1. Az adatkezelő
Az adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza. A Fővárosi Csatornázási Művek Zrt. (székhely: 1087 Budapest, Asztalos Sándor út 4., cégjegyzékszám: Cg. 01-10-042418, cégjegyzéket vezető bíróság: Fővárosi Törvényszék Cégbírósága, adószám: 10893850-2-44) adatkezelőnek minősül.
Az adatkezelő elérhetősége: cím: 1087 Budapest, Asztalos Sándor út 4., központi telefonszám: (1) 459-1600, (1) 455-4100, e-mail: center@fcsm.hu, honlap: https://www.fcsm.hu
2. Adatkezelési tájékoztató célja
A Fővárosi Csatornázási Művek Zrt. ( a továbbiakban: Társaság) adatkezelő által, a Társaság működése során kezelt személyes adatokra vonatkozó szabályok és eljárások ismertetése. Ennek megfelelően tartalmazza az alapvető információkat a Társaság által kezelt, illetve az általa megbízott adatfeldolgozókról , továbbá az adatkezelés célját, jogalapját, időtartamát, az adatkezelésbe esetlegesen bevont adatfeldolgozók körét, a kezelt adatok vonatkozásában releváns körülményeket.
A Társaság biztosítani kívánja az adatvédelmi jogszabályoknak és az adatbiztonság követelményeinek érvényesülését, és meg kívánja akadályozni a jogszerűtlen adatkezelést.
3. Adatvédelmi jogszabályok
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet, a továbbiakban: GDPR) 2011. évi CXII. törvény az információs önrendelkezési jogról és információszabadságról (a továbbiakban: Infotv.).
A Társaság működésére vonatkozó és az adatvédelmi követelményeket is érintő jogszabályok:
2011. évi CCIX. törvény a víziközmű-szolgáltatásról,
- 2017. évi CL. törvény az adózás rendjéről,
- 2000. évi C. törvény a számvitelről,
- 1995. évi CXVII. törvény a személyi jövedelemadóról,
- 335/2005. (XII. 29.) Korm. rendelet - a közfeladatot ellátó szervek iratkezelésének általános követelményeiről.
A jelen tájékoztató figyelembe veszi továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) által kiadott ajánlásokban és határozatokban, továbbá a korábbi 29-es Adatvédelmi Munkacsoport és a GDPR 68. cikkében megjelölt Európai Adatvédelmi Testület ajánlásaiban foglaltakat.
4. Adatvédelmi fogalmak
4.1. Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
4.2. Személyes adatok különleges kategóriája: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
4.3. Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
4.4. Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
4.5. Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
4.6. Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
5. A kezelt adatok köre, az adatkezelés jogalapja és célja, az adatkezelés időtartama
5.1. Honlapra látogatók személyes adatainak védelme
Kezelt adatok: Kizárólag olyan személyes adatokat gyűjtünk, amelyeket a honlapunkra látogató természetes személy „érintettek” kifejezetten és önként adtak meg. A honlapra látogató természetes személy „érintettek”-től korlátozott körben gyűjtünk adatokat (például név, e-mailcím és/vagy telefonszám). A honlap nyilvánosan hozzáférhető részein semmilyen személyes adatot nem kell megadni. A honlap látogató természetes személy „érintett” azonban dönthet úgy, hogy megad bizonyos adatokat – úgymint név, levelezési és e-mailcím, telefonszám, nyilvántartási szám, jelszó – például:
- a honlap bizonyos részeire történő regisztrációhoz,
- további információk kéréséhez,
- szakmai önéletrajz benyújtásához,
- eseményekre és konferenciákra történő regisztrációhoz,
- pályázatokhoz.
Az FCSM Zrt. adatvédelmi elvei értelmében csak a természetes személy „érintett” kérésének teljesítéséhez minimálisan szükséges információkat gyűjti. Amikor nem kötelezően megadandó adatokat kérünk, azt minden esetben jelezzük a természetes személy „érintettek” részére. A honlapunkon keresztül nem gyűjtünk különleges személyes adatokat.
Adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja, természetes személy „érintettek” hozzájárulásán alapul.
Adatkezelés célja: Természetes személy „érintettek” széleskörű tájékoztatása Társaságunk közszolgáltatásával és egyéb tevékenységeivel kapcsolatban.
Adatkezelés időtartama: természetes személy „érintettek” hozzájárulásának visszavonásáig.
Adatok felhasználása: Honlapunkon nem gyűjtünk személyes azonosításra alkalmas információkat abból a célból, hogy azt fogyasztói marketing érdekében harmadik személyek részére átadjuk vagy eladjuk, illetve harmadik személyek nevében levelet küldjünk.
Adatok harmadik felekkel történő megosztása: Társaságunk a vonatkozó jogszabályokkal összhangban továbbíthatja adatait a bűnüldözési hatóságoknak, szabályozó vagy egyéb kormányzati szerveknek vagy más harmadik félnek, amennyiben azt számunkra törvény írja elő. A velünk közölt személyes adatokat nem osztjuk meg más vállalkozásokkal és szervezettel, közös szervezésű rendezvények esetében, ha mégis történik ilyen jellegű adatmegosztás, akkor azt a természetes személy „érintettek” egyedi hozzájárulásával tesszük meg. Egyéb harmadik felekkel nem osztunk meg személyes adatokat, kivéve, ha ennek ellenkezőjére az adatgyűjtéskor felhívtuk a figyelmet. Ezekben az esetekben is csak akkor osztunk meg információt, ha a természetes személy „érintett” ehhez hozzájárulását adja vagy arra egyéb megfelelő jogalappal rendelkezünk. A honlapunk egyes linkjei olyan weboldalakra mutathatnak, amelyeket nem a Társaságunk vagy a Társaságunk adatvédelmi szabályainak megfelelően üzemeltetnek. Társaságunk adatvédelmi szabályai nem irányadók azon weboldalak tekintetében, amelyeket a természetes személy „érintett” a honlapunkon megadott link segítségével látogat meg. Honlapunk természetes személy „érintett” látogatóinak javasoljuk, hogy minden esetben olvassák el a külső weboldalakra vonatkozó adatvédelmi irányelveket, mielőtt az adott weboldalon személyes azonosításra alkalmas adatokat adnának meg.
Információkhoz való hozzáférés: Amennyiben a természetes személy „érintett” frissíteni szeretné a honlapunkon keresztül megadott személyes adatait, ezt megteheti azon az oldalon, ahol eredetileg regisztrálta magát, vagy a center@fcsm.hu e-mailcímen jelezheti felénk ez irányú kérését. Ha arról kapunk tájékoztatást, hogy a honlapunkon keresztül közölt személyes adatokban változás következett be, az azonosított természetes személy „érintett” által megadott friss információk alapján elvégezzük a megfelelő módosításokat. Általános szabályként a honlap látogatóinak nem kell regisztrálniuk magukat a honlapon ahhoz, hogy hozzáférjenek annak egyes részeihez. Bizonyos esetekben megkérhetjük a természetes személy „érintett” látogatót arra, hogy regisztrálja magát a honlapon azért, hogy birtokában legyen az azonosításához szükséges felhasználói azonosítónak és jelszónak, valamint hozzá tudjon férni egyes műveletekhez.
5.2. Számviteli elszámolások során kezelt személyes adatok
Kezelt adatok: számviteli kötelezettségek teljesítésével kapcsolatban kezelt személyes adatok.
Adatkezelés jogalapja: jogszabályi rendelkezés (2017. évi CL. törvény az adózás rendjéről; 2000. évi C. törvény a számvitelről).
Adatkezelés célja: számviteli kötelezettségek teljesítése.
