Adatvédelmi és adatkezelési szabályzat

 1 A Szabályzat célja

 

A jelen Szabályzat célja, hogy rögzítse a Rubin Informatikai Zrt. (székhely: 1149 Budapest, Egressy út 17-21., cégjegyzékszám: 01-10-044720) (a továbbiakban: Társaság) által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját.

Jelen szabályok kialakításakor a Társaság különös tekintettel vette figyelembe a 2011. évi CXII. törvényt az információs önrendelkezési jogról és az információszabadságról és a 2016/679/EU rendeletet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról.

A jelen Szabályzat célja továbbá, hogy a Társaság által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

 

2 Fogalom meghatározások

 

Személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít az adatok megváltoztatása és további felhasználásuk megakadályozása is;

Adatkezelő: a Rubin Informatikai Zrt. (székhely: 1149 Budapest, Egressy út 17-21.);

Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;

Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;

Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése

 

3 A kezelt személyes adatok köre

 

  1. A felhasználó döntése alapján megadható adat: cégnév, e-mail cím, telefonszám, név, cím.
  2. A rendszer működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

 

4 Az adatkezelés jogalapja, célja és módja

 

  1. Az adatkezelésre a www.rubin.hu, energiamonitor.rubin.hu, energiamonitor.hu internetes oldalon található internetes tartalmak felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja a jelen szabályzat elején hivatkozott törvények.
  2. Az adatkezelés célja a fenti URL-ek alatt elérhető szolgáltatások nyújtásának biztosítása. Ezen szolgáltatások igénybe vételéhez szükséges megadandó személyes adatok köre a vonatkozó szolgáltatások leírásánál található.
  3. Az automatikusan rögzítésre kerülő adatok (lásd. 3.2. pont) az alábbi célokra használhatók fel: statisztikakészítés, az informatikai rendszer technikai fejlesztése, a felhasználók hozzáférési jogosultságainak védelme.
  4. Az adatkezelő a megadott személyes adatokat az előző pontban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
  5. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősség-vállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.

 

5 Az adatkezelés elvei

 

  1. Adatokat csak a jogszabályokban meghatározott módon lehet megszerezni és feldolgozni.
  2. Adatokat csak meghatározott és törvényes célra szabad felhasználni és tárolni.
  3. A tárolt adat mennyiségének tárolásuk céljával arányban kell állniuk, azon nem terjeszkedhetnek túl.
  4. Az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.
  5. Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

 

6 A Társaság által alkalmazott adatvédelmi irányelvek

 

  1. Az Adatkezelő szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Társaság az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
  2. Az adatkezelő vállalja, hogy a birtokába jutott adatokat az adatvédelmi törvénynek és jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat harmadik félnek át nem adja. Kivételt képez ez alól az adatok statisztikailag összesített formában történő felhasználása, mely az érintett felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat.
  3. A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – esetén harmadik személyek számára hozzáférhetővé teszi az érintett felhasználó elérhető adatait.
  4. Adatkezelő rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
  5. A Társaság kötelezettséget vállal arra, hogy felhasználói bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, a Társaság felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.
  6. Minden olyan esetben, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
  7. Az adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. A Társaság kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.
  8. Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

 

7 Az adatkezelés időtartama

 

  1. A felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a felhasználó a szolgáltatásról – az adott felhasználói névvel – nem kéri törlését. A törlés időpontja a felhasználó törlési igényének beérkezésétől számított 10 munkanap. Jogellenes, megtévesztő személyes adat használata esetén vagy a felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult az adatokat a lefolytatandó eljárás időtartamára őrizni is.
  2. A felhasználó által megadott személyes adatok – abban az esetben is, ha a felhasználó a szolgáltatásról nem kérte törlését – addig kezelhetőek a Társaság, mint adatkezelő részéről, amíg a felhasználó kifejezetten írásban nem kéri azok kezelésének megszüntetését.
  3. A rendszer működése során automatikusan, technikailag rögzítésre kerülő, adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.

 

8 Rendelkezés személyes adatokkal

 

  1. Személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény a szolgáltatás belső levelező rendszerén küldött levélben kifejezett, írásos nyilatkozattal közölhető.
  2. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

 

9 Adatfeldolgozás

 

  1. Adatkezelő külön külső adatfeldolgozót nem vesz igénybe. Az általa kezelt személyes adatokat maga dolgozza fel.

 

10 Adattovábbítás lehetősége

 

  1. A Társaság, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adat továbbítása, valamint az ebből származó következmények miatt adatkezelő nem tehető felelőssé.
  2. Amennyiben a Társaság a www.rubin.hu, energiamonitor.rubin.hu, energiamonitor.hu oldalon található tartalomszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen adattovábbítás kizárólag a már regisztrált felhasználók regisztrációjának folyamatosságát biztosíthatja, azonban a jelen adatkezelési szabályzat mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe a felhasználót nem hozhatja.

 

11 Az adatkezelési szabályzat módosítása

 

  1. Adatkezelő fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa. Az Adatkezelési Szabályzat módosítását követően valamennyi felhasználót megfelelő módon tájékoztatni kell. A szolgáltatás további felhasználásával a felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.

 

12 A felhasználók jogai

 

  1. Személyes adataik kezeléséről a felhasználók a Társaságtól, mint adatkezelőtől bármikor írásban, az adatkezelő címére (1149 Budapest, Egressy út 17-21.) küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az info@rubin.hu címre küldött e-mailben tájékoztatást kérhetnek. E-mailben küldött tájékoztatáskérést az adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználó regisztrált e-mailcíméről küldi. A tájékoztatáskérés kiterjedhet a felhasználónak az adatkezelő által kezelt adataira, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint arra kik és milyen célból kapták vagy kapják meg felhasználó adatait.
  2. Az adatkezeléssel kapcsolatos kérdésre adatkezelő a kézhezvételtől számított 8 munkanapon belül köteles válaszolni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

 

13 Jogérvényesítési lehetőségek

 

  1. A felhasználó jogérvényesítés lehetőségeit az Avtv. (1992. évi LXIII. Tv.), valamint az 2013. évi V. tv. (Ptk.) alapján bíróság előtt gyakorolhatja, továbbá bármilyen személyes adattal kapcsolatos kérdésben kérheti az Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125 Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.). Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel ezen túlmenően kereshetők az adatkezelő munkatársai is az info@rubin.hu e-mail címen.