Adatvédelmi tájékoztatás

Adatkezelési tájékoztató

1. Adatkezelési tájékoztató célja

A Fővárosi Csatornázási Művek Zrt. (székhely: 1087 Budapest, Asztalos Sándor út 4. a továbbiakban: Társaság) adatkezelő által, a Társaság működése során kezelt személyes adatokra vonatkozó szabályok és eljárások ismertetése. Ennek megfelelően tartalmazza az alapvető információkat a Társaság által kezelt, illetve az általa megbízott adatfeldolgozók által feldolgozott adatokat, az adatkezelés célját, jogalapját, időtartamát, az adatkezelésbe esetlegesen bevont adatfeldolgozót és egyéb, a kezelt adatok vonatkozásában releváns körülményeket.
A Társaság biztosítani kívánja az adatvédelmi jogszabályoknak és az adatbiztonság követelményeinek érvényesülését, és meg kívánja akadályozni a jogszerűtlen adatkezelést.

2. Adatvédelmi jogszabályok

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet, a továbbiakban: GDPR)
 
2011. évi CXII. törvény az információs önrendelkezési jogról és információszabadságról (a továbbiakban: Infotv.).
A Társaság működésére vonatkozó és az adatvédelmi követelményeket is érintő jogszabályok:
2011. évi CCIX. törvény a víziközmű-szolgáltatásról
2017. évi CL. törvény az adózás rendjéről
2000. évi C. törvény a számvitelről
1995. évi CXVII. törvény a személyi jövedelemadóról
335/2005. (XII. 29.) Korm. rendelet - a közfeladatot ellátó szervek iratkezelésének általános követelményeiről
 
A jelen Szabályzat figyelembe veszi továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) által kiadott ajánlásokban és határozatokban, továbbá a 29-es Munkacsoport és a GDPR 68. cikkében megjelölt Európai Adatvédelmi Testület ajánlásaiban foglaltakat.

3. Adatvédelmi fogalmak

 
3.1. Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
3.2. Személyes adatok különleges kategóriája: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.           
3.3. Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
3.4. Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
3.5. Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
3.6. Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. A kezelt adatok köre, az adatkezelés jogalapja és célja, az adatkezelés időtartama

4.1. Honlapra látogatók személyes adatainak védelme

Kezelt adatok: Kizárólag olyan személyes adatokat gyűjtünk, amelyeket a honlapunkra látogató természetes személy „érintettek”  kifejezetten és önként adtak meg. A honlapra látogató természetes személy „érintettek”-től korlátozott körben gyűjtünk adatokat (például név, e-mailcím és/vagy telefonszám). A honlap nyilvánosan hozzáférhető részein semmilyen személyes adatot nem kell megadni. A honlap látogató természetes személy „érintett” azonban dönthet úgy, hogy megad bizonyos adatokat – úgymint név, levelezési és e-mailcím, telefonszám, nyilvántartási szám, jelszó – például:
  • a honlap bizonyos részeire történő regisztrációhoz;
  • további információk kéréséhez;
  • szakmai önéletrajz benyújtásához;
  • eseményekre és konferenciákra történő regisztrációhoz;
  • pályázatokhoz.
Az FCSM Zrt. adatvédelmi elvei értelmében csak a természetes személy „érintett” kérésének teljesítéséhez minimálisan szükséges információkat gyűjti. Amikor nem kötelezően megadandó adatokat kérünk, azt minden esetben jelezzük a természetes személy „érintettek” részére. A honlapunkon keresztül nem gyűjtünk különleges személyes adatokat.
Adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés és az Info. tv. 5. § (1) bekezdésének a) és b) pontja előírásai szerint egyrészről a víziközmű-szolgáltatásról szóló 2011. évi CCIX. tv. (továbbiakban: Vksztv) törvényi felhatalmazáson, másrészről szolgáltatásunkat igénybe vevő természetes személy „érintettek” hozzájárulásán alapul.
Adatkezelés célja: Természetes személy „érintettek” széleskörű tájékoztatása Társaságunk közszolgáltatásával és egyéb tevékenységeivel kapcsolatban.
Adatkezelés időtartama: Az Info tv. és a GDPR rendelkezései szerint kezeli a közszolgáltatás megvalósulásához szükséges mértékben és ideig, illetve természetes személy „érintettek” kérése esetén az adatok törlése illetve zárolása esetén annak időpontjáig.
Adatok felhasználása: Honlapunkon nem gyűjtünk személyes azonosításra alkalmas információkat abból a célból, hogy azt fogyasztói marketing érdekében harmadik személyek részére átadjuk vagy eladjuk, illetve harmadik személyek nevében levelet küldjünk.
Adatok harmadik felekkel történő megosztása: Társaságunk a vonatkozó jogszabályokkal összhangban továbbíthatja adatait a bűnüldözési hatóságoknak, szabályozó vagy egyéb kormányzati szerveknek vagy más harmadik félnek, amennyiben azt számunkra törvény írja elő. A velünk közölt személyes adatokat nem osztjuk meg más vállalkozásokkal és szervezettel, közös szervezésű rendezvények esetében, ha mégis történik ilyen jellegű adatmegosztás, akkor azt a természetes személy „érintettek” egyedi hozzájárulásával tesszük meg. Egyéb harmadik felekkel nem osztunk meg személyes adatokat, kivéve, ha ennek ellenkezőjére az adatgyűjtéskor felhívtuk a figyelmet. Ezekben az esetekben is csak akkor osztunk meg információt, ha a természetes személy „érintett” ehhez hozzájárulását adja. A honlapunk egyes linkjei olyan weboldalakra mutathatnak, amelyeket nem a Társaságunk vagy a Társaságunk adatvédelmi szabályainak megfelelően üzemeltetnek. Társaságunk adatvédelmi szabályai nem irányadók azon weboldalak tekintetében, amelyeket a természetes személy „érintett” a honlapunkon megadott link segítségével látogat meg. Honlapunk természetes személy „érintett” látogatóinak javasoljuk, hogy minden esetben olvassák el a külső weboldalakra vonatkozó adatvédelmi irányelveket, mielőtt az adott weboldalon személyes azonosításra alkalmas adatokat adnának meg.
Információkhoz való hozzáférés: Amennyiben a természetes személy „érintett” frissíteni szeretné a honlapunkon keresztül megadott személyes adatait, ezt megteheti azon az oldalon, ahol eredetileg regisztrálta magát, vagy a center@fcsm.hu e-mailcímen jelezheti felénk ez irányú kérését. Ha arról kapunk tájékoztatást, hogy a honlapunkon keresztül közölt személyes adatokban változás következett be, az azonosított természetes személy „érintett” által megadott friss információk alapján elvégezzük a megfelelő módosításokat. Általános szabályként a honlap látogatóinak nem kell regisztrálniuk magukat a honlapon ahhoz, hogy hozzáférjenek annak egyes részeihez. Bizonyos esetekben megkérhetjük a természetes személy „érintett” látogatót arra, hogy regisztrálja magát a honlapon azért, hogy birtokában legyen az azonosításához szükséges felhasználói azonosítónak és jelszónak és hozzá tudjon férni egyes műveletekhez.

4.2. Számviteli elszámolások során kezelt személyes adatok

Kezelt adatok: számviteli kötelezettségek teljesítésével kapcsolatban kezelt személyes adatok.
Adatkezelés jogalapja: jogszabályi rendelkezés (2017. évi CL. törvény az adózás rendjéről; 2000. évi C. törvény a számvitelről).
Adatkezelés célja: számviteli kötelezettségek teljesítése.
Adatkezelés időtartama: a hivatkozott, irányadó jogszabályi rendelkezésben kerül meghatározásra.
 
4.3. Csatornaszolgáltatás kapcsán keletkezett ügyekben kezelt adatok
Kezelt adatok: szerződéskötéshez szükséges nyomtatványon szereplő személyes adatok.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés és az Info. tv. 5. § (1) bekezdésének a) és b) pontja előírásai szerint egyrészről a víziközmű-szolgáltatásról szóló 2011. évi CCIX. tv. (továbbiakban: Vksztv) törvényi felhatalmazáson, másrészről szolgáltatásunkat igénybe vevő természetes személy „érintett” hozzájárulásán alapul.
Adatkezelés célja: szerződéskötés teljesítése.
Adatkezelés időtartama: az Irattári Tervben meghatározott őrzési időtartam.

5. Adattovábbítás

5.1. Rendszeres adattovábbítások

A Társaság jogszabályon alapuló rendszeres adatszolgáltatások, illetve hatósági megkeresések esetén a jogszabályban, illetve megkeresésben megjelölt tartalommal személyes adatokat ad át hatóságok részére (pl. adóhatóság, nyomozó hatóság, kormányhivatal, felügyeleti szerv, Magyar Államkincstár, stb.).
A Társaság az operatív működések biztosítása érdekében adatokat adhat át harmadik fél részére:
- Fővárosi Vízművek Zrt. (székhely: 1134 Budapest, Váci út 23-27.; honlap: www.vizmuvek.hu; telefon: +36 1 247 7777);
- Díjbeszedő Holding Zrt.(székhely: 1117 Budapest, Budafoki út 107-109.; honlap: www.dbrt.hu;  telefon: +36 1 414 5000);
- Díjbeszedő Faktorház Zrt.(székhely: 1117 Budapest, Budafoki út 107-109.; honlap: www.dbfaktor.hu; telefon: +36 1 371 4600);
- EPDB Nyomtatási Központ Zrt. (székhely: 1117 Budapest, Budafoki út 107-109.; honlap: www.epdb.hu; telefon: +36 1 371 4668);
- Díjnet Zrt. (székhely: 1117 Budapest, Budafoki út 107-109.; honlap: www.dijnet.hu; telefon: +36 1 371 4600);
- Magyar Posta (székhely: 1138 Budapest, Dunavirág utca 2-6.; honlap: www.posta.hu; telefon: +36 1 767 8288).

5.2. Nem rendszeres adattovábbítások

A Társaság hatósági megkeresések alapján teljesítendő eseti megkeresések alapján a megkeresésben megjelölt tartalommal személyes adatokat adhat át hatóságok részére.

5.3. Külföldre történő adattovábbítás

Társaságunk harmadik országba vagy nemzetközi szervezet részére nem továbbít személyes adatokat. Amennyiben mégis szükségessé válik az adatszolgáltatás, azt Társaságunk csak a személyes adat tulajdonosának hozzájárulásával teszi meg.
A Társaság jogi tanácsadás, illetve könyvvizsgálói feladatok könyvvizsgáló általi teljesítése céljából a tevékenység ellátásához szükséges mértékben adatot szolgáltat.

6. Adatvédelmi tisztviselő

A Társaság a GDPR 37. cikk 1. bekezdés b.) pontjára tekintettel köteles adatvédelmi tisztviselőt kijelölni. Az adatvédelmi tisztviselő az adatvédelmi tárgyú kérdésekben tanácsadó szerepet tölt be, továbbá ellenőrzi az adatvédelmi szabályoknak történő megfelelést, továbbá kapcsolattartó szerepet tölt be a NAIH, illetve az érinttetek felé.
Adatvédelmi tisztviselő: dr. Kalóczkai Rita
Telefonszám:+36 1 459 4254
E-mail cím: jogugy@fcsm.hu