Adatkezelési tájékoztató - SmartMeter alkalmazás
I. Az adatkezelő
A jelen Adatkezelési tájékoztatóban szereplő adatkezelési feladatokat – kivéve, ha azt a jelen Adatkezelési tájékoztató kifejezetten ettől eltérően szabályozza - az alábbi társaság látja el (továbbiakban: Szolgáltató).
A SmartMeteralkalmazás működtetője
-
Nodum Kft.
-
Székhelye és postai címe: 8256 Ábrahámhegy, Bökkhegyi út 8.
-
HU25726055
-
E-mail címe: hello@nodum.hu
-
Honlapjának címe: www.nodum.hu
-
Adatvédelmi tisztviselő telefonszáma: +36-20-223-9011
-
Adatvédelmi tisztviselő e-mail címe: hello@nodum.hu
II. A Szolgáltató által alkalmazott adatvédelmi irányelvek
A Szolgáltató, mint adatkezelő kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
A Szolgáltató működteti SmartMeter (továbbiakban: Alkalmazás) alkalmazást. Az lehetőséget biztosít a felhasználónak szolgáltatói mérőórák állásának rögzítéséhez, ezekről fényképek készítéséhez, tárolásához.
Az Szolgáltató adatkezeléseivel kapcsolatos tájékoztatás folyamatosan elérhető a Szolgáltató honlapján.
A Szolgáltató jogosult a jelen Adatkezelés tájékoztatót egyoldalúan módosítani. Az Adatkezelési tájékoztató módosításának esetén a Szolgáltató a Felhasználót a változásoknak a honlapján történő közzététele útján értesíti. A Felhasználó a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított Adatkezelési tájékoztatót.
A Szolgáltató elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Szolgáltató a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A Szolgáltató adatkezelési gyakorlatát a jelen Adatkezelési tájékoztató tartalmazza.
A Szolgáltató adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
-
2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.); - Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
-
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
-
2007. évi CXXXVI. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
-
2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
-
2008. évi XLVIII. törvény - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
A Szolgáltató a személyes adatokat a GDPR-ban szereplő jogalap alapján és kizárólag célhoz kötötten használja fel.
A Szolgáltató kötelezettséget vállal arra, hogy Felhasználói bármely Személyes adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Kötelező adatszolgáltatás esetén meg kell jelölni az Adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatni kell az Adatkezelés céljáról és arról, hogy a Személyes adatokat kik fogják kezelni, illetve feldolgozni.
Minden olyan esetben, ha a szolgáltatott Személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
III. Az adatkezelés jogalapja, célja és a kezelt adatok köre, az adatkezelés időtartama, a személyes adatok megismerésére jogosultak
1. A Szolgáltató adatkezelései az alábbi jogalapokon alapulnak (GDPR 6. cikk (1)):
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (önkéntes hozzájárulás);
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (szerződés teljesítése);
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogi kötelezettség);
d) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (jogos érdek).
2. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.
3. Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy a Szolgáltató rendszerén keresztül szolgáltatást nem vehet igénybe.
4. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük az érintettet.
5. Felhívjuk a Szolgáltató részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
6. Személyes adat kizárólag meghatározott célból kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A Szolgáltató a megjelölt céloktól eltérő célra a személyes adatokat nem használja.
7. Az egyes adatkezelések
7.1. Regisztráció
Az alkalmazás használatához a regisztráció kötelező. Regisztráció során jelszó megadásával lehetővé válik, hogy a Felhasználónak csak egyetlen alkalommal kell megadnia az adatait és nem minden egyes használat során, valamint a Felhasználó ellenőrizhesse az applikáció használatával végzett korábbi tevékenységeinek adatait.
Az adatkezelés célja: az alkalmazás használatának megkönnyítése és gyorsítása, az azonosítása, egymástól való megkülönböztetése.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, GDPR 6. cikk (1) bek. a) pont.
A kezelt személyes adatok köre: a Felhasználó megjelenítendő név, e-mail címe, jelszava.
Az adatkezelés időtartama: A Felhasználó által megadott személyes adatokat a Szolgáltató mindaddig kezeli, amíg a Felhasználó az alkalmazást használja. A személyes adatok kezelésének Felhasználó általi tiltása, vagy az alkalmazás használatának megszüntetése esetén Szolgáltató haladéktalanul törli a Felhasználó személyes adatait.
A regisztráció elmaradásának lehetséges következményei: az alkalmazás szolgáltatásai nem használhatók
7.2. Mérőállás rögzítése
Felhasználó a mérőállás bejelentése során opcionálisan fényképet készíthet a mérőórájáról. A fényképet Szolgáltató a jelen tájékoztatóban meghatározott szerveren tárolja, a Szolgáltató munkatársai a munkavégzésükhöz a fényképeket felhasználják. A felhasználás elsősorban az alkalmazás karakterfelismeréshez kapcsolódó gépi tanulási folyamatához kapcsolódik, de oktatási, marketing anyagok készítéséhez is.
Fontos: Felhasználó felelőssége olyan fényképek feltöltése, amelyen kizárólag a mérőórák láthatók, minden más fénykép törlésre kerül. Minden mérőóra leolvasához kizárólag egy fénykép csatolható.
7.2 Az adatok törlése
Az alkalmazás mobil eszközről való törlésével az applikációból a felhasználói profil (account) nem törlődik automatikusan, azt hello@nodum.hu e-mail címre küldött levélben kell kérnie a Felhasználónak.
8. Egyéb adatkezelések
A jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk Felhasználóinkat, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a Szolgáltatót. A Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
9. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó bejelentkezési adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott adatokkal kizárólag ő vesz igénybe szolgáltatást. Amennyiben a Felhasználó nem saját személyes adatait adja meg, úgy kötelessége az érintett hozzájárulásának beszerzése.
A személyes adatok megismerésére jogosultak a Szolgáltatóval munkaviszonyban vagy megbízási jogviszonyban álló munkatársak, valamint a jelen tájékoztatóban nevesített Adatfeldolgozók.
A Szolgáltató mint Adatfelhasználó fenntartja a jogot, hogy az applikáció kiszolgálójának változása esetén az adatokat másik kiszolgálóhoz költöztesse. A változásról az Szolgáltató előzetesen tájékoztatást ad a Felhasználóknak.
IV. Az adatok továbbítása, az Adatfeldolgozók megnevezése
A Szolgáltató, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági határozat kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
A Szolgáltató a fentiekben nem jelzett adatátadást kizárólag a Felhasználó előzetes és tájékozott hozzájárulása esetén hajt végre.
V. A személyes adatok tárolásának módja, az adatkezelés biztonsága
1. A Szolgáltató számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén és adatfeldolgozóinál találhatók meg. Azok a szolgáltatások, amelyeket a Szolgáltató ún. felhő-szolgáltatásként biztosít, https://mobilapp.nodum.hu címen. Az adatok nem kerülnek továbbításra az EGT-államok körén kívülre.
2. A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
3. A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
4. A Szolgáltató a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
5. A Szolgáltató az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
6. A Szolgáltató és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és más támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
7. A személyes adatok automatizált feldolgozása során a Szolgáltató további intézkedésekkel biztosítja
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
8. A Szolgáltató az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
9. A Szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
10. Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő a Szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért a Szolgáltatót felelősség nem terheli.
VI. Jogérvényesítési lehetőségek:
1. Kérdéseivel, illetve észrevételeivel forduljon az Adatvédelmi tisztviselőhöz a jelen Adatkezelési tájékoztató I. pontjában megadott elérhetőségeken.
2. Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az érintett szabadon dönthet, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.
3.Adatvédelmi hatósági eljárás: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06-1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu