Adatvédelmi nyilatkozat, adatkezelési tájékoztató

Bevezetés

Az MVMI Informatika Zrt. (7030 Paks, Vasút utca 1.) (a továbbiakban MVMI Zrt., szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen adatvédelmi tájékoztató tartalmát, valamint kötelezettséget vállal arra, hogy a szolgáltatásaival összefüggő minden adatkezelés a jelen adatkezelési tájékoztatóban és a hatályos jogszabályokban meghatározottaknak megfelel. Az MVMI Zrt. adatkezelési tájékoztatójával garanciát vállal arra, hogy a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, szervezési és technikai intézkedést, amely az adatok biztonságát megóvja.

A MVMI Zrt. adatkezelési elveit jelen adatkezelési tájékoztató tartalmazza, amely összhangban van az adatvédelemmel kapcsolatos hatályos jogszabályokkal, különös tekintettel az alábbira:

 

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény  (továbbiakban: jogszabály).

 

Jelen adatvédelmi tájékoztató folyamatosan elérhető a MVMI Zrt. weboldalán, a www.mvmi-informatika.hu, illetve a startlapon a http://start.mvmh.local/ cím alatt. A MVMI Zrt. fenntartja magának a jogot jelen tájékoztató bármikor történő egyoldalú megváltoztatására. Az esetleges változásokról az érintettek minden esetben kellő időben tájékoztatást kapnak a weboldalakon található aktuális és hatályos tájékoztató formájában.

 

Amennyiben adatvédelmi tájékoztatónkkal kapcsolatosan kérdése merül fel, kérjük, írja meg nekünk a www.mvmi-informatika.hu weboldalon a Kapcsolat menüpont alatt található elérhetőségeken, vagy az info@mvm-informatika.hu e-mail címre.

 

Fogalmak

Személyes adat:  Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

Hozzájárulás:– Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok- teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adattovábbítás: az adatot meghatározott harmadik személy számára hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adatot bárki számára hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

AD: A Microsoft Active Directory informatikai rendszer, az MVMI Zrt. által üzemeltett felhasználói adatbázis, mely a felhasználók biztonságos azonosítását végzi.

SM: A Service Manager informatikai rendszer, mely az MVMI Zrt. által üzemeltetett ügyfélszolgálati bejelentés kezelő rendszer, a felhasználók bejelentéseinek rögzítését és kezelését támogató eszköz.

 

Az MVMI Zrt. adatkezelési alapelvei

Személyes adat akkor kezelhető, ha

a) ahhoz az érintett hozzájárul, vagy

b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.

 

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

 

Az érintettet – egyértelműen és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

 

A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:

a) felvételük és kezelésük tisztességes és törvényes;

b) pontosak, teljesek és ha szükséges időszerűek;

c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.

Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.

 

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

 

Személyes adat (beleértve a különleges adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

 

A bíróság, az ügyész és a nyomozó hatóság, illetőleg jogszabályi felhatalmazás alapján más szervek megkereshetik a MVMI Zrt-t tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása céljából. A megkeresésben az adatkezelés pontos célját és a kért adatok körét meg kell jelölni. A megkeresés csak annyi és olyan személyes adatra vonatkozhat, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

A személyes adatok kezelésének célja, jogalapja, időtartama és köre

A MVMI Zrt. szolgáltatásaival kapcsolatos adatkezelések önkéntes hozzájáruláson alapulnak. Amennyiben az adatközlő nem saját személyes adatait adja meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

 

4.1. CallCenter rendszerbe beérkező telefonos megkeresések rögzítése

 

Az adatkezelés célja: Az MVMI Zrt. esetében az ügyfélszolgálati bejelentések hangrögzítésének, valamint a bejelentéseket tevő felhasználói adatok rögzítésének elsődleges célja a jogszabályi követelményeknek való megfelelés, továbbá a telefonos segítségnyújtás, problémamegoldás támogatása, az esetleges vitás esetek tisztázásának elősegítése.

Az adatkezelés jogalapja: érintettek hozzájárulása az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek megfelelően. Az érintett az MVMI Zrt. Ügyfélszolgálati Osztály felé történő bejelentésével elfogadja, hogy a telefonbeszélgetés (értve ez alatt a visszahívást is) rögzítésre kerül és az elhangzó személyes adatait az adatkezelő a szolgáltatás biztosítása érdekében kezelni fogja.

A kezelt adatok köre: hívás időpontja, hívás hossza, a hívás milyen telefonszámról érkezett be telefonhívás hangfelvétele, személyes azonosító adatok (vezetéknév, keresztnév, beosztás), elérhetőségek (telefonszám, e-mail cím, fax), egyéb, felhasználó lokációja, a munkavállaló által a munkaviszonnyal összefüggésben megadott adatok (pl.: informatikai azonosító, törzsszám).

 

Az érintettek jogai:

 

Az érintett kérelmezheti az MVMI Zrt-nél tájékoztatás nyújtását a személyes adatai kezeléséről.

 

Tájékoztatás

 

Az érintett kérelmére az MVMI Zrt., mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Vagyis a tájékoztatás az adatkezelés minden részletére kiterjed. A tájékoztatást az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni.

Nem megfelelő a tájékoztatás, ha az olyan szakmai szóhasználattal íródik, melyet a felhasználó a megfelelő szaktudás hiányában nem tud értelmezni, vagyis törekedni kell az egyszerű, „köznapi” megfogalmazásra.

A felhasználó kérelme irányulhat egyes információkra is. Így például ha a felhasználó csak az adatfeldolgozásról vagy az adatok törléséről kér tájékoztatást, az adatkezelő jogszerűen jár el, ha csak a kérelemben megjelölt információkat adja meg, az általános szabályok szerinti módon.

Fontos hangsúlyozni, hogy a felhasználót tájékoztatni kell arról, hogy az adatokat kinek továbbították („kik és milyen célból kapták, vagy kapják meg az adatokat”)

Az érintett tájékoztatását az MVMI Zrt. csak az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az MVMI Zrt. közli az érintettel, hogy a felvilágosítás megtagadására a törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az MVMI Zrt. tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.

 

Az adatkezelés időtartama: az MVMI Zrt. szolgáltatások igénybevételének a megszűnésétől számított 5 év elteltével archiválja az adatokat.

Adattovábbítás: az érintett az MVMI Zrt. Ügyfélszolgálati Osztály felé történő bejelentésével elfogadja, hogy személyes adatait az MVMI Zrt. továbbíthatja a megoldó csoportnak (MVMI Zrt. munkavállalói és alvállalkozói), melyről adattovábbítási nyilvántartást vezet.

Adatbiztonság: A személyes adatok tárolása és feldolgozása az MVMI Zrt. telephelyén, az MVM Paksi Atomerőmű Zrt. területén, illetve a budapesti fióktelepén 24 órás őrzéssel védett szerveren történik. A MVMI Zrt. megtesz minden adminisztratív, számítástechnikai és fizikai biztonsági intézkedést annak érdekében, hogy a személyes adatokat megóvja a jogosulatlan hozzáféréstől, illetve az elveszéstől.

 

4.2.      Felhasználói adatok kezelése

 

Az adatkezelés célja: Az MVMI Zrt. informatikai szolgáltatásait igénybe vevő felhasználók egyértelmű azonosítása.

A Központi Integrációs Platform (a továbbiakban: ESB) törzsadat szolgáltatások egyik alapfeltétele, hogy az új felhasználók rögzítése a törzsben az Elektronikus változáskezelés (a továbbiakban: eVK) folyamatból kiindulva egy új folyamat mentén működésbe lépjen.

Az előregisztrációs űrlap kitöltése után mind a leíró, mind az azonosító adatok egy előregisztrációs adatbázisba kerülnek abból a célból, hogy az eVK-ban új felhasználónak történő szolgáltatás igényléskor az igénylő a leendő felhasználó adatait innen ki tudja választani.

A MVMI Zrt. szolgáltatásaival kapcsolatos adatkezelések önkéntes hozzájáruláson alapulnak, az adatközlő saját személyes adatait adja meg.

 

4.2.1.      MVM Cégcsoport munkavállalói és egyéb felhasználókról bekért személyes adat:

Az új tagvállalati munkavállalók felvételét követően on-line előregisztrációt kell végrehajtani a következőképpen:

Az MVMI Zrt. interneten publikált on-line előregisztrációs űrlapot kell kitölteni.