Adatkezelés időtartama: a hivatkozott, irányadó jogszabályi rendelkezésben kerül meghatározásra (a számviteli szabályok értelmében 8 év).
5.3. Csatornaszolgáltatás kapcsán keletkezett ügyekben kezelt adatok
A Fővárosi Csatornázási Művek Zrt. adatvédelmi tájékoztató felhasználó részére szerint.
5.4. A csatorna-bekötővezeték kiépítés bejelentésével kapcsolatos adatkezelés, valamint az adatok kapcsolódó továbbítása
Kezelt adatok: a vonatkozó nyomtatványon szereplő személyes adatok, ideértve: a kivitelező neve, címe, telefonszáma és e-mailcíme, az építésvezető neve és telefonszáma, valamint az ügyfél (beruházó) neve és címe, az ingatlan adatai, a kiépítéssel kapcsolatos információk.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja szerint a Társaság, az illetékes közútkezelő, valamint önkormányzat jogos érdeke, amely az esetleges jogsértések megelőzése és feltárása, a költségek és a jogsértésért való felelősség kockázatának minimalizálása.
Adatkezelés célja: az építési munkálatok kivitelezésének ellenőrzése, a jogsértések elkerülése, és így a Társaság és a fenti egyéb szervezetek költségeinek, a jogsértésért való felelősség kockázatának minimalizálása.
Adatkezelés időtartama: a csatorna-bekötővezeték kiépítésétől vagy az azzal kapcsolatos jogsértés Társaság tudomására jutásától – amelyik a későbbi – számított 5 év, a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) bekezdése szerint, tekintettel arra, hogy a polgári jogi követelések jellemzően 5 év alatt évülnek el. Az elévülés megszakításától vagy az elévülést megszakító eljárás jogerős befejezésétől az elévülés újból kezdődik. Amennyiben a fenti adatok bírósági vagy hatósági eljárásban történő felhasználása szükséges, úgy azok az adott eljárás jogerős befejezéséig kezelhetők.
Adatok harmadik felekkel történő megosztása: a Társaság az adatokat a fentiekkel összhangban az illetékes közútkezelővel, önkormányzattal, valamint közterület-felügyelettel osztja meg a kivitelezés ellenőrzése, a jogsértések elkerülése, továbbá az adatkezelést végző szervezetek költségeinek és a jogsértésért való felelőssége kockázatának minimalizálása érdekében.
6. Adattovábbítás
6.1. Rendszeres adattovábbítások
A Társaság jogszabályon alapuló rendszeres adatszolgáltatások, illetve hatósági megkeresések esetén a Társaság a jogszabályban, illetve megkeresésben megjelölt tartalommal személyes adatokat ad át hatóságok részére (pl. adóhatóság, nyomozó hatóság, kormányhivatal, felügyeleti szerv, Magyar Államkincstár, stb.).
A Társaság az operatív működések biztosítása érdekében adatokat adhat át harmadik fél részére, amelyek önálló adatkezelőként a saját adatvédelmi tájékoztatójuk és szabályaik szerint járnak el:
- Díjnet Zrt. (székhely: 1117 Budapest, Budafoki út 107-109.; honlap: www.dijnet.hu; telefon: +36-1-371-4600);
- Magyar Posta (székhely: 1138 Budapest, Dunavirág utca 2-6.; honlap: www.posta.hu; telefon: +36-1-767-8288).
6.2. Nem rendszeres adattovábbítások
A Társaság eseti hatósági megkeresések alapján (pl. felhasználói elégedettségi felmérés) megjelölt tartalommal személyes adatokat adhat át hatóságok részére.
6.3. Külföldre történő adattovábbítás
Társaságunk harmadik országba vagy nemzetközi szervezet részére nem továbbít személyes adatokat. Amennyiben mégis szükségessé válik az adatszolgáltatás, azt Társaságunk csak az érintett hozzájárulásával vagy egyéb megfelelő jogalap megjelölésével teszi meg.
