1. Kezdőlap
  2. Adatvédelem
  3. Adatkezelési tájékoztató

Adatkezelési tájékoztató

0001.01.01

az MVM Next Energiakereskedelmi Zrt., mint adatkezelő, a villamos energia felhasználók és fizetők részére történő egyetemes szolgáltatása esetén nyújtandó online ügyfélszolgálat és a „push” szolgáltatásának igénybe vételéhez

 

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint  a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendelet („GDPR”)alapján („Tájékoztató”).


1.      BEVEZETÉS, ELŐZMÉNYEK

A jelen Tájékoztató a ker.mvmnext.hu online ügyfélszolgálat regisztrációval összefüggésben az Érintett természetes személy által megadott személyes adatoknak az MVM Next Energiakereskedelmi Zrt. (a továbbiakban adatkezelő) kezelésére vonatkozik.

A push szolgáltatás igénybevétele során, mint adatkezelő az alábbiakban leírt adatkezelést folytatja.

A push szolgáltatás (a továbbiakban szolgáltatás) keretében az adatkezelő az Ügyfeleknek a mobilapplikáció telepítését követően üzeneteket küld, amelyek a szerződés teljesítését könnyítik meg az Ügyfelei számára (pl. Fizetési értesítés). Az Ügyfelek az alábbiakban felsorolt személyes adatainak kezelése a szolgáltatás igénybevételének feltétele.

Az adatkezelő a tudomására jutott személyes adatokat a mindenkori jogszabályi rendelkezéseknek megfelelően, így különösen a GDPR, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), valamint a villamos energiáról szóló 2007. évi LXXXVI. törvény („VET”) rendelkezései szerint kezeli.

 

2.       AZ ADATKEZELŐ ÉS KÉPVISELŐJÉNEK NEVE ÉS ELÉRHETŐSÉGEI

MVM Next Energiakereskedelmi Zrt.

  • székhely: 1081 Budapest, II. János Pál pápa tér 20.; postai cím: 1439 Budapest, Pf. 700;
  • e-mail cím: ugyfelszolgalat@mvm.hu; honlap cím: www.mvmnext.hu; telefonszám: +36 1 474 9999


3.        AZ ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI

Adatvédelmi tisztviselő elérhetősége: 1439 Budapest, Pf. 700; e-mail cím: dpo@mvm.hu


4.        AZ ADATKEZELÉS CÉLJA

Az adatkezelő a jelen Tájékoztatóban érintett adatkezelések kapcsán az érintettek személyes adatait („Személyes Adatok”) az alábbi céllal kezeli:

  • az online ügyélszolgálat használatához szükséges regisztráció céljából
  • az Ügyfelek figyelmének felhívása az esetlegesen igénybe vehető szolgáltatásokra push üzenetek rendszeres küldésével mobilapplikáció keretében,
  • valamint emlékeztető küldése az Ügyfelek részére lejárt esedékességű számláikról, mérőóra diktálási időszakukról push üzenet formájában mobilapplikáció keretében.


5.        AZ ÉRINTETT SZEMÉLYES ADATOK KATEGÓRIÁI ÉS AZ ADATKEZELÉS JOGALAPJA

Az adatkezelés jogalapja természetes személyek esetében: az alkalmazás telepítésével vagy frissítésével egyidejűleg a Google Play és App Store áruházak keretrendszerében a szolgáltatás engedélyezése az Ügyfelek kifejezett hozzájárulása, melyet a jelen adatkezelési tájékoztatóban szereplő információk ismeretében az üzenetek küldésének engedélyezésével egyidejűleg ad meg az adatkezelő részére.

 

 

Adatkategória

Jogalap

1.

Mesterséges azonosítók

hozzájáruláson alapuló jogalap

2.

Kapcsolati információk

hozzájáruláson alapuló jogalap


6.     AZ ADATOK CÍMZETTJEI, A CÍMZETTEK KATEGÓRIÁI

A Tájékoztató 5. pontjába foglalt táblázat 1-2. sorában feltüntetett személyes adatok átadhatóak – többek között – az adatkezelő megbízása alapján az alábbi tevékenységet végző természetes személynek és gazdálkodó szervezetnek.

Az adatkezelő az adatkezelés során az alábbi adatfeldolgozók részére továbbítja az érintettek személyes adatait:

6.1.      Ügyfélszolgálati tevékenység:

  • MVM EÉ Ügyfélkapcsolati Kft. (1081 Budapest, II. János Pál pápa tér 20.).

6.2.      Mobilapplikáció üzemeltetési tevékenység:

      • Microsoft AZURE felhő-szolgáltatás a Microsoft Ireland Operations Limited-től (a Közös adatkezelők megbízásából a szolgáltatás igénybevételének időtartama alatt az alkalmazást használó Ügyfelek személyes adatait felhőben tárolja)

Tájékoztatjuk az érintetteket, hogy a villamosenergia-szolgáltatáshoz kapcsolódó mindenkori aktuális adatfeldolgozói lista az alábbi internetes elérhetőségeinken elérhető:

https://www.mvmnext.hu/Adatvedelem/adatvedelmi-tajekoztatok/adatvedelmi-tajekoztatasok


7.       ADATBIZTONSÁGI INTÉZKEDÉSEK

Az adatkezelő gondoskodik az adatok biztonságáról és megteszi az adatvédelmi szabályok érvényre juttatásához szükséges, megfelelő technikai, fizikai és eljárás- biztonsági intézkedéseket. Az elektronikusan tárolt adatokhoz kizárólag a munkakörük alapján jogosult személyek férnek hozzá munkaköri feladataik teljesítése érdekében (hozzáférési jogosultsági rendszer). A hozzáférési jogosultságok kiadása szabályozott és naplózott módon történik. A kiadott hozzáférések rendszeres időközönként felülvizsgálatra kerülnek.

Az adatkezelő a részletes, belső adatbiztonsági intézkedéseket a vonatkozó szabvány (ISO 27001) alapján az ISMS (Információ Biztonság Irányítási Rendszer) működtetéséről szóló szabályzatában dolgozta ki.

 

8.     AZ EURÓPAI UNIÓN / EURÓPAI GAZGASÁGI TÉRSÉGEN KÍVÜLRE VAGY NEMZETKÖZI SZERVEZET RÉSZÉRE TÖRTÉNŐ ADATTOVÁBBÍTÁS

Az Európai Unión / Európai Gazdasági Térségen kívülre vagy nemzetközi szervezet részére történő adattovábbítás nem történik.


9.       AZ ADATKEZELÉS IDŐTARTAMA

Az adatkezelő a Személyes Adatokat a 3. pont szerinti adatkezelési cél fennállásáig, azaz a szolgáltatásról történő leiratkozásig, de legkésőbb a hozzájáruláson alapuló adatkezelés esetén az engedélyesi tevékenység keretében létrejött jogviszony megszűnéséig („Jogviszony”) kezeli, illetőleg a szolgáltatásról automatikusan leiratkoztatjuk, amint Ügyfelünk kijelentkezik az alkalmazásból, illetőleg kifejezetten leiratkozik a szolgáltatásról. A kijelentkezést követően, amennyiben korábban a telepítéskor/frissítéskor engedélyezte a szolgáltatást az alkalmazásnak, bejelentkezést követően azonnal visszairatkoztatjuk.

A fentiekben meghatározott időtartam elteltét követően technikai okokból kifolyólag legkésőbb 25 napon belül az Adatkezelő a Személyes Adatokat törli.


