ADATKEZELÉSI TÁJÉKOZTATÓ

OPUS TIGÁZ GÁZHÁLÓZATI ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG

„Önleolvasó alkalmazás használata” 

2023. december 22.

 

BEVEZETÉS

Az OPUS TIGÁZ Gázhálózati Zártkörűen Működő Részvénytársaság (a továbbiakban: Adatkezelő) kiemelten fontosnak tartja az ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan, a hatályos Európai Uniós és hazai jogszabályoknak, valamint a releváns adatvédelmi (hatósági) gyakorlatnak megfelelően kezeli, és megtesz minden olyan biztonsági és szervezési intézkedést, amely az adatok biztonságát, bizalmasságát, sértetlenségét és rendelkezésre állását garantálja.

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek figyelembevételével az Adatkezelő a személyes adatok jogszerű kezelése érdekében az alábbi tájékoztatót (a továbbiakban: Tájékoztató) teszi közzé.

A Tájékoztató 2023. december 22. napjától kezdve visszavonásig hatályos a jelen Tájékoztató szerinti adatkezelés vonatkozásában.

Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót bármikor, egyoldalúan megváltoztassa. Amennyiben a Tájékoztató módosulna, erről az Adatkezelő tájékoztatja az érintetteket.

•    AZ ADATKEZELŐ 

Adatkezelő megnevezése:        OPUS TIGÁZ Gázhálózati Zártkörűen Működő Részvénytársaság

székhelye:                                  4200 Hajdúszoboszló, Rákóczi u. 184. sz.

adószáma:                                 11147073-2-09

cégjegyzékszáma:                      9-10-000109

e-mail címe:                               adatvedelem@opustigaz.hu

képviseli:                                    Torda Balázs vezérigazgató

•    AZ ADATKEZELÉS BEMUTATÁSA

A földgázellátásról szóló 2008. évi XL. törvény (a továbbiakban: Get.) 100. § (1d) bekezdésében kapott felhatalmazás alapján az Adatkezelő, mint földgázelosztó, lehetővé teszi a felhasználói számára, hogy a vele kötött megállapodás alapján a mérőberendezéseik éves leolvasását és a fogyasztásmérő -állás Adatkezelő részére való továbbítását az Adatkezelő által biztosított önleolvasó mobilapplikáció útján végezzék el. A fogyasztásmérő-leolvasás feltétele az erről szóló megállapodás megkötése, illetve az applikáción történő regisztráció. 
 
Az Adatkezelő a mobilapplikációval kapcsolatos rendszerüzeneteket közvetlenül az érintett által a regisztráció során megadott e-mail címre küldi meg, annak érdekében, hogy az érintettek a leolvasási időszakról biztosan értesüljenek, továbbá, hogy visszaigazolást kapjanak a mérőállás beküldéséről.
 
Az Adatkezelő az önleolvasó mobilapplikáció használatával kapcsolatban megvalósuló személyesadat-kezelésről a jelen Tájékoztató útján tájékoztatja az applikációban regisztráló felhasználókat.
 
Kezelt személyes adatok köre: 
 
Az Adatkezelő kezeli az önleolvasó mobilapplikációban történő regisztrációhoz és az applikáció használatához szükséges, az érintett által megadott adatokat, ideértve az érintett azonosításához és a vele való kapcsolattartáshoz szükséges adatokat, valamint a leolvasással érintett fogyasztásmérő azonosításához szükséges adatokat (felhasználó neve, e-mail címe, POD azonosító, felhasználónév, jelszó). A megadott POD azonosító alapján az applikáció – az Adatkezelő nyilvántartása alapján – hozzárendeli a felhasználási hely címét és a mérőkészülék(ek) gyártási számát, továbbá megállapítja, hogy aktív felhasználási helyről van-e szó.
 
Az Adatkezelő továbbá kezeli a fogyasztásmérő éves leolvasásával kapcsolatos adatokat is, vagyis az éves mérő-állás érintett által megadott értékét és az applikáción keresztül készített és továbbított fényképfelvételt.
 
Az érintettek kategóriái: az Adatkezelő azon felhasználói (ügyfelei), akik a Get. 100. § (1d) bekezdése szerinti megállapodást kötnek az Adatkezelővel, azaz akik a mérőóráik éves leolvasására vonatkozó kötelezettségüket az Adatkezelő önleolvasó mobilapplikációja útján kívánják teljesíteni.
 
A kezelt személyes adatok forrása: az érintett, illetve az Adatkezelő saját nyilvántartása.
 
