GREEN CLOUD PLATFORM

ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG

ADATKEZELÉSI TÁJÉKOZTATÓ

(jogos érdeken alapuló adatkezelés,

megújuló energiatermelésből származó villamos energia termék)

1. Adatkezelő: az adatkezelő az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza. A jelen tájékoztató kapcsán adatkezelő a Green Cloud Platform Zártkörűen Működő Részvénytársaság (székhelye: 1061 Budapest, Andrássy út 10., cégjegyzékszám: 01-10-142849; e-mail cím: info@greencloud-platform.com, honlap címe: https://greencloud-platform.com/) („Green Cloud Platform” vagy „Adatkezelő„). A jelen tájékoztató az Adatkezelő által végzett jogos érdeken alapuló, jogi személy szerződéses partnerrel kötött szerződésben megjelölt kapcsolattartó (az „Érintett”) kapcsolattartási adataira vonatkozó adatkezelésre vonatkozik. A jelen tájékoztató szempontjából személyes adat azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon azonosítható. Az Adatkezelő által a jelen tájékoztatóban meghatározott célokkal összefüggésben kezelt adatok személyes adatnak minősülnek.

2. Adatkezelés jogalapja: az Európa Parlament és a Tanács (EU) 2016/679 rendelete („GDPR„) 6. cikk (1) bekezdésének (f) (jogos érdek alapján) pontja.

3. Adatkezelési célok és kezelt adatok köre: a jelen adatkezelési tájékoztató által lefedett adatkezelési cél a jogi személy szerződéses partnerrel kötött szerződés kapcsán a szerződéses partner által a szerződés megkötése során megadott, annak teljesítéséhez szükséges Érintetti kapcsolattartási adatok kezelése, a szerződéses kapcsolat fennállása alatt történő kapcsolattartás.

A jelen adatkezelési tájékoztató által lefedett adatkezelés esetében az Adatkezelő jogos érdekeinek érvényesítéséhez, és így az adatkezelés jogszerűségéhez szükséges érdekmérlegelési tesztet a jelen adatkezelési tájékoztató 1. melléklete tartalmazza.

A kapcsolattartáshoz szükséges kezelt adatok köre a következő: (i) természetes személy kapcsolattartó neve; (ii) telefonszáma, illetve (iii) e-mail címe.

Az adatkezelés jogalapja a jelen tájékoztató 2. pontjában, az adatkezelés időtartama a 4. pontban kerül meghatározásra.

Az Adatkezelő üzleti portfoliókezelés támogatása, termék és szolgáltatásfejlesztés, ügyfélelégedettség mérése és javítása, folyamatjavítás érdekében használt, az Érintett és az Adatkezelő által kötött szerződés alapján keletkezett és gyűjtött adatok kapcsán alkalmazhat szegmentálást (profilalkotást). Az Adatkezelő nem vezet be és nem működtet automatizált adatkezelésen alapuló döntéshozatali eljárást; a szegmentálás nem jár olyan egyoldalú döntéssel, amely az Érintettre joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. A szegmentálás során az adott, konkrét cél alapján releváns adatokat használja fel az Adatkezelő, így például szegmentálás történhet valamilyen esemény miatt (az Érintett igénybe vett valamilyen szolgáltatást az adott időszakban vagy kapcsolatba lépett az ügyfélszolgálattal a szerződésével összefüggésben), a szerződéssel kapcsolatos adatok alapján (pl. az Érintett által felhasznált villamosenergia vagy gáz mennyisége alapján), az Érintettek területi eloszlása vagy demográfiai adatai alapján.

4. Személyes adatok tárolásának időtartama: az Adatkezelő a 3. pont szerinti kapcsolattartási adatokat a szerződés hatályának időtartama alatt, illetve a szerződés megszűnésétől számított 5 évig kezeli. Amennyiben az utolsó kiállított számla tartalmaz valamely, a jelen tájékoztatóban részletezett személyes adatot, azt az Adatkezelő a számvitelről szóló 2000. évi C. törvény 169.§-a által meghatározott jogi kötelezettség alapján a szerződés megszűnésétől (utolsó kiállított számla kiállításától) számított 8 évig tárolja.

5. Adatbiztonság: az Érintett személyes adatainak védelme érdekében az Adatkezelő megfelelő információbiztonsági szabályozást alkalmaz, amely ismerteti az adatbiztonsági alapelvek alkalmazásának módjait és feltételeit. Az adatokhoz való hozzáférést az Adatkezelő kizárólag azon munkavállalói részére adja át, akiknek a feladatuk teljesítéséhez a személyes adat ismerete feltétlenül szükséges. Az Adatkezelő kijelenti, hogy az Adatkezelő munkavállalói a személyes adatok védelme érdekében a jelen tájékoztatóban foglaltakat teljes terjedelemben megismerték.

Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi,

valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusírtó programot használ.

Az Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében az elektronikus úton

folytatott bejövő és kimenő kommunikációt megfelelően ellenőrizhessék. Az esetleges adatkezelési incidensek eljárásrendjéről az Adatkezelő a fentebb hivatkozott információbiztonsági szabályozást alkalmaz. Az Adatkezelő a személyes adatokat bizalmas adatként minősítik és kezelik. Irányított információbiztonsági intézkedéseink során többek között kiemelt figyelmet fordítunk (i) az üzemeltetés- és

fejlesztésbiztonságra, (ii) az adatszivárgás megelőzésére, (iii) az üzletfolytonosság fenntartására, (iv) kártékony kódok elleni védelemre, (v) az adatok biztonságos tárolására, továbbítására, feldolgozására, (vi) behatolás védelmére és felderítésére, (vii) a jogosulatlan hozzáférés megelőzésére, (viii) a sérülékenység- és incidenskezelésre, valamint (ix) a munkavállalóink biztonsági képzésére. Kockázatarányos intézkedéssekkel védjük az Érintett adatokat. Magas szintű biztonsági intézkedéseket és védelmi megoldásokat használunk az Érintettek adatainak védelme érdekében, a személyes adatok kezelésének teljes időtartama alatt.

6. A személyes adatok címzettje: Az a természetes vagy jogi személy, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. A személyes adatok közlése a szerződés kezelése, a szerződés teljesítés során a dokumentumok nyilvántartása, számlakezelés, valamint az üzleti partnerek elérhetőségének szervezeti egység szintű nyilvántartása érdekében szükséges. A személyes adatok címzettjei minden esetben az egyedi szerződésekben kerülnek meghatározásra.

A jelen adatkezelési tájékoztatóban részletezett személyes adat kezelés során személyes adatok továbbítása harmadik országba vagy nemzetközi szervezet részére nem történik.

7. Az adatkezeléssel kapcsolatos Érintetti jogok:

(i) Hozzáféréshez való jog

Az Érintett jogosult arra, hogy az 1. pontban megadott elérhetőségeken keresztül az Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő

• milyen személyes adatait;
• milyen jogalapon;
• milyen adatkezelési cél miatt;
• mennyi ideig

kezeli;

továbbá, hogy

• az Érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
• az Érintettnek joga a felügyeleti hatósághoz panasz benyújtására;
• az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;
• milyen forrásból származnak a személyes adatai;
• az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett kérelmére az Érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

(ii) A helyesbítéshez való jog

Az Érintett az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy az Adatkezelő módosítsa a rá vonatkozó pontatlan személyes adatokat, ha az adat még az Adatkezelő kezelésében van. Amennyiben az Érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, az Adatkezelő a kérés teljesítéséről az általa megadott elérhetőségen értesíti az Érintettet.

(iii) A törléshez való jog

Az Érintett az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat kezelték;
• a személyes adatok kezelése jogellenes;
• az Adatkezelőre vonatkozó jogi kötelezettség teljesítése okán szükséges a személyes adatok törlése.

(iv) Korlátozáshoz való jog

Az Érintett az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben

• vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);
• az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

vagy

• az Érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).

(v) A tiltakozáshoz való jog

Az Érintett az 1. pontban megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8. Jogorvoslati lehetőségek: Az Adatkezelők a hatályos jogszabályoknak megfelelően és az abban meghatározott időtartamon belül tájékoztatják az Érintettet. Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (http://naih.hu ; 1363 Budapest, Pf. 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu ) vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be vagy annak közvetlen veszélye fennáll. Az Érintett személyiségi jogai megsértése esetén bírósághoz fordulhat. Bírósághoz fordulás esetén az Érintett a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg.

Valamely eljárás kezdeményezése előtt célszerű az Adatkezelőnek elküldeni a panaszt. Az Adatkezelő az Érintett tájékoztatással kapcsolatos kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül nyújt tájékoztatást az Érintett személy részére. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a fent megjelölt hatóságnál, és élhet bírósági jogorvoslati jogával.

9. Közzététel, módosítások: a jelen adatkezelési tájékoztató elérhető a https://greencloud-platform.com/ honlapon. Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsák. A módosításokról az Érintetteket az Adatkezelő honlapján keresztül tájékoztatja.

Hatályos: 2025. 02. 20-tól

Melléklet: Érdekmérlegelési teszt