Adatkezelési tájékoztató
A Fusefox B2B mobilalkalmazás és kapcsolódó szolgáltatások adatkezeléseiről
| Adatkezelő: | Áramvonal Kft. |
|---|---|
| Székhely: | 1061 Budapest, Paulay Ede utca 26. 2. em. 8. ajtó |
| Cégjegyzékszám: | 01-09-451088 |
| Adószám: | 32950973-2-42 |
| Képviseli: | Schuck Csaba, ügyvezető |
| Alkalmazás neve: | Fusefox |
| Adatvédelmi kapcsolattartás: | support@fusefox.hu, valamint az Alkalmazás ügyfélszolgálati felületén keresztül; postacím: 1061 Budapest, Paulay Ede utca 26. 2. em. 8. ajtó („Adatvédelem" megjelöléssel) |
| Verzió / hatálybalépés: | 1.0; hatálybalépés napja: 2026. június 1. |
1. A tájékoztató célja és hatálya
1.1. Jelen adatkezelési tájékoztató bemutatja, hogy az Áramvonal Kft. mint adatkezelő milyen személyes adatokat kezel a Fusefox nevű B2B mobilalkalmazás, a kapcsolódó adminisztrációs felületek, a P1 mérőeszközök, a mérési pontok, a fogyasztási adatok, az eszközrendelések, a fizetési és számlázási folyamatok, a Tallér- és kuponrendszer, a prémium funkciók, az ügyfélszolgálat és a kapcsolódó technikai szolgáltatások működtetése során.
1.2. A Fusefox üzleti célú szolgáltatás. A Szolgáltatás elsődlegesen gazdasági társaságok, egyéni vállalkozók és más üzleti jogalanyok részére érhető el. A cégek és jogi személyek adatai önmagukban nem minősülnek személyes adatnak, de a képviselők, kapcsolattartók, egyéni vállalkozók, Adminok, Kezelők, Tagok, ügyfélszolgálati megkeresést küldő személyek és más természetes személyek adatai személyes adatnak minősülhetnek.
1.3. Jelen tájékoztató nem az Általános Szerződési Feltételek része. Az ÁSZF a szerződéses feltételeket szabályozza, ez a dokumentum a személyes adatok kezeléséről ad tájékoztatást. A jelen tájékoztatóban külön nem definiált, de nagy kezdőbetűvel írt fogalmak definícióját az ÁSZF tartalmazza.
1.4. A tájékoztató a GDPR 13. és 14. cikke szerinti tájékoztatási kötelezettség teljesítését szolgálja.
1.5. A Szolgáltatás működtetésében közreműködő, illetve a jelen tájékoztatóban említett harmadik személy szolgáltatók, adatfeldolgozók, címzettek és önálló adatkezelők azonosító adatait, adatvédelmi tájékoztatóik vagy adatvédelmi dokumentumaik elérhetőségét, valamint adatvédelmi szerepük rövid leírását a jelen tájékoztató 18. pontja tartalmazza.
2. Az adatkezelő és az adatvédelmi kapcsolattartás
2.1. Az adatkezelő az Áramvonal Kft., amely a Fusefox szolgáltatáshoz kapcsolódó személyes adatok kezelésének céljait és eszközeit meghatározza.
2.2. Az adatkezeléssel kapcsolatos kérdések, kérelmek és panaszok a jelen tájékoztató fejlécében megadott adatvédelmi kapcsolattartási címen, postai úton, valamint az Alkalmazás ügyfélszolgálati felületén keresztül terjeszthetők elő.
2.3. A Szolgáltató a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselőt kijelölni. Adatvédelmi kérdésekben az érintettek a jelen tájékoztatóban megadott adatvédelmi kapcsolattartási címen fordulhatnak a Szolgáltatóhoz.
3. Érintettek és adatforrások
3.1. A Szolgáltató különösen az alábbi érintetti körök személyes adatait kezelheti:
- a Felhasználó képviselői, meghatalmazottjai és kapcsolattartói;
- Adminok, Kezelők, Tagok és más Végfelhasználók;
- egyéni vállalkozóként regisztráló Felhasználók;
- eszközrendelésnél megadott szállítási vagy számlázási kapcsolattartók;
- ügyfélszolgálati megkeresést küldő személyek;
- partneri kuponok vagy jutalmak beváltásával érintett kapcsolattartók;
- olyan személyek, akiknek adatai villamosenergia-számlán, elosztói engedélyes-hozzáférési folyamatban, mérési ponttal kapcsolatos dokumentumban vagy fizetési és szállítási folyamatban megjelennek, ideértve különösen a bérbeadót, ingatlantulajdonost vagy más olyan természetes személyt, akinek a nevére a mérési ponthoz kapcsolódó számla vagy dokumentum szól.
3.2. A személyes adatok származhatnak közvetlenül az érintettől, a Felhasználó szervezetétől, céginformációs szolgáltatótól, villamosenergia-számlából vagy más dokumentumból, P1 Mérőből, DSO-portálból vagy elosztói engedélyestől, fizetési, számlázási, logisztikai, ügyfélszolgálati, analitikai vagy partneri rendszerekből.
3.3. Ha a Felhasználó más természetes személy adatait adja meg, különösen képviselő, kapcsolattartó, Admin, Kezelő, Tag, szállítási kapcsolattartó, bérbeadó, ingatlantulajdonos vagy a mérési ponthoz, villamosenergia-számlához, DSO-hozzáféréshez vagy fogyasztási adathoz kapcsolódó más érintett adatait, köteles gondoskodni arról, hogy ehhez megfelelő jogalappal rendelkezzen, és az érintettet az adatkezelésről tájékoztassa. A Szolgáltató a GDPR 14. cikke alapján – ahol ez észszerűen elvárható és nem jár aránytalan erőfeszítéssel – maga is tájékoztatja az érintettet, jellemzően az Alkalmazásban küldött meghívóüzenetben, a regisztrációs folyamatban vagy az első közvetlen kommunikáció során. A villamosenergia-számlán vagy más, a Felhasználó által feltöltött dokumentumon szereplő olyan természetes személyek esetében, akikkel a Szolgáltatónak nincs közvetlen kapcsolata, a Szolgáltató az általános tájékoztatást a jelen tájékoztató közzétételével biztosítja.
