<ességre,
szervezeti felépítésre,szakmai ter,ékenységre, annak eredrnényességéreis kiterjedő értékelésére,a birtokolt adatfajtákra és a rrrűködést szabályozó jogszabályokra, valamint a gazdálkodásra. a rnegkötött
szerződésekre vonatkozó adat.
2.10 Kőzérdekből nyilvános adat
A
közérdekü adat fogalnra alá nenr taríozó minden olyan adat, amelynek nyilvánosságra
hozaíalát. megisrnerhetőségét vagy hozzáíérlretővé tételéttörvény közérdekből elrendeli,
2.1l Hozzájárulás
Az
érintett kívánságának önkéntes
táiékoztatáson alapul,
és haíározott kirryilvárítása,
anrely megfelelő
és amellyel íélreérthetetlenbeleegyezésétadja a rá
vonatkozó
személyes adatok- teljes körű vagy egyes műveletekre kiterjedó - kezelésélrez.
2.12 Adatkezelés
Az alkalrrrazott eljárástól függetlenül az
adatokorr végzett bárrrrely rnűvelet vagy a rnűveletek
összessége. így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztaíása,
felhaszrrálása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása,
zárolása. törlése megsemmisítése,valanrint megakadályozása. Adatkezelésnek szánlít
az adatok további
fellraszná|ásának
a fénykép-,hang,- vagy képfelvételkészítése,
valanrint a szenrély azonosítására alkalnras ílzikai jellenrzők (pl.: ujj-vagy tenyérlenyomat, DNS-mirrta, íriszképrögzítése is). 2.13 Adattovábbítás Ha az adatot meghatározott harmadik szenrély számárahozzáférhetőr,é teszik. 2.14 Nyilvánosságra hozatal Ha az adatot bárki számárahozzáférhetővé teszik 2.15 Adattörlés
Az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nern lehetséges. 2.16 Aclatzárolás
Az
adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának,
megváltoztatásának, megsemmisítésének,törlésének, összekapcsolásának
vagy
összehangolásának és felhasználásának véglegesen vagy meghatározott időre lehetetlenné tétele. 2.
1
7 Adatmegsemmisítés
Az adatok vagy az azokattaftalmaző adatlrordozó teljes fizikai megsemnrisítése. 2.18 Adatfeldolgozás
Dabas. 20l2. december 0l
6
Az
adatkezelési nlűveletekhez kapcsolódó teclrrrikai fbladatok elvégzése,függetlerrü1 a
műveletek végrehajtásához alkalmazoít rrródszerlől és eszköztől, valamitrt az alkalmazás helyétől. 2.19 Ti|takozás
Az érirrtett nyilatkozata, anrellyel szerrrélyes adatainak kezelésétkifogásolja,
és az adatkezelés
nregszüntetését, illetve a kezelt adatok törlését kéri.
2.20 Atlatmegjelölés
Az
adat azorrosító ielzéssel ellátása annak megkülönböztetése
céljából.
2.2l Harmadik személy Olyan természetes vagy jogi személy, illetve jogi szenrélyiséggelnem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval. 2.22 Fogyasztő
Az atermészetes személy, aki a Társasággal közüzemi szolgáltatásra
lII. AZ A DATKEZE L Ó SZEM Ét-vp És
szerződést köt.
szol- cÁr,rarÁsa
Az Adatkezelő személye és szolgáltatása Az Adatkezelő köztula.idonban állő gazdasági társaság, amely a víziközrlrű-szolgáltatásról 3.
szóló 2011. évi CCIX. törvény továbbá a közműves ivóvízellátásról és a közműves szennyvízelvezetésről szóló 38/1995. (IV. 5.) Korm. rendelet hatálya alá tartoző közműves
ivővizellátásra irányuló közüzemi szolgáltatást rryújt. Az Adatkezelő szolgáltatását szerződéses jogviszony keretein belül nyújda.
Az Adatkezelő közfeladatot ellátó szerv.
IV.
AZ ADATFELDOLG
SZABÁLYAI
OZ
^S 4.
Az adatfeldolgozás általános szabályai
Az Adatkezelő fénntartja rnagának
a
jogot, hogy tevékenysége sorátr adatfeldolgozót vegyen
igénybe, állandó vagy eseti megbízás alapján. ÁllandO jellegű adatfeldolg ozásraelsősorban,az
ügyfélkapcsolattal. a szolgáltatások nyújtásával összefiiggő adminisztráció ellátása, valamint az infornratikai rendszer fenntartása érdekéberrkerülhet sor. Az adatfeldolgozó igérrybe vétele
Dabas, 20l2. december
0l,
7
a
során
vonatkozó jogszabályok, elsősorban az irlformációs önrendelkezési jogró1 és az
szóló
információszabadságról
201
1. évi CXII. törvény
rendelkezései az irányadók,
Adatfeldolgozó igénybe vételérekizárólag írásbeli szerződés alapján kertilhet sor.
Az Adatkezelő kérésreaz
értníettekettájékoztatja az ac]atíbldolgozó szerr,élyéről. valanlint
adatfeldolgozási tevékerrységériek részleteirő1. val ami nt
Az
az adatfel
dol gozó
nak
ad
így külörrösen
az elvégzett nrűveletekről.
ott utasításokról.
a
személyes adatok feldolgozásával kapcsolatos .iogait és kötelezettségeit a vonatkozó.iogszabályok keretei között az Adatkezelő lratározza meg. Az adatfeldolgozónak
adatkezelési műveletekre vonatkozó utasítások jogszerűsé géértaz Adatkezelő felel.
Az
adatfeldolgozó tevékenységi körén belül. illetőleg az Adatkezelő álíal meghatározott
keretek között
felelős a szernélyes adatok feldolgozásáért, megváltoztatásáért, törlésééft,
továbbításáért és rryilvánosságta hozataláért.
Az
adatfeldolgozó tevékerlységérrekellátása
során nlás adatfeldolgozót nem vehet igénybe
Az
adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott
személyes adatokat kizáről,agaz Adatkezelő rendelkezései szerint dolgozhada fel, saját céljára adatfeldolgozást nenr végezlret, továbbá a szernélyes adatokat
az Adatkezelő rendelkezései
szerint köteles tárolni és rnegőrizni.
Az Adatkezelő garanciákat rryújtó szerződési feltételek kialakításával
és nregfelelő szervezeti,
teclirrikai intézkedésekkel biztosítja, lrogy az adatfeldolgozó tevékenysége során az érintettek jogai ne sérüllressenek, és az adatfeldolgoző személyes adatokat csak akkor ismerhessen meg, ha az feladata ellátásához elengedhetetlenül szükséges.
4.1 Egyes adatfeldolgozások
Az Adatkezelő
áItal igénybe vett adatfeldolgozók köre folyamatosan változik.
az adatf el do l g o zó k
s
zern
é l y é rő
l
téi1 ékoztatá s
Az
adatkezelő
t ad.
Az Adatkezelő az adatfeldolgozók személyét a Nemzeti Adatvédelmi és Információszabadság H
atóság által v ezetett
ad atvédel mi
nyilvántartásba bej
el
enti.
Adatfeldol gozó tevékenységek:
- szerződéskötés, ügyfélkiszol gálás; - számlák, nyomtatványok, értesítők készítése; - kintlévőségek kezelése: -
mérőeszközökkel kapcsolatos műszaki feladatok;
- leolvasást végző egyéni vállalkozók, gazdálkodó szervezetek fogyasztás leolvasása.
Dabas"
20l2. decernber 0l
.
8
V. AZADATKEZE LES ALAPELVEI Az adatkezelés elvei Az Adatkezelő ajólriszemtiség 5.
együttrrrűrködve
és a tisztesség követelmérlyeinek nregfelelően. az érintettekkel
köteles eljárni.
Az
Adatkezelő iogait és kötelezettségeit rendeltetésüklrek
rrregfelelőer-r köteles gyakorolrri. illetőleg tel.iesíteni.
A
szernélyes adat az adaíkezelés során mindaddig nlegőrzi e rnirrőségét, anríg kapcsolata az
érintettel helyreállíthatő.
Az
érirrtettel akkor helyreállítlrató a kapcsolat,
lla az adatkezelő
rendelkezik azokkal a technikai feltételekkel. arnelyek a helyreállításhoz szükségesek.
Az Adatkezelő az
adatkezelés során biztosítja az adatok porrtosságát, teljességétés - lla az
adatkezelés céliára tekintettel szükséges - naprakészségét,va|anrint azí.hogy az érintettet csak
az adatkezelés céliálroz szükséges ideig lehessen azonosítani.
VI.
ADATKEZELES
Az adatkezelés célja Az Adatkezelő személyes adatot kizárőlag meghatározott célból, jog gyakorlása 6.
kötelezettség teljesítéseérdekében kezel.
Az
és
adaíkezelésminden szakaszában rr.egfelel az
adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik.
Az
adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely
az
adatkezelés céljának megvalósulásához
elerrgedhetetlen,
a cél elérésérealkalnras. A
személyes adat csak a cél megvalósulásálioz szükséges mértékbenés ideig kezelhető.
6.1
A
fogyasztóval való szerződés megkötése és a kötött
szerződés alapján a szolgáltatás
nyújtása, ennek érdekében a fogyaszíási hely azonosítása, a fogyasztási hely vizsgálata, a szolgáltatásra alkalmassá tétele. 6.2
A
6.3
A
szolgálíatásra való jogosultság meglratározása.
fogyasztónak nyújtott szolgáltatás mérése, a szolgáltatás minőségének, mennyiségei
követelményeinek biztosítása. 6.4 Fizetési kötelezettség rrreghatározása, számlázás, kintlévőségekkezelése.
6.5 Fogyasztó panaszainak, bejelentéseinek, igényeinek kezelése, ezek ki vi zs gál ása.
6.6
Jo
Közvetl
e
n üzletszerzés, pi ac- és közvél emérry-kutatás
gvi szonyból származő
Dabas. 20 l 2. Cecernber 0
l
,
i
gények érvénye sítése.
nyilvárrtartása,
9
VII. AZADATK 7.
E
ZELÉS JOGA LA PJA
Az adatkezelés jogalapja
7.1
Az érintett hozzájárulása
Az
Adatkezelő az érirrtett személyes adatait elsősorban
kezel i.
Az
éri ntett a hozzáj ártrl ását me gadh at
j
a
az
érintett hozzáiárulása alapjárr
:
a.) Szerződésben. b.) Nyonltatványon.
c.) Külön nyilatkozatorr.
Az
érintett az Adatkezelővel kötött
szerződésben hozzálárulást ad . nrindazon adatai
kezelésélrez,anlely adatok kezelése a szerződés végrehajtásához sztikséges. Amennyiben az adat kezelése rrélkül
a szerződés nem teljesítlrető, ahozzé4árulás lriányában a szerződés nenr
köthető nTeg. Az Adatkezelő a szerződés nregkötésére irányuló nyorntatr,ányon, az Általános
Szerződési Feltételekben, továbbá azŰzletszabályzatbanté1ékoztatást ad a kezelendő adatok
köréről,
az
adatkezelés időtartamáról,
a
felhasználás céljáről, az adatok továbbításáró],
adatfeldol gozó igénybe vételéről.
A
Szerződés a|áírásáva| az érintett l,tozzájárul
a
szerződésben, az Általános Szerződési
Fel tétel ekberr, továbbá az Ű zletszabá\yzatban rtleghatározott adatkezel ésekhez.
Arnenr.yiben az adat kezelése a szerződés teljesítéséheznem szükséges, az Adatkezelő az adatot csak akkor kezeli, ha azt az érirrtett örrkéntesen nregadja.
A
nyonrtatvátryokorr az
érintett tájékoztatást kap arról, hogy mely adat kezelése szükséges.
Az
érintett az adatai rögzítésére szolgáló nyomtatványok kitoltésével a nyomtatványon
rrreghatározottak szerint hozzájárulást ad szetnélyes adatai kezelésélrez.A nyomtatványon minden esetben szerepel, hogy az adatkezelés kötelező - vagyis valamely szolgáltatás igénybe vételének, jog gyakorlásának feltétele -, vagy az érintetthozzájárulásától
Amennyiben
az
érintett külön nyilatkozaton adja hozzájárulását,
ftigg.
az Adatkezelő
a
nyllaíkozathoz kapcsolódóan az érintett számára teljes körű tájékoztatást nyújt az adatok kezeléséről. 7
.2 Jogszabály rendelkezése
Anrennyiben a személyes adat kezelését jogszabály rendeli el. az adatkeze]és kötelező. Erről
az Adatkezelő az érintettet tájékozíatja. Amennyiben
a jogszabály érvényesés hatályos, az
Adatkezelő azt köteles végrehajtani, nem vizsgálhatja szakszerűségét,alkotnlárryosságát.
Dabas. 20l2. december
0l.
a
jogszabály
célszerűségét"
l0 7.3 Egyéb jogalapok
Szenrélyes adat kezellrető akkor is, ha az érirrtett llozzáiárulásárrak
beszerzése lelietetlen, vagy
aránytalan költséggel járna, és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teliesítése céljából szükséges. vagy az adatkezelő vagy lrartrradik személy jogos érdekének érvényesítésecé|iából szükséges. és ezen érdek érvényesítésea szenlélyes adatok
védelméhezfűződőjog korlátozásával aránybarr áll, Az Adatkezelő tá.iékoztatja az érirrtettet, ha szernélyes adatainak kezeléséreezen jogalapból kerül sor.
Ha az érintett cse|ekvőképtelerrsége folytán vagy nlás elháríthatatlan okból nenl képes hozzéilárulását megadni, akkor a saját vagy más személy létforrtosságú érdekeinek védelméhez, valamint
a szenrélyek életét,testi
épségétvagy javait fenyegető közvetlen
veszély e]hárításához vagy megelőzéséliez szükséges mértékben a hozzájárulás akadályainak fennál l ása alatt az éri ntett szenrélyes adatai kezelhetőek.
Ha a szenrélyes adat felvételére az érintett hozzájárulásával került sor. az adatkezelő a felvett
adatokat törvény eltérő rendelkezésének hiányában
a rá
vonatkozó
jogi
kötelezettség
teljesítésecéljából, vagy az adatkezelő vagy hannadik szenrély jogos érdekénekérvényesítése
céljából, ha ezen érdek érvényesítésea szertrélyes adatok védelmélrezfűződő jog korlátozásával arányban
áll, további ktilon
hozzájárulásának visszavonását követően
is
hozzájárulás nélkül, valamint
kezelheti.
Az
az
érintett
Adatkezelő táiékoztaíla az
érintettet, ha szerr,élyes adatainak kezeléséreezen jogalapból kerlil sor.
Az
érintett kérelmére, kezdeményezéséreindult ügyben
tekintetében az érintetíhozzáj
árul ását vél elnrezni
az általa megadott személyes adatok
kell.
VIII. SZEMELYES ADATOK VEDELME 8.
Az adatkezelés
8.1 Személyes adat akkor kezelhetó, lia
a)
ahhoz az érintetthozzájátul vagy
b)
azt íörvény - törvény felhatalnlazása alapján, az abban meghatározott körben - helyi önkormányzat rende]ete elrendeli.
8.2 Külörrleges
a) b)
adat akkor kezelhető, ha
az adatkezeléshez az érintett írásban hozzájárul, v agy a 2, § 2.9 pontlábarr foglalt adatok esetében, az nemzetközi egyezményen alapul. vagy
Alkotmányban biztosított alapvető jog érvényesítése,továbbá a nemzetbizíonság, a bűnmegelőzés vagy biinüldözés érdekében törvény elrendeli. Dabas. 20 l2. decernber
0l.
ll
c)
Egyéb esetekben azt törvény elrendeli.
A DAKÖV Kft. - kivéve a betegellátással
kapcsolatos adatokat - ktilönleges adatot nem
kezel.
8.3
Az
8.4
Az
érintett kérelmére indult el|árásban
a
sztikséges adatainak kezeléséhez valő
hozzájárulást vélelmezni kell. Erre a tényre az érintett figyelnrét í-el kell lrívni.
érintett a hozzájárulását
az
adatkezelővel írásban kötött
szerződés keretéberr is
megadhatja szerződésben íbglaltak teljesítése céljából. Ebben az esetben
tarta|maznia
kell
szempondából
-
rtrinden olyan iníbrrrrációt. anrelyet
a
a
szenrélyes adatok kezelése
e törvény alapján- az érintettr'ek isrnerni kell. így különösen
adatok meghatározását,
az
adatkezelés időtartamát.
a
szerződésnek
a kezelendő
felhasználás céliát, az adatok
továbbítását, adatfeldolgozó igénybevételét.A szerződésnek félreérthetetlen módon tartalmaznia
kell, lrogy az érintett aláirásával hozzájárul adatainak a
szerződésben
meghatározottak szerinti kezeléséhez.
8.5 Törvény közérdekből
- az
adatok körér-rek kifejezett nregjelölésével
-
elrendellreti a
személyes adat nyilválrosságra hozatalát. Mirrden egyéb esetben a nyilváriosságra lrozatalhoz
az érintett hozzájárulása, külörrleges adat esetéberr írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelnrezni, hogy az érintett ahozzájárulását
8.6
A DAKOV Kft.
nern adta meg.
által kezelt személyes adatok nyilvánosságra hozatala - kivéve, ha
törvény rendeli el - tilos.
A DAKÖV Kft. -
személyes adatokorr
is alapuló -
statisztikai
adatokat közölhet.
8.7
A DAKÖV Kft.
szervezeti egységeinél adatkezelést végző alkalmazottak köteles ek az
általuk megismert szerrrélyes adatokat szolgálati titokként megőrizni. Ilyen murrkakörben a
jelen szabályzat hatálybalépését követően csak az foglalkoztatható, aki a szabályzat I.
sz,
mellékletének megfelelő tartalmú titoktartási nyilatkozatot megtette.
A titoktartási nyilatkozatokat 8.8
a
belső adatvédelmi felelős őrzi.
A DAKÖV Kft.-n belül az egyes szervezeti egységek által kezelhető adatok körét minden
adatkezelés esetében kü]ön kell rneghatározni,
A meghatározást az adott szervezeti egységek
vezetői kezdeményezik és végzik, a belső adatvédelnri felelős bevonásával.
Dabas. 20 l2. decerlber 0l
.
l2
8.9 Fogyasztó természetes személyazonosító adatai.
Ezen adatok kezelésénekcélja a fogyasztó egyértelniű azonosítása és a kapcsolattartás. Az
Adatkezelő kezeli a fogyasztó és egyéb szerződő felek, továbbá a szolgáltatással érintett egyéb szerrrélyek következő adatait: érintett lteve, cínte, any.ia neve, sziiletési helye és ideje.
Amennyiben
a
Adatkezelő
az
l
akcírr-r nyi
Az j
fogyasztó adatai megváltoznak, és a fogyasztő ezt nenr ielenti be, az
irányadó .|ogszabályokban foglaltak szerint
a
szenrélyi adat-
és
lvántarlásból kéri az érirrtett adatainak szol gáltatását.
adatkezelés jogalapla az érintett - elsősorban szerződésben nregadott
-
llozzá_iárulása,
ogszabály rendelkezése.
8.10 Fogyasztó kapcsolattartáshoz szükséges telefonszámai.
az ériníettmegadj a, az Adatkezelő kezeli a kapcsolattartáshoz szükséges teleforrszámait. Az érintett a telefonszámot nem köteles n-regadni, Fogyasztói közösségek esetén az Adatkezelő a közösség képviselójének - így különösen a társaslrázak közös képviselőjének - az adatait kezeli. Az adatkezelő jogosult arra, hogy szükség esetén az Amerrnyiben
érintettel való kapcsolatfelvételhez szükséges telefonszámot jogszerűen nyilvánosságra hozott adatál 8.1
l
lományból átvegye. Fogyasztőváltozás
igazolásához szükséges adatok.
a fogyasztó személyébenváltozás következik be, az Adatkezelő kezellieti nrindazon adatokat, arnelyek a változáshoz, a változás bizorryításálroz sziikségesek. Az Amennyiben
Adatkezelő a váItozást igazolő okirat másolatát kezeli. Az érintettnek jogában áll a másolatról
töröltetni
azokat
az
adatokat, amelyek
a
fogyasztó személyében bekövetkezett változás
igazolásához nem szükségesek. 8.12 Okmányok másolata és adatai.
Az
adatkezelő
az egyes, adatokat igazolő okmárryokről az adathelyesség megállapítása
érdekében ké szít máso l atot, az ériníettho zzáj ár ulása
8.13 Fogyasztási hely és mérőeszközök
al apj
án.
adatai.
Az Adatkezelő kezeli a fogyaszíási helyre és a mérőeszközökre vonatkozó technikai, műszaki adatokat, így különösen 8.14 Fogyasztón
a
tulajdoni lapban, helyszínrajzban, tervekben szereplő adatokat.
kívüli természetes személyek adatai.
Elsősorban a fogyasztási hely tulajdonosa adatainak kezelésérekerülhet sor. Amennyiben a szerződéskötés és a szolgáltatásnyújtás nem lelretséges a tényleges tulajdorros adatainak megadása rrélkül, a tulaidonos személyes adatait az Adatkezelő kezeli.
Dabas, 20 l2. decernber 0l
.
l3
8.15 Erintett fogyasztására, rr szolgáItatás nyújtására és igény,be vételérevonatkozó adatok. Ezen adatok kezelése a szerződés teljesítésévelszorosan összefiigg, Az Adatkezelő kezeli a szerződés teljesítése során keletkezett adatokat, így ktilönösen
a fogyasztásra. reklarnációkra"
szolgáltatás lriárryaira. jogellerres cselekn-rényekre vonatkozó adatokat.
8.16 Érintett á|tal fizetendő és fizetett díjakra, költségckre vonatkozó adatok, kintlévőségek adatai.
Az
Adatkezelő kezeli niirrdazon adatokat, anrelyek
az
ériníettfizetési kötelezettségével
kapcsolatosak, és arrrelyekbőI az érintett fizetési kötelezettségének teliesítése, vagy ennek elmaradása megá1 1apítható, 8.17
Az ügyfélszolgálattal történő kapcsolatfelvétel során keletkezett adatok.
Ebbe a körbe nlindazon adat, anrely az ügyfélszolgálatnál keletkezik, és a fogyasztő és az kapcsolat során keletkezik. Az adatok kezelése ebben az esetben az
ügyfélszolgálat közötti
érintett által indított eljáráslroz kapcsolódnak. továbbá
a
szerződéshez,
a
szerződés
telj esítéséhezszolosalr kapcsolódnak.
8.18
Az ügyfélszolgálattaI folytatott telefonbeszélgetés:
Az Adatkezelő rögziti és az szÓlÓ
törvényben
-
irányadó jogszabályokban
-
elsősorbarr a fogyasztóvédelemről
meghatározottak szerint kezeli az érintett és az iigyfélszo|gálat közötti
beszélgetésről készült haligfelvételt. Az érintett a rögzítésről nlinden esetben a beszélgetés megkezdése előtt táj ékoztatást kap.
8.19 Egyéb szolgáltatásokhoz kapcsolódó adatok.
Amennyiben az érintett az Adatkezelőtől aközizerli szolgáltatáson kívül egyéb szolgáltatást vesz igénybe, újabb szerződéses jogviszony jön létre. Ebben az esetben az adatok kezelése a szerződés al apj árr történi k.
IX. AZADATKE ZELÉS cÍi1,1loz xÖrÖrTSÉG E 9. Személyes adatok kezelése
9.1 Személyes adat csak nreghatározott törvényes célból adható ki. Jog gyakorlása,
és
kötelezettség teljesítéseérdekébenkezelhető, a cél eléréséhezszükséges mininrális mértékben
Dabas. 20 l2. decerlber 0l
.
l4
és ideig. Haaz adatkezelés célia niegszűnt, vagy az adatok kezelése egyébkéntjogellerres, az adatokat törölni
kel1.
Az érintettel az
9.2
adat felvétele előtt közölni,
kell, hogy az adatszolgá|tatás önkéntes vagy
kötelező. Kötelező adatszolgáltatás esetén meg kel1 jelölni
az
adatkezelést elrendelő
jogszabályt is.
Az
érir-rtettet - egyértelrnűen és részleteserr - tájékoztatni
minden tényről, így külörrösen
kell az adatai kezelésével kapcsolatos
az adatkezelés céljáról és jogalapjáró1, az adatkezelésre és az
adatíbldolgozásrajogosult szenré|yéről, az adatl<ezelés időtartanráról, illetve arról, lrogy kik isn.erhetik n7eg az adatokat.
A
tájékoztatásrrak
ki kell terjednie az
érirftett adatkezeléssel
kapcsolatos jogaira és jogorvoslati 1ehetőségeire is.
Az
adatkeze|ésről való táiékozíatás nregtörtérrik azzal is. hogy jogszabály rendelkezik a már
létező adatkezelésbő1 továbbítással vagy összekapcsolással
9.3
az adaí felvételéről.
Az adatkezelés során szükségessévált adattörlést vissza nem állítható adatrnegseniniisítési
módszerekkel kell végezni.
x. ADATTOVÁBBÍTÁs 10.
A DAKÖV Xrt.-n belüli aclattovábbítás, aclatkezelések összekapcsolása
Adattovábbítás 10.1
Az adattovábbítás általános szabályai
Adatok továbbítására minden esetben csak az érintett hozzájárulása, vagy jogszabáIy felhatalmazása alapján kerül sor.
Az Adatkezelő j
rendszeres adatszolgáltatást jogszabályban meghatározott szerveknek végez, a
ogszabályban me ghat ár ozott idő szakorrként é s tartal ommal.
A jogszabályon alapuló, eseti adatszolgáltatások esetén minderr esetben rneg kell győződni az adatkezelés jogalapjáról, kétségesetén jogi szakérlő közrenrűködését kell kérni. Személyes adatot továbbítani csak abban az esetben lehet, ha annak jogalapja egyértelrnű, célja, és az adattovábbítás címzettjének a személye pontosan meghatározotí. esetben dokurrrentálni kell, legyerr.