Adatkezelés célja: a Get. 100. § (1d) bekezdése alapján a felhasználók számára annak biztosítása, hogy az éves mérőállást egy önleolvasó applikáción keresztül önállóan jelenthessék az Adatkezelő felé, így egyszerűbbé és hatékonyabbá téve a fogyasztásmérő leolvasásra vonatkozó kötelezettségük teljesítését. Ennek körében az adatkezelés célja az ezt igénylő és így az applikációba regisztráló felhasználók és mérőóráik azonosítása, a velük való kapcsolattartás, illetve a mérő állások ellenőrzése.
 
Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja, vagyis az adatkezelés az Adatkezelő és az érintett között, a Get. 100. § (1d) bekezdése alapján létrejött szerződés teljesítése érdekében szükséges.
 
Az e-mailes figyelmeztető és rendszerüzenetek küldésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerint az Adatkezelő arra vonatkozó jogos érdeke, hogy a felhasználókat támogassa az applikáció eredményes használatában. 
 
Adatkezelés időtartama: a regisztrációval kapcsolatos adatokat az Adatkezelő a felhasználói profil törléséig, vagyis az önleolvasó alkalmazás használatára vonatkozó megállapodás megszűnéséig kezeli. A leolvasással kapcsolatos adatok megőrzése a megállapodás megszűnését követően elévülési időben történik, azzal, hogy az adatok az applikációban a mérőállás beküldéséig érhetőek el.
 
Címzettek: a személyes adatokhoz elsősorban az Adatkezelő fér hozzá.
 
Az Adatkezelő az önleolvasó mobilapplikáció üzemeltetése érdekében igénybe veszi a Nádor Rendszerház Kft. (1152 Budapest, Telek u. 7-9.) szolgáltatását, mely így adatfeldolgozói minőségben hozzáfér az applikációban tárolt adatokhoz.
 
Az adatfeldolgozó az érintett személyes adatait kizárólag az Adatkezelő által meghatározott és szerződésben rögzített célból, az Adatkezelő utasításai szerint kezelheti, az adatkezelés tekintetében önálló döntési jogosultsága nincs. Az adatfeldolgozó titoktartási kötelezettséget és szerződéses garanciát vállalt a feladatai teljesítése közben megismert személyes adatok megőrzésére vonatkozóan.
 
Profilalkotás: az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.
 
• AZ ÉRINTETT JOGAI
 
Tájékoztatáshoz való jog
 
Az érintettnek joga van az adatkezeléssel kapcsolatos tájékoztatáshoz, melyet az Adatkezelő jelen tájékoztató rendelkezésre bocsátása útján teljesít.
 
Hozzáférési jog
 
Az érintett kérelmére az Adatkezelő bármikor tájékoztatást nyújt arról, hogy az érintett személyes adatainak kezelése folyamatban van-e és ha igen, akkor a személyes adatokhoz és a következő információkhoz hozzáférést biztosít:
 
• az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
• a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• az érintett tájékoztatást kap továbbá azon jogáról, hogy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
• a valamely felügyeleti hatósághoz címzett panasz benyújtásának, illetve bírósági eljárás megindításának joga;
• ha az adatokat nem közvetlenül az érintettől gyűjtötte, úgy az adatok forrására vonatkozó minden elérhető információ;
• ha sor kerül automatizált döntéshozatalra, ennek tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról, tehát arról, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
 
Személyes adatok helyesbítéséhez való jog
 
Az érintett bármikor jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra is, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.
 
Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek szükséges alátámasztania, valamint az érintettnek szükséges igazolnia azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Az Adatkezelő csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a korábbi adatot.
 
Az Adatkezelő felhívja továbbá a figyelmet arra, hogy a személyes adataiban bekövetkezett változást az érintett mielőbb jelentse be, ezzel is megkönnyítve a jogszerű adatkezelést, valamint a jogainak érvényesülését.
 
Az érintett az applikációban található adatait maga is módosíthatja az applikáció felületén.
 
Törléshez való jog
 
Az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül köteles törölni az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
 
• a személyes adatokra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
• hozzájáruláson alapuló adatkezelés esetén az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy tiltakozik a közvetlen üzletszerzés céljából történő adatkezelés ellen;
• a személyes adatokat az Adatkezelő jogellenesen kezeli;
• a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
 
Az érintett a profilját maga is tudja törölni az applikációban, azzal, hogy regisztráció csak abban az esetben törölhető, ha az adott POD-ra nincs nyitott, aktív éves mérőállás rögzítési időszak.
 