10.       ÉRINTETTI JOGOK

A Tájékoztatóban meghatározott Személyes Adatok kezelése kapcsán az érintett részére az alábbi jogokat biztosítjuk:

  • Hozzáféréshez való jog;
  • Tájékoztatáshoz való jog;
  • Helyesbítéshez való jog;
  • Törléshez való jog;
  • Az adatkezelés korlátozásához való jog;
  • Adathordozhatósághoz való jog;

Az alábbiakban az érintettek egyes jogai kerülnek részletezésre:

 

10.1.      Hozzáféréshez és tájékoztatáshoz való jog

Az érintett kérelmére a Közös Adatkezelők tájékoztatást adnak arról, hogy adatainak kezelése folyamatban van-e. Amennyiben igen, a Közös adatkezelők a hozzáférés biztosítása mellett tájékoztatják az érintettet a kezelt adatok kategóriáiról, az adatkezelés céljáról, az adatkezelés címzettjeiről, vagy a címzettek kategóriájáról, az adatok tárolásának időtartamáról, vagy az időtartam meghatározásának szempontjairól, az érintteti jogok gyakorlásáról, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) történő panasz bejelentési jogról, az adatok forrásáról, valamint az automatizált döntéshozatal tényéről, ideértve a profilalkotást is. Az Európai Unión, illetve az Európai Gazdasági Térségen kívülre történő adattovábbítás esetén az érintett tájékoztatást kap az adattovábbítással kapcsolatban biztosított megfelelő garanciákról is.

 

10.2.      Helyesbítéshez való jog

Az érintett jogosult arra, hogy adatai helyesbítését kérje a Közös adatkezelőtől azok pontatlansága esetén.

Amennyiben a Közös adatkezelők által kezelt Személyes Adatok helyesbítése szükséges, úgy az érintett írásban (postai úton, vagy e-mailen keresztül) kérheti az adatok helyesbítését a helyes adat megjelölésével.

Az érintett köteles a Közös adatkezelő által kezelt bármely Személyes Adatában bekövetkezett változást a Közös adatkezelőnek írásban (postai úton vagy e-mailen keresztül) haladéktalanul, de legkésőbb a változást követő 5 napon belül bejelenteni. Jelen értesítés elmaradása vagy késedelmes teljesítése miatt a Közös adatkezelőt ért kárért a mulasztó érintett felel.

 

10.3.      Törléshez való jog

Az érintett jogosult arra, hogy kérésére a Közös adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Közös adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a GDPR-ban (17. cikk) meghatározott esetekben[1].

Abban az esetben, ha a Közös adatkezelő nyilvánosságra hozta a Személyes Adatokat, vagyis azokat harmadik személyek részére továbbította, az érintett törléshez való jogának gyakorlása esetén a Közös adatkezelő megteszi az észszerűen elvárható lépéseket, hogy tájékoztassa azokat a további adatkezelőket, akik részére a Személyes Adatok továbbította, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek, vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

10.4.      Az adatkezelés korlátozhatóságához való jog

Az érintett jogosult arra, hogy kérésére a Közös adatkezelő korlátozza az adatkezelést, ha

  • az érintett vitatja a személyes adatok pontosságát;
  • az adatkezelés jogellenes;
  • a Közös adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az érintett tiltakozott az adatkezelés ellen.


10.5.      Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa a Közös adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Közös adatkezelő, ha:

  • az adatkezelés hozzájáruláson alapul; és
  • az adatkezelés automatizált módon történik.


11.    AZ ADATVÉDELMI FELÜGYELETI HATÓSÁGHOZ, BÍRÓSÁGHOZ FORDULÁS JOGA

Az érintettek jogorvoslati lehetőséggel, panasszal élhetnek az adatkezeléssel kapcsolatosan a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH). Elérhetőségei: 1363 Budapest, Pf.: 9., +36 (1) 391-1400; ugyfelszolgalat@naih.hu; http://naih.hu.

Tájékoztatjuk továbbá, hogy a fent írtakon túl, és azok sérelme nélkül az érintett jogosult adatainak GDPR-ba ütköző kezelésével kapcsolatosan bírósághoz fordulni, valamint, ha a GDPR Társaság által történő megsértése okán vagyoni vagy nem vagyoni kárt szenvedett, kártérítési igényt érvényesíteni a Társasággal szemben.

 

MVM Next Energiakereskedelmi Zrt.

 



[1]  17. cikk (1) bek. szerinti esetek:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.