4. Az adatkezelés alapelvei
4.1. A Szolgáltató a személyes adatokat jogszerűen, tisztességesen és átláthatóan, célhoz kötötten, adattakarékosan, pontosan, korlátozott ideig, megfelelő biztonsági intézkedések mellett kezeli.
4.2. A Szolgáltató a Szolgáltatás működtetéséhez nem kér, nem követel meg és nem kíván kezelni különleges személyes adatokat. A Felhasználó és az érintett köteles tartózkodni attól, hogy az Alkalmazásban, ügyfélszolgálati megkeresésben vagy feltöltött dokumentumban különleges személyes adatot adjon meg, kivéve, ha ez valamely konkrét ügy intézéséhez elkerülhetetlen. Ha ennek ellenére az érintett különleges személyes adatot önként, nem kért módon ad meg, a Szolgáltató az adat kezelését a megkeresés kezeléséhez feltétlenül szükséges mértékre korlátozza, vagy ha lehetséges, törli.
4.3. A Szolgáltatás üzleti (B2B) jellegére tekintettel azt kizárólag legalább 18. életévét betöltött, ügyletkötési képességgel bíró természetes személyek vehetik igénybe. A Szolgáltató nem szándékozik kiskorúak személyes adatait kezelni. Ha ilyen adat tudomására jut, gondoskodik annak haladéktalan törléséről. A jelen rendelkezés nem érinti a GDPR 8. cikkének és az azt átültető magyar szabályoknak az alkalmazását, amelyek szerint az információs társadalommal összefüggő szolgáltatásokra vonatkozó digitális hozzájárulási korhatár Magyarországon a 16. életév.
4.4. Az adatszolgáltatás kötelező vagy önkéntes jellege: a regisztrációhoz, fiókkezeléshez és bejelentkezéshez szükséges adatok (e-mail-cím, telefonszám, név, OTP vagy megerősítő kód) megadása a Szolgáltatás igénybevételének előfeltétele. A cégadatok megadása a B2B jogviszony létesítésének szerződéses feltétele. A mérési pont, villamosenergia-számla, DSO-hozzáférési vagy meghatalmazási adatok megadása a Szolgáltatás fő funkcióinak, így különösen a fogyasztás-monitoring, Baseline, riasztások és Tallér-jóváírás működéséhez szükséges. Ezek hiányában az adott funkció részben vagy egészben nem érhető el. A push értesítések fogadásához kapcsolódó eszközazonosító és platformengedély technikai feltétel. Ennek hiányában az értesítések kézbesítése nem garantált. A marketingkommunikációhoz adott hozzájárulás önkéntes, a hozzájárulás hiánya a Szolgáltatás igénybevételét nem érinti.
5. Az adatkezelések részletes áttekintése
5.1. Az alábbi táblázat a Fusefox működése során jellemző adatkezelési műveleteket foglalja össze. A ténylegesen kezelt adatok köre attól függ, hogy a Felhasználó mely funkciókat veszi igénybe, hány mérési pontot rögzít, rendel-e P1 Mérőt vagy Kapcsolódó Eszközt, használ-e Prémium Előfizetést, illetve aktivál-e Tallért vagy kupont.
| Adatkezelés / cél | Kezelt adatok fő köre | Jogalap | Megőrzés |
|---|---|---|---|
| Regisztráció, belépés és elektronikus szerződéskötés | E-mail cím, telefonszám, OTP vagy megerősítő kód technikai igazolása, név, regisztráció időpontja, elfogadott ÁSZF- és adatkezelési tájékoztató-verzió, képviseleti nyilatkozat ténye, IP-cím, eszköz- és naplóadatok. | Szerződés teljesítése vagy szerződéskötést megelőző lépések; képviselő, kapcsolattartó esetén jogos érdek; elektronikus nyilatkozatok igazolásánál jogi kötelezettség és jogos érdek. | Fiók fennállása alatt; megszűnés után jogi igények miatt főszabály szerint 5 év; számviteli kapcsolódás esetén 8 év. |
| Cégprofil, cégadatok és jogosultságkezelés | Cégnév, adószám, cégjegyzékszám, székhely, telephely, cégstátusz, tevékenységi adatok, kapcsolattartók, Admin, Kezelő vagy Tag szerepkör, meghívások, jogosultságok, aktivitási és hozzáférési naplók. | Szerződés teljesítése; jogos érdek a B2B fiókkezeléshez, visszaélésmegelőzéshez és jogosultságkezeléshez; jogi kötelezettség a számlázási adatoknál. | Fiók fennállása alatt; megszűnés után jogi igények miatt főszabály szerint 5 év; számviteli adat 8 év. |
| OPTEN vagy más céginformációs lekérdezés | Céginformációs adatok, képviseleti és cégállapot adatok, adószám státusza, nyilvános cégadatok. Egyéni vállalkozó vagy természetes személyhez köthető adat esetén személyes adat is lehet. | Szerződés teljesítése és jogos érdek a Felhasználó azonosításához, B2B jogosultság ellenőrzéséhez és jogosulatlan regisztráció megelőzéséhez. | A cégprofil fennállása alatt; lekérdezési adatok jogi igények miatt főszabály szerint 5 év. |
| Villamosenergia-számla feltöltése, OCR és mérési pont azonosítása | A számla képe, feltöltött dokumentum, abból kinyert adatok: felhasználó neve, címe, mérési pont azonosító, mérőberendezés gyári száma, szolgáltató, elosztó, fogyasztási adatok, díj- és áradatok, HMKE vagy napelem információ, számlázási adatok. | Szerződés teljesítése; jogos érdek a szolgáltatás pontos működtetéséhez és viták kezeléséhez; egyes számlázási adatoknál jogi kötelezettség. | A számlakép az OCR-feldolgozást követően a Szolgáltató saját rendszerében nem tárolódik tovább, vagy legkésőbb 90 napon belül törlésre kerül, kivéve, ha hibajavítás, ügyfélszolgálati ügy, jogvita vagy jogi igény miatt szükséges. Az OCR-szolgáltatónál az adatfeldolgozói megállapodás és a Szolgáltató utasításai irányadók. A kinyert mérési pont és fogyasztási adatok a Szolgáltatás fennállása alatt, ezt követően jogi igények miatt főszabály szerint 5 évig kerülnek megőrzésre. A számviteli bizonylatokra 8 év. |
| Villamosenergia elosztói engedélyes-hozzáférési és fogyasztási adatok lekérése | Elosztói portálhoz, meghatalmazáshoz vagy adatlekéréshez kapcsolódó azonosító adatok, mérési pont adatok, meghatalmazás adatai, historikus fogyasztási adatok, 15 perces vagy más időbontású idősorok. | Szerződés teljesítése; jogos érdek a szolgáltatás nyújtásához; külső elosztói eljárásnál az adott elosztói engedélyes önálló adatkezelése is irányadó. | Szerződés fennállása alatt; megszűnés után törlés vagy anonimizálás vagy jogi igények miatt főszabály szerint 5 év. |
| P1 Mérő, párosítás, diagnosztika és adatkapcsolat | P1 Mérő azonosítója, eszközazonosító, mérőberendezés gyári száma, mérési pont azonosító, P1, WiFi, SIM, 4G státusz, firmware-verzió, időbélyeg, jelerősség, hibaüzenet, IP-cím, kapcsolati minőség, párosítási és telepítési adatok. | Szerződés teljesítése; jogos érdek a biztonságos működtetéshez, hibaelhárításhoz, supporthoz és visszaélésmegelőzéshez. | Működéshez és supporthoz szükséges ideig; biztonsági, vitás vagy garanciális ügy esetén főszabály szerint legfeljebb 5 év. |
| Fogyasztási monitoring, baseline, dashboard és riasztások | P1, DSO és historikus fogyasztási adatok, baseline, dashboard adatok, aktuális és összes fogyasztás, becsült megtakarítás, csökkentett kWh, riasztási esemény, elfogadás, elutasítás vagy nem reagálás, reakcióidő, érintett mérőberendezések. | Szerződés teljesítése; jogos érdek a rendszer működtetéséhez, vitás események kivizsgálásához és szolgáltatásfejlesztéshez. | Szerződés fennállása alatt; utána törlés vagy anonimizálás vagy jogi igények miatt 5 év. |
| Tallér-rendszer, hűségszintek és kuponok | Tallér-egyenleg, jóváírások, levonások, hűségszint, szorzók, kuponaktiválás, kuponkód vagy QR-kód, partner, kedvezmény, beváltási időpont, piactéri aktivitás, visszaélésvizsgálati adatok. | Szerződés teljesítése; jogos érdek a Tallér- és kuponrendszer biztonságos, visszaélésmentes működtetéséhez; partneri elszámolásnál jogos érdek. | Szerződés fennállása alatt; utána jogi igények, visszaélésvizsgálat vagy partneri elszámolás miatt szükséges ideig, 5 év. |
| Eszközrendelés, fizetés és szállítás | Rendelésazonosító, termékek, ár, számlázási és szállítási adatok, kapcsolattartó neve, e-mailje, telefonszáma, fizetési státusz, Stripe vagy platform fizetési azonosító, csomagfeladási és kézbesítési adatok. | Szerződés teljesítése; jogi kötelezettség számlázásnál; jogos érdek reklamáció, követelés és visszaéléskezelés esetén. | Rendelési és logisztikai adat a teljesítéshez és jogi igényekhez szükséges ideig, főszabály szerint 5 év; számviteli adat 8 év. |
| Prémium Előfizetés | Előfizetés típusa, díjcsomag, mérőberendezés-szám, státusz, kezdő és záró időpont, megújulás, lemondás, fizetési státusz, platform- vagy fizetési azonosító, prémium funkciók használata. | Szerződés teljesítése; jogi kötelezettség a számlázásnál. | Előfizetés fennállása alatt; megszűnés után jogi igények miatt főszabály szerint 5 év; számviteli adat 8 év. |
| Ügyfélszolgálat, support és panaszkezelés | Név, e-mail, telefonszám, cégnév, fiók-, rendelés-, eszköz- vagy mérési pont azonosító, üzenet tartalma, csatolmányok, ticket azonosító, státusz, ügyintézői megjegyzés, válaszok és időbélyegek. | Szerződés teljesítése; jogos érdek ügyfélszolgálat, panaszkezelés és jogi igények miatt. | Ticket lezárásától főszabály szerint legfeljebb 5 év; jogvita vagy hatósági eljárás esetén a vita jogerős lezárásától számított 5 évig. |
| Push értesítések és operatív kommunikáció | E-mail cím, telefonszám, push token, eszközértesítési azonosító, értesítési beállítások, kézbesítési státusz, riasztási és biztonsági értesítések adatai. | Szerződés teljesítése és jogos érdek; push engedély technikai feltétel az operációs rendszer szintjén. | Fiók fennállása alatt vagy az értesítési beállítás törléséig; naplóadatok főszabály szerint 5 évig jogi igény esetén. |
| Analitika, hibakeresés és alkalmazáshasználat | Eszköztípus, operációs rendszer, alkalmazásverzió, IP-cím, munkamenet adatok, hibaüzenetek, crash logok, funkcióhasználat, képernyő- és navigációs események, aggregált statisztikák. | Működéshez szükséges technikai adatoknál szerződés teljesítése és jogos érdek; nem feltétlenül szükséges analitikai, marketing- vagy session-analitikai SDK-k esetén hozzájárulás, ha jogszabály vagy platformszabály ezt megköveteli. | Működéshez, hibakereséshez, biztonsághoz és szolgáltatásfejlesztéshez szükséges ideig. Az azonosítható természetes személyhez kapcsolható adatokat a Szolgáltató személyes adatként kezeli; az aggregált vagy anonimizált statisztikák csak akkor nem minősülnek személyes adatnak, ha azokból az érintett nem azonosítható. |
| Marketingkommunikáció | Név, e-mail cím, telefonszám, cégnév, hozzájárulás ténye, időpontja, módja, leiratkozás ténye, kampány- és kézbesítési adatok. | Hozzájárulás, kivéve, ha jogszabály más jogalapot megenged. | Hozzájárulás visszavonásáig; hozzájárulás igazolásához szükséges adatok jogi igény miatt főszabály szerint 5 évig. |
6. Fizetés, bankkártyaadatok és fizetési szolgáltatók
6.1. A Szolgáltató bankkártyaszámot, lejárati dátumot, CVC kódot vagy más teljes kártyaadatot nem gyűjt, nem továbbít és nem tárol. A bankkártya-adatokat az érintett közvetlenül a fizetési szolgáltató vagy az alkalmazás-áruházi platform PCI DSS-nek megfelelő fizetési környezetében adja meg; ezek az adatok a Szolgáltató rendszereibe nem kerülnek továbbításra.
6.2. A Szolgáltató a fizetéshez szükséges mértékben kizárólag tranzakciós azonosítót, fizetési státuszt, fizetési eredményt, díjcsomag-, rendelési, számlázási és kapcsolódó technikai adatokat kezelhet. A fizetési szolgáltató vagy alkalmazás-áruházi platform a saját fizetési, fraud monitoring, chargeback, jogszabályi megfelelési és biztonsági céljai tekintetében önálló adatkezelőként jár el.
6.3. A fizetési szolgáltató vagy alkalmazás-áruház saját adatkezelési tájékoztatója és fizetési feltételei az adott fizetési folyamatra külön is irányadók.
7. DSO-k, elosztói engedélyesek és mérési adatok
7.1. A Fusefox működéséhez a Felhasználó villamosenergia-felhasználási helyéhez, mérési pontjához vagy mérőberendezéshez kapcsolódó adatok is szükségesek lehetnek. Ezek származhatnak a Felhasználó által feltöltött dokumentumból, P1 Mérőből, DSO-portálból, elosztói engedélyestől vagy más jogszerű adatforrásból.
7.2. Az illetékes villamosenergia elosztói engedélyes az adott mérési pontra és fogyasztási adatra vonatkozóan önálló adatkezelőként járhat el. A Szolgáltató az elosztói adatokhoz csak akkor fér hozzá, ha ehhez megfelelő szerződéses, technikai, meghatalmazási vagy más jogszerű alap fennáll.
7.3. A Szolgáltatás szempontjából releváns magyarországi DSO-k vagy elosztói engedélyesek a Felhasználó mérési pontjának fizikai elhelyezkedésétől függően változhatnak. Ilyen lehet különösen az E.ON-csoport valamely illetékes áramhálózati társasága, az MVM DÉMÁSZ Áramhálózati Kft., az MVM ÉMÁSZ Áramhálózati Kft., az OPUS TITÁSZ Zrt., illetve más mindenkor illetékes elosztói engedélyes.
7.4. Az elosztói portálon, meghatalmazásban vagy más külső eljárásban megadott adatok kezelésére az adott elosztói engedélyes saját adatkezelési tájékoztatója is irányadó. A Szolgáltató nem felel az elosztói engedélyes önálló adatkezeléséért.
7.5. Az egyes DSO-k eltérő hozzáférési, meghatalmazási vagy jóváhagyási folyamatot alkalmazhatnak. Egyes esetekben a Felhasználó külön írásbeli vagy elektronikus meghatalmazást adhat a Szolgáltató részére, más esetben a Felhasználó a saját DSO-portálján belül hívja meg vagy jogosítja fel a Szolgáltatót, illetve további technikai vagy ügyféloldali jóváhagyás is szükséges lehet.
8. Adatok tárolási helye és hozzáférhetősége
8.1. A Fusefoxhoz kapcsolódó személyes adatok több rendszerben kerülhetnek tárolásra. A fő alkalmazás- és backend adatok a Szolgáltató által igénybe vett felhő-infrastruktúrában és adatbázisokban tárolhatók. A Szolgáltató felhő-infrastruktúra-szolgáltatóként Digital Ocean LLC. (a szerverek fizikai elhelyezkedése: Európai Unió) szolgáltatását veszi igénybe.
8.2. Egyes adatok külső szolgáltatók rendszereiben kerülnek tárolásra vagy feldolgozásra, így különösen fizetési szolgáltatónál, elektronikus számlázási rendszerben, OCR-szolgáltatónál, fulfillment és logisztikai szolgáltatónál, ügyfélszolgálati rendszerben, analitikai vagy hibakeresési rendszerben, app store platformon, elosztói portálon vagy partneri kuponrendszerben.
8.3. A Szolgáltató a hozzáféréseket szerepkörökhöz, feladatokhoz és szükségességhez köti. A személyes adatokhoz a Szolgáltató munkavállalói, megbízottjai, fejlesztői, support munkatársai, könyvelője, jogi képviselői, adatfeldolgozói és egyes önálló címzettek férhetnek hozzá, csak az adott feladat teljesítéséhez szükséges mértékben.
8.4. A Szolgáltató elsődlegesen az Európai Gazdasági Térségen belül kezeli és tárolja a személyes adatokat. Egyes globális SaaS-, felhő-, fizetési, ügyfélszolgálati, OCR-, analitikai vagy app store szolgáltatók esetében előfordulhat EGT-n kívüli adattovábbítás vagy távoli hozzáférés. Ilyen továbbítás esetén a Szolgáltató szolgáltatónként ellenőrzi az alkalmazandó garanciákat, és különösen megfelelőségi határozatot, az EU–US Data Privacy Frameworkben részt vevő tanúsított szervezetek esetén erre épülő továbbítást, az Európai Bizottság által elfogadott általános adatvédelmi kikötéseket, illetve szükség esetén kiegészítő technikai és szervezési intézkedéseket alkalmaz. Az alkalmazott garanciák lényegéről az érintett kérelmére a Szolgáltató tájékoztatást ad.
9. Adatfeldolgozók, címzettek és önálló adatkezelők
9.1. A Szolgáltató a Szolgáltatás nyújtásához adatfeldolgozókat, közreműködőket és címzetteket vehet igénybe. A címzettek egy része adatfeldolgozóként, más része önálló adatkezelőként járhat el. A pontos minősítés az adott szolgáltató szerepétől és az általa végzett adatkezelési művelettől függ. Az aktuális szolgáltatói listát a 18. pont tartalmazza.
9.2. A Szolgáltató az adatfeldolgozókkal olyan szerződést köt, amely biztosítja, hogy az adatfeldolgozó a személyes adatokat kizárólag a Szolgáltató utasításai szerint, megfelelő biztonsági intézkedések mellett kezelje.
9.3. A Szolgáltató az aktuális adatfeldolgozói és címzetti kör részleteit az Alkalmazásban, webes felületen vagy külön adatvédelmi aloldalon is közzéteheti. Ha valamely konkrét szolgáltató személye, szerepe vagy az adattovábbítás jellege érdemben változik, a Szolgáltató a tájékoztatót szükség szerint frissíti.
9.4. Ha valamely Partnerrel, platformszolgáltatóval vagy más címzettel kapcsolatban a GDPR 26. cikke szerinti közös adatkezelés jön létre, a Szolgáltató a közös adatkezelés lényeges elemeiről az érintetteket külön vagy a jelen tájékoztató frissítésével tájékoztatja.
9.5. Ha a Felhasználó a Szolgáltatáson keresztül a saját munkavállalói, megbízottjai vagy közreműködői aktivitási, hozzáférési vagy jogosultsági adatait megismeri vagy felhasználja, az ilyen további felhasználás tekintetében a Felhasználó önálló adatkezelőként járhat el.
10. Adatbiztonság
10.1. A Szolgáltató megfelelő technikai és szervezési intézkedésekkel védi a személyes adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, sérülés vagy megsemmisülés ellen.
10.2. Az alkalmazott intézkedések közé tartozhat különösen a hozzáférés-kezelés, szerepköralapú jogosultságkezelés, naplózás, titkosított adatátvitel, biztonsági mentések, rendszeres frissítés és hibajavítás, adatfeldolgozói szerződések, belső hozzáférési szabályok, sérülékenység- és incidenskezelés.
10.3. A Felhasználó és a Végfelhasználó köteles saját hozzáféréseit biztonságosan kezelni, és köteles haladéktalanul jelezni, ha jogosulatlan hozzáférést, visszaélést vagy adatbiztonsági incidenst észlel.
10.4. Adatvédelmi incidens esetén a Szolgáltató a GDPR 33. cikkével összhangban a tudomásszerzéstől számított 72 órán belül bejelentést tesz a NAIH felé, ha a bejelentés jogszabály szerint szükséges. Ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, a Szolgáltató a GDPR 34. cikkének megfelelően közvetlenül is tájékoztatja az érintetteket.
11. Automatizált elemzés, profilalkotás és AI-támogatott funkciók
11.1. A Fusefox algoritmusokat használhat a fogyasztási mintázatok elemzésére, Baseline képzésére, riasztások küldésére, fogyasztáscsökkentési reakciók értékelésére, Tallérok számítására, hűségszintek meghatározására, visszaélés-megelőzésre és dashboard adatok megjelenítésére.
11.2. A Szolgáltatás keretében kezelt fogyasztási, mérési és Baseline-adatok főszabály szerint a B2B Felhasználóhoz, annak mérési pontjához vagy üzleti működéséhez kapcsolódnak, és önmagukban nem feltétlenül minősülnek személyes adatnak. Amennyiben ezek az adatok egyéni vállalkozóhoz, természetes személy bérbeadóhoz, azonosítható Végfelhasználóhoz, vagy más azonosított vagy azonosítható természetes személyhez kapcsolhatók, személyes adatnak minősülhetnek. A Szolgáltató nem hoz olyan, kizárólag automatizált döntést, amely az érintettre nézve joghatással járna vagy őt hasonlóan jelentős mértékben érintené.
11.3. Ha az érintett vitatja a riasztási értékelést, Tallér-jóváírást vagy kuponfolyamatot, ügyfélszolgálati úton kérheti az ügy kivizsgálását.
11.4. Ha a Szolgáltató automatizált ügyfélszolgálati választ vagy AI-alapú asszisztenst alkalmaz, az ügyintézés támogatására szolgál, és nem hoz az érintettre nézve joghatással járó vagy hasonlóan jelentős döntést.
12. Marketingkommunikáció
12.1. A Szolgáltató hírlevelet, reklámcélú e-mailt, reklámcélú push értesítést vagy más marketingkommunikációt csak akkor küld, ha ehhez az érintett külön hozzájárult, vagy jogszabály ezt más jogalapon lehetővé teszi.
12.2. A hozzájárulás bármikor visszavonható. A hozzájárulás visszavonása nem érinti a korábbi, hozzájárulás alapján végzett adatkezelés jogszerűségét.
12.3. Közösségi média hirdetési célközönség, ügyféllistán alapuló hirdetés, hasonmás célközönség vagy hasonló marketingtechnológia alkalmazása esetén a Szolgáltató külön vagy frissített adatkezelési tájékoztatást ad, és ahol szükséges, külön hozzájárulást kér.
13. Sütik, SDK-k és hasonló technológiák
13.1. A Fusefox mobilalkalmazás és kapcsolódó webes felületek technikai azonosítókat, SDK-kat, helyi tárolást, naplózási, hibakeresési vagy analitikai technológiákat használhatnak.
13.2. A működéshez feltétlenül szükséges technológiák a Szolgáltatás nyújtásához, biztonságához, bejelentkezéshez, hibakereséshez és munkamenet-kezeléshez szükségesek.
13.3. A nem feltétlenül szükséges analitikai, marketing- vagy session-analitikai SDK-k alkalmazására akkor kerül sor, ha az ehhez szükséges jogalap rendelkezésre áll. Amennyiben az alkalmazandó jogszabályok vagy platformszabályok hozzájárulást írnak elő, ezek a technológiák kizárólag az érintett előzetes, megfelelő tájékoztatáson alapuló hozzájárulása esetén kerülnek aktiválásra.
13.4. A webes felületek sütihasználatáról a Szolgáltató külön sütitájékoztatót vagy a webes felületen elérhető technikai tájékoztatást adhat.
14. A jogalapok összefoglalása
| Jogalap | Jellemző adatkezelések |
|---|---|
| Szerződés teljesítése és szerződéskötést megelőző lépések | Regisztráció, fiókkezelés, P1 Mérő és Kapcsolódó Eszköz rendelése, Szolgáltatás nyújtása, előfizetés, dashboard, riasztások, Tallér- és kuponfunkciók, support. |
| Jogi kötelezettség teljesítése | Számlázás, számviteli megőrzés, adózási kötelezettségek, hatósági vagy bírósági megkeresések teljesítése. |
| Jogos érdek | B2B kapcsolattartás, cég- és jogosultságellenőrzés, visszaélésmegelőzés, informatikai biztonság, naplózás, ügyfélszolgálat, jogi igények kezelése, termékfejlesztés, aggregált statisztikák. |
| Hozzájárulás | Marketingkommunikáció, opcionális analitika, nem feltétlenül szükséges SDK vagy technológia. |
14.2. A jogos érdeken alapuló adatkezelések esetén a Szolgáltató érdekmérlegelést végez. Az érdekmérlegelés lényegének összefoglalása az érintett kérelmére rendelkezésre bocsátható. Az érintett jogosult tiltakozni a jogos érdeken alapuló adatkezelés ellen. Tiltakozás esetén a Szolgáltató megvizsgálja, fennáll-e kényszerítő erejű jogos ok az adatkezelés folytatására.
15. Adatmegőrzés részletes szabályai
15.1. A Szolgáltató a személyes adatokat csak addig kezeli, ameddig az adott adatkezelési célhoz szükséges, vagy ameddig jogszabály, szerződéses igény, hatósági eljárás vagy jogos érdek indokolja.
| Adatkör | Megőrzési idő |
|---|---|
| Fiók- és regisztrációs adatok | A fiók fennállása alatt, majd jogi igények miatt főszabály szerint legfeljebb 5 évig. |
| Elektronikus szerződéskötési nyilatkozatok, ÁSZF és adatkezelési tájékoztató elfogadása | A szerződés fennállása alatt, majd jogi igények miatt főszabály szerint legfeljebb 5 évig. |
| Számlázási és számviteli adatok | A számvitelről szóló 2000. évi C. törvény 169. § alapján legalább 8 évig. |
| Villamosenergia-számlaképek és OCR-bemeneti dokumentumok | Az OCR-feldolgozás sikeres elvégzését és a kinyert adatok validálását követően, de legkésőbb 90 napon belül törlés, kivéve, ha hibajavítás, ügyfélszolgálati ügy, jogvita vagy jogi igény miatt további megőrzés szükséges. |
| Mérési pont és fogyasztási adatok | A szolgáltatás fennállása alatt; megszűnés vagy tartós inaktivitás esetén törlés, anonimizálás vagy korlátozott megőrzés. Jogi igény esetén főszabály szerint legfeljebb 5 évig. |
| P1 diagnosztikai és technikai naplók | Hibaelhárításhoz, biztonsághoz és működéshez szükséges ideig; vitás esemény esetén főszabály szerint legfeljebb 5 évig. |
| Ügyfélszolgálati ticketek és panaszok | Lezárást követően főszabály szerint legfeljebb 5 évig. |
| Marketinghozzájárulások | Visszavonásig; az igazoló adatok főszabály szerint legfeljebb 5 évig. |
| Analitikai adatok | Az adott analitikai célhoz szükséges ideig; lehetőség szerint aggregált vagy anonimizált formában. |
| Kupon- és Tallér-adatok | A szerződés fennállása alatt; utána jogi igények, visszaélésvizsgálat vagy partneri elszámolás miatt szükséges ideig, főszabály szerint legfeljebb 5 évig. |
15.2. Ha ugyanazon adat több célból is kezelhető, a hosszabb megőrzési idő irányadó, de csak az adott célhoz szükséges korlátozott módon.
15.3. Tartós inaktivitás esetén – különösen, ha a Felhasználó vagy a hozzá rendelt Végfelhasználók legalább 12 hónapon keresztül nem lépnek be az Alkalmazásba, és nincs aktív előfizetés, folyamatban lévő rendelés, aktív P1 Mérőhöz kapcsolódó adatkapcsolat, nyitott számlakifogás, díjtartozás, visszaadandó eszköz vagy más teljesítendő szerződéses kötelezettség – a Szolgáltató jogosult a fiókot inaktívnak minősíteni, a hozzáférést korlátozni, és az adatokat törölni, anonimizálni vagy korlátozottan megőrizni.
15.4. A fiók inaktívvá minősítése, a hozzáférés korlátozása vagy a szerződés megszűnése nem jelenti valamennyi adat azonnali törlését. A Szolgáltató meghatározott adatokat továbbra is megőrizhet, ha ez számlázási, számviteli, adózási, jogérvényesítési, visszaélés-megelőzési, eszköz-visszaszolgáltatási, követeléskezelési, biztonsági vagy jogszabályi megfelelési célból szükséges.
16. Érintetti jogok
| Jog | Tartalom |
|---|---|
| Hozzáférés joga | Az érintett tájékoztatást kérhet arról, hogy a Szolgáltató kezeli-e a személyes adatait, és ha igen, milyen adatokat, milyen célból, milyen jogalapon, kiknek továbbítva és mennyi ideig. |
| Helyesbítés joga | Az érintett kérheti pontatlan személyes adatainak javítását vagy hiányos adatai kiegészítését. |
| Törlés joga | Az érintett kérheti személyes adatai törlését, ha annak jogszabályi feltételei fennállnak, és az adat megőrzését nem indokolja jogi kötelezettség vagy jogi igény. |
| Adatkezelés korlátozása | Az érintett kérheti az adatkezelés korlátozását, ha például vitatja az adatok pontosságát vagy tiltakozott az adatkezelés ellen. |
| Adathordozhatóság | Hozzájáruláson vagy szerződésen alapuló, automatizált adatkezelés esetén az érintett kérheti az adatok tagolt, széles körben használt, géppel olvasható formátumban történő kiadását. |
| Tiltakozás | Az érintett tiltakozhat a jogos érdeken alapuló adatkezelés ellen. A Szolgáltató ilyenkor megvizsgálja, hogy fennáll-e kényszerítő erejű jogos ok az adatkezelés folytatására. |
| Hozzájárulás visszavonása | Hozzájáruláson alapuló adatkezelés esetén az érintett a hozzájárulást bármikor visszavonhatja. A visszavonás nem érinti a korábbi adatkezelés jogszerűségét. |
| Panasz és bírósági jogorvoslat | Az érintett panaszt tehet a NAIH-nál, és bírósághoz fordulhat. |
16.2. Az érintetti jogok gyakorlása nem korlátlan. Egyes adatok törlése vagy korlátozása nem teljesíthető, ha az adat megőrzését jogszabály írja elő, vagy az jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.
16.3. A Szolgáltató az érintetti kérelmekre indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított legkésőbb egy hónapon belül válaszol. A kérelem összetettségére és a kérelmek számára tekintettel ez a határidő két további hónappal meghosszabbítható.
16.4. A Szolgáltató jogosult az érintett személyazonosságának igazolását kérni, ha ez a kérelem teljesítéséhez vagy a jogosulatlan adathozzáférés megelőzéséhez szükséges.
16.5. A fiók törlése – a törléshez való jog gyakorlása keretében – az Alkalmazáson és az ügyfélszolgálaton túl az account.fusefox.hu weboldalon is kezdeményezhető.
17. Panasz és jogorvoslat
17.1. Az érintett adatvédelmi kérdéssel, kérelemmel vagy panasszal a Szolgáltatóhoz fordulhat az Alkalmazásban, illetve a Szolgáltató mindenkor közzétett elektronikus ügyfélszolgálati vagy adatvédelmi elérhetőségein.
17.2. Az érintett panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH). A NAIH elérhetőségei:
- cím: 1055 Budapest, Falk Miksa utca 9–11.
- levelezési cím: 1363 Budapest, Pf.: 9.
- telefon: +36 (1) 391-1400
- e-mail: ugyfelszolgalat@naih.hu
- honlap: www.naih.hu
17.3. Az érintett választása szerint az eljárás megindítható a Szolgáltató székhelye szerint illetékes magyar bíróság előtt, illetve a GDPR alapján az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.
18. Harmadik személy szolgáltatók, adatfeldolgozók, címzettek és önálló adatkezelők adatai
18.1. A jelen tájékoztatóban említett harmadik személy szolgáltatók, adatfeldolgozók, címzettek és önálló adatkezelők főbb adatai és adatvédelmi szerepük az alábbi táblázatban találhatók.
| Szolgáltató / címzett | Funkció | Adatvédelmi minősítés | Adatok |
|---|---|---|---|
| DigitalOcean, LLC | Felhő-infrastruktúra, tárhely, adatbázis, backup, technikai működés | Adatfeldolgozó | 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, USA |
| Attrecto Zrt. | Mobilapp, backend, adminfelület, DevOps, QA, fejlesztés, karbantartás, support | Adatfeldolgozó, technikai közreműködő | Cg. 08-10-001846, 9024 Győr, Wesselényi utca 6., adószám: 23717154-2-08 |
| OPTEN Informatikai Kft. | Cégadatok, cégállapot, adószám- és képviseleti adatok ellenőrzése | Önálló adatkezelő vagy címzett | 1138 Budapest, Népfürdő u. 22., Cg. 01-09-367756, adószám: 12012187-2-41 |
| Nanonets | OCR-szolgáltatás, villamosenergia-számla és dokumentumkép feldolgozása | Adatfeldolgozó | Nano Net Technologies Inc., 2261 Market St, #4010, San Francisco, CA 94114, USA |
| Stripe | Fizetésfeldolgozás, tranzakciós azonosító, fizetési státusz, fraud monitoring, chargeback | Vegyes: adatfeldolgozó / önálló adatkezelő | Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Írország |
| Apple | App Store, in-app purchase, előfizetéskezelés, platformfizetés, push infrastruktúra | Önálló adatkezelő és/vagy adatfeldolgozó | Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Írország |
| Google Play, Firebase, GA4, Google Analytics, push és platformfunkciók | Önálló adatkezelő és/vagy adatfeldolgozó | Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország | |
| SendGrid / Twilio | Tranzakciós és operatív e-mailek, OTP, jelszóemlékeztető, rendelési visszaigazolás | Adatfeldolgozó; saját compliance célra önálló adatkezelő is lehet | Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Írország |
| GoHighLevel / HighLevel | Marketing e-mail-szekvenciák, kampányok, automatizációk | Adatfeldolgozó; saját célokra önálló adatkezelő is lehet | HighLevel Inc., 400 North St. Paul Street, Suite 920, Dallas, TX 75201, USA |
| KBOSS.hu Kft. / Számlázz.hu | Elektronikus számlák kiállítása, továbbítása, megőrzése | Adatfeldolgozó; egyes célokra adatkezelő is lehet | 1031 Budapest, Záhony utca 7., Cg. 01-09-303201, adószám: 13421739-2-41 |
| iLogistic fulfillment szolgáltató | Raktározás, csomagolás, rendelés-előkészítés, fulfillment, visszáru/csere | Adatfeldolgozó vagy címzett | iLogistic Logisztikai Kft., 2051 Biatorbágy, Verebély L. u. 2., Cg. 13-09-185133, adószám: 13737467-2-13 |
| GLS | Futárszolgálat, kézbesítés, csomagkövetés | Önálló adatkezelő vagy adatfeldolgozó | GLS Hungary Kft., 2351 Alsónémedi, GLS Európa utca 2., Cg. 13-09-111755, adószám: 12369410-2-44 |
| Magyar Posta Zrt. / MPL | Futárszolgálat, MPL kézbesítés, csomagpont, csomagautomata, csomagkövetés | Önálló adatkezelő vagy adatfeldolgozó | 1138 Bp., Dunavirág utca 2-6., Cg. 01-10-042463, adószám: 10901232-2-44 |
| Intercom | Chat, ticket, support, panaszkezelés, ügyfélkommunikáció | Adatfeldolgozó; saját célokra önálló adatkezelő is lehet | Intercom R&D Unlimited, 124 St Stephen's Green, Dublin 2, Írország |
| UXCam | Session analytics, UX-analitika, képernyő- és navigációs események | Adatfeldolgozó; hozzájárulás szükséges lehet | UXCam Inc., 505 Montgomery St, 10th Fl, San Francisco, CA 94111, USA |
| Magyar Telekom Nyrt. / SIM-szolgáltató | SIM-kártya, mobiladat-kapcsolat, adatforgalmi és hálózati technikai adatok | Önálló adatkezelő és/vagy adatfeldolgozó | 1097 Bp., Könyves Kálmán krt. 36., Cg. 01-10-041928 |
| OPUS TITÁSZ Zrt. | DSO, mérési pont, meghatalmazás, fogyasztási adatok | Önálló adatkezelő | 4024 Debrecen, Kossuth L. u. 41., Cg. 09-10-000064 |
| E.ON áramhálózati társaságok | DSO, mérési pont, meghatalmazás, fogyasztási adatok | Önálló adatkezelő | E.ON-csoport mindenkor illetékes áramhálózati társasága |
| MVM DÉMÁSZ Áramhálózati Kft. | DSO, mérési pont, meghatalmazás, fogyasztási adatok | Önálló adatkezelő | 6724 Szeged, Pulz utca 44., Cg. 06-09-010805 |
| MVM ÉMÁSZ Áramhálózati Kft. | DSO, mérési pont, meghatalmazás, fogyasztási adatok | Önálló adatkezelő | 3525 Miskolc, Dózsa György u. 13., Cg. 05-09-013453 |
| HUPX Zrt. | Árampiaci adatforrás, piaci árak, indexek | Személyes adat továbbítása jellemzően nem történik | 1134 Budapest, Dévai utca 26-28., Cg. 01-10-045666 |
18.2. A Szolgáltató a fenti adatokat rendszeresen felülvizsgálja, és ha valamely szolgáltató személye, adatvédelmi szerepe, az igénybe vett szolgáltatás jellege vagy az adattovábbítás lényeges körülménye megváltozik, a jelen tájékoztatót szükség szerint frissíti.
19. A tájékoztató módosítása
19.1. A Szolgáltató jogosult jelen adatkezelési tájékoztatót módosítani, különösen, ha a Szolgáltatás működése, az alkalmazott adatfeldolgozók köre, a jogszabályi környezet, a platformszabályok, a technikai megoldások, az adatkezelési célok vagy a címzettek köre változik.
19.2. A módosított tájékoztatót a Szolgáltató az Alkalmazásban vagy más elektronikus felületen teszi közzé. Lényeges változás esetén a Szolgáltató az érintetteket megfelelő módon tájékoztatja.
19.3. Ha az adatkezelés hozzájáruláson alapul, és az adatkezelési tájékoztató módosítása a hozzájárulás körét is érinti, a Szolgáltató szükség esetén új hozzájárulást kér.
20. Záró rendelkezések
20.1. Jelen tájékoztató a Fusefox B2B mobilalkalmazás és kapcsolódó szolgáltatások adatkezeléseire vonatkozik.
20.2. Jelen tájékoztatóban nem szabályozott kérdésekben a GDPR, az Infotv. és az egyéb alkalmazandó magyar és európai uniós adatvédelmi jogszabályok irányadók.
Kelt: 2026. június 1.