Az adatkezelés korlátozásához való jog
 
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
 
• vitatja a személyes adatok pontosságát; ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
 
Adathordozhatósághoz való jog
 
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat az Adatkezelő egy másik adatkezelőnek továbbítsa, ha:
 
a) az adatkezelés az érintett hozzájárulásán, vagy a Rendelet 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
 
Tiltakozáshoz való jog
 
Amennyiben a személyes adatok kezelésének az Adatkezelő jogos érdeke (Rendelet 6. cikk (1) bekezdés f) pont) a jogalapja, vagy az adatkezelés az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (Rendelet 6. cikk (1) bekezdés e) pont), úgy az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
 
Érdekmérlegelési teszt
 
Amennyiben a személyes adatok kezelésének jogalapja az adatkezelő vagy harmadik személy Rendelet 6. cikk (1) bekezdés f) pontja szerinti jogos érdeke, a (47) preambulum bekezdés és az 5. cikk (2) bekezdése alapján az Adatkezelő írásos „érdekmérlegelési tesztet” készít, melyet az érintett kikérhet.
 
Érintetti jogok gyakorlása
 
Az érintett a fenti jogait az adatvedelem@opustigaz.hu e-mail címre megküldött elektronikus levelében, az Adatkezelő postacímére eljuttatott postai levélben, illetve az Adatkezelő székhelyén vagy telephelyén személyesen tudja gyakorolni. Az Adatkezelő az érintett kérelmének vizsgálatát és teljesítését a beérkezését követően indokolatlan késedelem nélkül megkezdi. A kérelem alapján tett intézkedéseinkről az Adatkezelő a beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet. Amennyiben a kérelmet az Adatkezelőnek nem áll módjában teljesíteni, úgy tájékoztatja az érintettet a megtagadás okairól és a jogorvoslati jogairól.
 
Jogorvoslat
 
Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy az Adatkezelő a személyes adatait kezeli, akkor javasoljuk, hogy először az Adatkezelőt keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül. 
 
Ha a panasza ellenére továbbra is sérelmezi azt, ahogy az Adatkezelő kezeli az adatait, vagy közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf.: 9. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu). 
 
Lehetősége van adatainak védelme érdekében bírósághoz fordulni, ha megítélése szerint a Adatkezelő vagy az általa megbízott adatfeldolgozó, vagy közös adatkezelő a személyes adatait a hatályos jogszabályokkal ellentétesen kezeli. A törvényszék az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek) nyújtja-e be keresetét. 
 
A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.
 
ADATBIZTONSÁG
 
Az érintett személyes adatai megismerésére az Adatkezelő és az adatfeldolgozó csak és kizárólag A feladatkörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. 
 
A személyes adatok továbbítását az Adatkezelő egységesen, előzetesen auditált módon, biztonságos formában, az érintett tájékoztatása mellett végzi el, elkerülve a redundáns adattovábbítást, vagy a különböző regisztrációs felületeken történő adatközlést.
 
Az adatbiztonság érdekében az Adatkezelő felméri és nyilvántartja az általa végzett valamennyi adatkezelési tevékenységet. 
 
Az adatkezelési tevékenységek nyilvántartása alapján az Adatkezelő kockázatelemzést végez annak felmérése érdekében, hogy az adatkezelés milyen feltételek szerint valósul meg, illetve az adatkezelés során mely kockázati tényezők milyen mértékű sérelmet, milyen lehetséges adatvédelmi incidenst okozhatnak. A kockázatelemzést a ténylegesen megvalósuló adatkezelési tevékenység alapján kell elvégezni. A kockázatelemzés célja olyan biztonsági szabályok, valamint intézkedések meghatározása, amelyek az Adatkezelő tevékenység ellátásához igazodva hatékonyan biztosítják a személyes adatok megfelelő védelmét.
 
Az Adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ideértve többek között, adott esetben:
 
• a személyes adatok álnevesítését és titkosítását; 
• a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
• fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
• az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
 
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
 
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.
 
Személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását. A pótolt adatokon a pótlás tényét fel kell tüntetni.
 
Az Adatkezelő többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat az Adatkezelő redundánsan – azaz több helyen – tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.
 
Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védi a belső hálózatait a külső támadásoktól. 
 
Az Adatkezelő a tőle elvárható legnagyobb gondossággal megtesz mindent azért, hogy informatikai eszközei, szoftverjei folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.