A
el
adattovábbítást minden
oly módorr, hogy annak menete és jogszerűsége bizonyítható
dokumerrtálásra elsősorban
rendelkező, nregf'el
Az
az adatszolgáltatást kérő, illetve annak teljesítéséről
őerr ki admárlyozott i ratok szol gálnak.
A jogszabály által előírt adattovábbítást az Adatkezelő köteles teljesíterri.
Dabas. 20l2. decernber 0 l .
l5
A
ferrtiekerr túlnrelrően személyes adatot továbbítarri csak akkor lehet. ha alrl,oz
az érintett
egyértelnrűenhozzá.iárult. Annak érdekében.lrogy a hozzájárulás Lrtóbb bizonyítlrató legyen.
azt lelietőség szerint írásba kell foglalr^i.
Az
írásbeliség rlel|őzhető. ha az adattovábbítás a
vagy az adatkörre tekirrtettel csekély jelentőségű.
cín-rzettjére, céliára,
hozzájárulásál-roz kötött
Az
érirrtettek
adattovábbítás esetén az érintett a nyi|atkozatát az adattovábbítás
cínlzettie és célia isnleretéberr adja meg.
Az Adatkezelő az adattovábbításokat naplózza
antrak érdekében,lrogy megállapítható legyen
az. hogy a szenlélyes aclatokat kinek, nrilyerr jogalappa| és célból továbbítiák ,
adattovábbítási rraplóba betekintlret, kivéve, ha
az
Az
érinteítaz
adattovábbítás tényéről az érintett
jogszabály rendelkezése alapján nefi) szerezlret tudonrást.
A fenti tilalmak 1
és korlátozások az ügyfélkapcsolat megszúiriéseesetén is irányadók.
0.2 Rendszeres adattovábbítások
Az Adatkezelő
ferrntartja rrragának a jogot arra, hogy a kintlévőségeit engedményezés útján
harmadik szenrélyre áíruházza. a Polgári Törvénykönyv
révénrnegváltozik
a
szabályai szerirrt. Az engedményezés
jogosult személye. Engedrnényezés esetén az Adatkezelő az
engedményezett követeléssel kapcsolatos adatokat átadia az engedményezéssela jogosult pozi ciójába
l
évő szerné1 ynek.
Az Adatkezelő az
iigyf-elek személyazonosító adatait és a fogyasztással kapcsolatos adatait
átadja a szellnyvíz elvezeíését,ellrelyezésétvégző társ közrnűszolgáltató
esetben, ha
részéreabball az
az ivővíz szolgáltatást, a szennyvízelvezetéstés a szennyvíztisztítást más
szolgáltató végzi. Az aclattovábbítás vízikőzmű szolgáltatásról szóló 2011. évi CCIX. törvérry és a közműves ivóvízellátásíól és a közműves szennyvízelvezetésről szóló 38lI995. (IV. 5.)
Kornl, rendelet, valamint azazt nródosító, aviziközmű-szolgáltatásról
szőlő20ll. évi CCIX,
törvény, és a települési folyékony lrulladékkal kapcsolatos kötelező helyi közszolgáltatásról szóló mindenkori önkormányzati
rendelet idevonatkozó §-án alapul.
Az adattovábbítás az érintett fogyasztók hozzájárulásával valósul meg. Külföldre irányuló adattovábbítás A DAKÖV Kft. külföldre személyes adatot nern továbbít. 1
0.3
1
0.4 Adattovábbítás megkeresésre
l0.4.1 A DAKOV Kft.-n kívüli szervtől vagy magánszemélytől érkező, adatközlésre irányüló megkeresés csak akkor teljesíthető,ha az érintett erre írásban fellratalmazásí ad a
DAKÖV
Kft. részére.Az érintett előzetesen is adlrat ilyer. tartalmú felhatalmazást. amely Dabas. 20 l2. decernber
0l.
szóll-rat
ló határozoít vagy liatározatlan időtartar-llra és a niegkereséssel élő szervek nlindegyikére, vagy rrreghatározott körére.
l0.1.2 Az érintett rryiIatkozattételétől fíiggellenlil teljesíteni kel1 a bürrtető ügyekben eljáró
- és pénzügyőrség - valanrint a nemzeíbiztonsági szolgálatoktó1 érkező megkereséseket. E szervek megkereséseiről az illetékes adatkezelő - közvetlenül vagy a szervezeti egység vezetője úrdán - köteles
lratóságoktól rendőrség, bíróság, ügyészség, vánr
táiékoztatni a
10.4.3
DAKÖV Kft. adatvédelmi felelősét.
A nemzetbiztonsági szolgálatoktól érkező megkeresésére vonatkozó
-a
nrirrden adat
nemzetbiztonsági szolgálatokról szóló 1995, évi CXXV. Törvérry 42. § -a szerint - államtitok.
anriről sem nrás szerv, sem más személy nern tájékoztathatő,
l0.4.4 A megkeresés alapján teljesített adatszolgáltatással kapcsolatos tényeket, körülnrérryeket az erre szolgáló, a jelen szabályzat 2. sz. mellékletétképező ,,01" nyomtatványon dokrrnreritálni kell. A nyomtatvány a 12.2, pontban meglratározott adatokat tartallnazza.
A
megkeresés eredeti példánya és a kitoltott nyomtatvány nlásolati példánya az adatkezelés
lielyérr, a szervezeti egység vezetőjénél marad. A kitöltött
"0l " nyolntatvány eredeti példányát
és az ügyiratainak másolati példányát az adaíkezelői ügyintézéstkör,etően haladéktalanul az adatvédelrni felelősnek kell átadni, aki a megkeresésekről nyilvántartást vezet.
l0.5 Adattovábbítás adatfeldolgozónak 10.5.1
A DAKÖV Kft. a
szolgáltatásokhoz kapcsolódó számlák, tájékoztaíők, és fizetési
felszólítók nyomtatására, borítékolásra és ügyfelekhez valő adatfeldol
l0.5.2
Az
g
eljuttatására
ozőí v esz igénybe.
adatfeldolgozó jogait és kötelezettségeit
az adatkezelóvel kötött külön írásbeli
szerződé s határ ozza meg.
l0.5.3
Az
;
adatfeldolgozór-rak tilos az adatkezelőtől kapott személyes adatok tekintetében
további adatfeldolgozót igénybe venni.
Dabas. 20 l2. decernber 0l
.
l7
xl. ADATBIzToNsÁc
I
RENDSza
gÁLyox
Adatbiztonság Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekébenmegteszi a szükséges 11.
technikai és szervezési intézkedéseket mind az informatikai eszközök
údán táro|t. nlind a
hagyotnányos, papíralapúadathordozókorr tárolt adatállományok tekintetéberi. Az Adatkezelő gondoskodik arról, hogy a vonatkozó .iogszabályokban előírt adatbiztonsági
szabályok érvérryesüljenek. Az Adatkezelő gondoskodik
az
adatok biztorrságáról,
megteszi azokat a technikai és szervezési intézkedéseket és kialakítj a azokaí az eliárási szabályokat, amelyek az irányadőjogszabályok, trttatásához szükségesek.
i
Az
adat- és titokvédelmi szabályok érvényre
Adatkezelő
az adatokat nregfelelő intézkedésekkelvédi a jogosulatlan
hozzáférés,
megváltoztatás, továbbítás. nyilvánosságra hozatal, törlés vagy megsemnrisítés, valamint
a véletlerr megsenrmisülés és sérülés,továbbá az alkalmazott techrrika megváltozásából fakadó hozzáférhetetl enné vál ás
Az
e l
1
en.
adatbiztonság szabályainak érvényesülésérőlaz Adatkezelő külörr szabályzatok. utasítások, eljárási rerrdek
údár gondoskodik. Az Adatkezelő az
adatbiztonság
feltételeinek érvényesítéseérdekébengondoskodik az érintett munkatársak rrregfblelő felkészítéséről.
Az
Adatkezelő
az
adatok biztonságát szolgáló intézkedésekmeghatározásakor
és
alkalmazásakor tekirrtettel van a technika mindenkori fejlettségére.Az Adatkezelő több lelretséges adatkezelési rnegoldás
közül azt választja, amely a szenrélyes adatok
magasabb szintű védelrnétbiztosítja, kivéve, ha az aránytalan nehézségetjelentene. l 1.1
Az
Informatikai nyilvántartások védelme Adatkezelő az informatikai védelemnrel kapcsolatos feladatai körében gondoskodik különösen:
-
A jogosulatlanhozzáférés elleni védelnret biztosító irrtézkedésekről, ezen belül a szoftver és védelnréről, illetve a fizikai védelemről (hozzáférés védelem, hálózati
lrardver eszközök védelem);
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül
a
rendszeres biztonsági rnentésr,ől és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági
Dabas,
20l]. decelrrber 0l
.
rner-rtés)
;
l8 -
Az adaíálloniányok vírusok elleni védelmérő| (vírusvédelenr);
- Az adatállorr.ányok, illetve az azokat hordozó eszközök íjzikai r,édelrnéről. ezen beliil a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védeleniről, illetve az ilyen események következtében bekövetkező
károsodások helyreállíthatóságáró| (archiválás,
tűzvédelem).
l1.2
Az
P
apíralapúny,ilvántartások védelme
Adatkezelő
a
intézkedéseketkülönösen
A
a
papíralapú nyilvántartások védelrr"re érdekébentrlegteszi a
szükséges
fizikai biztonság, illetve tűzvédelerrr tekintetében.
nrunkavállalók, és egyéb, az Adaíkezelő érdekében eliáró szenrélyek az általtrk használt, vagy birtokukban lévÓ. személyes adatokat
is
tarta|maző adatlrordozókat. függetlenül az
adatok rögzítésénekmód.iától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra l,1ozatal,
törlés
vagy
nregsemmisítés,valanrint a vé|etlen nregsenirr.isülés és sérülésellen. 11.3
Az adatbiztonság szabályozása
Az
adatbiztonság követelrr.ényeinek érvényesülésérőlaz Adatkezelő
utasítások útján gondoskodik.
Az
külön szabályzatok,
Adatkezelő munkavállalói. továbbá
az
Adatkezelő
érdekkörében e|járó személyek minden esetben a külörr szabályzatokban, utasításokban meglratározott. az adatbiztonság magas íbkúérvényesülésétbiztosító rendberr járnak el.
l1.4
Biztonsági mentés
A
személyes adatokat íartalmaző adatbázisok aktív adataiból rendszeresen, az ügyfél
nyilvántartás esetén lravonta kell külön adathordozóra biztorrsági rrrentést készíteni.A biztonsági mentést tartalnlaző adathordozót tűzbiztos lielyerr kell őrizni.
11.5
Vírusvédelem és tűzfa|
A
személyes adatokat kezelő ügyintézők asztali számítógépein gondoskodni kell a
vírus-mentesítésről. A felhasznált programok részletezésea04. száműmellékletben.
11.6
Hozzáférés - védelem
Az
adathoz. adatbázishoz csak érvényes,szenrélyre szóló, azonosítható jogosultsággal,
legalább fellrasználói névvel és ielszóval lehet hozzáférni. Hálőzati erőforrásokl.oz csak érvényesielhaszrrálói névvel és jelszóval lehet hozzáférni. A jelszavak cseréjéről rendszeresen gondoskodni kell.
11.7 Há|őzati védelem
A rrrindenkori rerrdelkezésre állő
számítástecl-rnikai eszközök
fellrasználásával nreg kell
akadályozni, hogy adatokat tároló, hálózatokon keresztül elérhető szerverekhez
Dabas. 20 l2. decernber 0l
.
l9
l1.8
A
nrar,uális kezelésű szerlélyes adatok biztorrsága érdekéberrazalábbi intézkedéséket
kel1 foganatosítani: 1
1.8.1 Tűz-, víz- és vagyonvédelem
Az
irattári keze|ésbe vett iratokat
jól
zárhatő, száraz, tűzvédelrr-ri és vagyonvédelrni
berendezéssel ellátott helyiségben kell elhelyezni. l 1.9 Adatok törlése és archiválása
Az Adatkezelő
a szernélyes adatot
törli, ha
a) kezelése j ogellerres;
b) az érirrtett kéri (a jogszabályban elrerrdelt adatkezelések kivételével);
c) azadat hiányos vagy téves - és ez azállapotjogszerűerr nenl orvosolható -, feltéve, lrogy a törlést törvény neni zárja ki;
d) az adatkezelés célja nregszűnt, vagy az adatok tárolásának törvériyben nreglratározott határide.ie leiárt; e) azt a bíróság vagy a Nemzeti Adatvédelmi és Inforrrrációszabadság Hatóság elrendelte
Az
érintett önkéntes hozzájárulása alapján kezelt adatok törlését az ériníettkérheti. Az érintett
kérelnre hiányában az Adatkezelő az adatokat törli, lTa azadatkezelés célja megszűnt. Egyéb
cél hiányában az Adatkezelő az
adatokat nrindaddig nyilvántartja, anríg az adatok
felhasználására külön eljárásban szükség lehet.
Törlés lre.lyett az Adatkezelő zárolja a szenrélyes adatot, 1la az ériritett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sérlenéaz érintettjogos
érdekeit. Az igy zárolt szenrélyes adat kizárőlag addig kezelhető, anreddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizáfi.a.
Az
adatkezelő meg|elöli az általa
kezelt személyes adatot, ha az érintett vitatja annak helyességétvagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyérlelműen.
A
jogszabály által elrendelt adatkezelések esetében az Adatok törlésére a jogszabáty
rendelkezése az irányadó.
A
törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi.
Amerrnyiben jogszabály azt előirja, az Adatkezelő a személyes adatot tartalmaző adathordozót megsemmisíti.
A levéltári anyagnak rrrinősülő adathordozókra
a törvényben
leírlak irányadók,
Azarchivált iratokat a szabályoknak megfelelően kell irattári kezelésbe venni. 1
1.1 0
i
Jogosulatl an hozzáférés.
A jogosulatlanhozzáférés megakadályozása érdekéberr az adatkezelőnek a DAKÖV Kft.-nél kezelt rrrunkavállalói és Ligyféladatokat telefonon közölni Dabas, 20l2. decernber 0 l ,
tilos!
20
11.11 közvetlen üzletszerzési és kutatási célúadatkezelés
Az Adatkezelő az f-elhasznál
-
h at_ia
az
érintettek szerrrélyes adatait az érirftettek örrkéntes hozzá.iárulása alapján
al
ábbi cél okra:
A közvetlerr nregkeresés módszeréve] reklánr kiildése levé|ben. e|ektronikus levélben, vagy
telefonon (ide értve a telefaxot és az SMS-I is); - M egkeresés piackutatás, közvélenrény-kutatás célj ából
;
- Megkeresés iigyfélelégedettség-nrérés, szolgáltatásfejlesztés céliából.
Az
adatok jelen pont szerinti felhasználásának feltétele, hogy az érirrtett ahhoz hozzá.iárul.ion.
A
hozzá.iárulás nrinderr esetben önkéntes,
azí az adatkezelő nem íámaszla szerződés
megkötésének feltételénl. Az Adatkezelő ferrntarlia a jogot, hogy egyes rryererrrérry,játékokon,
promóciókon csak olyan személyek vehessenek részt, akik adataik jelen pont szerirrti k
eze
Az
l
é séhe
z hozzéi1 ár ulnak.
érintett a jelerr pont szerinti adatkezeléseklrez adott hozzáiárulását bármikor, irrdokolás
nélkül vi sszavonhatj
Az ho
a.
az érintett a
Adatkezelő minden megkeresés során táiékoztatást ad arról, lrogy
zzáj ár ttlását
v
is
szavo rih ad a.
XlI. AZ ERINTETT JOGAI ES ERVENYESITESÜK Tájékoztatáshoz való iog Az Adatkezelő az érintettet az adatkezelést megelőzően tájékoztatja. A tájékoztatás 12.
megtörlénhet azálta| is, hogy az adaíkezelésrészleteiről szóló tájékoztatőt
az
Adaíkezelő
közzéteszi, és erre azérintett figyelmét felhívja.
Az érintettek tájékoztatást kérhetnek adataik kezeléséről. Az
érirrtett tájékoztatást elsősorban
azigyfélszolgálattól, ennek eredmény,telensége esetén az adatvédelmi felelőstől kérhet.
Az Adatkezelő törekszik kapj anak
arra, hogy
az érintettek az adatkezelést megelőzően tájékoztatást
az adatkezel és részl eteiről.
Az érintett kérelmére az Adaíkezelő tájékoztatást ad az érintett általa kezelt, illetve az á|tala megbízott adatfeldolgoző által feldolgozott adatairól, azok forrásáről, az adatkezelés céljáról,
jogalapjáról, időtartamáról,
az
adatfeldolgozó nevéről, címéről és az adatkezeléssel
összefüggő tevékenységéről,továbbá - az ériníettszernélyes adatainak továbbítása esetén - az .
Dabas, 20 l2. decenrber 0 l.
2l adattovábbítás jogalapjáról és cilllzettiéről. Az Adatkezelő köteles a kérelen-r benyú.itásától szánrított legrövidebb idő alatt, legfeljebb azonban 30 naporr belül. közérthető formábarr, az érintett erre irányuló kérelméreírásban nregadni a tálékozíatást. A íüékozíaíásingyenes, lta a tájékozíatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelnlet nlég
nem rryújtott be. Egyéb esetekben költségtérítésállapítlrató nleg.
A
nrár megfizetett
költségtérítéstvissza kell téríteni,ha az adatokat jogellerieser-r kezelték, vagy a táiékoztatás kéréselrel yesbítéslrezvezetett.
Az érintett tájékoztatását az Adatkezelő csak akkor
tagadhat|a nleg, lra azt törvény lehetővé
teszi. Az Adatkezelő köteles az érintettel a f,elvilágosítás megtagadásálak indokát közölni.
Az
Adatkezelő ebben az esetben tájékoztalaaz érintettet a jogorvoslati lehetőségekről.
l2.I Helyesbítéshez való jog
Az
érintett kérheti, hogy a tévesen szereplő személyes adaíát
az
Adatkezelő helyesbítse.
Abban az esetben, ha a lrelyesbítendő adatok alapiárr reIldszeres adatszolgáltatás törtériik, az Adatkezelő szükség esetén a lrelyesbítésről tájékoztatja az adatszolgáltatás cimzettjét, illetve
az érirftett figyelmét felhívja arra, hogy a helyesbítéstmás adatkezelőnél is kezdeményeznie kell.
l2.2 Tőrléshez és tiltakozáshoz való jog
Az
érintett a jogszabályban elrendelt adatkezelések kivételévelkérheti a szenrélyes adatai
törlését.
Az AdatkezelŐ az
érirrtettet a törlésről tájékoztatja, Arnennyiben
a
|1ozzáiárllásot^t
alapuló adatkezelés a munkaviszony létesítésének,fenntartásának feltétele, erről, és a várható követk ezményekrő l az Adaíkezelő az éri ntettet
tá1
ékoztatja.
Az Adatkezelő a személyes adat törlését megtagadhada, ha az
adat kezelése jogszabályon
alapul, és az adatkezelés az Adaíkezelő jogos érdekénekérvényesítésélrez szükséges. A törlési
kérelem teljesítésénekmegtagadása esetén az Adatkezelő
az
érintettet annak okáról
téilékoztaíja.
Az érintett azinformációszabadságról és azinformációs önrendelkezési jogról szóló
201 1. évi
CXII. törvényben meghatározottak szerint tiltakozhat szenrélyes adatai kezelése ellen. 12.3
Az érintett jogainak érvényesítése
Az érintett tájékoztatás, helyesbítés, törlés iránti kérelmételsősorban ügyfelszolgálathoz, vagy az adatvédelmi felelőshöz nyújthatja be.
Ha az Adatkezelő az érintett lrelyesbítés,zárolás vagy törlés iránti kér.elmét nem teljesíti, a kérelenr kézhezvételétkövető 30 napon belül írásban közli a lielyesbítés,zárolás vagy töriés iránti kérelenr elutasításának ténybeli ésjogi indokait. A helyesbítés, törlés vagy zárolás iránti
Dabas" 20l2. decerlber 0l
.
22
kérelerrr elutasítása esetén az Adatkezelő tájékoztatla
az érintettet a bírósági jogorvoslat.
továbbá a Hatósághoz fordulás lehetőségéről.
A
tájékoztatás, helyesbítés, törlés, tiltakozás esetén az Adatkezelő
jogszabályokban íbglaltaknak megfelelően .jár e|.
Az
az
irányadó
ériritett jogsérelerr, esetén kérlieti az
Adatkezelő képviseletében e|járó szernély íelettes vezető.iének vizsgálatát, valalrrint fordulhat
az Adaíkezel őnél ki rrevezett
Az
bel ső ad atvédel m
i
fe l el ő
shöz.
érir-rtett a jogainak nlegsértéseesetén bíróságlroz fordulhat,
örrrendelkezésijogról és az ilifonriációszabadságról
és az
iriforrlrációs
szóló 20l1. évi CXII. tör\,ény, valanrint a
Polgári Törvénykönyv alapián érvérryesíthetijogait,
Az
érintett szerrrélyes adatai védelmélrez valő joga rnegsértéseesetén fordullrat a Nemzeti
Adatvédelmi és Infornrációszabadság Hatósághoz, és kérlreti a Hatóság vizsgálatát.
A jogellenes adatkezeléssel okozott kárért az Adatkezelő a vonatkozó törvérryekben előírtak szerint felelős.
Az
Adatkezelő
az
érintett adatainak jogellenes kezelésévelvagy
az
adatbiztonság
követelményeinek megszegésével okozott káft köteles megtéríteni. Az ériníettel szemben az
Adatkezelő felel az adatfeldolgozó által okozott kárért is.
Az
Adatkezelő mentesül a
felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívü] eső elháríthatatlan ok idézte elő. Nen-r kell megtéríteni a kár1 arrnyiban, amennyiberr az a károsult szárrdékos vagy
sÚlyosarr gorrdatlarr rrragatartásából szártnazoít. felelősségére a Polgári Törvénykönyv
Az
Az
Adatkezelő általárros, polgári jogi
szabályai az irányadók.
érintett kéréseesetén az Adatkezelő
a
jogérvérryesítésilehetőségekről részletes
tájékoztatást ad,
XIII. XÖZEnOEKÚ ADATOK NYILVÁNOSSÁGA l3. Közérdekű adatok A DAKÖV Kft. cégadatai rryilvánosak.
A DAKÖV
Kft.-re,
ill. a DAKÖV rrt.
kezelésébenlévő közérdekű adatok közlésére
vonatkozó kérelmeket az adatvédelmi felelős bírálja el.
A
közérdekű adat megismeréséreirányuló kérelmet, a kérelem benyújtását követő
legrövidebb idő alatt
el kell bírálni. A
kérelnrezőt
beérkezésétkövető 8 napon belül értesítenikell.
Dabas, 20l2. december 0l.
az elutasított kérelemről a
kérelern
z-)
A
kérelerr-r teljesítése esetén legfeljebb
kötelezettségnek.
A
közölt
15 naporr belül eleget ke|l tenni a tájékoztatási
adatokat tartalmaző dokumenttrnrról vagy dokumentltnrrészről
annak tárolási nród.iától függetlenül - a ]<érelmezővel előre közölt.
nreglratározott,
a
külön írásbeli utasításban
közléssel kapcsolatban felrnerült költség n-regíizetéseellerléberr -
a
kérelnrező másol atot kérlret.
xIV. AZ ADATvÉuEt tvtl FELELÓs ns AZ AD1^TvÉnplnal
NYILVÁNTARTÁS
Belső adatvédelmi felelős és adatvédelmi nyilvántartás
1,1.
Belső adatvédelmi felelős
1,1.1
Az
Adatkezelő, mint gazdasági társaság közüzenri szolgáltató, így köteles
a
közüzerni
szolgáltatóként végzett adatkezelések vonatkozásában adatvédelnri felelős kinevezésére.
Adatvédelrni felelős rreve: Svébis Mátyásné Szervezet:
DAKÖV Kft.
Telefon: +36- 30-91 5-647 4 Emai
Az
l:
[email protected]
Adatkezelőnél az adatvédelrrli felelős eljár a jelerr Szabályzat hatálya alá íartoző
ügyekben.
Az
érintettek a jelen Szabályzaí hatálya alá tartoző valamennyi kérdésbenfordulhatnak az
adatvédelrni felelőshöz.
Az adatvédelmi felelős:
a)
közreműködik,
illetve segítségetnyújt az adatkezeléssel összefiiggő
döntések
meghozatalában, valamint az érintettek jogainak biztosításában;
b) ellenórzi az információs örrrendelkezési jogról és az infornrációszabadságról
szőIő 2O1l.
évi CXII. törvény, és az adatkezelésre vonatkozó más jogszabályok, valamint a adatvédelmi
és adatbiztonsági
szabályzatok rendelkezéseinek
és az
belső
adatbiztonsági
követelményeknek a megtaflását: c) kivizsgálja ahozzá érkezett bejelentéseket, jogosulatlan adatkezelés észleléseesetén annak megszüntetésére hívia feI az adatkezelőt vagy az adatfeldolgozót; .
Dabas. 20 l2. decernber 0l
.
21
d) gondoskodik a belső adatvédeImi és adatbiztonsági szabályzat elkészítéséről; e) vezeti a belső adatvédelrlli nyilvárrtartást;
f) gondoskodlk az adatvédelrrri ismeretek oktatásáról.
Az Adatkezelő az adatvédelnti fe|elős
elérhetőségétközzéteszi,
Az adatvédelnri felelőshöz
bármely éri r-rtett fordulhat. 14.2 Belső adatvédelmi nyilvántartás
A
belső adatvédelmi f-elelős vezeti a belső adatvédelnri nyilvántartást.