A Társaság jogi tanácsadás, illetve könyvvizsgálói feladatok könyvvizsgáló általi teljesítése céljából a tevékenység ellátásához szükséges mértékben adatot szolgáltat.
7. Adatvédelmi tisztviselő
A Társaság a GDPR 37. cikk 1. bekezdés b.) pontjára tekintettel köteles adatvédelmi tisztviselőt kijelölni. Az adatvédelmi tisztviselő az adatvédelmi tárgyú kérdésekben tanácsadó szerepet tölt be, továbbá ellenőrzi az adatvédelmi szabályoknak történő megfelelést, továbbá kapcsolattartó szerepet tölt be a NAIH, illetve az érinttetek felé.
Adatvédelmi tisztviselő: dr. Szanyi András
E-mailcím: gdprhun@gmail.com
8. Érintetti jogok
Az érintettek jogai: Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási – és tiltakozási jogával, kérheti az adatkezelés korlátozását az adat felvételénél jelzett módon, illetve az adatkezelő elérhetőségein.
Az érintetti jogok tartalma:
Hozzáférési jog: joga van tájékoztatást kapni az általunk feldolgozott személyes adatairól, továbbá joga van az ezen adatokhoz való hozzáféréshez.
Helyesbítéshez való jog: joga van kérni személyes adatainak módosítását vagy frissítését, amennyiben az adatok pontatlanok vagy hiányosak.
Törléshez való jog: joga van kérni személyes adatainak törlését.
Korlátozáshoz való jog: joga van kérni, hogy ideiglenesen vagy véglegesen felfüggesszük személyes adatai összességének vagy egy részének feldolgozását.
Kifogásolási jog:
- joga van ahhoz, hogy bármikor kifogást emeljen a személyes adatai általunk történő feldolgozása ellen az Ön adott helyzetéhez kapcsolódó okokból kifolyólag,
- joga van ahhoz, hogy kifogást emeljen személyes adatai közvetlen értékesítési célokból történő feldolgozása ellen.
Az adatok hordozhatóságához való jog: joga van ahhoz, hogy személyes adatairól elektronikus formátumú másolatot kérjen, valamint ahhoz, hogy a személyes adatait egy másik fél szolgáltatásában való használat céljából továbbítsa.
Automatizált döntéshozatal alapján meghozott döntés alóli mentesüléshez való jog: joga van ahhoz, hogy mentesüljön egy kizárólag egy automatizált döntéshozatal alapján meghozott döntés alól, ideértve a profilkészítést is, amelynek során a meghozott döntés joghatással lenne Önre, illetve hasonlóan jelentős hatással járna.
Az adatkezelő az érintett tájékoztatással kapcsolatos kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályok által előírt időn belül nyújt tájékoztatást az érintett személy részére. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be az adatkezelő adatvédelmi tisztviselőjénél, továbbá az adatvédelmi hatóságnál és élhet bírósági jogorvoslati jogával.
Panasz a Fővárosi Csatornázási Művek Zrt. adatvédelmi tisztviselőjénél:
Amennyiben a Fővárosi Csatornázási Művek Zrt. adatkezelésével problémája van, forduljon a Fővárosi Csatornázási Művek Zrt. adatvédelmi tisztviselőjéhez az alábbi elérhetőségeken:
dr. Szanyi András
E-mail: gdprhun@gmail.com
Bírósághoz fordulás joga:
Az érintett jogorvoslatért bírósághoz fordulhat. Az érintett dönthet úgy, hogy a pert a lakóhelye vagy tartózkodási helye szerinti Törvényszék előtt indítja meg. (A bíróságok elérhetőségei: http://birosag.hu) Valamely eljárás kezdeményezése előtt célszerű a panaszt legelőször az adatkezelőnek elküldeni.
Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: 06 1 391 1400
Fax: 06 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu