Adatvédelmi irányelvek
A személyes adatok kezelésének célja és köre
A Prvo plinarsko društvo d.o.o. (a továbbiakban: PPD) ügyvezetése a jelen Adatvédelmi irányelvekben a PPD Csoportba tartozó valamennyi társaság számára meghatározza a személyes adatok és a magánélet védelméhez való viszonyulást, kijelöli a felelősségeket, meghatározza a személyes adatok kezelésének szabályait és teljeskörű támogatást nyújt a személyes adatok kezeléséhez az EU 2016/679 Álralános adatvédelmi rendelet (GDPR), valamint a személyes adatok védelmére és információbiztonságra vonatkozó egyéb szabályozás szerint.
A PPD Csoport gazdasági tevékenysége, alkalmazottaival, ügyfeleivel és üzleti partnereivel való kapcsolatai során előmozdítja és tiszteletben tartja a személyes adatok és a magánélet védelmét, valamint a legmagasabb szintű információbiztonságot biztosítja a jelen Adatvédelmi irányelvek és a Csoporton belüli közös magatartási kódex megvalósításával.
A jelen Irányelvek a PPD Csoport alábbi társaságainak teljeskörű gazdasági tevékenységére vonatkozik:
Prvo plinarsko društvo d.o.o., Gospodarska zona Vukovar 13, 32000 Vukovar, Horvátország
PPD Hungária Energiakereskedő KFT., 1037 Budapest, Montevideo utca 3/B. 4. em., Magyarország
PPD energija, trgovanje z energijo d.o.o., Pot za Brdom 104, Ljubljana, Szlovénia
PPD Italia Srl, Corso Ventidue Marzo 8 CAP 20135, Milano 20124, Olaszország
Az Irányelvek minden alkalmazott és más érintett, valamint érdekelt harmadik fél számára elérhetőek a fentiekben megnevezett társaságok weboldalain. A jelen Irányelvek jövőbeli módosításai vagy kiegészítései időben kerülnek bejelentésre és lesznek közzétéve.
A PPD Csoport ügyvezetése a jelen Irányelvek megvalósításában támogatást nyújt a PPD Csoport társaságainak, minden ágazatnak/szervezeti egységnek és az adatvédelmi tisztviselőnek oly módon, hogy biztosítja számukra a személyes adatok kezelésére vonatkozó elvek megvalósításához szükséges erőforrásokat és a személyes adatok védelmét szolgáló technikai és szervezési intézkedések alkalmazását.
Minden alkalmazott és harmadik fél, aki az üzleti együttműködés keretében személyes adatot kezel, köteles a jelen Irányelvekben meghatározottak szerint és módon eljárni.
A személyes adatok kezelésére vonatkozó elvek
A PPD Csoport a személyes adatok gyűjtése, feldolgozása és tárolása során az alábbi elveket fogadta el és alkalmazza:
Jogszerűség, tisztességes eljárás és átláthatóság
Személyes adatokat csak akkor kezelünk, ha ehhez adott a törvény szerinti jogalap (pl. szerződéses viszony, törvényi kötelezettség vagy a PPD Csoport jogos érdeke).
A személyes adatok gyűjtése és kezelése során az érintettek számára hozzáférhetőnek kell lennie a személyes adatok kezelésével összefüggő minden lényeges információ és a jogaik, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg.
Célhoz kötöttség
A személyes adatok gyűjtése egyértelmű, meghatározott és jogszerű adatkezelési célból történik és azokat nem kezelik ezekkel a célokkal össze nem egyeztethető módon. A PPD Csoport átláthatóan tünteti fel, hogy az összegyűjtött adatokat milyen célból használja fel, valamint a személyes adatok kezelését azokra az eljárásokra korlátozza, amelyek az adatkezelés céljának eléréséhez szükségesek.
Adattakarékosság
A személyes adatok gyűjtése során a PPD csoport csak a szükségesre, megfelelőre és relevánsra korlátozódik, amelyek az adatkezelés céljának eléréséhez szükségesek.
Korlátozott tárolhatóság
A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Az adatkezelési cél elérését és a jogi követelményeknek való megfelelést követően a PPD Csoport a személyes adatokat törli vagy anonimizálja.
Pontosság
A PPD Csoport biztosítja a személyes adatok pontosságát és naprakészségét az adatkezelés teljes ideje alatt. A pontatlan vagy hiányos adatokat időben frissítjük vagy töröljük, ha az adatok pontossága nem biztosítható.
Integritás és bizalmas jelleg
A PPD Csoport megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, beleértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.
A védelem szintje és az alkalmazott intézkedések típusa az adott adatkezelési eljárásnak az érintett jogaira és szabadságára gyakorolt kockázati értékelésén alapul.
A személyes adatok technikai és integrált védelme
A PPD Csoport a személyes adatokat kezelő új rendszerek és folyamatok tervezésekor, valamint a meglévő rendszerek és folyamatok módosítása vagy bővítése során a jelen Irányelveket alkalmazza, figyelembe véve a legújabb fejlesztéseket, a megvalósítás költségeit, valamint az adatkezelés jellegét, terjedelmét, kontextusát és célját, továbbá az adatfeldolgozásból eredő, az egyének jogait és szabadságát veszélyeztető kockázatokat.
Megbízhatóság
A PPD Csoport a személyes adatok feldolgozási eljárása során megfelelő nyilvántartásokat és egyéb bizonyítékokat biztosít, amelyek alapján bármikor megállapítható a feldolgozás megbízhatósága és a fentiekben megnevezett elveknek való megfelelése.
A személyes adatok kezelésének célja
A PPD csoport társaságai jogi személyekkel folytatnak gazdasági tevékenységet és nem kezelik a szolgáltatást igénybe vevő természetes személyek személyes adatait. Azonban a szerződéskötés során, valamint a szerződéses jogviszonyból eredő jogok és kötelezettségek érvényesítése érdekében történő kommunikáció szükségessége miatt a jogi személyek kapcsolattartásra és képviseletére jogosult személyek személyes adatai gyűjtésre és feldolgozásra kerülnek.
A személyes adatok kezelésének jogalapja
A személyes adatok a szerződéses jogviszonyból származó jogok és kötelezettségek érvényesítése céljából kerülnek gyűjtésre.
Az adatkezelés jogos érdekek alapján történik tárgyalások, szerződéskötések és egyéb üzleti folyamatok keretében, az üzleti hatékonyság és szabályszerűség biztosítása céljából.
személyes adatok címzettjei
A PPD Csoport a személyes adatokat más címzettek részére kizárólag jogi kötelezettség teljesítése, illetve az arra felhatalmazott közhatalmi szerv indokolt kérése alapján továbbítja.
Amennyiben a személyes adatok kezelésének célja eléréséhez szükséges, a személyes adatokat megbízható partnereink – adatfeldolgozók – részére továbbítjuk, akik a PPD Csoport társaságai nevében gazdasági tevékenységünkhöz kapcsolódó szolgáltatásokat (pl. könyvelési szolgáltatás, informatikai támogatás stb.) végeznek.
A PPD Csoport társaságai minden adatfeldolgozóval szerződést kötöttek a személyes adatok kezeléséről, amelyben meghatározták a személyes adatok kötelezően magas szintű védelmét és bizalmas kezelését, valamint a részletes adatfeldolgozási utasításokat.
A személyes adatok az Európai Gazdasági Térségen kívülre történő továbbítása esetén a PPD kötelezően megteszi a személyes adatok védelmét szolgáló megfelelő intézkedéseket, mint amilyenek a szabványos szerződési záradékok és egyéb alkalmazandó védelmi mechanizmusok.
Az érintettet megillető jogok
Az érintetteket, függően a jogalaptól és a személyes adatok feldolgozási módjától, az alábbi jogok illetik meg a PPD által történő adatfeldolgozással kapcsolatosan:
- Tájékoztatáshoz és személyes adatokhoz való hozzáférés jog, beleértve a személyes adatok másolatát is;
- Adatok helyesbítéséhez való jog;
- Adatok törléséhez való jog;
- Adatkezelés korlátozásához való jog;
- Adathordozhatósághoz való jog;
- Tiltakozáshoz való jog (ha az adatfeldolgozás a PPD Csoport jogos érdekei alapján alapul) ;
- Automatizált döntéshozatalhoz és profilalkotáshoz kapcsolódó jogok.
Az érintettek a jogaikat a dpo@ppd.hr e-mail címre vagy a PPD Csoport egyes társaságai székhelyének címére küldött kérelmük útján gyakorolhatják.
Az adatkezelés céljától és jogalapjától függetlenül minden érintett panaszt nyújthat be az illetékes felügyeleti hatósághoz:
HORVÁTORSZÁG:
Agencija za zaštitu osobnih podataka
Selska Cesta 136, 10000 Zagreb
E-mail: azop@azop.hr
SZLOVÉNIA:
Informacijski pooblaščenec
Dunajska 22, 1000 Ljubljana
E-mail: gp.ip@ip-rs.si
MAGYARORSZÁG:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.
E-mail: privacy@naih.hu
OLASZORSZÁG:
Garante per la protezione dei dati personali
Piazza Venezia, 11, 00187 Roma
E-mail: segreteria.stanzione@gpdp.it
Az utolsó módosítás dátuma: 2023.10.02.
