Croatia Hungary Slovenia Switzerland
Hu / Eng
Logo PPD
Hu / Eng
PPD Group
Logo Enna

Adatvédelmi irányelvek

A PPD HUNGÁRIA ENERGIAKERESKEDŐ KFT.
GAZDASÁGI TEVÉKENYSÉGE SORÁN KEZELT
SZEMÉLYES ADATOK KEZELÉSÉRŐL

A PPD Hungária Energiakereskedő Kft. (székhely: 1037 Budapest, Montevideo utca 3/B.
4. em., cégjegyzékszám: 01-09-191215, adószám: 24950868-2-41, képviseli: Bisztray Balázs
Gergely ügyvezető) (a továbbiakban: PPD) gazdasági tevékenysége során a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai
Parlament és a Tanács (EU) 2016/679 rendeletben (a továbbiakban: GDPR) meghatározott
adatkezelőként jár el a jelen tájékoztatóban meghatározott személyes adatok tekintetében.

1. Alapvetés

A PPD működése során kiemelt figyelmet fordít a jogszabályi, valamint hatósági normáknak való teljes megfelelőség biztosításának. A GDPR, mint európai szintű általános adatvédelmi rendelet hatálybalépésével a PPD belső adatvédelmi auditot végzett, amely alapján a korábbi személyes adatokra kezelésére vonatkozó szabályzatának hatályosítása vált szükségessé. Jelen tájékoztató alapjául   GDPR mellett az információs önrendelkezésről szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és a Nemzeti. Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) elnöke által kiadott ajánlások szolgálnak. A PPD gazdasági tevékenysége során a szerződéses- vagy ajánlattevő partnereivel szükségszerűen olyan viszonyt alakít ki, amelyben az előzetes kommunikációhoz, a szerződési folyamat egyes lépéseihez, valamint a szerződések teljesítéséhez szükségessé válik egyes személyes adatok kezelése.

2. A személyes adat és a meghatározása

A GDPR 4. cikke alapján személyes adatnak minősül azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Személyes adatai alapján azonosított vagy azonosítható természetes személyek minősülnek „érintettnek". A definíció alapján azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.

3. Az adatkezelés jogszerűsége

Személyes adat jogszerűen kizárólag megfelelő, a GDPR 6. cikkében meghatározott jogalap megléte esetén kezelhető (,,jogszerűség elve").
A PPD jogalapja az érintettek személyes adatainak kezelésére a jogi személy szerződéses partnerrel létrejövő szerződéses jogviszony létrejöttét megelőzően a GDPR 6. cikk (1) bekezdésének f) pontjában meghatározott jogos érdek, mivel ekkor a személyes adatok kezelése a PPD tárgyalásainak, valamint szerződéskötéseinek célszerűsége és megfelelősége másként nem biztosítható, a szervezeti működéshez szükséges.
A PPD és a természetes személy szerződéses partnere között létrejövő szerződésben foglalt, valamint a szerződés megkötését megelőzően annak megkötéséhez foglalt személyes adatok kezelése elengedhetetlen az adott szerződésben foglalt jogok és kötelezettségek megfelelő teljesítéséhez, így ezen adatok kezelésére a PPD jogalapja a GDPR 6. cikk (1) bekezdésének b) pontjában meghatározott szerződés teljesítéséhez való szükségesség.

4. Az adatkezelés célja

A személyes adatok kezelésére vonatkozó további alapelv a GDPR 5. cikk (1) bekezdés b) pontjában meghatározott ún. ,,célhoz kötöttség", amelynek értelmében a személyes adatokat gyűjteni csak meghatározott, egyértelmű és jogszerű célból lehet.
A PPD által jogos érdek alapján kezelt személyes adatok kezelésének célja a személyes adatokat tartalmazó szerződéseknek a jogszabályi elvárásokkal összhangban történő előkészítése a szerződésben szereplő kapcsolattartók és a szerződő partnerek képviselői vonatkozásában.
A PPD a létrejött szerződések teljesítése érdekében kezelt személyes adatokat a szerződések teljesítése és a teljesítéshez szükséges kapcsolattartás érdekében kezeli.

5. Az adatkezelés időtartama

A PPD a jelen tájékoztatóban meghatározott személyes adatokat összhangban a célhoz kötöttség elvével kizárólag azok kezelésének céljához kifejezetten szükséges ideig kezeli.

A potenciális partnerrel történő szerződéskötést megelőzően, jogos érdek alapján kezelt személyes adatokat a PPD a szerződés létrejötte esetén a szerződésben meghatározott időtartamig kezeli, a szerződés létre nem jötte esetén pedig a tárgyalási folyamat befejeződése vagy a kapott ajánlat elutasítását követő 60 napig kezeli a szerződés későbbi vagy módosított feltételekkel történő megkötése érdekében, ezt követően archiválja, és az archiválást követő 90 nap után véglegesen és visszaállíthatatlanul törli.
A PPD által a szerződés teljesítése jogalappal kezelt, a szerződéses jogviszonyba lépő partnere által a szerződésben, vagy annak teljesítése során szolgáltatott személyes adatokat a szerződés hatálya alatt, az általános elévüli idő leteltéig, vagy a szerződésben meghatározott eltérő időtartamig (továbbélő rendelkezések) kezeli.
Közteherviselési kötelezettség alapjául szolgáló, szerződéshez kapcsolódó dokumentumokat (pl. teljesítésigazolásokat, számlákat) a PPD az adózás rendjéről szóló 2017. évi CL. törvényben vagy más ágazati jogszabályban meghatározott időtartamig, de legalább 5 évig tárolja, ha ezen dokumentumokba a szerződő partner személyes adatokat foglal (pl. cégjegyzésre jogosult adatait, kapcsolattartó adatait, teljesítésigazolásra jogosult közreműködő személye), azoknak kezelési időtartama ezzel megegyező hosszúságú.