 

A folyamat az alábbi:

Az igénylő a fenti űrlap internet címét megadja a leendő felhasználónak.
A leendő felhasználó kitölti az előregisztációs űrlapot, amelyen nyilatkozik az adatkezeléshez való hozzájárulásról.
Az igénylő az eVK-ban a meglévő felhasználók és az előregisztációs űrlapot kitöltött felhasználók közül tudja kiválasztani azt, akinek igényelni akar.
Az igénylés lezárásakor párhuzamosan megkezdődik
a jóváhagyási folyamat, illetve
a felhasználó végleges felvétele a felhasználói adatbázisba, az informatikai (MVMH) azonosító kiosztása, a felhasználó felvétele az AD-ba és az SM adatbázisába
Majd az igény átkerül az SM-be.
Az adatkezelés jogalapja: érintettek hozzájárulása, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

A kezelt adatok köre: Az előregisztráció során közölt személyes adatok a kezelésük módja szerint két részre választhatóak, a felhasználó “leíró adataira” illetve a felhasználó azonosításához szükséges adatokra.

 

A leíró adatok:

Tagvállalat (MVMI partner) – az előfizető cég
Cégcsoporton belüli / cégcsoporton kívüli
Titulus
Családi és utónév
Cégcsoporton kívüli felhasználó esetén: foglalkoztató cég megnevezése és székhelye
Cégcsoporton kívüli felhasználó esetén: e-mail cím, telefonszám
Azonosító adatok:

Születési családi és utónév
Születési hely, idő
Anyja születési családi és utóneve
Állampolgárság
Az érintettek jogai: minden érintett kérheti saját személyes adatainak pontosítását, frissítését

Az adatkezelés időtartama: az MVMI Zrt. szolgáltatások igénybevételének a megszűnésétől számított 5 év elteltével archiválja az adatokat.

Adatbiztonság: A személyes adatok tárolása és feldolgozása a MVMI Zrt. székhelyén, illetve a telephelyein, 24 órás őrzéssel védett szerveren történik. A MVMI Zrt. megtesz minden adminisztratív, számítástechnikai és fizikai biztonsági intézkedést annak érdekében, hogy a személyes adatokat megóvja a jogosulatlan hozzáféréstől, illetve az elveszéstől.

 

4.3.      A szolgáltatással kapcsolatos elektronikus levelezések

 

Amennyiben az MVMI Zrt. szolgáltatásainak igénybevétele során kérdése, problémája merülne fel, a www.mvmi-informatika.hu weboldalon a Kapcsolat menüpont alatt található elérhetőségeken, vagy az info@mvm-informatika.hu e-mail címen közölheti.

 

A személyes adatok tárolása, biztonsága

Az MVMI Zrt. számítástechnikai rendszerei és más adatmegőrzési helye a telephelyén, a 7030 Paks. Hrsz. 8803/15. alatti szervertermében található meg.

Az MVMI Zrt. informatikai eszközeinek, kiválasztásakor, beszerzésekor és üzemeltetésekor figyelembe veszi, biztosítja, hogy a kezelt személyes adat csak a feljogosítottak számára legyen hozzáférhető, eredete igazolható, hiteles legyen.

Az MVMI Zrt. műszaki, informatikai, szervezési és szervezeten belüli intézkedésekkel gondoskodik az adatkezelés biztonságának megőrzéséről, az adatkezeléssel kapcsolatos kockázatok megfelelő védelmi szintjéről.

Az MVMI Zrt. minden tőle telhetőt megtesz a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen, valamint az MVMI Zrt. a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Az MVMI Zrt. tájékoztatja a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az MVMI Zrt. megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson.

 

Jogorvoslati lehetősége

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését.

 

6.1       Bírósági jogérvényesítés

 

Az érintett a jogainak megsértése esetén az MVMI Zrt. ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az MVMI Zrt köteles bizonyítani.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perbe a Nemzeti Adatvédelmi és Információszabadság Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az MVMI Zrt-t a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére kötelezi.

A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

 

Nemzeti Adatvédelmi és Információszabadság Hatóság
A Hatóságnál bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

 

A Hatóság elérhetőségi adatai:

Levélcím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: (+36 1) 391-1400

Telefax: (+36 1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Web: www.naih.hu

 

Adatkezelő adatai

MVMI Informatika Zártkörűen Működő Részvénytársaság

Cégjegyzékszám: 17-10-001240

Székhely: 7030 Paks, Vasút utca 1.