A
belső adatr,éclelrrri
nyi l várrtartás val amenn y i adatkezel és esetén tartalmazza,.
a) az adaíkezeléscélját, b) az adatkezelés.iogalapját,
c) az érintettek körét. d) az érintettekre vonatkozó adatok leírását.
e) azadatok forrását, f) az adatok kezelésének időtartamát,
g) a továbbított adatok fajtáját, cimzettiét és a továbbítás jogalapját, ideértve a harmadik országokba iráIryuló adattovábbításokat is, h) az adatfeldolgozó nevét és címét,a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak
i) az
A
al
az adatkezeléssel összefliggő tevékenységét,
kalmazott adatfeldol gozási teclrrrológia
j
ellegét.
belső adatvédelmi nyilvántartás célja annak megállapíthatósága, hogy az érintett mely
adatkezelések alarrya lehet, és ezen adatkezelésnek melyek a jellenrző elerrrei.
A
belső
adatvédelmi nyilvántartás azonosítja az adatkezeléseket, azonban neln helyettesíti az érintett részl etes táj ékoztatását.
Az
adatvédelmi felelős a belső adatvédelrni nyilvántarlásba való betekintést valamennyi
érintett szátnát a
14.3 Az
bi zto sítj a.
adatvédelrnemmel kapcsolatos előírások,
rendelkezéseinek betartását,
az
így kiilönösen jelen
szabályzat
adatkezelést végző szervezeti egységek vezetői
folyamatosan ellenőrzik.
l4.4 A
Dabas és Környéke Vízügyi Kft. adatvédelmi felelőse az iraí- és adatkezeléssel
kapcsolatos szabályzatok, jegyzőkönyvek
és a
rryilvárrtartás áttekirrtésével
gondoskodik az adatkezelés törvényes rendjének megtartásáról. Törvénysértéseseién
az
adatvédelmi felelős ennek megszüntetésére szólída fel
egység vezetŐjét, Kü]önösen Dabas. 20 l2. decerlber 0l
.
az illetékes szervezeti
súlyos törvénysértésesetén az adatvédelrni felelős az
25
érintett adatkezelő felelősségre vonását (pl.: f-egyelmi eljárás
rrregindítását)
kezd e nrény ezi az éri rrtett adatkezel ő vezetőj énél.
14.5 Az
adalbiztonsági rerrdszabályok és intézkedésekmegtartását az adatvédelrrri felelős
ellenőrzi.
14.6 Az
egyes adatkezelések ellenőrzését szükség szeritlt. cle legalább évellte egyszer el kell
végezrri. Az ellenőrzés tapasztalatairól az adatvéde|nri felelős évente egy alkalolll-nal,
az éves zárő
üzemegység vezetői értekezlet keretében tájékoztatót tart, a
résztvevőknek.
xV. l 5.
NYILVÁxraRrÁsox KEZELÍIs ÉxpxSZABÁLYAI
Az ü gyfél-nyilvántartás
15.1 A
Dabas és Környéke Vízügyi Kft. ügyfél nyilvántartása a szolgáltatási jogviszorryra
vonatkozó tények dokunentálására szolgáló adatkezelés, rnelynek jogszabályi alapját a
vizgazdálkodásról szőlő 2011.
CCX.
törvény, a Polgári Törvénykönyv, szerződésekre
vonatkozó általárlos és a közüzetni szerződésekre vonatkozó különös
rerrdelkezései.
továbbá a 38/l995. (IV. 5.) kormányrendelet képezik.
l5.2 Az
ügyfél nyilvántartás adatai a szolgáltatási jogviszonnyal kapcsolatban keletkező
jogok érvényesítésével és kötelezettségek teljesítésévelkapcsolatos adminisztratív, szervezési és kivitelezési feladatok ellátásában használhatók fel.
15.3
Azügyfél - nyilvántarlás a DAKÖV Kft. valamennyi ügyfelének adatait íartalmazza. Az ügyfelekről nyilváIrtartásban vehető jo
és tárolható adatok körét a mindenkor hatályos
gszabály ok határozzák me g.
15.4 Az ügyfél nyilvántartás szerződések, a kitöltött
adatait
az ügyfél által kitöltött és aláírt szolgáltatási
bejelentő és változásközlő
lapok, az írásbeli és szernélyesen
tett bejelentések, valamint az eseti helyszíni adatközlések szolgáltatják.
15.5 A nyilvántartás
szánrítógépes adatbázisokban történik.
Az
adatbázis adatait a számláző
kezeli.
15.6 A DAKÖV Kft.
szervezetén beltil az ügyfélnyilvántartásból, csak azon szerveieti
egység részéreteljesíthető adatszolgáltatás, amely
az ügyféllel a
szolgáltatási
tevékerrységgel összefüggésben keletkező jogok érvériyesítésével és kötelezettségek Dabas. 20l2. december
0l.
26
telIesítésévelkapcsolatos feladatok ellátásában, vaQy annak ellenőrzéséberr illetékes
(pl.: engedélyek kiadása. mérőcsere, kárelhárítás, kártérítés,per).
Az tigyintézők a
szükséges és elégséges nrértékben férhetnek csak az adatoltlroz.
l5.7
Mirrden beosztottal rendelkező nrr-rrrkavállaló nyi l vántartott bármel
a
beosztottja/beosztottiai által
y adaíhozj o go sul t hozzáférri.
Teljes körű ügyfél adat hozzáférésre jogosult
a
számlázőn
kíviil az
adatvédelmi
lelelős.
xvt. 1
M
UNKAVÁI-1ALÓI NYI LvÁxrenrÁs
6. M unkavállalói nvilvántartás
16.1 A
munkavállalói nyilvárrtartás a nrunkaviszonyra és más, nrunkavégzésreirányuló
egyéb jogviszorryra (a továbbiakban együttesen: munkaviszonyra) vonatkozó tények
dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját
a
hatályos
törvények, a Kft. szervezeti és működési szabályzataképezi.
16.2 A
rllunkavállalói nyilvárrtartás adatai a nrunkavállaló munkaviszonyával kapcsolatos
tények megállapítására, bérszárnfe.itésre. társadalombiztosítási ügyintézésre és statisztikai adatszolgáltatásra lrasznállratók fel.
16.3 A
nrunkavállalói nyilvántartás a DAKÖV Kí1. valamennyi rnunkavá|lalójárrak, illetve
bármilyen
a DAKÖV Kft.-től
tenné szetes személyek
16.4 A
ad
magánszemélyként juttatásban részesüló egyéb
atait tartalmazza,
munkavállalói nyilvántartás adatait
az
érintett szolgáltada.
A
jogviszony
keletkezésekor törlénik meg az elsődleges adatfelvétel. A munkavállalói nyilvántartás vezetője, kezelője a
16.5 A DAKÖV Kft.
DAKÖV Kft. adatvédelmi biztosa.
(murrkavállalókról
való adatszolgáltatásra kötelezett munkáltató)
munkáltatói tevékerrységévelösszefüggésberr
a
mindenkor hatályos külön
törvényekben meghatározott adatok nyilvántarlására jogosult.
A
ktilön törvényben
meghatározott szervezetek a nrunkavállalói nyilvántartásba vett adatokból a külön törvényben meghatározott körű adatok igénylésérejogosultak.
16.6 Az
egyes béradatokról a teljes körűhozzáférésre jogosultakon kívül csak az érirrtett és
murrkahelyi felettesei részéreteljesítlrető adatszolgáltatás. Minc]en rnás hozzáférés ellen a munkavállalói adatokat védeni kell.
16.7 Teljes körű
munkavállalói adat hozzáférésérejogosultak
gyakorlórr kívül a könyvelők. és az adatvédelnri felelős. .
Dabas. 20l2. decerrrber 0l
.
az
adatkezelő jogait
21
xVIl. A NyllvÁNranrÁsox nL,q.pJÁUL SZoLcÁló IRATOK nnpcónzÉsl IDEJE Adatállományok kezelése Az Adatkezelő biztosítja. hogy a rryilvántartás módja és aclattartalnra a nrindelrkor hatályos l 7.
jogszabályoknak rnegfeleljen. A jogszabályorr alapuló adatkezelések kötelezőek, azokról
az
érirrtettek tá.|ékoztatást kérhetrrek.
Az
Adatkezelő gondoskodik
az eltérő célÚ
adatkezelések megfelelő, 1ogikai elkülönítéséről.
Az Adatkezelő az elektronikus és a papíralapúnyilvárrtartásokat egységes elvek alapján, a nyilvántartások adathordozóinak kLilönbözőségéból adódó jellemzők figyelenrbe vételévelkezeli. Aielen Szabályzat szer"inti elvek és kötelezettségek az elektrorrikus és a papíralapú nyilvántarlások esetében egyaránt érvényesülnek.
Az
az Adatkezelő álíal nyújtott szolgáltatásokkal összefüggő nyilvántartás tagolt, annak érdekében, hogy a jogalap, cél alap.|án elkülöníthető adatkezelések egynrástól elkülönülier-rek. Az Adatkezelő a nyilvárrtartás ügyíéladatokat tartalmaző, valamint
rendszerének felépítése,ajogosultságok nreghatározása, és egyéb szervezeti intézkedések
ittján gondoskodik arról, hogy a személyürgyi nyilvántaftásbar' szereplő adatokat csak
azok
a
munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró szerrrélyek
ismerhessék meg, akiknek erre munkakörük,
Az
Adatkezelő
a
nyilvántarláshoz va\ő hozzáférést az adatbiztorrság követelrnényének
érvényesülésemellett ,
közreműködő
feladatuk ellátása érdekébenszükségük van.
a l4. részben foglaltak szerint biztosítja azon adatfeldolgozóként
harmadik személyek részére,akik
az Adatkezelő
számára olyan
szolgáItatást nyújtanak, amely az adatok kezelésével összefügg.
Az Adatkezelő az érintett egyes, személyes adatokat taríalmaző dokumentumairól másolatot készíthet,az adatlrelyesség ellenőrzése céljából.
Az Adatkezelő a nyilvántarlás papíralapúdokumentunrait az adaíbiztorrság követelnrényeire tekintettel tárolja, és gondoskodik azok biztonságos őrzéséről.
Az
Adatkezelő az elektronikus nyilvántartást külön eríe a célra fejlesztett inforrnatikai progran,] útján üzemelteti, amely megfelel
az
adatbiztonság követelményeinek. A
program biztosítja, hogy az adatoklroz csak célhoz kötötten, között
ellenőrzött körülmélryek
csak azon személyek férjerrek hozzá, akiknek a feladataik ellátása érdekéber-rerre
szükségük van. '
Dabas. 20 l2. decernber
0l.
28
Az Adatkezelő lelretőség szerint törekszik az
adatrtrinit-trunl elvérlek érvényestilésére,aIrIlak
érdekéberr. hogy az egyes nrunkavállalók. és egyéb, az Adatkezelő érdekkörében eliáró
személyek csak a szLikséges szernélyes adatokhoz férjenek hozzá,
Az Adatállomárryok kezelésére, azok biztonságos őrzésére, a hozzáférési .iogokra,
adatok,
dokumentációk felhasználására az Adatkezelő szervezetérr belül hatályos szabályzatok, utasítások megfelelően irányadók, Ezen szabályzatok. utasítások a ielerr Szabályzat és az
-
az
információs ötrrendelkezési .iogról és az itlfornrációszabadságról szóló 2011. évi CXII. törvérry - elveirrek és rerrdelkezéseilrek
irányadó .iogszabályok
elsősorban
érvényre j uttatását szol gálj ák.
17.1
Az
A levéltári anyag kezelése Adatkezelő, nrint közfeladatot ellátó gazdasági társaság a levéltári allyag védelmére
vonatkozó szabályozás hatálya alá tartozik,
A
köziratokról, közlevéltárakról,
magánlevéltári anyag védelniérőlszóló 1995. évi LXVI. törvény alapjárr
és a
az Adaíkezelőnél
keletkezett iratok köziratok, melyek megőrzésére a hivatkozott törvérry. a törvény alapján kiadott iratkezelési szabályok. valamint irattári terv vonatkozik.
Az AdatkezelŐ a levéltári anyagot a vonatkozó szabályok alapján akkor is nyilvántartja,
ha
egyébkénta dokumentumokban lévő szernélyes adatok kezelésének célja nregszűrnt. Ebben az esetben az adaíkezelés jogalapja a levéltári anyagra vorratkozó törvényi szabályozás,
Ha a törvérryek hosszabb időtartamról nem rendelkeznek, az adatvédelemhez kapcsolódó, jelen szabályzatban nevesített iratokat l0 évig kell nregőrizni. 17.2 ASzabályzat végrehaitása az Adatkezelő szervezetén be|ül
Jelen Szabályzat végrehajtása során az egyes szervezeti egységek és személyek feladatait,
felelősségét, az Adatkezelő szervezetére, működésére, tevékenységérevonatkozó szabályozások határozzák meg.
A jelen
Szabályzat végrelrajtásával kapcsolatos feladatok
koordinációját a belső adatvédelmi felelős láda el.
Az
jogok gyakorlását az Adatkezelő szervezeti és rnűködési viszonyai nenr érintik. Az érirrtett az adatkezeléssel, az adaíkezeléssel összefüggő jogokkal kapcsolatos kérdéseivel, panaszaival, bejelentéseivel fordulhat az ügyfélszolgálathoz. valanrint a belső érintett jogait, e
adatvédelmi felelőshöz, Az ügyfélszolgálat, il]etve a belső adatvédelrni felelős gondoskodik arról, hogy a kérdések,panaszok, bejelerrtések a nregfelelő szervezeti egységhez eljussanak, és azokra az érintett határidőben választ kapjorr, a szükséges intézkedések megtörténjenek. Az Adatkezelő a belső adatvédelmi felelős és az ügyfélszolgálat elérlretőségéről a honlapon táiékoztatást ad. ,
Dabas. 20l2. december
0l.
29
xvlil. zanó RENDBLrnznsnx
Dabas 2012.
Jrre,Ur
0l
Jasper Lőránt
ügyvezető igazgatő
DABAs és KÖRNYEKE : :; vízücvl
xrr.
2370 Dabas, Széchenyi u. & ,É Adószám: 10800870-2-'13'
'qk szb,l 555c0109-1i009814-00000000
Dabas, 20 l 2. december
0l
,
30
XIX. MELLEKLETEK Mellékletek: 1 . sz. nrelléklet Titoktartási rryilatkozat 2. sz. rnelléklet,.0l " nyonrtatvány 3. sz. nrelléklet ..02" nyonrtatvárry
4. sz. nrelléklet Fellrasznált programok felsorolása
Dabas. 20 l 2. decenrber 0
l
.
3l
l.sz. melléklet
TITOKTARTÁSI NYILATO ZAT
Alulírott.
mint a Dabas
Környéke Vízügyi
Kft.
és
személyes adatot kezelő munkavállalója kijelerrtem, hogy
a
természetes személyek (ügyfél, alkalmazotti és azok hozzátartozói) bármilyen formában tudomásomra jutott, az információs önrendelkezési jogról és az információs szabadságról szőIő 2011. évi CXII. törvényben meghatározott személyes és különleges adatait semmilyen formában nyilvánosságra nem hozom.
nyilatkozó munkavállaló aláírása
Dabas, 20I2. december
0l.
32
2.sz. melléklet Sorszám: 01-20...
.. .l
....,
01 A MEGKERESO ADATAI: rnegkereső neve: címe:
irányítószám
város, község
neve
közterület neve..je llege házszátt,l. cmclet, a.jtó
rnegkeresés célja: megkeresés jogalapja: kért adatok:
ADATTOVABBlTAS:
Beérkezésdátuma:
adattovábbító neve:
szervezeti egysége:
beosztása:
adatok forrása:
kéft adatok köre, megjegyzés:
adattovábbítás rendszeressége
:
módja:
dátuma: adattovább ító aláir ása
ADATVEDELMI FELELOS:
Atvétel dátuma:
Megtett intézkedés, megjegyzés:
dátuma:
adatvédelmi felelős aláirása
Dabas, 20 | 2. decernber 0l
.
JJ
3.sz. mel|éklet
02 o
tá.j
ékoztatás/kivonat kérése
o helyesbítés/törlés
kérése
o
tiltakozás
o egyéb
AZ ÜGYFpl noa.tar, ügyfél neve: lakcínle: irányítószárn
város, község
neve
közteriilct ncvc..jellcgc
ház,sl,ő1-1-t.
emele1. a.itó
irányítószárn
város, község
neve
köztcrülct
házsz,ál1-1,
cmelet. aitó
fogyasztási hely: nevc..jellege
kérelem / tiltakozás / egyéb:
x Költségtérítés: nincs / van
Ft
ügyfé| aláírása
ADATKEZELO:
Beérkezés dátuma:
adatkezelő neve:
szervezeti egysége:
beosztása:
ügyfél értes ítésénekmód.ia:
megtett intézkedés, megiegyzés:
intézkedés dátuma:
adatkezelő aláírása
ADATVEDELMl FELELÓS:
ÁtvéteIdátuma:
Megtett intézkedés, megj egyzés:
dátuma:
adatvédelrni fele|ős aláírása Dabas, 20l2. decernber 0l
.
34
4. sz. melléklet
FELHASZNÁLT PROGRAMO K FELSOROLÁSa:
-
Tűzfal: TP-Link Router (beszerzés alatt) VÍrr-rsvédelem: Microsoft Security Essential (2012. december 0]-től .javasolt:
Eset Smart Security)
Dabas. 20 l 2. december
0 |
.