6. Kezelt adatok köre és kategóriái

A PPD és a szerződő partnere között fennálló szerződéses jogviszony alatt a PPD a szerződésben meghatározott kapcsolattartók, valamint megadott képviselők adatainak kezelésével az alábbi adatkategóriákba tartozó személyes adatokat kezelheti az érintettekről:

  • Személyazonosító személyes adatok (név, születési hely és idő, személyi igazolvány száma)
  • Munkaviszonnyal összefüggő személyes adatok (munkáltató személye, munkakör, munkaidejének heti óraszáma, teljes- vagy részmunkaidős munkaviszony ténye, munkarend, telefonos és e-mailes elérhetőség, betegszabadság időpontjai, szabadnapok időpontjai).

7. A személyes adatok forrása és továbbítása

A PPD a jelen szerződésben meghatározott személyes adatokat minden közvetlenül az érintettől vagy az érintett személyes adatait jogszerűen kezelő más adatkezelőtől (a PPDMAL szerződő gazdasági társaság) kapja meg, és nem továbbítja harmadik személyeknek (adatfeldolgozónak). Kivételt képez jelen szabály alól az a kötelezettség, amely a PPD-t közhatalmi szervek eljárása során terheli. Az érintett és a PPD közötti jogvitában a bírósági eljárás részeként az eljáró bíróság számára a PPD továbbítja az érintett személyes adatait tartalmazó iratokat, továbbá a rendőrség szabályszerű megkeresésére a PPD az érintett személyes adatait tartalmazó iratokat szintén továbbítja.

8. Adatkezelési garanciák

A jelen tájékoztatóban meghatározott adatkezelés során az érintettek adatait kizárólag a PPD azon munkavállalói ismerhetik meg, amelyek munkaköre a szerződést megelőző eljárásban vagy a szerződés létrehozásában majd teljesítésében való részvételt magában foglalja. A PPD a jogi képviseletét ellátó megbízott ügyvédi irodának jogosult továbbítani az érintettek személyes adatait tartalmazó szerződéseket, azonban az ügyvédi irodát mindenkor köti az ügyvédi titoktartási kötelezettség.
A személyes adatokat a PPD harmadik országba vagy nemzetközi szervezet részére nem továbbítja. A személyes adatok kezelése során a PPD automatizált döntéshozatalt vagy profilalkotást nem alkalmaz.
A PPD a személyes adatokat kizárólag a székhelyén vagy telephelyén tárolja, ahol megfelelő információbiztonsági intézkedésekkel gondoskodik arról, hogy az érintett személyes adatai ne legyenek kitéve a jogosulatlanok általi hozzáférésnek.

9. Az érintettet megillető jogok

Az érintetteket a jelen tájékoztatóban foglalt adatkezeléssel kapcsolatban a GDPR alapján megillető jogok az alábbiak:

  • Tájékoztatáshoz és hozzáféréshez való jog (GDPR 13-15. cikkek): az érintettek rendelkezésére kell bocsátani az adatkezeléshez kapcsolódó GDPR-ban meghatározott tartalmú tájékoztatást, valamint az érintettek jogosultak arra, hogy a PPD-től visszajelzést kapjanak arra vonatkozóan, hogy személyes adataikat kezelik-e; ha igen, akkor jogosult azon adatokhoz hozzáférni;
  • Helyesbítéshez és törléshez (,,elfeledtetéshez") való jog (GDPR 16-17. cikkek): az érintettek mindenkor jogosultak arra, hogy kérésükre a PPD indokolatlan késedelem nélkül helyesbítse vagy törölje a rá vonatkozó kezelt személyes adatokat;
  • Adatkezelés korlátozásához való jog (GDPR 18. cikk): az érintettek jogosultak arra, hogy kérésükre a PPD korlátozza a kezelt személyes adatok kezelését ha a GDPR 18. cikkének (1) bekezdésében meghatározott alábbi feltételek valamelyike teljesül: a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a PPD ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) a PPD-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a PPD jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  • Adathordozhatósághoz való jog (GDPR 20. cikk): az érintettek jogosultak arra, hogy a rájuk vonatkozó, általuk a PPD rendelkezésére bocsátott személyes adatokat olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa;
  • Tiltakozáshoz való jog (GDPR 21. cikk): az érintettek a saját helyzetükkel kapcsolatos okból bármikor tiltakozhatnak személyes adataiknak kezelése ellen.

10. Jogorvoslati tájékoztatás

Az érintettek információs önrendelkezési jogaik sérülése esetén a PPD-n kívül az Infotv. 22. §-nak megfelelően saját döntésük szerint a PPD székhelye szerinti törvényszékhez, valamint a következő címen a Nemzeti Adatvédelmi és Információvédelmi Hatósághoz fordulhat. A bíróság soron kívül jár el.

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
postai cím: 1363 Budapest, Pf.: 9.
cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
Kelt: Budapest, 2022. szeptember 25.

Logo PPD